在開發微信小程式時,有一個消息推送,它的解釋是這樣的。 消息推送具體的內容是下麵的這個網址 https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/message-push.html,他介紹的也還可以,就是我 ...
在開發微信小程式時,有一個消息推送,它的解釋是這樣的。
消息推送具體的內容是下麵的這個網址 https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/message-push.html,他介紹的也還可以,就是我這裡換成了node代碼。
消息推送
啟用並設置消息推送配置後,用戶發給小程式的消息以及開發者需要的事件推送,都將被微信轉發至該伺服器地址中。 在微信小程式的首頁開發裡面,開發設置中,微信的官網中,介紹的也還可以,php代碼寫的差不多也能瞭解什麼意思,但是其中沒有告訴我們要把echostr這個參數在介面中返回出來,所以導致我測試了半天都是那個Token驗證失敗。 寫一下學習記錄吧,方便後來的人遇到同樣的問題,也方便自己以後查閱。
這個裡面的url伺服器地址就是自己的地址(上面那個是我隨便寫的),後面接上自己的介面,比如我的就是 /token,當你點擊提交的時候,會發現在伺服器中會有如下的get請求
避免有些人看不清楚上面的我在這裡再用代碼重新寫一下上面的東西。
GET /checkPushMsg?signature=db6e0c25b7743d8dd7ebfda1db6c742a762a2f37&echostr=1712804002525306855×tamp=1549949926&nonce=982754662 200 1.321 ms - 46
其中的各個參數微信官網中介紹的也非常的詳細。
開發者通過檢驗 signature 對請求進行校驗(下麵有校驗方式)。若確認此次 GET 請求來自微信伺服器,請原樣返回 echostr 參數內容,則接入生效,成為開發者成功,否則接入失敗。加密/校驗流程如下:
- 將token、timestamp、nonce三個參數進行字典序排序
- 將三個參數字元串拼接成一個字元串進行sha1加密
- 開發者獲得加密後的字元串可與signature對比,標識該請求來源於微信
驗證URL有效性成功後即接入生效,成為開發者。
檢驗signature的node.js示例代碼:
1 /* 2 驗證伺服器推送url地址 3 開發者提交信息後,微信伺服器將發送GET請求到填寫的伺服器URL上,GET請求攜帶參數如下 4 @params signature 微信加密簽名,signature結合了開發者填寫的token參數和請求中的timestamp參數,nonce參數 5 @params timestamp 時間戳 6 @params nonce 隨機數 7 @params echostr 隨機字元串 8 */ 9 exports.check_push = (req, res) => { 10 console.log(req.query); 11 let signature = req.query.signature, 12 timestamp = req.query.timestamp, 13 nonce = req.query.nonce, 14 echostr = req.query.echostr; 15 let a = crypto.createHash('sha1').update([pushToken, timestamp, nonce].sort().join('')).digest('hex'); // 這裡的pushToken就是在上面的那裡配置的Token 16 17 if(a == signature){ 18 // 如果驗證成功則原封不動的返回 19 res.send(echostr); 20 }else{ 21 res.send({ 22 status: 400, 23 data: "check msg error" 24 }) 25 } 26 };
其中遇到的兩個問題,上面已經說了,這裡再說一下這兩個問題。
其中一個是把 token、timestamp、nonce三個參數進行字典序排序,當時想自己寫一個方法,寫了好久發現有點難受,所以在網上找了一些東西,發現那個 數組的sort方法不傳遞參數就是那個 預設字元編碼排序,所以就非常簡單了,加密直接用到crypto模塊
另外一個就是微信都沒有告訴我們要把那個echostr返回出去,雖然他的意思就是那個意思。。 這樣就可以配置成功了。
如果你同樣遇到了這個問題,看了我的文章解決了,我會非常高興。
