微信转发缓存服务器,GitHub - xixilive/jsdkd: 一个小巧有用的微信公众号网页应用服务器 + AccessToken缓存服务器...

最新推荐文章于 2022-11-11 18:22:03 发布
最新推荐文章于 2022-11-11 18:22:03 发布
阅读量426 收藏
点赞数
文章标签: 微信转发缓存服务器

jsdkd

一个小巧有用的微信公众号应用服务器 + AccessToken缓存服务器

107fd8496b315879e0f583d93d9d5721.png

主要功能

Docker镜像秒启.

允许多个微信公众号.

js接口安全域名验证(MP_verify_***.txt 文件请求).

获取jssdk接口配置数据(wx.config函数的参数).

多种缓存策略(file/memo/redis).

查询缓存的access_token和jsapi_ticket.

网页登录授权跳转.

RESTful路由

GET /ping

简单应答服务器当前时间戳, 可用于服务器健康检查.

> GET /ping

< HTTP/1.1 200 OK

< Content-Type: application/json; charset=utf-8

{

"pong": 1589353732719

}

GET /MP_verify_*.txt

响应来自微信服务器的js接口安全域名验证请求.

> GET /MP_verify_dBGMo51NUVEVlQo5.txt

< HTTP/1.1 200 OK

< Content-Type: text.plain; charset=utf-8

dBGMo51NUVEVlQo5

POST /jsapi/:appid/config

获取wx.config接口数据.

> POST /jsapi/wx12345678/config

> Content-Type: application/json

{

"url": "http://example.com",

"jsApiList": ["updateTimelineShareData"],

"any": "echo any"

}

< HTTP/1.1 200 OK

< Content-Type: application/json; charset=utf-8

{

"appId": "wx12345678",

"timestamp": 1589203758

"nonceStr": "a915a43daaee4ea8e6fb6bcaa3c9d793b",

"signature": "181f6f2073ab5a8a0ca43ecf2cece3d401a08754"

"url": "http://example.com",

"jsApiList": ["updateTimelineShareData"],

"any": "echo any"

}

请求参数:

appid: 公众号AppId

GET /jsapi/:appid/query?[key=]&realm=&nonce=&ts=&sign=

查询access_token和jsapi_ticket, 必须对请求进行签名验证.

> GET /jsapi/wx12345678/query?key=token&realm=R123&nonce=caa3c9d793b&ts=1589203758&sign=6f3c945fc7a738c1ec80efc8a97187e0

< HTTP/1.1 200 OK

< Content-Type: application/json; charset=utf-8

{

"key": "token",

"value": "token value"

}

请求参数:

appid: 公众号AppId

key: 可选, 指定要查询的key, 有效值为:token or ticket, 默认为token

realm: config文件中定义的外部应用key

nonce: 随机字符串

ts: Unix时间戳(ms), 注意: 与服务器的时间差不能超过5分钟

sign: 请求签名

签名算法:

待签名字符串(payload)拼接规则: realm=REALM_KEY&nonce=RANDOM_STRING&ts=UNIX_TIMESTAMP.REALM_SECRET

签名=md5(payload)

md5(realm=R123&nonce=caa3c9d793b&ts=1589203758.realm_secret) === 782ab722a4efaecade8d3bba953f9c5d

配置文件结构

{

//可选, 跨域白名单

cors: [

"example\\.com"

],

//可选, 缓存配置

cache: {

file: 'cache_file.json'

},

//可选, 配置允许进行查询的第三方应用

realms: {

{key: "realm key", secret: "realm secret"}

},

// 公众号应用密钥

apps: [

{key: 'app ID', secret: 'app secret'}

]

}

[cors]

可选, 为空或者包含星号(*)时, 被解释为允许任意origin, 否则按照正则表达式逐项匹配(ignore case). 特别地, 私有和保留IP均视为允许的origin, 示例如下:

// 忽略大小写匹配 example.com

'Example\.com'

// 不是完整的http origin, 不匹配

'^example.com'

[cache]

可选, 默认使用本地memo缓存, 目前支持本地缓存和redis缓存.

cache: {

file: '缓存文件的绝对路径',

memo: {}, // 使用memo缓存时, 可以使用初始状态

redis: 'any options pass to redis nodejs client sdk'

}

缓存在初始化时会从cache配置节中仅选取一个, 换句话说, 你同时只能配置一种缓存策略. 缓存对象的key的命名方式为: APP_KEY.[token|ticket], 例如:

127.0.0.1:6379> KEYS *

1) "wx123456789.ticket"

2) "wx123456789.token"

127.0.0.1:6379>

[realms]

可选, 定义从外部进行数据查询的应用, 这些外部应用可以通过发送带签名的请求来查询如access_token和jsapi_ticket, 每个应用的格式为: {key: 'string', secret: 'string'}.

apps

微信公众号应用, 格式为: {key: 'string', secret: 'string'}.

config.json 模板

{

"cors": [

"example\.com"

],

"cache": {

"redis": "redis://localhost:6379"

},

"realms": [

{

"key": "realm Id",

"secret": "realm Secret"

}

],

"apps": [

{

"key": "App Id",

"secret": "App Secret"

}

]

}

最简单的config.json

{

"apps": [

{

"key": "App Id",

"secret": "App Secret"

}

]

}

配置文件的位置

服务器按照以下顺序查找配置文件

process.env.APP_CONFIG

jsdkd.json 查找与src目录同级的jsdkd.json文件.

Docker

docker run -d \

-p 443:3030 \

-v ./jsdkd.json:/app/jsdkd.json \

xixilive/jsdkd

Nginx + Docker环境示例

# start docker container

docker run -d \

-p 127.0.0.1:3030:3030 \

-v ./jsdkd.json:/app/jsdkd.json \

--name jsdkd \

xixilive/jsdkd

# nginx.conf

server {

listen 443 ssl;

server_name example.com;

location ^~ /MP_verify_{

proxy_pass http://127.0.0.1:3030/;

}

location /jsapi/{

proxy_pass http://127.0.0.1:3030/;

}

}

微信公众号: 前栈笔记

人无界hy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信转发的文件服务器留存吗,微信转发这种视频会感染病毒泄露隐私?网警的查证结果来了...
weixin_32899267的博客
08-11 2675
原标题:微信转发这种视频会感染病毒泄露隐私?网警的查证结果来了最近网上流传一条“紧急通知”,称微信上流传着一些必须转发后才能继续观看的视频,这些视频其实被内植病毒,一旦转发,机主隐私立马被泄露。真有这么可怕?不少转发过此类视频的网友非常担心。 目前,多地网警已公开表示这个传言是假的,但是网警提醒网友不要随意点击来路不明的链接,以免上当受骗。辟谣君看到,这条网传消息的全文为:“现在各群出现大量被裁断...
个人内外网存储服务器(主要是外网ftp)完整解决方案
tuk_why的博客
08-24 5349
目录 引言 原理介绍 硬件与系统、软件配置 内网传输配置SMB 外网传输ftp客户端配置 网络设置(拨号、端口转发、动态域名服务) 使用方法与其他 总结 1.引言 随着互联网技术的发展,大家对于网络的需求量也越来越大,对数据的需求量也与日俱增。面对不是很方便的互联网数据交换,尤其是大文件、远程备份,本方案应运而生。其实文中所述网上都有,但是都不能应对各种复杂情况。本文优选各种方案,确保大多数读者都适用,不必费尽心思四处寻找资料。 本文服务器主机配置:CPU:i3-4130,主板某..
DockOne微信分享(一二七):Docker的另类用法,就是这么简单粗暴
weixin_33943347的博客
10-11 146
本文讲的是DockOne微信分享(一二七):Docker的另类用法,就是这么简单粗暴【编者的话】现在业内一提到Docker就必然说到Kubernetes、Mesos。然后就提到重写Kubernetes、Mesos,优化Ubuntu内核等等。作为一个资源紧缺的使用者我只能表示用不起。我就是喜欢把事情简单化,用最小的力气做事。简单粗暴没什么不好。【3 天烧脑...
web文件怎么传到服务器,web文件传到服务器
weixin_34969621的博客
08-12 982
web文件传到服务器 内容精选换一换工具中所有涉及上传文件功能的,如果需要上传的文件大于1GB或者解压后超过剩余磁盘空间的一半,则需要释放磁盘空间或手动将文件上传至服务器,其他情况可通过Web界面上传功能上传。Web服务端证书,即鲲鹏性能分析工具的Web服务端与Web浏览器之间通讯的证书。已成功登录鲲鹏性能分析工具。管理员用户(tunadmin)可以执行生成CSR文件、导入证书、更换工作密钥和重启...
Python3+flask+docker部署微信公众号后台
mzm5466的博客
06-13 784
Python3+flask+docker部署微信公众号后台 目录 1.资源准备与知识: 步骤一:云服务基础环境搭建 步骤二:将两个个文件打包上传到云服务器 步骤三:使用docker-compose运行项目 步骤四:注意了 注意了 注意了 重要事说三遍 1.资源准备与知识: 云服务器一台(cnetos7阿里云,腾讯云,百度云皆可以) 备案域名一个(或者二级域名) Do...
解决 github项目clone报错 Failed connect to github.com:443; Connection
01-09
系统环境:CentOS Linux release 7.6.1810 (Core)  起因:npm构建时报错 npm ERR! Error while executing: npm ERR! /usr/bin/git ls-remote -h -t https://github.com/nhn/raphael.git npm ERR!...
emacs-sourcekit-lsp:SourceKit-LSP(https:github.comapplesourcekit-lsp)的Emacs LSP客户端,这是由Apple创建的SwiftObjective-CC ++语言服务器
02-04
emacs-sourcekit-lsp:SourceKit-LSP(https:github.comapplesourcekit-lsp)的Emacs LSP客户端,这是由Apple创建的SwiftObjective-CC ++语言服务器
微信支付完整源码Java-Meeting:javaEE,前端项目:https://github.com/Freg-x/Meeting-Wech
06-07
这是一个日历应用程序,允许您与其他人和您的某些组共享事件,并检查时间可用性。 功能列表 作为日历 显示用户日历 在日历中添加事件 修改和删除个人日历中的事件 活动提醒(本微信小程序发布时完成) 作为群组管理...
github-action-scp::up_arrow:使用SSH将文件夹复制到远程服务器
05-26
GitHub动作SCP 简单的GitHub Action,可使用SSH将文件夹或单个文件复制到远程服务器。 这与最新的。 :sparkles: 用法示例将文件夹递归复制到远程服务器- name : Copy folder content recursively to remote uses : ...
微信小程序录音文件.silk上传服务器转mp3格式
03-29
微信小程序录音文件.silk上传服务器并且转换mp3格式。本教程将采用nodejs/silk_v3_decoder.exe/ffmpeg三个东西配合使用。本教程是在windows下通过。 本教程包括下面几个步骤: 1、nodejs安装等一些基本使用就不说了...
微信支付、微信公众号接口认证方案
Hanko的专栏
11-11 1361
p.s.你会发现好像都有oauth2的影子,如果你的系统没有上oauth2框架可以考虑结合微信支付或者微信公众号的方式做一个接口认证。b、api key(API v3密钥)即AES-256-GCM 对称加密密钥。通过摘要验证判断请求来源微信Token配置在微信平台,固而判断来源)d、微信支付平台证书即平台的公钥证书用于加密业务接口的敏感报文。发起请求的商户(包括直连商户、服务商或渠道商)的商户号mchid。4)使用带Authorization的HTTP请求,调用业务接口。2)开发一个Token验证接口。
微信公众号token验证不过解决方法
pkufergus的专栏
07-05 1316
在网上找了几种方法,大多是设置header等参数,都不靠谱。 用了调试工具,能够看到回显的字符串是匹配的,但是检测不过。 其实很简单: echo $echoStr前面加一句ob_clean();
微信开放平台绑定各移动应用、网站应用、公众号、小程序、第三方的个数
热门推荐
妖精的尾巴
11-29 1万+
微信开放平台绑定各移动应用、网站应用、公众号、小程序、第三方的个数 目前没有在微信的文档中找到过具体的数字,只能真正的登录到后台,并且已经认证了的才能看的到。认证需要300元/年。 很多人都不知道具体的数字, 移动应用:50 ,未认证的为10 网站应用:10 公众号 :同主体50,不同主体5 ,每月可绑定5次 小程序 :同主体50,不同主体5 , 每月可绑定5次 开放平台 (第...
公众号网页开发 - 本地开发环境中将公众号授权域名使用内网穿透(frp+nginx)进行本地开发、调试
Mirage
11-04 4467
使用内网穿透工具frp+Nginx,完美在本地环境中开发公众号网页授权、JS、处理消息等
两个网页应用使用同一个公众号
我就叫贝塔
07-23 914
注意:公众号和三方登陆使用的并不是一个授权,相互之间不干扰,最多两个独立的域名可以同时指向一个公众号,只需要将公众号的app_id和app_secret都为这两个网页应用配置上即可,但是在公众号配置里面限制了只能为两个独立的域名配置 为啥呢? 看图: 这样设置的话,就可以实现两个网页应用同时使用同一个公众号 ...
微信推出图片大爆炸功能;苹果自研 5G 芯片或已失败;微软解决导致 Edge 停止响应的 bug|极客头条
极客日报
06-29 1万+
「极客头条」—— 技术人员的新闻圈!
微信网页第三方登录原理
weixin_30800987的博客
07-10 5774
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 mp.weixin.qq.com 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当...
pyzmq-26.0.0b2-cp312-cp312-manylinux_2_28_x86_64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
C++冒泡排序(基础内容)
06-19
1.循环两个变量:外层(轮数)、内层每轮的次数; 2.总轮数=元素长度-1=最大下标 3.每轮次数=元素长度-1-轮数=最大下标-轮数; 4.轮数(++),次数(++); 5.两两交换,大的放后面 冒泡排序基础内容,自学可用; 分为三个部分,推到过程,总结,题目样例 很详细,欢迎一起学习交流
akka实现文件服务器,GitHub - JaceyRx/JGameServer: 基于Netty 与 Akka 实现的分布式游戏服务器后端...
06-08
好的,你的问题是关于使用 Akka 实现文件服务器的吗?如果是的话,我可以告诉你,Akka 是一个适用于构建高并发、分布式和容错应用程序的工具包,因此可以用它来实现文件服务器。Akka 采用了 Actor 模型,其中每个 Actor 都是一个轻量级的计算单元,可以独立地运行、发送和接收消息。你可以创建一个文件服务器 Actor,它可以接收客户端的请求消息,然后执行相应的文件操作,例如读取、写入或删除文件。同时,还可以使用 Akka Cluster 将多个文件服务器 Actor 连接在一起,以实现分布式文件系统。 如果你想深入了解如何使用 Akka 实现文件服务器,可以参考一些开源项目,例如 GitHub 上的 Akka-Http-File-Server。此外,还有一些使用 Akka 实现的分布式游戏服务器后端,例如 JaceyRx/JGameServer,也可以提供一些参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值