GO语言实战-小程序或公众号接口gin框架验证微信服务器消息签名

在开发GO小程序或者公众号接口的时候,需要对接微信消息的token签名验证 , 这时候需要开发者验证来自微信 , 并返回指定的字符串

微信文档里给的是PHP版本的代码 , 下面这个是go版本的代码 , 使用的gin框架

这个是入口的路由 ,根据自己的代码来写就可以 , 注意发来的是GET请求

package router

import (
    "github.com/gin-gonic/gin"
    "github.com/taoshihan1991/imaptool/controller"
)

func InitApiRouter(engine *gin.Engine){
    engine.GET("/micro_program",controller.GetCheckWeixinSign)
}

  验证代码 , 这里只有一个需要把微信公众号后台填写的token , 自己换上 , 其他都是对方发来的消息

package controller

import (
    "crypto/sha1"
    "encoding/hex"
    "github.com/gin-gonic/gin"
    "github.com/taoshihan1991/imaptool/config"
    "log"
    "sort"
)

func GetCheckWeixinSign(c *gin.Context){
    token:="xxxxxxxx"//自己填的token
    signature:=c.Query("signature")
    timestamp:=c.Query("timestamp")
    nonce:=c.Query("nonce")
    echostr:=c.Query("echostr")
    //将token、timestamp、nonce三个参数进行字典序排序
    var tempArray  = []string{token, timestamp, nonce}
    sort.Strings(tempArray)
    //将三个参数字符串拼接成一个字符串进行sha1加密
    var sha1String string = ""
    for _, v := range tempArray {
        sha1String += v
    }
    h := sha1.New()
    h.Write([]byte(sha1String))
    sha1String = hex.EncodeToString(h.Sum([]byte("")))
    //获得加密后的字符串可与signature对比
    if sha1String == signature {
        c.Writer.Write([]byte(echostr))
    } else {
        log.Println("微信API验证失败")
    }
}

  在公众号后台验证时 , 弹出来绿色的验证成功标识后就可以了,下面是完整代码:

package main

import (
	"crypto/sha1"
	"encoding/hex"
	"fmt"
	"github.com/gin-gonic/gin"
	"net/http"
	"sort"
)

func main() {
	gin.SetMode(gin.DebugMode) //全局设置环境,此为开发环境,线上环境为gin.ReleaseMode
	router := gin.Default()    //获得路由实例

	//添加中间件
	router.Use(Middleware)
	//注册接口
	router.GET("/wechat/server", GetCheckWeixinSign) // 这个是微信验证
	router.POST("/wechat/server", PostHandler)       // 这个是微信验证
	//监听端口
	http.ListenAndServe(":8889", router)
}

// WXTextMsg 微信文本消息结构体
type WXTextMsg struct {
	ToUserName              string `json:"ToUserName"`
	FromUserName            string `json:"FromUserName"`
	CreateTime              string `json:"CreateTime"`
	MsgType                 string `json:"MsgType"`
	Event                   string `json:"Event"`
	SubscribeMsgChangeEvent struct {
		List struct {
			TemplateID            string `json:"TemplateId"`
			SubscribeStatusString string `json:"SubscribeStatusString"`
		}
	}
}

func PostHandler(c *gin.Context) {
	var textMsg WXTextMsg
	//err := c.BindXML.ShouldBindXML(&textMsg)
	err := c.BindXML(&textMsg)
	if err != nil {
		fmt.Printf("[消息接收] - XML数据包解析失败: %v\n", err)
		return
	}

	fmt.Printf("[消息接收] - 收到消息, 消息为: ", textMsg)

	type JsonHolder struct {
		Id   int    `json:"id"`
		Name string `json:"name"`
	}

	holder := JsonHolder{Id: 1, Name: "my name"}
	//若返回json数据,可以直接使用gin封装好的JSON方法
	c.JSON(http.StatusOK, holder)
	return
}

func GetCheckWeixinSign(c *gin.Context) {
	token := "xxxxxxxxxxx" //自己填的token
	signature := c.Query("signature")
	timestamp := c.Query("timestamp")
	nonce := c.Query("nonce")
	echostr := c.Query("echostr")
	//将token、timestamp、nonce三个参数进行字典序排序
	var tempArray = []string{token, timestamp, nonce}
	sort.Strings(tempArray)
	//将三个参数字符串拼接成一个字符串进行sha1加密
	var sha1String string = ""
	for _, v := range tempArray {
		sha1String += v
	}
	h := sha1.New()
	h.Write([]byte(sha1String))
	sha1String = hex.EncodeToString(h.Sum([]byte("")))
	//获得加密后的字符串可与signature对比
	if sha1String == signature {
		c.Writer.Write([]byte(echostr))
	} else {
		fmt.Println("微信API验证失败")
	}
}

func Middleware(c *gin.Context) {
	fmt.Println("this is a middleware!")
}

  

 

posted on 2022-11-09 15:45  子墨'  阅读(530)  评论(0编辑  收藏  举报

导航