基本原理

用nodejs怎樣來實現(xiàn)對微信公眾平臺的開發(fā)呢?別的就不多說了，接下來南昌微信開發(fā)公司小編和大家一起簡單了解微信公眾平臺的基本原理。

微信服務(wù)器就相當(dāng)于一個轉(zhuǎn)發(fā)服務(wù)器，終端(手機、Pad等)發(fā)起請求至微信服務(wù)器，微信服務(wù)器，然后將請求轉(zhuǎn)發(fā)給自定義服務(wù)(這里就是我們的具體實現(xiàn))。服務(wù)處理完畢，然后轉(zhuǎn)發(fā)給微信服務(wù)器，微信服務(wù)器再將具體響應(yīng)回復(fù)到終端;通信協(xié)議為：HTTP;數(shù)據(jù)格式為：XML。

具體的流程如下圖所示：

其實，我們需要做的事情，就是對HTTP請求，做出響應(yīng)。具體的請求內(nèi)容，我們按照特定的XML格式去解析，處理完畢后，也要按照特定的XML格式返回。

平臺注冊

要想完成對微信公眾平臺的開發(fā)，我們需要注冊一個微信公眾平臺帳號。注冊步驟如下：打開微信公共平臺的官網(wǎng)，https://mp.weixin.qq.com/，點擊“立即注冊”。

然后根據(jù)提示，填寫基本信息，郵箱激活，選擇類型，信息登記，公眾號信息，完成注冊。

在注冊完成以后，我們要對公眾號進行一些基本的設(shè)置。登錄公眾號，找到【公眾號設(shè)置】，然后設(shè)置頭像以及其它信息。

nodejs環(huán)境搭建

我們需要在公網(wǎng)上找一臺服務(wù)器，以便可以啟動我們的nodejs的環(huán)境，啟動環(huán)境后通過設(shè)置訪問地址，我們就可以接收微信服務(wù)器發(fā)送的消息了，并且我們也可以向微信服務(wù)器發(fā)送消息了。

在公網(wǎng)的服務(wù)器中安裝完成nodejs以后，我們還需要安裝一些nodejs所用到的模塊，如：express，node-xml，jssha等模塊?？梢酝ㄟ^npm命令進行安裝。

我們通過nodejs來實現(xiàn)向微信服務(wù)器消息的發(fā)送與接收，以及與微信服務(wù)器的簽名認(rèn)證。

在我們右面的編輯環(huán)境中已經(jīng)安裝了nodejs環(huán)境。我們在接下來內(nèi)容中就為同學(xué)們來實現(xiàn)微信服務(wù)器的簽名認(rèn)證。

創(chuàng)建express框架

我們已經(jīng)安裝了express模塊，并且在我們右面的環(huán)境中已經(jīng)創(chuàng)建了一個名為app.js的文件。現(xiàn)在我們就在這個文件中完成express框架。如下代碼：

然后再添加一個名為test.html的文件。寫入以下內(nèi)容

我們還要添加一個名為index.js的文件，來實現(xiàn)我們的路由。點擊編輯環(huán)境中的添加文件按鈕，添加文件，然后我們寫入以下代碼，其中GET請求用來驗證配置的URL合法性，POST請求用來處理微信消息。

這樣我們需要的express框架就完成了，當(dāng)然我們還可以添加public公共文件夾以及我們要用到的中間件。保存文件，點擊【提交運行】，然后點擊【訪問測試】，去試試吧。

微信服務(wù)器配置

我們登錄微信公眾平臺，在開發(fā)者模式下面找到基本配置，然后修改服務(wù)器配置。如圖所示：

首先URL要填寫公網(wǎng)上我們安裝nodejs接收與發(fā)送數(shù)據(jù)的路徑。我們可以填寫上節(jié)中【訪問測試】的地址，然后加上對應(yīng)的路由就可以了。

上面代碼是我的訪問測試的地址，然后加上前面課程中的路由，同學(xué)們要根據(jù)自己的訪問測試地址與路由來填寫。

Token要與我們自定義服務(wù)器端的token一致。填寫完成以后，就可以點擊提交了，在提交以前，我們啟動app.js(點擊【提交運行】)。這樣根據(jù)我們的路由匹配就可以驗證簽名是否有效了。

當(dāng)配置完成以后，一定要啟用配置。

網(wǎng)址接入

公眾平臺用戶提交信息后，微信服務(wù)器將發(fā)送GET請求到填寫的URL上，并且?guī)纤膫€參數(shù)：

參數(shù) 描述 signature 微信加密簽名 timestamp 時間戳 nonce 隨機數(shù) echostr 隨機字符串

開發(fā)者通過檢驗signature對請求進行校驗(下面有校驗方式)。若確認(rèn)此次GET請求來自微信服務(wù)器，請原樣返回echostr參數(shù)內(nèi)容，則接入生效，否則接入失敗。

signature結(jié)合了開發(fā)者填寫的token參數(shù)和請求中的timestamp參數(shù)、nonce參數(shù)。

加密/校驗流程：

1.將token、timestamp、nonce三個參數(shù)進行字典序排序;

2.將三個參數(shù)字符串拼接成一個字符串進行sha1加密;

3.開發(fā)者獲得加密后的字符串可與signature對比，標(biāo)識該請求來源于微信。

參數(shù)排序

首先我們確認(rèn)請求是來自微信服務(wù)器的get請求，那么就可以在index.js文件中進行添加代碼了。然后在app.get('/interface',function(req,res){});的function中進行添加。

先來獲取各個參數(shù)的值，如下代碼：

我們在這里對token進行設(shè)置，讓其與微信服務(wù)器中設(shè)置的token一致。

然后對其中的token、timestamp、nonce進行排序，如下代碼：

這樣我們就完成了排序。

參數(shù)加密

我們要將參數(shù)組成一個字符串，進行SH-1加密。在加密以前要用到j(luò)ssha模塊，在我們的文件中要引用該模塊。

我們已經(jīng)對參數(shù)排序完成，并存放在數(shù)組中，我們可以通過join方法來生成一個字符串，如下代碼：

最后對該數(shù)據(jù)進行加密，如下代碼：

好了這樣就生成了我們需要的簽名字符串scyptoString。

簽名對比

我們已經(jīng)得到了我們想要的簽名字符串scyptoString，然后我們就可以與來自微信服務(wù)器的簽名進行對比了,對比通過，則我們就可以接收與發(fā)送消息了。

本文僅限內(nèi)部技術(shù)人員學(xué)習(xí)交流,不得作于其他商業(yè)用途.希望此文對廣大技人員有所幫助。原創(chuàng)文章出自:南昌微信開發(fā)公司-百恒網(wǎng)絡(luò)：http://www.gimmickmag.com