node配置微信小程序解密消息以及推送消息

  上一篇文章介紹過 微信小程序配置消息推送,沒有看過的能夠先去查看一下,這裏就直接去把那個客服消息接口去解密那個消息了。php

  在這裏我選擇的仍是json格式的加密。html

  也就是給小程序客服消息發送的消息都會被微信轉發到這裏配置的地址和接口上面。node

  在頁面中使用客服消息也就是以下這個效果,是須要用到微信提供的button標籤上面的open-type的ios

  

  點擊進入客服消息也就是以下這個效果。算法

  

  而後你發送的消息就會被轉發到上面你配置的那個服務器的端口和那個接口上面,也就是例子中的 json

  只不過配置確認的時候的接口是get請求方式,而微信轉發消息到這裏的接口這裏是post請求方式。axios

  在聊天窗口中發送消息,微信就會把加密後的消息轉發到咱們的接口  也就是 /checkPushMsg 上面,post請求方式。小程序

  在node中的代碼接收,看看微信給咱們轉發了什麼東西呢後端

 1 // 配置先後端的推送消息
 2 router.get('/checkPushMsg', wx_msg.check_push);
 3 
 4 // 那個函數就是以下的處理
 5 exports.handle_customer_sevice = (req, res) => {
 6     console.log('接收到了消息,請求體中');
 7     console.log(req.body);
 8     console.log('接收到了消息,請求url中');
 9     console.log(req.query);
10 }

  咱們來查看一下發送過來的什麼,我再用文檔來比對一下哈。微信小程序

  如今我在手機上面那個頁面裏面發送一條消息,任意內容。

 

  這裏服務器的圖片過小了,能夠 按住 ctrl + 鼠標滾輪把這裏放大看一下,我相信你確定知道的。

  

  請求url中的內容以下

 

   請求體中的內容一個是發送者的 openid,另一個加密的就是消息內容,它的構成是由  16個字節的隨機字符串,4個字節的消息長度,發送的消息,appId由基於AES加解密算法加密而成的。

  這裏我們先不着急解密發送的內容,咱們要在解密以前先判斷一下是否是微信發送過來的呢,若是不是你在這裏解密半自然後發出去那不就難受了。

  上面的圖片中也詳細的介紹瞭如何去判斷是否是微信發送過來的消息。

  我什麼也不想解釋了,直接上代碼啦。

  

 1 exports.handle_customer_sevice = (req, res) => {
 2     console.log('接收到了消息,請求體中');
 3     console.log(req.body);
 4     console.log('接收到了消息,請求url中');
 5     console.log(req.query);
 6     let signature = req.query.signature,
 7         timestamp = req.query.timestamp,
 8         nonce = req.query.nonce,
 9         openid = req.query.openid,
10         encrypt_type = req.query.encrypt_type,
11         msg_signature = req.query.msg_signature,
12         msg_encrypt = req.body.Encrypt; // 密文體
13     
14     // 開發者計算簽名
15     let devMsgSignature = sha1(pushToken, timestamp, nonce, msg_encrypt); // 這裏的pushToken是 上面那個 配置消息推送 裏面設置的Token令牌
16    
17     if(devMsgSignature == msg_signature){
18         console.log('驗證成功,是從微信服務器轉發過來的消息');
19         
20         res.send('success');
21     }else{
22         console.log('error');
23         res.send('error');
24     }
25 };

  上面的那個sha1函數是這樣的

 1 /*
 2     @explain sh1加密
 3     @version 1.0.1
 4     
 5     @author : Z
 6     @data : 2019-2-13
 7     
 8     @params : a,b,c……
 9     @return : String 加密完成後的字符串
10  */
11 exports.sha1 = function (...arr) {
12     return crypto.createHash('sha1').update(arr.sort().join('')).digest('hex');
13 };

  上面就能夠驗證出來若是那個加密的東西確實是那樣的就能夠驗證出來消息確實是由微信發送過來的。

 

   而後就要開始解密了,這裏我遇到了好多坑,說實話我也不知道下面的代碼是誰第一個寫出來的,由於官網上面根本就沒有Node.js的代碼,因此我也是看到了加密消息的構成部分,而後使用下面封裝的函數解密。

  

 1 /*
 2     @explain: 微信的消息密文解密方法
 3     @version 1.0.1
 4         修復部分消息解析失敗的狀況
 5     @author: Z
 6     @data :2019-02-14
 7     @params:
 8         obj.AESKey:解密的aesKey值  這裏的key就是配置消息推送的那部分
 9         obj.text: 須要解密的密文
10         obj.corpid: 企業的id / 微信小程序的appid
11   
12     @return
13         obj.noncestr  隨機數
14         obj.msg_len   微信密文的len
15         obj.msg       解密後的明文
16 */
17 
18 exports.decrypt = function (obj) {
19     let aesKey = Buffer.from(obj.AESKey + '=', 'base64');
20     const cipherEncoding = 'base64';
21     const clearEncoding = 'utf8';
22     const cipher = crypto.createDecipheriv('aes-256-cbc',aesKey,aesKey.slice(0, 16));
23     cipher.setAutoPadding(false); // 是否取消自動填充 不取消
24     let this_text = cipher.update(obj.text, cipherEncoding, clearEncoding) + cipher.final(clearEncoding);
25     /*
26         密文的構成
27             Base64_Encode(AES_Encrypt[random(16B) + msg_len(4B) + msg + $appId])
28         可是因爲部分消息是不知足那個 32 位的,因此致使上面那個 cipher.final() 函數報錯,因此修改成了自動填充,因此 appId後面還跟着一些字符
29             就沒法正常解析了,因此就不返回 corpid 了,而後返回咱們想要的東西。
30      */
31     return {
32         noncestr:this_text.substring(0,16),
33         msg_len:this_text.substring(16,20),
34         msg:this_text.substring(20,this_text.lastIndexOf("}")+1)
35     }
36 };

  其中的坑就是我遇到了那個  cipher.setAutoPadding(false) 這裏填充的問題,可是有的消息是能夠解密出來的,可是有的消息是不能夠解密出來的,會報錯,因此我就讓全部的消息都填充了。

  let this_tex = cipher.update(obj.text, cipherEncoding, clearEncoding) + cipher.final(clearEncoding);

   解密消息這裏的問題是,這是一個加法,前面的那個更新函數會改變 cipher的值,而後致使後面的那個值發生改變,當時找這個錯誤出現了不少問題。這個問題就是當字體的內容的長度不是32個字節仍是什麼的倍數的時候,這個函數會報一個500的錯誤碼,而後不知道是哪裏的問題,因此我就取消自動填充設置爲了false,我就讓它一直填充,而後處理那個消息,最後那個明文我再把最後的一個 } 後面截取掉。就能夠展現出來了,可是這個裏面就沒法獲取到小程序 appId 了,可是這又有什麼必要呢?你後臺確定是知道appId的。

  我把消息處理的完整代碼發出來。

 1 /*
 2     消息體驗證和解密
 3         客服接收到的消息
 4         handle_customer_sevice
 5         
 6 */
 7 
 8 exports.handle_customer_sevice = (req, res) => {
 9     console.log('接收到了消息,請求體中');
10     console.log(req.body);
11     console.log('接收到了消息,請求url中');
12     console.log(req.query);
13     let signature = req.query.signature,
14         timestamp = req.query.timestamp,
15         nonce = req.query.nonce,
16         openid = req.query.openid,
17         encrypt_type = req.query.encrypt_type,
18         msg_signature = req.query.msg_signature,
19         msg_encrypt = req.body.Encrypt; // 密文體
20     
21     // 開發者計算簽名
22     let devMsgSignature = sha1(pushToken, timestamp, nonce, msg_encrypt);
23     
24     if(devMsgSignature == msg_signature){
25         console.log('驗證成功,是從微信服務器轉發過來的消息');
26         
27         let returnObj = decrypt({
28             AESKey: config.server.EncodingAESKey,
29             text: msg_encrypt,
30             corpid: config.app.appId
31         });
32         console.log('解密後的消息');
33         console.log(returnObj);
34         console.log('解密後的消息內容');
35         const decryptMessage = JSON.parse(returnObj.msg);
36         console.log(decryptMessage);
37      
38         /*
39             詳細參數請查看官網 消息 https://developers.weixin.qq.com/miniprogram/dev/api/sendCustomerMessage.html
40             @params
41                 access_token  調用接口憑證
42                 touser   用戶的openid
43                 msgtype   消息類型
44          */
45         
46         if(JSON.parse(returnObj.msg).Content == '值班'){
47             axios.post(config.url.ip + config.url.P_CustomSend + '?access_token='+config.access_token, {
48                     touser: decryptMessage.FromUserName,
49                     msgtype: "text",
50                     text: {
51                         content: "發送消息"
52                     }
53                 })
54                 .then(res => {
55                     console.log('消息接口發送成功');
56                     
57                     console.log(res.data);
58                     if(res.data.errcode == 0){
59                         console.log('消息發送成功');
60                     }else if(res.data.errcode == 40001){
61                         console.log('access_token過時');
62                     }else{
63                         console.log('其餘錯誤信息')
64                     }
65                     console.log(res.data);
66                 })
67                 .catch(err => {
68                     console.log('錯誤消息');
69                     console.log(err);
70                 })
71         }
72         res.send('success');
73     }else{
74         console.log('error');
75         res.send('error');
76     }
77 };

  

  上面用到的兩個函數 一個 sha1,另一個就是 解密函數。

  如今發送一下消息,看一看服務器上面的處理過程。

 

 

   如此是能夠解密出來那個消息的內容的,而後我設置了一個發送值班的話會給我發送一個消息。

  

 

 

   如此 就大功告成了。

  看了網上的許多文章大多都是Java,php的代碼,不多有Node的代碼,並且看了以後也不知道能不能弄出來,若是你遇到這個問題, 仔細看了個人文章以後,還有地方不知道,歡迎打擾我,告訴我哪裏不清楚,我也會和你一塊兒把你的問題解決掉。

  若是解決了你的問題我會很是高興的,其實上面的文章中我也感受到了有一些地方描述的不是那麼清晰,好比說消息加密的那一塊,說實話,我也不是那麼瞭解他的加密,只是微信 這裏是有講述的 點擊查看

  它的加密我會在最近幾天研究一下,把他的加密的細節也給發出來,下一篇文章你能夠查看到它的加密。

  若是解決了你的問題我真的會很是高興,由於我開發了這麼久感受開發出來的東西都沒有去影響一些人,甚至我想先給本身作一些程序,而且我已經開始着手去作了,先去方便一下本身再去作一些去對一些人有好處的影響的東西。

相關文章
相關標籤/搜索