当前位置:Gxlcms > JavaScript > 详解基于Node.js的微信JS-SDK后端接口实现代码

详解基于Node.js的微信JS-SDK后端接口实现代码

时间:2021-07-01 10:21:17 帮助过:5人阅读

做了一个网站,放到线上,用微信打开,点击分享,可是分享后发给朋友的链接卡片是微信默认自带的,如下:

 这标题,描述以及图片是默认自带的,丑不说,分享给别人还以为是盗号网站呢,而接入微信的JSSDK后,分享可以自定义内容,如下:

 我承认,虽然这分享的标题和内容也并不正经,但这不妨碍我表达我们可以通过微信JSSDK定义分享内容,接下来我们将一步一步从零实现JSSDK从后端Node.js的接入。

成为测试公众号开发者

登录测试公众号后台

首先我们需要在微信公众平台申请测试接口,地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
使用微信扫描登录后,即可来微信公众平台测试账号系统。

成为测试公众号开发者

其次在微信公众平台测试账号中,扫描测试号二维码,成为测试公众号的开发者

接口配置信息

修改接口配置信息

1.URL地址必须是你服务器上的地址,此地址要能通过浏览器的地址栏访问到(没有服务器?没关系,一会儿我们搭建一个)
 假设我这里填写的服务器地址是"http://www.your_server_name.com/wxJssdk"

2.Token你可以随意填写,用作生成签名,(不知道签名?没关系,一会儿会用到这东西的)
 假设我这里填写的Token是"jegfjaeghfuccawegfgjdbh"

此时点击提交是会提示配置失败的,因为在提交的时候,微信是会请求你的服务器地址,而你的当前配置的地址并不能访问,所以会提示配置失败。不过别急,我们先来搭建一个简单的Node服务器,让微信能够访问该服务器。

搭建简单的Node服务器

我们需要在http://www.your_server_name.com 这个域名上搭建一个服务器,并且曝出一个接口为/wxJssdk

  1. const express = require('express')
  2. const app = express()
  3. app.get('/wxJssdk', (req, res) => {
  4.  res.send('请求成功了了了了')
  5. })
  6. app.listen(80, err => {
  7.  if(!err) console.log('connect succeed')
  8. })

现在我们在地址栏中访问http://www.your_server_name.com/wxJssdk ,如果页面显示“请求成功了了了了”,则进入到下一步,如果没有成功的话,检查一下你的服务器是否开启Node服务器,如:node index.js

此时保存微信测试公众号后台的接口配置信息,仍然会提示配置失败,这是因为我们没有按照它的要求返回。

根据微信测试公众号请求信息返回对应内容

根据微信公众号开发文档接入指南,微信在请求我们配置的接口时,会带上如下信息

参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

微信服务器会通过GET请求,来请求我们所配置的接口,并带上以上表格的信息,而我们必须按照以下要求,将微信发送的信息进行要求校验,以确保是微信发送的信息,其中校验流程如下:

1)将token、timestamp、nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

  1. const express = require('express')
  2. const app = express()
  3. const sha1 = require('sha1')
  4. app.get('/wxJssdk', (req, res) => {
  5.  let wx = req.query
  6.  let token = 'jegfjaeghfuccawegfgjdbh'
  7.  let timestamp = wx.timestamp
  8.  let nonce = wx.nonce
  9.  // 1)将token、timestamp、nonce三个参数进行字典序排序
  10.  let list = [token, timestamp, nonce].sort()
  11.  // 2)将三个参数字符串拼接成一个字符串进行sha1加密
  12.  let str = list.join('')
  13.  let result = sha1(str)
  14.  // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
  15.  if (result === wx.signature) {
  16.   res.send(wx.echostr) // 返回微信传来的echostr,表示校验成功,此处不能返回其它
  17.  } else {
  18.   res.send(false)
  19.  }
  20. })

此时我们重启Node服务器,再次保存接口配置信息即可配置成功。

微信JSSDK使用步骤

根据微信JSSDK说明文档,我们需要完成如下:

填写安全域名

登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”,即要调用接口的域名,不包含协议

前端引入JS

在需要调用JS接口的页面引入此JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js

填写接口的配置信息

  1. wx.config({
  2.  debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
  3.  appId: '', // 必填,公众号的唯一标识
  4.  timestamp: , // 必填,生成签名的时间戳
  5.  nonceStr: '', // 必填,生成签名的随机串
  6.  signature: '',// 必填,签名
  7.  jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
  8. });

调用接口

做你前端该做的,调用微信分享接口,或微信提供的其它接口,whatever you need,当然,这并不是我们所要讲的重点,我们接下来要看一下微信的配置信息从哪获取

在Node服务器中生成jssdk所需要的配置信息

从上一节可以看到,调用微信JSSDK需要以下信息

1.appId
2.timestamp
3.nonceStr
4.signature
5.jsApiList

其中:

1.第1项appId是测试公众号后台的appId,我们已知
2.第2项时间戳我们也可以自己生成
3.第3项nonceStr可以随意填写,你可以理解为密钥
4.第4项signature则需要我们按要求生成
5.第5项是所需要接口的接口名

生成signature

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

为了保证我们appid,appsecret,nonceStr等信息不在前端曝露,我们以下步骤将在服务器上进行操作,以免他人盗用信息获取(注:微信请求有每日次数限制,一旦超出,则无法使用,具体请求次数限制在微信公众号后台中可查看)

生成access_token

根据微信开发文档[获取access_token文档说明],我们需要将微信测试公众号后台的appid和和appsecret以GET的请求方式向https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 发起请求获取token,请求成功后我们会获得下返回JSON转化的字符串

  1. {"access_token":"ACCESS_TOKEN","expires_in":7200}

具体请求代码如下:

  1. const request = require('request')
  2. const grant_type = 'client_credential'
  3. const appid = 'your app id'
  4. const secret = 'your app secret'
  5. request('https://api.weixin.qq.com/cgi-bin/token?grant_type=' + grant_type + '&appid=' + appid + '&secret=' + secret, (err, response, body) => {
  6.  let access_toekn = JSON.parse(body).access_token
  7. })

获取jsapi_ticket

  1. const request = require('request')
  2. const grant_type = 'client_credential'
  3. const appid = 'your app id'
  4. const secret = 'your app secret'
  5. request('https://api.weixin.qq.com/cgi-bin/token?grant_type=' + grant_type + '&appid=' + appid + '&secret=' + secret, (err, response, body) => {
  6.  let access_toekn = JSON.parse(body).access_token
  7.  request('https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=' + access_token + '&type=jsapi', (err, response, body) => {
  8.    let jsapi_ticket = JSON.parse(body).ticket
  9.  })
  10. })

生成签名

生成签名的步骤和最开始的/wxJssdk的算法是一致的,具体如下:

  1. let jsapi_ticket = jsapi_ticket // 上一步从获取的jsapi_ticket
  2. let nonce_str = '123456'  // 密钥,字符串任意,可以随机生成
  3. let timestamp = new Date().getTime() // 时间戳
  4. let url = req.query.url  // 使用接口的url链接,不包含#后的内容
  5. // 将请求以上字符串,先按字典排序,再以'&'拼接,如下:其中j > n > t > u,此处直接手动排序
  6. let str = 'jsapi_ticket=' + jsapi_ticket + '&noncestr=' + nonce_str + '×tamp=' + timestamp + '&url=' + url
  7. // 用sha1加密
  8. let signature = sha1(str)

连接后的代码为:

  1. const request = require('request')
  2. const grant_type = 'client_credential'
  3. const appid = 'your app id'
  4. const secret = 'your app secret'
  5. request('https://api.weixin.qq.com/cgi-bin/token?grant_type=' + grant_type + '&appid=' + appid + '&secret=' + secret, (err, response, body) => {
  6.  let access_toekn = JSON.parse(body).access_token
  7.  request('https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=' + access_token + '&type=jsapi', (err, response, body) => {
  8.    let jsapi_ticket = JSON.parse(body).ticket
  9.    let nonce_str = '123456'  // 密钥,字符串任意,可以随机生成
  10.    let timestamp = new Date().getTime() // 时间戳
  11.    let url = req.query.url  // 使用接口的url链接,不包含#后的内容
  12.    // 将请求以上字符串,先按字典排序,再以'&'拼接,如下:其中j > n > t > u,此处直接手动排序
  13.    let str = 'jsapi_ticket=' + jsapi_ticket + '&noncestr=' + nonce_str + '×tamp=' + timestamp + '&url=' + url
  14.    // 用sha1加密
  15.    let signature = sha1(str)
  16.  })
  17. })

曝露接口,返回给前端

  1. app.post('/wxJssdk/getJssdk', (req, res) => {
  2.  const request = require('request')
  3.  const grant_type = 'client_credential'
  4.  const appid = 'your app id'
  5.  const secret = 'your app secret'
  6.  request('https://api.weixin.qq.com/cgi-bin/token?grant_type=' + grant_type + '&appid=' + appid + '&secret=' + secret, (err, response, body) => {
  7.   let access_toekn = JSON.parse(body).access_token
  8.   request('https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=' + access_token + '&type=jsapi', (err, response, body) => {
  9.     let jsapi_ticket = JSON.parse(body).ticket
  10.     let nonce_str = '123456'  // 密钥,字符串任意,可以随机生成
  11.     let timestamp = new Date().getTime() // 时间戳
  12.     let url = req.query.url  // 使用接口的url链接,不包含#后的内容
  13.     // 将请求以上字符串,先按字典排序,再以'&'拼接,如下:其中j > n > t > u,此处直接手动排序
  14.     let str = 'jsapi_ticket=' + jsapi_ticket + '&noncestr=' + nonce_str + '×tamp=' + timestamp + '&url=' + url
  15.     // 用sha1加密
  16.     let signature = sha1(str)
  17.     res.send({
  18.      appId: appid,
  19.      timestamp: timpstamp,
  20.      nonceStr: nonce_str,
  21.      signature: signature,
  22.     })
  23.   })
  24.  })
  25. })

前端请求后端接口,获取配置信息

获取配置

  1. axios.post('/wxJssdk/getJssdk', {url: location.href}).then((response) => {
  2.  var data = response.data
  3.  wx.config({
  4.   debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
  5.   appId: data.appId, // 必填,公众号的唯一标识
  6.   timestamp: data.timestamp, // 必填,生成签名的时间戳
  7.   nonceStr: data.nonceStr, // 必填,生成签名的随机串
  8.   signature: data.signature,// 必填,签名,见附录1
  9.   jsApiList: ['onMenuShareTimeline', 'onMenuShareAppMessage'] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
  10.  });
  11. })

做你想做的,比如,自定义分享

  1. if (wx) {
  2.  axios.post('/wxJssdk/getJssdk', {url: location.href}).then((response) => {
  3.   var data = response.data
  4.   wx.config({
  5.    debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
  6.    appId: data.appId, // 必填,公众号的唯一标识
  7.    timestamp: data.timestamp, // 必填,生成签名的时间戳
  8.    nonceStr: data.nonceStr, // 必填,生成签名的随机串
  9.    signature: data.signature,// 必填,签名,见附录1
  10.    jsApiList: ['onMenuShareTimeline', 'onMenuShareAppMessage'] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
  11.   });
  12.   wx.ready(function () {
  13.    wx.onMenuShareTimeline({
  14.    title: wxShare.title,
  15.    desc: wxShare.desc,
  16.    link: wxShare.link,
  17.    imgUrl: wxShare.imgUrl
  18.    });
  19.    wx.onMenuShareAppMessage({
  20.    title: wxShare.title,
  21.    desc: wxShare.desc,
  22.    link: wxShare.link,
  23.    imgUrl: wxShare.imgUrl
  24.   });
  25.  })
  26.   wx.error(function (res) {
  27.     // config信息验证失败会执行error函数,如签名过期导致验证失败,具体错误信息可以打开config的debug模式查看,也可以在返回的res参数中查看,对于SPA可以在这里更新签名。
  28.   })
  29.  })
  30. }

至此,后端配置好了,我们已经能够正常使用微信的接口了,但是微信每日接口请求是有上限的,通过2000次/天,因此如果网站上线后,一量当天访问量超过2000次你的接口将失效,而且每次都请求微信接口两次,造成请求时间浪费,所以我们需要将以上获取信息缓存在后端,避免造成接口失效以及多次请求微信后台。

缓存access_token及jsapi_ticket

此处直接上代码,利用node_cache包进行缓存

  1. const request = require('request')
  2. const express = require('express')
  3. const app = express()
  4. const sha1 = require('sha1')
  5. const waterfall = require('async/waterfall')
  6. const NodeCache = require('node-cache')
  7. const cache = new NodeCache({stdTTL: 3600, checkperiod: 3600}) //3600秒后过过期
  8. app.get('/wxJssdk', (req, res) => {
  9.  let wx = req.query
  10.  // 1)将token、timestamp、nonce三个参数进行字典序排序
  11.  let token = 'jegfjaeghfuyawegfgjdbh'
  12.  let timestamp = wx.timestamp
  13.  let nonce = wx.nonce
  14.  // 2)将三个参数字符串拼接成一个字符串进行sha1加密
  15.  let list = [token, timestamp, nonce]
  16.  let result = sha1(list.sort().join(''))
  17.  // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
  18.  if (result === wx.signature) {
  19.   res.send(wx.echostr)
  20.  } else {
  21.   res.send(false)
  22.  }
  23. })
  24. app.get('/wxJssdk/getJssdk', (req, res) => {
  25.  let grant_type = 'client_credential'
  26.  let appid = 'your app id'
  27.  let secret = 'your app secret' // appscret
  28.  let steps = []
  29.  // 第一步,获取access_token
  30.  steps.push((cb) => {
  31.  let steps1 = []
  32.   // 第1.1步,从缓存中读取access_token
  33.   steps1.push((cb1) => {
  34.    let access_token = cache.get('access_token', (err, access_token) => {
  35.     cb1(err, access_token)
  36.    })
  37.   })
  38.   // 第1.2步,缓存中有access_token则直接返回,如果没有,则从服务器中读取access_token
  39.   steps1.push((access_token, cb1) => {
  40.    if (access_token) {
  41.     cb1(null, access_token, 'from_cache')
  42.    } else {
  43.     request('https://api.weixin.qq.com/cgi-bin/token?grant_type=' + grant_type + '&appid=' + appid + '&secret=' + secret, (err, response, body) => {
  44.      cb1(err, JSON.parse(body).access_token, 'from_server')
  45.     })
  46.    }
  47.   })
  48.   // 第1.3步,如果是新从服务器取的access_token,则缓存起来,否则直接返回
  49.   steps1.push((access_token, from_where, cb1) => {
  50.    if (from_where === 'from_cache') {
  51.     console.log(' === 成功从缓存中读取access_token: ' + access_token + ' ===')
  52.     cb1(null, access_token)
  53.    } else if (from_where === 'from_server') {
  54.     cache.set('access_token', access_token, (err, success) => {
  55.      if (!err && success) {
  56.       console.log(' === 缓存已过期,从服务器中读取access_token: ' + access_token + ' ===')
  57.       cb1(null, access_token)
  58.      } else {
  59.       cb1(err || 'cache设置access_token时,出现未知错误')
  60.      }
  61.     })
  62.    } else {
  63.     cb1('1.3获取from_where时,from_where值为空')
  64.    }
  65.   })
  66.   waterfall(steps1, (err, access_token) => {
  67.    cb(err, access_token)
  68.   })
  69.  })
  70.  // 第二步,获取ticket
  71.  steps.push((access_token, cb) => {
  72.   let steps1 = []
  73.   // 第2.1步,从缓存中读取ticket
  74.   steps1.push((cb1) => {
  75.    let ticket = cache.get('ticket', (err, ticket) => {
  76.     cb1(err, ticket)
  77.    })
  78.   })
  79.   // 第2.2步,缓存中有ticket则直接返回,如果没有,则从服务器中读取ticket
  80.   steps1.push((ticket, cb1) => {
  81.    if (ticket) {
  82.     cb1(null, ticket, 'from_cache')
  83.    } else {
  84.     request('https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=' + access_token + '&type=jsapi', (err, response, body) => {
  85.      cb1(err, JSON.parse(body).ticket, 'from_server')
  86.     })
  87.    }
  88.   })
  89.   // 第2.3步,如果新从服务器取的ticket,则缓存起来,否则直接返回
  90.   steps1.push((ticket, from_where, cb1) => {
  91.    if (from_where === 'from_cache') {
  92.     console.log(' === 成功从缓存中读取ticket: ' + ticket + ' ===')
  93.     cb1(null, ticket)
  94.    } else if (from_where === 'from_server') {
  95.     cache.set('ticket', ticket, (err, success) => {
  96.      if (!err && success) {
  97.       console.log(' === 缓存已过期,从服务器中读取ticket: ' + ticket + ' ===');
  98.       cb1(null, ticket)
  99.      } else {
  100.       cb1(err || 'cache设置ticket时,出现未知错误')
  101.      }
  102.     })
  103.    } else {
  104.     cb1('2.3获取from_where时,from_where值为空')
  105.    }
  106.   })
  107.   waterfall(steps1, (err, ticket) => {
  108.    cb(err, ticket)
  109.   })
  110.  })
  111.  // 第三步,生成签名
  112.  steps.push((ticket, cb) => {
  113.   let jsapi_ticket = ticket
  114.   let nonce_str = '123456'
  115.   let timestamp = new Date().getTime()
  116.   let url = req.query.url
  117.   let str = 'jsapi_ticket=' + jsapi_ticket + '&noncestr=' + nonce_str + '×tamp=' + timestamp + '&url=' + url
  118.   let signature = sha1(str)
  119.   cb(null, {
  120.    appId: appid,
  121.    timestamp: timestamp,
  122.    nonceStr: nonce_str,
  123.    signature: signature,
  124.    ticket: ticket
  125.   })
  126.  })
  127.  waterfall(steps, (err, data) => {
  128.   if (err) {
  129.    res.send({status: 'error', data: err})
  130.   } else {
  131.    res.send({status: 'success', data: data})
  132.   }
  133.  })
  134. })
  135. app.use('/wxJssdk/public', express.static('public'))
  136. app.listen(80, err => {
  137.  if(!err) console.log('connect succeed')
  138. })

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

人气教程排行

本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!