在开发微信小程序时,有一个消息推送,它的解释是这样的。
消息推送具体的内容是下面的这个网址 https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/message-push.html,他介绍的也还可以,就是我这里换成了node代码。
这个里面的url服务器地址就是自己的地址(上面那个是我随便写的),后面接上自己的接口,比如我的就是 /token,当你点击提交的时候,会发现在服务器中会有如下的get请求
避免有些人看不清楚上面的我在这里再用代码重新写一下上面的东西。
get /checkpushmsg?signature=db6e0c25b7743d8dd7ebfda1db6c742a762a2f37&echostr=1712804002525306855×tamp=1549949926&nonce=982754662 200 1.321 ms - 46
其中的各个参数微信官网中介绍的也非常的详细。
开发者通过检验 signature 对请求进行校验(下面有校验方式)。若确认此次 get 请求来自微信服务器,请原样返回 echostr 参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
验证url有效性成功后即接入生效,成为开发者。
检验signature的node.js示例代码:
我要评论 1 /*
2 验证服务器推送url地址
3 开发者提交信息后,微信服务器将发送get请求到填写的服务器url上,get请求携带参数如下
4 @params signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数,nonce参数
5 @params timestamp 时间戳
6 @params nonce 随机数
7 @params echostr 随机字符串
8 */
9 exports.check_push = (req, res) => {
10 console.log(req.query);
11 let signature = req.query.signature,
12 timestamp = req.query.timestamp,
13 nonce = req.query.nonce,
14 echostr = req.query.echostr;
15 let a = crypto.createhash('sha1').update([pushtoken, timestamp, nonce].sort().join('')).digest('hex'); // 这里的pushtoken就是在上面的那里配置的token
16
17 if(a == signature){
18 // 如果验证成功则原封不动的返回
19 res.send(echostr);
20 }else{
21 res.send({
22 status: 400,
23 data: "check msg error"
24 })
25 }
26 };
其中遇到的两个问题,上面已经说了,这里再说一下这两个问题。
其中一个是把 token、timestamp、nonce三个参数进行字典序排序,当时想自己写一个方法,写了好久发现有点难受,所以在网上找了一些东西,发现那个 数组的sort方法不传递参数就是那个 默认字符编码排序,所以就非常简单了,加密直接用到crypto模块
另外一个就是微信都没有告诉我们要把那个echostr返回出去,虽然他的意思就是那个意思。。 这样就可以配置成功了。
如果你同样遇到了这个问题,看了我的文章解决了,我会非常高兴。
如对本文有疑问, 点击进行留言回复!!
JavaScript 好题汇总分享(持续更新,看到好题就写)
XMLHttpRequest 2级 &&进度事件&&JSONP
使用递归原生实现拷贝&&最简单的方法实现深拷贝
网友评论