上一篇文章中，使用 Node.js 成功的創(chuàng)建了一個(gè)項(xiàng)目。在這篇文章中，我們將實(shí)現(xiàn)

1. 微信接入驗(yàn)證。

2. 微信公眾平臺(tái)一個(gè)非常重要的參數(shù) access_token ,它是公眾號(hào)的全局唯一接口調(diào)用憑據(jù)，公眾號(hào)調(diào)用各接口時(shí)都需使用 access_token。

3. JS-SDK使用權(quán)限簽名算法。

4. 案列

5. 常見(jiàn)問(wèn)題

準(zhǔn)備工作

1. 在根目錄新建一個(gè)文件夾wechatApi；并創(chuàng)建一個(gè)wechat_jsapi.js文件（文件內(nèi)容移步github查看）

2. 在app.js中導(dǎo)入模塊并實(shí)例化一個(gè)jssdk用于調(diào)用wechat_jsapi.js中的方法

   const express = require('express'), //express 框架 
       crypto = require('crypto'), //引入加密模塊
       Jsapi = require("./wechatApi/wechat_jsapi"), //Wechat JS-API接口
       config = require('./config'); //引入配置文件
   
   //實(shí)例Jsapi
   var jssdk = new Jsapi(config.appID, config.appScrect);
   

3. 方法介紹

   獲取 access_token, 返回promise對(duì)象，resolve回調(diào)返回string

   jssdk.getAccessToken().then(
       re => console.log(re)
   ).catch(err => console.error(err));
   

   獲取 jsapi_ticket, 返回promise對(duì)象，resolve回調(diào)返回string

   jssdk.getJsApiTicket().then(
       re => console.log(re)
   ).catch(err => console.error(err));
   

   獲取 JS-SDK 權(quán)限驗(yàn)證的簽名, 返回promise對(duì)象，resolve回調(diào)返回json

   jssdk.getSignPackage(url).then(
       re => console.log(JSON.stringify(re))
   ).catch(err => console.error(err));
   

微信接入驗(yàn)證

打開(kāi)app.js文件加入接入驗(yàn)證的代碼

app.get('/', function (req, res) {
    //1.獲取微信服務(wù)器Get請(qǐng)求的參數(shù) signature、timestamp、nonce、echostr
    var signature = req.query.signature, //微信加密簽名
        timestamp = req.query.timestamp, //時(shí)間戳
        nonce = req.query.nonce, //隨機(jī)數(shù)
        echostr = req.query.echostr; //隨機(jī)字符串

    //2.將token、timestamp、nonce三個(gè)參數(shù)進(jìn)行字典序排序
    var array = [config.token, timestamp, nonce];
    array.sort();

    //3.將三個(gè)參數(shù)字符串拼接成一個(gè)字符串進(jìn)行sha1加密
    var tempStr = array.join('');
    const hashCode = crypto.createHash('sha1'); //創(chuàng)建加密類(lèi)型 
    var resultCode = hashCode.update(tempStr, 'utf8').digest('hex'); //對(duì)傳入的字符串進(jìn)行加密

    //4.開(kāi)發(fā)者獲得加密后的字符串可與signature對(duì)比，標(biāo)識(shí)該請(qǐng)求來(lái)源于微信
    if (resultCode === signature) {
        res.send(echostr);
    } else {
        res.send('mismatch');
    }
});

啟動(dòng)nodejs項(xiàng)目；在測(cè)試號(hào)中對(duì)接口配置信息進(jìn)行配置；

QQ截圖20190417200600.png

獲取 access_token

打開(kāi)app.js文件加入獲取 access_token的代碼

//用于請(qǐng)求獲取 access_token
app.get('/getAccessToken', function (req, res) {
    jssdk.getAccessToken().then(
        re => res.send({
            "code": 0,
            "message": "ok",
            "data": {
                "access-token": re
            }
        })
    ).catch(
        err => res.send({
            "code": 1,
            "message": "err",
            "err": err
        }));
});

啟動(dòng)nodejs項(xiàng)目，訪(fǎng)問(wèn)http://localhost:3000/getAccessToken

image.png

JS-SDK使用權(quán)限簽名算法

打開(kāi)app.js文件加入獲取 權(quán)限簽名算法的代碼

//用于JS-SDK使用權(quán)限簽名算法
app.get('/jssdk', function (req, res) {
    //獲取傳入的url
    let url = req.query.url;
    //使用簽名算法計(jì)算出signature
    jssdk.getSignPackage(url).then(
        re => res.send({
            "code": 0,
            "message": "ok",
            "data": re
        })
    ).catch(err => res.send({
        "code": 1,
        "message": "err",
        "err": err
    }));
});

當(dāng)請(qǐng)求jssdk時(shí)會(huì)自動(dòng)在根目錄創(chuàng)建兩個(gè)文件（access_token.json，jsapi_ticket.json）用于保存access_token和jsapi_ticket。

案列

打開(kāi)app.js文件加入靜態(tài)文件伺服功能

app.use('/wxJssdk/public', express.static('public'));

在根目錄新建一個(gè)文件夾public；在其中新建test.html文件；編輯test.html

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <meta name="viewport"
        content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no" />
    <title></title>
    <script src="http://www.jq22.com/jquery/jquery-1.9.1.js"></script>
    <script src="http://res.wx.qq.com/open/js/jweixin-1.2.0.js"></script>
</head>

<body>
    <script type="text/javascript">
        // 請(qǐng)求簽名
        $.ajax({
            url: "/jssdk",
            type: 'get',
            data: {
                url: location.href.split('#')[0]
            },
            success: function (res) {
                wx.config({
                    debug: false,
                    appId: res.data.appId,
                    timestamp: res.data.timestamp,
                    nonceStr: res.data.nonceStr,
                    signature: res.data.signature,
                    jsApiList: [
                        'checkJsApi',
                        'onMenuShareTimeline',
                        'onMenuShareAppMessage',
                        'onMenuShareQQ'
                    ]
                });
                wx.ready(function () {
                    var shareData = {
                        title: "123",
                        desc: "123456",
                        link: "",
                        imgUrl: ""
                    };
                    wx.onMenuShareAppMessage(shareData);
                    wx.onMenuShareTimeline(shareData);
                    wx.onMenuShareQQ(shareData);
                });
                wx.error(function (res) {
                    alert(res.errMsg); // 正式環(huán)境記得關(guān)閉啊?。。。?                });
            }
        });
    </script>
</body>

</html>

啟動(dòng)項(xiàng)目：在微信中訪(fǎng)問(wèn)http://23y8q85354.qicp.vip/wxJssdk/public/test.html并分享給自己發(fā)現(xiàn)分享功能已成功運(yùn)行！

image.png

常見(jiàn)問(wèn)題

官方常見(jiàn)錯(cuò)誤查閱傳送門(mén)：附錄5。

因?yàn)樵趯?shí)際開(kāi)發(fā)的時(shí)候，真的是不端的遇到問(wèn)題，不斷的去找答案。錯(cuò)誤出現(xiàn)的話(huà)，是有一定順序的，這對(duì)我們找原因有一定的幫助。首先是config fail，若沒(méi)錯(cuò)的話(huà)，才有可能出現(xiàn)invalid signature，若沒(méi)錯(cuò)的話(huà)，才有可能出現(xiàn)``` invalid url domain``。最后就完全沒(méi)錯(cuò)了，說(shuō)明已成功。

config 錯(cuò)誤

如果config fail，一般說(shuō)明存在配置字段遺漏，或者配置字段的值為空（null，undefined，""）。

signature錯(cuò)誤

如果報(bào)invalid signature錯(cuò)誤，一般說(shuō)明簽名沒(méi)有生成正確，再核對(duì)一遍規(guī)則。可以使用微信 JS 接口簽名校驗(yàn)工具：https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign，對(duì)比代碼生成出來(lái)的是否和檢驗(yàn)工具生成的一樣。比如時(shí)間戳長(zhǎng)度，順序，拼接遺漏。

url domain錯(cuò)誤

如果報(bào)invalid url domain錯(cuò)誤，說(shuō)明配置工作已經(jīng)OK啦。出現(xiàn)這個(gè)的原因是域名沒(méi)有添加到JS接口安全域名下，或者沒(méi)有使用80、443端口。

其他錯(cuò)誤

如permission denied，接口無(wú)權(quán)限等等，查閱文檔吧。

基于Node.js的微信JS-SDK后端接口實(shí)現(xiàn)（一）

基于Node.js的微信JS-SDK后端接口實(shí)現(xiàn)（二）

基于Node.js的微信JS-SDK后端接口實(shí)現(xiàn)（三）