一、微信服务器与我们服务器的交流
微信开发者拥有自己的服务器,在我们服务器上可以与微信服务器进行交流。既然可以交流,那就必定需要前提条件(微信认证),也就是说,只有自己的服务器与微信服务器进行认证通过后,才能与他交流。如何进行认证?
1. 接口认证
接口的认证是token验证,微信服务器会发送一个get请求给我们在公众号配置的接口,如http://xxxx/weixin/api ,这个请求带了如下参数
然后,微信规定我们
1)将token、timestamp、nonce三个参数进行字典序排序 (token是在微信后台配置的)
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
通过上述三步,如果加密后的字符串与signature是相同的,那么认证成功,我们就给微信返回 echostr 接口结束。
nodejs代码如下:
app.get(‘/weixin/api‘, function (req, res) { var query = req.query var signature = query.signature var nonce = query.nonce var timestamp = query.timestamp var echostr = query.echostr // token在配置文件里 var str = [weixinConfig.token, timestamp, nonce].sort().join(‘‘) // 利用sha1模块进行sha1加密 var sha = sha1(str) if (sha === signature) { res.send(echostr) } else { res.send(‘wrong wrong wrong‘) } })
这样,我们就完成了微信接口认证。我们可以与微信进行交流了。
2. 接收微信推送内容
每一个微信动态(如:我们推送一篇图文给某个用户,或者用户点击了某个菜单),微信服务器都会给我们推送事件消息。微信服务器会以post请求的方式以xml格式推送给我们数据。因此,微信认证的路由我们还需要定义post接口来接收来自微信的推送消息。
2.1.情景模拟
1. 某一个时间,我们需要给某用户发送一个图文消息,发送成功后,微信服务器收到发送成功的响应,则微信服务器就会将这个动作的响应发给我们服务端,告诉我们结果,然后我们做出相应的行为。
2. 用户点击了某个图文菜单,微信服务器接收到请求,则微信服务器将这个请求消息发送给我们服务端,让我们做出进一步相应的行为(返回给用户图文)。
这两种情况微信都是以xml格式发送给我们数据的。我们需要接收。每一个微信服务器发送的post请求,我们都必须做相应的回复,比如用户点击图文菜单,我们要给用户发送一个图文,我们只需要以微信规定的的xml格式send给微信服务器的这个请求就可以了。
2.2 微信推送消息的类型(xml格式中的Event内容)
1. click:事件类型,又分自定义事件和微信端事件。
2. text:文本类型。
下面是nodejs的接口代码,用了xml2js的xml解析模块。weixinAutoMessage是个对象,下面包含了所有动作的接口。
app.post(‘/weixin/api‘, function (req, res) { //获取xml数据 req.on("data", function(data) { //将xml解析 console.log(‘收到微信消息的xml:‘ + data) parser.parseString(data.toString(), function(err, result) { var body = result.xml; var messageType = body.MsgType[0]; if(messageType === ‘event‘) { // 如果是自定义事件,那么就取事件名为body.EventKey的第一个参数 var eventName = body.Event[0] === ‘CLICK‘ ? body.EventKey[0]: body.Event[0]; console.log(‘事件类型是:‘ + eventName); weixinAutoMessage[eventName](body, res) }else if(messageType === ‘text‘) { weixinAutoMessage.responseMessage(body, res); } }); }); })
二、access_token的获取
对于一个话都说不清楚的我,感觉上面写的自己都看不懂。语言组织能力太差了。不过这个access_token应该好懂的。
access_token介绍:这个东西是一个调用微信api时认证用的,每一个微信api都需要加上这个东西。下面称atoken。
微信规定,开发者需要从微信服务器上获取一个叫atoken的字串,并保存到自己的数据库中,微信端的atoken会每2小时更新一次,也就是说,我们服务器需要获取一次atoken后的2小时候再次获取一次atoken,保证我们存储的atoken与微信端保持一致,因为我们调用微信接口需要atoken认证。
这个atoken获取很简单了,看文档
我们调用这个微信接口就可以了,我们需要传递的就是appid secret,这两个都是在微信公众号后台的参数。我们调用这个接口,微信就返回一个最新的atoken,这里说一下2小时的计算是在你获取atoken后开始计算的。
如果你在9点获取了atoken, 微信就开始计算2小时后失效,也就是11点失效。
如果你在10点又获取了一次atoken,微信就重新计算2小时,也就是12点后失效。
因此根据特性,我们在一次获取atoken后,在2小时内重新获取即可。
getAccessToken () { var url = ‘https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential‘ + ‘&appid=‘ + weixinConfig.appId + ‘&secret=‘ + weixinConfig.appSecret // request模块发送请求 request({ uri: url, method: ‘GET‘, timeout: 10000, followRedirect: true, maxRedirects: 10, json: true }, function (err, res,body) { // ... 进行存储操作 }) }
定时获取便是开启一个定时器了
// 一小时获取一次 setInterval(getAccessToken, 60 * 60 * 1000)
总结
access_token 我这样1小时获取一次,并且保证了重启服务器后开启新定时器不会超过两小时,为啥我在使用access_token是经常是已经过期!这个问题搞了很久都不知道原因,后来,在每一次使用access_token时都进行一个试探性验证,如果此时access_token失效了,重新获取后再做下一步操作。这是我的方法。但是为什么2小时内access_token失效并不知道。。尴尬。。。。。。
由于并没有专注研究微信公众号开发,可能一些地方是错的,然而我并没有发现。有大佬看到了请指正。
另外附上最新自己搞的网站,还在开发中,不要脸的附上。有看到的同学可以进来看看啊,支持一下: 记忆课堂