node.weiChat
微信的朋友圈分享是现在流行的推广模式,最近两天尝试了一下使用微信进行商品的分享,分享结束后我可以在自己的数据库中查询到用户是否分享成功,包括用户使用微信进行支付时的成功验证。个人觉得微信上的教程有些绕,因为学习时间比较短,方法不尽详细和完善。
1.注册微信服务号/订阅号(微信公众平台)
2.订阅号企业认证(个人认证无法操作分享接口,非服务号企业认证无法操作支付接口)
3.手里需要有自己的服务器,申请域名及解析至服务器。(网站上线流程)
4.进行服务端的开发,监听服务端80端口,接收微信参数(在成为微信开发者时,微信将以get方式请求域名,开发者需接收微信传来的参数,并使用排序、加密等算法验证其是否来源于微信)
5.在微信公众平台申请成为开发者,首先会获得appid、appsecret,在配置信息中会要求填入url和token
url:www.xxx.com token:任意字符串(此字符串用户验证消息) 加密方式:随机即可
6.填写完配置信息后,点击提交,微信会向服务器发送请求,接受参数并验证。
微信首次验证开发者将传递4个参数,获取代码如下:
var http = require('http'); var url = require('url');
//微信返回接收变量
var weixinReturn = {
signature:'',
timestamp:'',
nonce:'',
echostr:'',
state:'验证失败'
};
//启动服务,监听配置路径及端口 http.createServer(function (req, res) {//获取访问路径 var urlObj = url.parse(req.url,true); //json格式的参数列表 var param = urlObj.query //获取路径 var pathName = urlObj.pathname; //编码 res.setHeader('content-type', 'text/html;charset=utf-8'); /* * 验证信息是否来自于微信 */ if(pathName === '/'){ weixinReturn.signature = param.signature; weixinReturn.timestamp = param.timestamp; weixinReturn.nonce = param.nonce; weixinReturn.echostr = param.echostr; weichat.isFromWeiChat( weixinReturn.signature, weixinReturn.timestamp, weixinReturn.nonce, '用户自定义的token字符串', function (right) { /** * 如果数据验证成功 * 状态修改为成功 * 否则修改为失败 */ if(right){ weixinReturn.state = '验证成功'; }else{ weixinReturn.state = '验证失败'; } //控制台打印成功消息 console.log('数据验证完毕,已成为微信开发者,基础数据存入./weiChatReturn.json'); /* *将数据写入文件 * 如文件不存在 则在运行目录下创建文件 */ fs.writeFileSync('weiCaht.json',JSON.stringify(weixinReturn)); //为微信服务器返回echostr参数 以告知验证成功 res.end(weixinReturn.echostr); }); } }).listen(conn.hostPort);
weichat.js
/** * 验证信息是否来源于微信 * @param signature * @param timestamp * @param nonce * @param token * @param callback */ weiChat.isFromWeiChat = function(signature,timestamp,nonce,token,callback){ var array=new Array(); array[0]=timestamp; array[1]=nonce; array[2]=token; array.sort(); var hasher=crypto.createHash("sha1"); var msg=array[0]+array[1]+array[2]; hasher.update(msg); var msg=hasher.digest('hex');//计算SHA1值 if(msg==signature){ callback(true); }else{ callback(false); } }
7.获取 access_token、jsapi_ticket
/** * 获取token\ticket * @param callback * @constructor * ticket path: '/cgi-bin/ticket/getticket?access_token={0}&type=jsapi'.format(token), * token path: '/cgi-bin/token?grant_type=client_credential&appid={0}&secret={1}'.format(appId,secret), */ weiChat.GetChatMessage = function (path,callback){ var options = 'https://api.weixin.qq.com{0}'.format(path); var req = http.request(options, function (res) { //状态码 console.log('STATUS: ' + res.statusCode); //头文件 console.log('HEADERS: ' + JSON.stringify(res.headers)); //编码模式 res.setEncoding('utf8'); res.on('data', function (chunk) { console.log('BODY: ' + chunk); callback(chunk); }); }); req.on('error', function (e) { console.log(' 获取失败,错误信息: ' + e.message); }); req.end(); }
注:微信对于access_token、jsapi_ticket 有7200秒的过期时间,解决方案是将方法放入setInterval函数中定时执行,将获取到的access_token、jsapi_ticket缓存在程序,或存储在数据库中。
8.生成签名signature
/** * 获取签名 * @param currUrl 当前页面地址 * @param timestamp 时间截 * @param nonceStr 获取的nonce字符串 * @param ticket * @param callback */ weiChat.getSignature = function (currUrl,timestamp,nonceStr,ticket,callback) { var string1 = 'jsapi_ticket={0}&nonceStr={1}×tamp={2}&url={3}'.format(ticket,nonceStr,timestamp,currUrl); var hasher=crypto.createHash("sha1"); hasher.update(string1); var msg=hasher.digest('hex');//计算SHA1值 callback(msg); }
9.以上完成了微信的开发者需求,接下来进行分享页面的配置。(微信JSSDK的使用)
注:在页面js中为保证分享成功,须获取实时最新的token和ticket,解决方法是前台html页面中使用jQuery ajax请求后台node服务端,将最新的值返回后,进行jweixin/wx 的各接口方法配置。