阅读 6692

Node.js + Express 认证微信公众号

前言

之前看过一些node做微信公众号认证的教程,自己也想用node把微信和小程序的开发内容学习一下,包括登录机制等,以后就不用总依赖后端的小伙伴帮忙了,期望可以自己完成全栈的开发。

结果却刚刚完成第一步的域名认证,记录了一下过程,共同学习。

目录

  1. 云服务器购买
  2. linux安装node
  3. 安装express脚手架和依赖
  4. 自动重启 nodemon插件使用
  5. 公众号配置
  6. node加密和认证
  7. 采坑指北
  8. 总结

正文内容

1. 云服务器购买

这一步拖了好长时间,在找便宜的云服务器,现在用的是滴滴云的云服务器,第一个月9块钱,后三个月续费一个月20块钱,趁着打折,抓紧学习一下 哈哈。

2. linux安装node

之前绕了一堆弯路,因为linux不太熟悉,用下载再配置环境变量的方式总是出错,学习要紧,就没纠结了,直接换了方式。

$ sudo yum -y install nodejs 
复制代码

3. 安装express脚手架和依赖

3.1 安装express脚手架

$ npm install express-generator -g
复制代码

3.2 创建目录和应用并安装依赖

//创建源码目录并进入
$ mkdir dir nodeApp
$ cd /nodeApp
//创建应用
$ express weiChart
$ cd /weiChart
// 安装需要依赖包
$ npm install 
复制代码

4. 自动重启 nodemon插件使用

到这个就可以直接启动应用了,但是考虑边修改边预览调试,会无限重启应用,就配置了nodemon插件,修改完代码自动重启应用。

4.1 安装

// 全局安装nodemon插件
$ npm install -g nodemon
// 进入应用下的bin目录
$ cd /bin
复制代码

4.2 创建配置文件

可以使用vim创建也可以直接本地创建好拖入bin目录

<!--nodemon配置文件 nodemon.json -->
{
    "restartable": "rs",
    "ignore": [
        ".git",
        ".svn",
        "node_modules/**/node_modules"
    ],
    "verbose": true,
    "execMap": {
        "js": "node --harmony"
    },
    "watch": [],
    "env": {
        "NODE_ENV": "development"
    },
    "ext": "js json"
}
复制代码

使用vim创建

$ vim nodemon.json
// 粘贴文件
按esc  输入':wq' 保存退出即可
复制代码

4.3 使用nodemon启动应用

// 进入项目根目录
$ cd ../
$ nodemon npm start
复制代码

5. 公众号配置

在这之前你应该注册完成公众号,登录成功点击左侧菜单 开发-> 基本配置

点击修改配置进入配置界面,输入你的服务器地址和自定义的token,然后随机生成一个加密密匙,加密方式默认就好。

注:我使用的是/weiChart路径,不是项目根目录,所以在express的路由里需要配置上。

6. node加密和认证

6.1 安装依赖

$ npm install jssha --save-dev
复制代码

进入项目根目录下的routes文件,打开index.js进行开发。

6.2 引入依赖

var jsSHA = require('jssha');
复制代码

6.3 创建微信路由


router.get('/weiChart', function(req, res, next) {
    //自定移动token,要与微信公众号里设置的一致
	var token="6d05aedab138be6bbbf40b41d65a45ec";
	//1.获取微信服务器Get请求的参数 signature、timestamp、nonce、echostr
	    var signature = req.query.signature,//微信加密签名
	        timestamp = req.query.timestamp,//时间戳
	            nonce = req.query.nonce,//随机数
	          echostr = req.query.echostr;//随机字符串

	    //2.将token、timestamp、nonce三个参数进行字典序排序
	    var array = [token,timestamp,nonce];
	    array.sort();

	    //3.将三个参数字符串拼接成一个字符串进行sha1加密
	    var tempStr = array.join('');
	    var shaObj = new jsSHA('SHA-1', 'TEXT');
	    shaObj.update(tempStr);
	    var scyptoString=shaObj.getHash('HEX'); 

	    //4.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
	    if(signature === scyptoString){
	    	console.log('验证成功')
	        res.send(echostr);
	    }else{
	    	console.log('验证失败')
	        res.send('验证失败');
	    }

});
复制代码

6.4 提交绑定

启动应用,然后点击微信公众号配置页面的提交按钮,成功或失败都有提示,祝你成功。

7. 采坑指北

之前是按照用node.js进行微信公众平台的开发的步骤来做,在注释里第二、三个步骤踩过两个坑

  • 排序:微信的文档里是token、timestamp、nonce,顺序一定要正确。
  • jsSHA方法:正确的做法,new jsSHA('SHA-1', 'TEXT')。

文章截图

  • 顺序与官网不一致

  • jsSHA用法不正确

8. 总结

  • 前期看概念资料、教程

    实现其实挺简单的,在做以前看过好多微信认证的资料,网上可以找到一堆,然后实践时就有思路了。

  • 实践看文档找方法

    哪个方法报错就翻哪个方法的文档,不要一报错就换另一个教程走。

才疏学浅,如有问题恳请斧正。

关注下面的标签,发现更多相似文章
评论