node配置微信小程式解密消息以及推送消息

来源:https://www.cnblogs.com/z937741304/archive/2019/02/14/10380496.html
-Advertisement-
Play Games

上一篇文章介紹過 微信小程式配置消息推送,沒有看過的可以先去查看一下,這裡就直接去把那個客服消息介面去解密那個消息了。 在這裡我選擇的還是json格式的加密。 也就是給小程式客服消息發送的消息都會被微信轉發到這裡配置的地址和介面上面。 在頁面中使用客服消息也就是如下這個效果,是需要用到微信提供的bu ...


  上一篇文章介紹過 微信小程式配置消息推送,沒有看過的可以先去查看一下,這裡就直接去把那個客服消息介面去解密那個消息了。

  在這裡我選擇的還是json格式的加密。

  也就是給小程式客服消息發送的消息都會被微信轉發到這裡配置的地址和介面上面。

  在頁面中使用客服消息也就是如下這個效果,是需要用到微信提供的button標簽上面的open-type的

  

  點擊進入客服消息也就是如下這個效果。

  

  然後你發送的消息就會被轉發到上面你配置的那個伺服器的埠和那個介面上面,也就是例子中的 

  只不過配置確認的時候的介面是get請求方式,而微信轉發消息到這裡的介面這裡是post請求方式。

  在聊天視窗中發送消息,微信就會把加密後的消息轉發到我們的介面  也就是 /checkPushMsg 上面,post請求方式。

  在node中的代碼接收,看看微信給我們轉發了什麼東西呢

 1 // 配置前後端的推送消息
 2 router.get('/checkPushMsg', wx_msg.check_push);
 3 
 4 // 那個函數就是如下的處理
 5 exports.handle_customer_sevice = (req, res) => {
 6     console.log('接收到了消息,請求體中');
 7     console.log(req.body);
 8     console.log('接收到了消息,請求url中');
 9     console.log(req.query);
10 }

  我們來查看一下發送過來的什麼,我再用文檔來比對一下哈。

  現在我在手機上面那個頁面裡面發送一條消息,任意內容。

 

  這裡伺服器的圖片太小了,可以 按住 ctrl + 滑鼠滾輪把這裡放大看一下,我相信你肯定知道的。

  

  請求url中的內容如下

 

   請求體中的內容一個是發送者的 openid,另外一個加密的就是消息內容,它的構成是由  16個位元組的隨機字元串,4個位元組的消息長度,發送的消息,appId由基於AES加解密演算法加密而成的。

  這裡咱們先不著急解密發送的內容,我們要在解密之前先判斷一下是不是微信發送過來的呢,如果不是你在這裡解密半天然後發出去那不就難受了。

  上面的圖片中也詳細的介紹瞭如何去判斷是不是微信發送過來的消息。

  我什麼也不想解釋了,直接上代碼啦。

  

 1 exports.handle_customer_sevice = (req, res) => {
 2     console.log('接收到了消息,請求體中');
 3     console.log(req.body);
 4     console.log('接收到了消息,請求url中');
 5     console.log(req.query);
 6     let signature = req.query.signature,
 7         timestamp = req.query.timestamp,
 8         nonce = req.query.nonce,
 9         openid = req.query.openid,
10         encrypt_type = req.query.encrypt_type,
11         msg_signature = req.query.msg_signature,
12         msg_encrypt = req.body.Encrypt; // 密文體
13     
14     // 開發者計算簽名
15     let devMsgSignature = sha1(pushToken, timestamp, nonce, msg_encrypt); // 這裡的pushToken是 上面那個 配置消息推送 裡面設置的Token令牌
16    
17     if(devMsgSignature == msg_signature){
18         console.log('驗證成功,是從微信伺服器轉發過來的消息');
19         
20         res.send('success');
21     }else{
22         console.log('error');
23         res.send('error');
24     }
25 };

  上面的那個sha1函數是這樣的

 1 /*
 2     @explain sh1加密
 3     @version 1.0.1
 4     
 5     @author : Z
 6     @data : 2019-2-13
 7     
 8     @params : a,b,c……
 9     @return : String 加密完成後的字元串
10  */
11 exports.sha1 = function (...arr) {
12     return crypto.createHash('sha1').update(arr.sort().join('')).digest('hex');
13 };

  上面就可以驗證出來如果那個加密的東西確實是那樣的就可以驗證出來消息確實是由微信發送過來的。

 

   然後就要開始解密了,這裡我遇到了好多坑,說實話我也不知道下麵的代碼是誰第一個寫出來的,因為官網上面根本就沒有Node.js的代碼,所以我也是看到了加密消息的構成部分,然後使用下麵封裝的函數解密。

  

 1 /*
 2     @explain: 微信的消息密文解密方法
 3     @version 1.0.1
 4         修複部分消息解析失敗的情況
 5     @author: Z
 6     @data :2019-02-14
 7     @params:
 8         obj.AESKey:解密的aesKey值  這裡的key就是配置消息推送的那部分
 9         obj.text: 需要解密的密文
10         obj.corpid: 企業的id / 微信小程式的appid
11   
12     @return
13         obj.noncestr  隨機數
14         obj.msg_len   微信密文的len
15         obj.msg       解密後的明文
16 */
17 
18 exports.decrypt = function (obj) {
19     let aesKey = Buffer.from(obj.AESKey + '=', 'base64');
20     const cipherEncoding = 'base64';
21     const clearEncoding = 'utf8';
22     const cipher = crypto.createDecipheriv('aes-256-cbc',aesKey,aesKey.slice(0, 16));
23     cipher.setAutoPadding(false); // 是否取消自動填充 不取消
24     let this_text = cipher.update(obj.text, cipherEncoding, clearEncoding) + cipher.final(clearEncoding);
25     /*
26         密文的構成
27             Base64_Encode(AES_Encrypt[random(16B) + msg_len(4B) + msg + $appId])
28         但是由於部分消息是不滿足那個 32 位的,所以導致上面那個 cipher.final() 函數報錯,所以修改為了自動填充,所以 appId後面還跟著一些字元
29             就無法正常解析了,所以就不返回 corpid 了,然後返回我們想要的東西。
30      */
31     return {
32         noncestr:this_text.substring(0,16),
33         msg_len:this_text.substring(16,20),
34         msg:this_text.substring(20,this_text.lastIndexOf("}")+1)
35     }
36 };

  其中的坑就是我遇到了那個  cipher.setAutoPadding(false) 這裡填充的問題,但是有的消息是可以解密出來的,但是有的消息是不可以解密出來的,會報錯,所以我就讓所有的消息都填充了。

  let this_tex = cipher.update(obj.text, cipherEncoding, clearEncoding) + cipher.final(clearEncoding);

   解密消息這裡的問題是,這是一個加法,前面的那個更新函數會改變 cipher的值,然後導致後面的那個值發生改變,當時找這個錯誤出現了很多問題。這個問題就是當字體的內容的長度不是32個位元組還是什麼的倍數的時候,這個函數會報一個500的錯誤碼,然後不知道是哪裡的問題,所以我就取消自動填充設置為了false,我就讓它一直填充,然後處理那個消息,最後那個明文我再把最後的一個 } 後面截取掉。就可以展示出來了,但是這個裡面就無法獲取到小程式 appId 了,但是這又有什麼必要呢?你後臺肯定是知道appId的。

  我把消息處理的完整代碼發出來。

 1 /*
 2     消息體驗證和解密
 3         客服接收到的消息
 4         handle_customer_sevice
 5         
 6 */
 7 
 8 exports.handle_customer_sevice = (req, res) => {
 9     console.log('接收到了消息,請求體中');
10     console.log(req.body);
11     console.log('接收到了消息,請求url中');
12     console.log(req.query);
13     let signature = req.query.signature,
14         timestamp = req.query.timestamp,
15         nonce = req.query.nonce,
16         openid = req.query.openid,
17         encrypt_type = req.query.encrypt_type,
18         msg_signature = req.query.msg_signature,
19         msg_encrypt = req.body.Encrypt; // 密文體
20     
21     // 開發者計算簽名
22     let devMsgSignature = sha1(pushToken, timestamp, nonce, msg_encrypt);
23     
24     if(devMsgSignature == msg_signature){
25         console.log('驗證成功,是從微信伺服器轉發過來的消息');
26         
27         let returnObj = decrypt({
28             AESKey: config.server.EncodingAESKey,
29             text: msg_encrypt,
30             corpid: config.app.appId
31         });
32         console.log('解密後的消息');
33         console.log(returnObj);
34         console.log('解密後的消息內容');
35         const decryptMessage = JSON.parse(returnObj.msg);
36         console.log(decryptMessage);
37      
38         /*
39             詳細參數請查看官網 消息 https://developers.weixin.qq.com/miniprogram/dev/api/sendCustomerMessage.html
40             @params
41                 access_token  調用介面憑證
42                 touser   用戶的openid
43                 msgtype   消息類型
44          */
45         
46         if(JSON.parse(returnObj.msg).Content == '值班'){
47             axios.post(config.url.ip + config.url.P_CustomSend + '?access_token='+config.access_token, {
48                     touser: decryptMessage.FromUserName,
49                     msgtype: "text",
50                     text: {
51                         content: "發送消息"
52                     }
53                 })
54                 .then(res => {
55                     console.log('消息介面發送成功');
56                     
57                     console.log(res.data);
58                     if(res.data.errcode == 0){
59                         console.log('消息發送成功');
60                     }else if(res.data.errcode == 40001){
61                         console.log('access_token過期');
62                     }else{
63                         console.log('其他錯誤信息')
64                     }
65                     console.log(res.data);
66                 })
67                 .catch(err => {
68                     console.log('錯誤消息');
69                     console.log(err);
70                 })
71         }
72         res.send('success');
73     }else{
74         console.log('error');
75         res.send('error');
76     }
77 };

  

  上面用到的兩個函數 一個 sha1,另外一個就是 解密函數。

  現在發送一下消息,看一看伺服器上面的處理過程。

 

 

   如此是可以解密出來那個消息的內容的,然後我設置了一個發送值班的話會給我發送一個消息。

  

 

 

   如此 就大功告成了。

  看了網上的許多文章大多都是Java,php的代碼,很少有Node的代碼,而且看了之後也不知道能不能弄出來,如果你遇到這個問題, 仔細看了我的文章之後,還有地方不知道,歡迎打擾我,告訴我哪裡不清楚,我也會和你一起把你的問題解決掉。

  如果解決了你的問題我會非常高興的,其實上面的文章中我也感覺到了有一些地方描述的不是那麼清晰,比如說消息加密的那一塊,說實話,我也不是那麼瞭解他的加密,只是微信 這裡是有講述的 點擊查看

  它的加密我會在最近幾天研究一下,把他的加密的細節也給發出來,下一篇文章你可以查看到它的加密。

  如果解決了你的問題我真的會非常高興,因為我開發了這麼久感覺開發出來的東西都沒有去影響一些人,甚至我想先給自己做一些程式,並且我已經開始著手去做了,先去方便一下自己再去做一些去對一些人有好處的影響的東西。

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 一、概述 1)隊列用來存儲代碼任務,線程用來運行代碼任務; 2)main()函數作為程式入口,整個程式預設運行在主線程中,程式代碼任務預設存放在主隊列中; 3)以下所謂阻塞線程是針對主線程而言(子線程阻塞在所不問,自己手動管理);隊列阻塞主要是針對主隊列(子隊列阻塞在所不問,自己手動管理); 4)在 ...
  • 功能描述:彈出鍵盤,右邊有最大化按鈕,沒有最大化的時候最大行數為3,預設1行,隨著文字輸入增加自動增加高度,到達3行時不會在增加,點擊最大化輸入框,行數無限制,輸入框下方圖片點擊刪除 此處為了簡便,鍵盤監聽用了一個庫,如果自己寫也簡單,直接 addOnGlobalLayoutListener 便可 ...
  • 上一篇文章中,我們有提到Activity在屏幕尺寸發生變更時的處理方式,總共有兩種: 1. 重啟APP以適應屏幕改變; 2. 手動處理數據,避免APP重啟。 同樣,這兩種方式也同時適用於改變屏幕方向、更改系統語言、甚至輸入法等等。 因此,本文也同樣 適用於改變屏幕方向等情況的處理。 或許你會有疑問: ...
  • 一, 效果圖。 二,代碼。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>CSS 浮動</title> <style> img { float: right; } .thumbnail { float: left; width ...
  • window 對象BOM 的核心對象是window,它表示瀏覽器的一個實例。在瀏覽器中,window 對象有雙重角色,它既是通過JavaScript 訪問瀏覽器視窗的一個介面,又是ECMAScript 規定的Global 對象。這意味著在網頁中定義的任何一個對象、變數和函數,都以window 作為其... ...
  • 一 字體標簽 字體標簽包含:h1~h6、<font>、<u>、<b>、<strong><em>、<sup>、<sub> 標題 標題使用<h1>至<h6>標簽進行定義。<h1>定義最大的標題,<h6>定義最小的標題。具有align屬性,屬性值可以是:left、center、right。 1 2 3 4 ...
  • 1、我們工作中經常會有類似於這樣的需求:按下Enter鍵觸發某個事件、或者按下ESC退出頁面等各種各樣的場景。在Vue中,可以通過鍵盤修飾符來實現這樣的場景。 2、事例代碼: 這裡在車名的input框里添加keyup事件,即鍵盤按下抬起時觸發;後面的“enter”即為按鍵修飾符,定義哪個按鍵會觸發該 ...
  • 在自己搭建純html模板的時候,遇到了topbar無法顯示的問題,搜了社區都沒啥有用的解決方法,於是引用了util.js的源文件,發現用dom變數未獲取到正確的scrollTop值,經過反覆測試,把這兩處dom替換成$('.layui-body')即可解決。位置如下圖: 接著又出現了另一個問題,那就 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...