golang开发微信公众号（二）接入验证

上文中，我们解决了内网穿透的问题，接下来就可以对微信公众号后台进行配置了。
一般来说，如果我们是个人开发，推荐选择在微信公众平台申请测试号来进行开发调试，很多功能的权限都有，不像是我们个人申请的公众号，需要微信认证(订阅号主体属于个人的话，是无法认证的)后才能有一些其他功能的权限。开始开发微信功能时，我们需要对照微信公众平台的开发文档来辅助开发，下面是微信公众平台开发文档和申请/登录微信测试号的链接。

• 微信公众平台开发文档：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432
• 微信公众号测试号申请/登录：https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
  测试号登录成功后，我们会看到下面的界面，这里有两个重要的信息，appID和appSecret，后面的很多开发都需要用到这两个参数。接口配置信息中的URL就是我们在上文中启动内网穿透工具后，映射我们端口的网址，Token是我们自己设置的，和接下来在代码里设置的Token一致，域名的话就是映射端口的网址去掉http协议头就行了。
  
  

  webwxgetmsgimg.jpg
  
  微信平台接入验证的过程就是当我们配置好接口信息(URL和Token)提交时，微信服务器会发送一个http Get请求到我们填写的URL上，这个Get请求中附带有四个参数signature,timestamp,nonce,echostr,我们需要将我们自己设定的token和timestamp,nonce三个参数进行字典序排序(也就是按照首字母ABCD进行排序)，然后将排序好的这三个参数组合成一个字符串进行sha1加密，加密后的字符串和signature进行比较(正确情况下，他们俩是一样的)，如果两者相同，原样返回echostr参数给微信服务器，接入验证就成功了，我们就成为微信开发者了，就可以写各种微信功能了。
  
  

  2018-05-26 13-41-33 的屏幕截图.png
  
  测试号也登录好了，接下来我们就开始写代码了,我没有使用web框架，这样大家也方便理解

package main

import (
    "crypto/sha1"
    "fmt"
    "io"
    "log"
    "net/http"
    "sort"
    "strings"
)

const (
    token = "sixah" //设置token
)

func makeSignature(timestamp, nonce string) string { //本地计算signature
    si := []string{token, timestamp, nonce}
    sort.Strings(si)            //字典序排序
    str := strings.Join(si, "") //组合字符串
    s := sha1.New()             //返回一个新的使用SHA1校验的hash.Hash接口
    io.WriteString(s, str)      //WriteString函数将字符串数组str中的内容写入到s中
    return fmt.Sprintf("%x", s.Sum(nil))
}

func validateUrl(w http.ResponseWriter, r *http.Request) bool {
    timestamp := strings.Join(r.Form["timestamp"], "")
    nonce := strings.Join(r.Form["nonce"], "")
    signature := strings.Join(r.Form["signature"], "")
    echostr := strings.Join(r.Form["echostr"], "")
    signatureGen := makeSignature(timestamp, nonce)

    if signatureGen != signature {
        return false
    }
    fmt.Fprintf(w, echostr) //原样返回eechostr给微信服务器
    return true
}

func procSignature(w http.ResponseWriter, r *http.Request) {
    r.ParseForm() //Request需要解析
    if !validateUrl(w, r) {
        log.Println("Wechat Service: This http request is not from wechat platform")
        return
    }
    log.Println("validateUrl Ok")
}

func main() {
    log.Println("Wechat Service: Start!")
    http.HandleFunc("/", procSignature)
    err := http.ListenAndServe(":80", nil)
    if err != nil {
        log.Println("Wechat Service: ListenAndServe Error: ", err)
    }
    log.Println("Wechat Service: Stop!")
}

代码敲完之后，我们编译启动这个服务，成功启动之后，我们就可以去测试号管理页面将配置好的接口配置信息提交了，（记得启动内网穿透工具哦，测试号URL和域名配置要和内网穿透的映射端口的网址一样）然后就配置成功了。

921938701.jpg

• 结束语

接入验证到这里就成功啦，后续的很多微信开发都需要验证微信服务器的请求，ok,今天就到这里啦。

• 参考文章：https://tonybai.com/2014/12/18/access-validation-for-wechat-public-platform-dev-in-golang/