微信公众号开发

一、微信服务器与我们服务器的交流

微信开发者拥有自己的服务器,在我们服务器上可以与微信服务器进行交流。既然可以交流,那就必定需要前提条件(微信认证),也就是说,只有自己的服务器与微信服务器进行认证通过后,才能与他交流。如何进行认证?

1. 接口认证

接口的认证是token验证,微信服务器会发送一个get请求给我们在公众号配置的接口,如http://xxxx/weixin/api ,这个请求带了如下参数

微信公众号开发

然后,微信规定我们

1)将token、timestamp、nonce三个参数进行字典序排序 (token是在微信后台配置的)

2)将三个参数字符串拼接成一个字符串进行sha1加密

3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

通过上述三步,如果加密后的字符串与signature是相同的,那么认证成功,我们就给微信返回 echostr 接口结束。

nodejs代码如下:

微信公众号开发
app.get(‘/weixin/api‘, function (req, res) {
        var query = req.query
        var signature   = query.signature
        var nonce       = query.nonce
        var timestamp   = query.timestamp
        var echostr     = query.echostr
        // token在配置文件里
        var str = [weixinConfig.token, timestamp, nonce].sort().join(‘‘)
        // 利用sha1模块进行sha1加密
        var sha = sha1(str)

        if (sha === signature) {
            res.send(echostr)
        } else {
            res.send(‘wrong wrong wrong‘)
        }
    })
微信公众号开发

这样,我们就完成了微信接口认证。我们可以与微信进行交流了。

2. 接收微信推送内容

每一个微信动态(如:我们推送一篇图文给某个用户,或者用户点击了某个菜单),微信服务器都会给我们推送事件消息。微信服务器会以post请求的方式以xml格式推送给我们数据。因此,微信认证的路由我们还需要定义post接口来接收来自微信的推送消息。

2.1.情景模拟

1. 某一个时间,我们需要给某用户发送一个图文消息,发送成功后,微信服务器收到发送成功的响应,则微信服务器就会将这个动作的响应发给我们服务端,告诉我们结果,然后我们做出相应的行为。

2. 用户点击了某个图文菜单,微信服务器接收到请求,则微信服务器将这个请求消息发送给我们服务端,让我们做出进一步相应的行为(返回给用户图文)。

这两种情况微信都是以xml格式发送给我们数据的。我们需要接收。每一个微信服务器发送的post请求,我们都必须做相应的回复,比如用户点击图文菜单,我们要给用户发送一个图文,我们只需要以微信规定的的xml格式send给微信服务器的这个请求就可以了。

2.2 微信推送消息的类型(xml格式中的Event内容)

1. click:事件类型,又分自定义事件和微信端事件。

2. text:文本类型。

下面是nodejs的接口代码,用了xml2js的xml解析模块。weixinAutoMessage是个对象,下面包含了所有动作的接口。

微信公众号开发
app.post(‘/weixin/api‘, function (req, res) {
      //获取xml数据
            req.on("data", function(data) {
                //将xml解析
                console.log(‘收到微信消息的xml:‘ + data)
                parser.parseString(data.toString(), function(err, result) {
                    var body = result.xml;
                    var messageType = body.MsgType[0];

                    if(messageType === ‘event‘) {

                        // 如果是自定义事件,那么就取事件名为body.EventKey的第一个参数
                        var eventName = body.Event[0] === ‘CLICK‘ ? body.EventKey[0]: body.Event[0];
                        console.log(‘事件类型是:‘ + eventName);
                        weixinAutoMessage[eventName](body, res)
                    }else if(messageType === ‘text‘) {
                        weixinAutoMessage.responseMessage(body, res);
                    }
                });
            });
})
微信公众号开发

二、access_token的获取

对于一个话都说不清楚的我,感觉上面写的自己都看不懂。语言组织能力太差了。不过这个access_token应该好懂的。

access_token介绍:这个东西是一个调用微信api时认证用的,每一个微信api都需要加上这个东西。下面称atoken。

微信规定,开发者需要从微信服务器上获取一个叫atoken的字串,并保存到自己的数据库中,微信端的atoken会每2小时更新一次,也就是说,我们服务器需要获取一次atoken后的2小时候再次获取一次atoken,保证我们存储的atoken与微信端保持一致,因为我们调用微信接口需要atoken认证。

这个atoken获取很简单了,看文档

微信公众号开发

我们调用这个微信接口就可以了,我们需要传递的就是appid secret,这两个都是在微信公众号后台的参数。我们调用这个接口,微信就返回一个最新的atoken,这里说一下2小时的计算是在你获取atoken后开始计算的。

如果你在9点获取了atoken, 微信就开始计算2小时后失效,也就是11点失效。

如果你在10点又获取了一次atoken,微信就重新计算2小时,也就是12点后失效。

因此根据特性,我们在一次获取atoken后,在2小时内重新获取即可。

微信公众号开发
getAccessToken () {
  var url = ‘https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential‘ +
    ‘&appid=‘ + weixinConfig.appId +
    ‘&secret=‘ + weixinConfig.appSecret
// request模块发送请求
request({
    uri: url,
    method: ‘GET‘,
    timeout: 10000,
    followRedirect: true,
    maxRedirects: 10,
    json: true
}, function (err, res,body) {
   // ... 进行存储操作
  })
}
微信公众号开发

定时获取便是开启一个定时器了

//  一小时获取一次
setInterval(getAccessToken, 60 * 60 * 1000)

总结

access_token 我这样1小时获取一次,并且保证了重启服务器后开启新定时器不会超过两小时,为啥我在使用access_token是经常是已经过期!这个问题搞了很久都不知道原因,后来,在每一次使用access_token时都进行一个试探性验证,如果此时access_token失效了,重新获取后再做下一步操作。这是我的方法。但是为什么2小时内access_token失效并不知道。。尴尬。。。。。。

由于并没有专注研究微信公众号开发,可能一些地方是错的,然而我并没有发现。有大佬看到了请指正。

另外附上最新自己搞的网站,还在开发中,不要脸的附上。有看到的同学可以进来看看啊,支持一下:   记忆课堂

微信公众号开发

上一篇:微信小程序开发(3) 热门电影


下一篇:哪些领域适合开发微信小程序