GO语言实战-小程序或公众号接口gin框架验证微信服务器消息签名
在开发GO小程序或者公众号接口的时候,需要对接微信消息的token签名验证 , 这时候需要开发者验证来自微信 , 并返回指定的字符串
微信文档里给的是PHP版本的代码 , 下面这个是go版本的代码 , 使用的gin框架
这个是入口的路由 ,根据自己的代码来写就可以 , 注意发来的是GET请求
package router import ( "github.com/gin-gonic/gin" "github.com/taoshihan1991/imaptool/controller" ) func InitApiRouter(engine *gin.Engine){ engine.GET("/micro_program",controller.GetCheckWeixinSign) }
验证代码 , 这里只有一个需要把微信公众号后台填写的token , 自己换上 , 其他都是对方发来的消息
package controller import ( "crypto/sha1" "encoding/hex" "github.com/gin-gonic/gin" "github.com/taoshihan1991/imaptool/config" "log" "sort" ) func GetCheckWeixinSign(c *gin.Context){ token:="xxxxxxxx"//自己填的token signature:=c.Query("signature") timestamp:=c.Query("timestamp") nonce:=c.Query("nonce") echostr:=c.Query("echostr") //将token、timestamp、nonce三个参数进行字典序排序 var tempArray = []string{token, timestamp, nonce} sort.Strings(tempArray) //将三个参数字符串拼接成一个字符串进行sha1加密 var sha1String string = "" for _, v := range tempArray { sha1String += v } h := sha1.New() h.Write([]byte(sha1String)) sha1String = hex.EncodeToString(h.Sum([]byte(""))) //获得加密后的字符串可与signature对比 if sha1String == signature { c.Writer.Write([]byte(echostr)) } else { log.Println("微信API验证失败") } }
在公众号后台验证时 , 弹出来绿色的验证成功标识后就可以了,下面是完整代码:
package main import ( "crypto/sha1" "encoding/hex" "fmt" "github.com/gin-gonic/gin" "net/http" "sort" ) func main() { gin.SetMode(gin.DebugMode) //全局设置环境,此为开发环境,线上环境为gin.ReleaseMode router := gin.Default() //获得路由实例 //添加中间件 router.Use(Middleware) //注册接口 router.GET("/wechat/server", GetCheckWeixinSign) // 这个是微信验证 router.POST("/wechat/server", PostHandler) // 这个是微信验证 //监听端口 http.ListenAndServe(":8889", router) } // WXTextMsg 微信文本消息结构体 type WXTextMsg struct { ToUserName string `json:"ToUserName"` FromUserName string `json:"FromUserName"` CreateTime string `json:"CreateTime"` MsgType string `json:"MsgType"` Event string `json:"Event"` SubscribeMsgChangeEvent struct { List struct { TemplateID string `json:"TemplateId"` SubscribeStatusString string `json:"SubscribeStatusString"` } } } func PostHandler(c *gin.Context) { var textMsg WXTextMsg //err := c.BindXML.ShouldBindXML(&textMsg) err := c.BindXML(&textMsg) if err != nil { fmt.Printf("[消息接收] - XML数据包解析失败: %v\n", err) return } fmt.Printf("[消息接收] - 收到消息, 消息为: ", textMsg) type JsonHolder struct { Id int `json:"id"` Name string `json:"name"` } holder := JsonHolder{Id: 1, Name: "my name"} //若返回json数据,可以直接使用gin封装好的JSON方法 c.JSON(http.StatusOK, holder) return } func GetCheckWeixinSign(c *gin.Context) { token := "xxxxxxxxxxx" //自己填的token signature := c.Query("signature") timestamp := c.Query("timestamp") nonce := c.Query("nonce") echostr := c.Query("echostr") //将token、timestamp、nonce三个参数进行字典序排序 var tempArray = []string{token, timestamp, nonce} sort.Strings(tempArray) //将三个参数字符串拼接成一个字符串进行sha1加密 var sha1String string = "" for _, v := range tempArray { sha1String += v } h := sha1.New() h.Write([]byte(sha1String)) sha1String = hex.EncodeToString(h.Sum([]byte(""))) //获得加密后的字符串可与signature对比 if sha1String == signature { c.Writer.Write([]byte(echostr)) } else { fmt.Println("微信API验证失败") } } func Middleware(c *gin.Context) { fmt.Println("this is a middleware!") }