node.js微信公众平台开发之Token验证

进行微信公众平台的开发，进行token验证是第一步，如下图所示。url填写自己的服务器地址。Token这里可以自定义，但是要和代码中的Token保持一致。

node.js代码如下：

var crypto = require('crypto');
var url = require('url');
exports.wechat = function(req,res){
	var query = url.parse(req.url,true).query;
	var signature = query.signature;
	var timestamp = query.timestamp;
	var nonce = query.nonce;
	var echostr = query.echostr;
	if(check(timestamp,nonce,signature,"weixin")){
		res.end(echostr);
	}else{
		res.end("It is not from weixin");
	}
};

function check(timestamp,nonce,signature,token){
	var currSign,tmp;
	tmp = [token,timestamp,nonce].sort().join("");
	currSign = crypto.createHash("sha1").update(tmp).digest("hex");
	return (currSign === signature);  
};

获取url中包含的signature，timestamp，nonce，echostr。然后将token，timestamp，nonce按照字典序排列。并且加密，再与接收到的signature进行比对，如果相同，则是来自微信的请求，反之则不是。