Part 1. 验证公众号 (开发者)

名词解释

timestamp 时间戳
nonce 随机数
token+timestamp+nonce
signature 签名

验证顺序

上面三者排序
拼接后利用sha1模块进行加密
与signature进行对比
相等就表示来源于微信，返回echostr

Part 2. acess_token获取与储存

当普通微信用户向公众账号发消息时，微信服务器将POST消息的XML数据包到开发者填写的URL上。
名词解释

acess_token ：凭据，有效期2h，没两个小时就要重新获取（获取完上一个失效）一种凭证，而且要保证他只在唯一位置，不然会发生冲突官方解释

设计思路

创建构造函数，有请求方的appID、appSecret属性以及对acess_token进行操作的两个方法getAccessToken、saveAccessToken
在其原型上还定义了两个方法isVaildAccessToken、updateAccessToken，分别用来识别凭证的有效性、若失效或者没有凭证则重新发送请求进行acess_token更新
创建了一个txt文件来储存acess_token（使用了fs模块：读取写入文件），文件写入和读取功能可以单独储存在一个公共方法util.js中，配置文档路径（path模块）

Part 3. 回复测试

流程

接收请求以及对请求信息的处理
接收的请求使用getRawBody模块来进行处理，可以拼装成一个bufferde的xml数据，其参数是请求对象，对应也就是ctx.req。
因为获取的是一个xml数据，要对xml转化成js，使用了xml2js模块，然后获取的xml对象中是数组形式，要重新遍历，将其元素剖析出来，所以编写了一个formatMessage的方法，分别判断属性值是否存在或类型是否为对象，然后遍历到新的对象，这个方法有点像写原生对象深复制，最后返回一个完整的对象数据message。

返回数据到用户

判断请求方法是'GET'还是'POST'，当请求方法也就是message.MsgType为‘GET’，我们可以通过判断message.Event类型，来响应用户端的具体操作
e.g(subscribe订阅事件) 当message.Event 为 'subscribe' 是用户进行了订阅操作，我们通过书写响应体来进行该请求的响应，返回的数据类型是ctx.type = 'application/xml'，以及返回成功状态 ctx.status = 200，还有响应的内容要依据官方给定文档格式返回，ctx.body = 官方特定格式
e.g(返回文本消息)其格式为

ctx.body = '' +
                '' +
                '' +
                '' + now + '' +
                '' +
                '' +
                ''
// FromUserName 接收方
// ToUserName 发送方
// CreateTime 时间戳
// MsgType 消息类型
// Content 消息数据

Part 4. 消息处理

模板书写
模板书写的是返回格式，返回的格式是微信定好的，可以在官方文档中查询，主要区别是在回复类型的不同，回复的格式也不同。通过变量msgType(返回数据类型)来编译模板进行输出，因为返回的是字符串拼接，所以使用了heredoc模块（书写）以及ejs模块（编译）来对应数据类型的输出
定制业务回复数据
回复格式的模板写好了，我们可以定义回复内容，并返回回复内容等待下一步输出，依据回复格式，回复文本则只需要设置content变量，而视频或文章等需要定义多个变量，所以创建一个新的模块来定制回复内容的业务处理。
- 因为使用koa所以该步骤通过await调用并获取微信服务器返回并处理过的message数据。依据用户提供的信息设置回复内容content，最终返回需要回复的content，并调用next，执行下一步代码
- 此时app已经获得了content，需要通过第一步制作的模板编译后保存到ctx.body，然后设置status， type。对微信服务器发送请求，等待服务器对用户进行信息回复。

Part 5. 微信SDK应用

配置

绑定域名（备案，一级以上）
引入JS文件（直接添加一个html页面到一个中间件中：可以不用路由）
JS SDK的初始化 -- 使得内置网页可以调用微信原生应用（扫一扫，摇一摇，拍照，语音等）

依赖

koa 框架类似express框架 --回调中间件应用
sha1 --加密模块
request --请求封装模块 --请求使用
bluebird --node上的实现Pormise的模块，而且还可以让request模块promisify化
raw-body --解析请求还能限制其数据内容或格式
xml2js --将xml数据格式转化成js对象
heredoc --创建多行字符串
ejs --可以在编译模板中使用了<% %>的代码，使得在字符创中可以直接使用JS代码

ES6知识须知

generator 生成器（可以使得函数在哪一步进行暂停或继续执行等） generator，配合yield方法来确定回调顺序
Promise ----> 使得回调更好的维护，更清晰，将回调的函数单独抽离出来分别用

.then(成功执行)
.catch(错误执行)

node blurbird模块实现了原生promise的方法
new Promise((resolve, reject) => {}) // 使用方法
成功使用resolve返回，失败使用reject返回

问题

koa运行时警告
koa deprecated Support for generators will be removed in v3
使用新的写法即可，参考
https://github.com/koajs/koa/
注意使用了koa2以上的版本后响应和请求对象不再this，而是在一开始设置的ctx参数中了。之前一般this获取的方法或属性获取不到注意下是不是ctx有关。
request发送请求后返回的data在响应对象responce的body属性中
.then(res=>{console.log(res.body)}) ===>request promisify化
当和微信公众号平台进行连接时，提示了token check fail 但是返回的数据又相等，可能是域名填写的问题（我是用的是云服务器给的公网IP解析了一个域名，域名没备案不让使用，所以能接受但用不了，可以直接用IP连接）
Koa中间件的数据传递，可以将数据储存在ctx.state，亦或是使用call方法将执行上下文改为ctx，来获取数据。

//   app.js
ctx.state.msg = message // 把解析好的message储存 koa的特有方法就是存在state中
await handler(ctx, next)  // 让业务处理储存好的message
//   handler.js
var message = ctx.state.msg // 来获取储存的数据
reply.call(ctx) // 处理完后调用回复的方法
//   reply.js
var body = this.body  // this.body ,因为绑定了ctx ===> 和在app中调用 ctx.body一样

在上传临时素材并设置公众号返回信息时，若文件比较大上传时间长，微信服务器等待响应超过5s则不会返回视频，并且会重复3次请求，这样就进行了3次上传，一般情况下不建议自动回复临时上传的视频，而是直接调用上传后的素材后微信服务器返回的media_id
有时候会提示.then 未定义，是因为前面的代码有的没有返回Promise对象，多以导致使用不了then的方法。
有关相机相册、地理位置的信息事件信息，微信服务器会先返回一个当前事件的事件信息，然后在返回一个普通消息（照片对应回复照片信息，地理位置对应地理位置）扫描二维码只返回一个事件消息。
koa中中间件传递POST数据时记得next(ctx)，要将ctx传递下去否则会发生FORM数据错误

nodeJS微信公众号