公众号安全域名及js-sdk验证

  最近做了一个公众号的项目,需要用到用户的openid,以前都是验证这一块都是后台java去做的,这一次自己去用node写了一下。

  • 注册微信测试号

    • 首先,注册一个测试号,然后登录
  • 测试号配置

    • 进入后台管理,其中有一个 接口配置信息 ,点击修改。
      在开发文档里有三个表单,URL、Token和EncodingAESKey, 但是测试号只有前两个,其中URL是用来接受微信消息和事件的,Token用来生成签名,做安全性比对。开发文档的例子是PHP的,就自己查找资料用node写了一个校验

      const url = require('url'); 
      const querystring = require('querystring');
      const crypto = require('crypto');
      
      app.get(['/index'], function (req, res) {
        //自己生成的token,和后台管理里填入的一样
        const token = 'your token'; 
      
        //获取请求中的数据
        const url_params = url.parse(req.url, true); 
        const query = url_params.query;
        const signature = query.signature;
        const timestamp = query.timestamp;
        const nonce = query.nonce;
      
        //字典排序
        let tmpArr = [token, timestamp, nonce];
        tmpArr.sort();
        
        //对排序后的结果进行加密
        let sha1 = crypto.createHash('sha1');
        let msg = tmpArr[0] + tmpArr[1] + tmpArr[2];
        sha1.update(msg);
        msg = sha1.digest('hex');
      
        // 将加密后的结果与微信请求过来的 signature 进行验证
        if (msg == signature) {
          console.log('验证成功');
          res.end(query.echostr);
        } else {
          console.log('验证失败');
          res.end('微信登录验证失败,请重试!');
        }
      });
      
    • 启动一个服务,用来验证我们的服务器是有效的,填写好域名点击确定,页面头部中央出现绿色的提示代表成功,如果不是,查看一下服务器的配置是否正确。
      PS: 我这里用到了一个 natapp 的软件,可以将一个外网域名代理到本机,自定义端口只需要注册就OK了。

    验证成功后,便可以去定义接受微信消息和事件的接口了。

  • 设置 js-sdk 安全域名

    • 这个没什么难度,点击修改JS接口安全域名,填写域名就可以了,不需要验证。再需要调用的时候才会去进行验证
  • 设置回调域名

    • 这个在体验接口权限表里,找到 网页服务>网页账号 ,点击右边的修改,填入需要使用的域名就好了,后面会用来做登录。

  这里微信域名的配置基本完成。

_PS: 之前发布生产环境,直接清空测试环境数据上线,期间出现了一些小问题,公众号和测试号的服务器验证以及回调域名设置不同,需要在管理后台下载一个txt文件,然后放到访问路径根目录下,并且可以真实反问到,这里替换的就是之前我们自己设置的Token,在公众号上由管理后台生成,而不是我们自己去生成了_

你可能感兴趣的:(公众号安全域名及js-sdk验证)