用node.js進行微信公衆平臺的開發

基本原理

　　用nodejs怎樣來實現對微信公衆平臺的開發呢？

　　別的就很少說了，先來簡單介紹微信公衆平臺的基本原理。

　　微信服務器就至關於一個轉發服務器，終端（手機、Pad等）發起請求至微信服務器，微信服務器，而後將請求轉發給自定義服務（這裏就是咱們的具體實現）。服務處理完畢，而後轉發給微信服務器，微信服務器再將具體響應回覆到終端；通訊協議爲：HTTP；數據格式爲：XML。 　　具體的流程以下圖所示：

　　其實，咱們須要作的事情，就是對HTTP請求，作出響應。具體的請求內容，咱們按照特定的XML格式去解析，處理完畢後，也要按照特定的XML格式返回。

平臺註冊

　　要想完成對微信公衆平臺的開發，咱們須要註冊一個微信公衆平臺賬號。註冊步驟以下： 　　打開微信公共平臺的官網，https://mp.weixin.qq.com/，點擊「當即註冊」。

　　而後根據提示，填寫基本信息，郵箱激活，選擇類型，信息登記，公衆號信息，完成註冊。

　　在註冊完成之後，咱們要對公衆號進行一些基本的設置。登陸公衆號，找到【公衆號設置】，而後設置頭像以及其它信息。

nodejs環境搭建

　　咱們須要在公網上找一臺服務器，以即可以啓動咱們的nodejs的環境，啓動環境後經過設置訪問地址，咱們就能夠接收微信服務器發送的消息了，而且咱們也能夠向微信服務器發送消息了。

　　在公網的服務器中安裝完成nodejs之後，咱們還須要安裝一些nodejs所用到的模塊，如：express，node-xml，jssha等模塊。能夠經過npm命令進行安裝。

　　咱們經過nodejs來實現向微信服務器消息的發送與接收，以及與微信服務器的簽名認證。

　　在咱們右面的編輯環境中已經爲同窗們安裝了nodejs環境。咱們在接下來內容中就爲同窗們來實現微信服務器的簽名認證。

建立express框架

　　咱們在前面的課程中已經安裝了express模塊，而且在咱們右面的環境中已經建立了一個名爲app.js的文件。如今咱們就在這個文件中完成express框架。以下代碼：

var express = require("express");
var path=require('path');
var app = express();
server  = require('http').Server(app);
app.set('views',__dirname);    // 設置視圖 
app.set('view engine', 'html'); 
app.engine( '.html', require( 'ejs' ).__express );
require('./index')(app);      //路由配置文件
server.listen(80,function(){
console.log('App start,port 80.');
});

而後再添加一個名爲test.html的文件。寫入如下內容

<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title>匯智網</title>
</head>
<body>
<div><%=issuccess%></div>
</body>
</html>

　　咱們還要添加一個名爲index.js的文件，來實現咱們的路由。點擊編輯環境中的添加文件按鈕，添加文件，而後咱們寫入如下代碼，其中GET請求用來驗證配置的URL合法性，POST請求用來處理微信消息。

module.exports = function(app){
app.get('/',function(req,res){
res.render('test',{issuccess:"success"})
});
app.get('/interface',function(req,res){});
app.post('/interface',function(req,res){});
}

這樣咱們須要的express框架就完成了，固然咱們還能夠添加public公共文件夾以及咱們要用到的中間件。保存文件，點擊【提交運行】，而後點擊【訪問測試】，去試試吧。記下訪問測試的地址，咱們將在下一節中會用到該地址。

微信服務器配置##

　　咱們登陸微信公衆平臺，在開發者模式下面找到基本配置，而後修改服務器配置。如圖所示：

　　首先URL要填寫公網上咱們安裝nodejs接收與發送數據的路徑。咱們能夠填寫上節中【訪問測試】的地址，而後加上對應的路由就能夠了。

http://724515db515222a9efffd6b092aa955d.me.hubwiz.com/interface

上面代碼是個人訪問測試的地址，而後加上前面課程中的路由，同窗們要根據本身的訪問測試地址與路由來填寫。

　　Token要與咱們自定義服務器端的token一致。填寫完成之後，就能夠點擊提交了，在提交之前，咱們啓動app.js（點擊【提交運行】）。這樣根據咱們的路由匹配就能夠驗證簽名是否有效了。

　　當配置完成之後，必定要啓用配置。

網址接入

　　公衆平臺用戶提交信息後，微信服務器將發送GET請求到填寫的URL上，而且帶上四個參數：

參數	                 描述
  signature	           微信加密簽名
  timestamp	           時間戳
  nonce	               隨機數
  echostr	           隨機字符串

　　開發者經過檢驗signature對請求進行校驗（下面有校驗方式）。若確認這次GET請求來自微信服務器，請原樣返回echostr參數內容，則接入生效，不然接入失敗。

　　signature結合了開發者填寫的token參數和請求中的timestamp參數、nonce參數。

　　加密/校驗流程：

1. 將token、timestamp、nonce三個參數進行字典序排序；
2. 將三個參數字符串拼接成一個字符串進行sha1加密；
3. 開發者得到加密後的字符串可與signature對比，標識該請求來源於微信。

參數排序

　　首先咱們確認請求是來自微信服務器的get請求，那麼就能夠在index.js文件中進行添加代碼了。而後在app.get('/interface',function(req,res){});的function中進行添加。

　　先來獲取各個參數的值，以下代碼：

var token="weixin";
var signature = req.query.signature;
var timestamp = req.query.timestamp;
var echostr   = req.query.echostr;
var nonce     = req.query.nonce;

咱們在這裏對token進行設置，讓其與微信服務器中設置的token一致。

　　而後對其中的token、timestamp、nonce進行排序，以下代碼：

var oriArray = new Array();
oriArray[0] = nonce;
oriArray[1] = timestamp;
oriArray[2] = token;
oriArray.sort();

這樣咱們就完成了排序。

參數加密##

　　在上節中咱們已經對參數進行了排序，而後咱們在這一節中要將參數組成一個字符串，進行SH-1加密。在加密之前要用到jssha模塊，在咱們的文件中要引用該模塊。

var jsSHA = require('jssha');

在上一節課中咱們已經對參數排序完成，並存放在數組中，咱們能夠經過join方法來生成一個字符串，以下代碼：

var original = oriArray.join('');

最後對該數據進行加密，以下代碼：

var jsSHA = require('jssha');
var shaObj = new jsSHA(original, 'TEXT');
var scyptoString=shaObj.getHash('SHA-1', 'HEX');

好了這樣就生成了咱們須要的簽名字符串scyptoString。

簽名對比

　　咱們已經獲得了咱們想要的簽名字符串scyptoString，而後咱們就能夠與來自微信服務器的簽名進行對比了,對比經過，則咱們就能夠接收與發送消息了。

if(signature == scyptoString){
 //驗證成功
 } else {
 //驗證失敗
 }

本參考了以下網站，更多內容也請訪問： http://www.hubwiz.com/course/569dc7fdacf9a45a69b051cd/