2. 程式人生 > >node.js微信公眾平臺開發之Token驗證

node.js微信公眾平臺開發之Token驗證

阿新 發佈:2019-02-11

進行微信公眾平臺的開發,進行token驗證是第一步,如下圖所示。url填寫自己的伺服器地址。Token這裡可以自定義,但是要和程式碼中的Token保持一致。


node.js程式碼如下:

var crypto = require('crypto');
var url = require('url');
exports.wechat = function(req,res){
	var query = url.parse(req.url,true).query;
	var signature = query.signature;
	var timestamp = query.timestamp;
	var nonce = query.nonce;
	var echostr = query.echostr;
	if(check(timestamp,nonce,signature,"weixin")){
		res.end(echostr);
	}else{
		res.end("It is not from weixin");
	}
};

function check(timestamp,nonce,signature,token){
	var currSign,tmp;
	tmp = [token,timestamp,nonce].sort().join("");
	currSign = crypto.createHash("sha1").update(tmp).digest("hex");
	return (currSign === signature);  
};

獲取url中包含的signature,timestamp,nonce,echostr。然後將token,timestamp,nonce按照字典序排列。並且加密,再與接收到的signature進行比對,如果相同,則是來自微信的請求,反之則不是。

相關推薦

node.js公眾平臺開發Token驗證

進行微信公眾平臺的開發,進行token驗證是第一步,如下圖所示。url填寫自己的伺服器地址。Token這裡可以自定義,但是要和程式碼中的Token保持一致。 node.js程式碼如下: var crypto = require('crypto'); var url = r

公眾平臺開發萬能表單

平臺 體驗 src .net 等等 art net 獎勵 功能 微信公眾平臺開發之萬能表單是為了方便我們得到用戶的信息。我們能夠在後臺設置不論什麽須要用戶填寫的信息,比方:電話,姓名,性別,工作等等信息,當然我們也能夠設置一定的獎勵,僅僅要完好這些信息就能夠得到一定

公眾平臺開發留言板

tracking time 方法 ref font img 建議 south data- 微信公眾平臺開發之留言板是方便用戶互相之間交流的最好方法。關註微信公號的用戶之間是不能進行對話的。為了方便用戶之間的交流留言板起到了非常大的作用。當用戶進入留言板後能夠在上面留

Java公眾平臺開發OAuth2.0網頁授權

col nts har 順序 pan getcount iba unionid syn 根據官方文檔點擊查看在微信公眾號請求用戶網頁授權之前,開發者需要先到公眾平臺官網中的“開發 - 接口權限 - 網頁服務 - 網頁帳號 - 網頁授權獲取用戶基本信息”的配置選項中,修改授權

C#公眾平臺開發access_token的獲取儲存與更新

一、什麼是access_token?     access_token是公眾號的全域性唯一票據,公眾號呼叫各介面時都需使用access_token。正常情況下access_token有效期為7200秒,重複獲取將導致上次獲取的access_token失效。由於獲取a

Java公眾平臺開發自定義選單

一、自定義選單的說明和按鈕型別 1、選單說明 1)自定義選單最多包括3個一級選單,每個一級選單最多包含5個二級選單。 2)一級選單最多4個漢字,二級選單最多7個漢字,多出來的部分將會以“...”代替。 3)建立自定義選單後,選單的重新整理策略是,在使用者進入公

Java公眾平臺開發素材管理

微信素材管理和群發這塊文件對Java很不友好。本文只對新增臨時素材,新增永久素材做介紹,其餘獲取、刪除、修改自行補充公眾號經常有需要用到一些臨時性的多媒體素材的場景,例如在使用介面特別是傳送訊息時,對多媒體檔案、多媒體訊息的獲取和呼叫等操作,是通過media_id來進行的。素

Java公眾平臺開發生成帶參二維碼

微信官方提供的生成二維碼介面得到的是當前公眾號的二維碼。 目前有2種類型的二維碼: 1、臨時二維碼,是有過期時間的,最長可以設定為在二維碼生成後的30天(即2592000秒)後過期,但能夠生成較多數量,主要用於帳號繫結等不要求二維碼永久儲存的業務場景 2

公眾平臺開發Java實現群發訊息

這裡會分步介紹程式碼所實現的功能,在文章最後會附上完整的類以及用到的其他類。 1. 獲取AccessToken access_token是公眾號的全域性唯一介面呼叫憑據,公眾號呼叫各介面時都需使用access_token。開發者需要進行妥善

公眾平臺開發模板訊息(Java)

由於柳峰老師的新書還沒有出來,網上也沒有過多介紹基於Java語言的開發微信公眾平臺模板訊息的例子,因此有了本文。由於個人表達能力和程式設計能力有限,請多多包涵。本文僅介紹擁有模板訊息許可權的微信公眾賬號開發。 本文分為以下兩部分: 1.開發模板訊息SDK 2.構造模板訊息併

Java公眾平臺開發獲取地理位置

本部分需要用到微信的JS-SDK,微信JS-SDK是微信公眾平臺面向網頁開發者提供的基於微信內的網頁開發工具包。通過使用微信JS-SDK,網頁開發者可藉助微信高效地使用拍照、選圖、語音、位置等手機系統的能力,同時可以直接使用微信分享、掃一掃、卡券、支付等微信特有的能力,為微信

Java公眾平臺開發AccessToken獲取

順便說一下微信公共測試號的申請,不需要準備任何材料,除了部分需要認證的介面,大部分都可以呼叫,提供一下連結一、什麼是access_tokenaccess_token是公眾號的全域性唯一介面呼叫憑據,公眾號呼叫各介面時都需使用access_token。開發者需要進行妥善儲存。a

公眾平臺開發相同關鍵詞不同回覆-php語言(五)

1.微信公眾平臺開發必備的一個基礎功能是關鍵詞回覆。但有時候我們的微信公眾號的需要關鍵詞回覆的模組比較多時,例如“預設情況下的關鍵詞回覆,查詢天氣時的關鍵詞回覆,或者成語接龍等文字遊戲的關鍵詞回覆”,模組多時不可避免的會出現關鍵詞衝突的問題。 2.在每天蒐集公

公眾平臺開發1-引言

觸微信公眾帳號已經有兩年多的時間了,在這期間,除了陸續完善個人公眾帳號xiaoqrobot以外,還帶領團隊為公司開發了兩個企業應用:一個是普通型別的公眾帳號,另一個是會議型別的公眾帳號。經過這3個公眾帳號的開發,對目前

Java公眾平臺開發傳送模板訊息

模板訊息僅用於公眾號向用戶傳送重要的服務通知,只能用於符合其要求的服務場景中,如信用卡刷卡通知,商品購買成功通知等。不支援廣告等營銷類訊息以及其它所有可能對使用者造成騷擾的訊息。對於一般的服務號而言,模板ID行業之類會事先配置好,所以用程式碼控制的只有傳送了。準備工作:已通過

公眾平臺開發基於百度 BAE3.0 的開發環境搭建(採用 Baidu Eclipse)

轉載請標明出處<http://blog.csdn.net/bingtianxuelong/article/details/17843111>,謝謝! 版本說明:     V1:  2014-2-13更新,紅色字型代表最近一次更新的內容。  

公眾平臺開發資料傳輸過程

當用戶發一條訊息到微信公眾號,該公眾號會返回相應的訊息給使用者,那麼這些訊息是經過什麼過程才返回到使用者的微信裡呢。 其實使用者傳送訊息開始,主要經過5個過程: 1、使用者傳送訊息傳輸到微信伺服器 2、

公眾平臺開發獲取使用者地理位置

在進行微信運營的時候,使用者地理位置是我們進行營銷策劃、廣告活動投放、使用者精準營銷的重要依據,今天我們就來分析一下微信開發中如何獲取獲取使用者地理位置。 獲取使用者地理位置,你需要在微信公眾平臺開發者中心開啟上報地理位置介面功能,開啟之後會在使用者首次進入公眾號時,彈

測試號,公眾開發token驗證的解決辦法,即介面配置資訊中的url和token怎麼設定的方法

首先我們來看兩張圖,第一張是微信公眾號中設定的圖 第二張是測試號中的圖片,之所以打馬賽克是怕不良之心的人,如果有疑問可以在文章後留言,因為本人在這個問題上搗鼓了好幾天,所以比較有心得,而微信公眾號的開發文件或者百度的資料都不多,所以很容易走彎路 現在講講介面配

公眾平臺開發,模板消息,網頁授權,JS-SDK,二維碼生成(4)

支持 post 網頁 信息 行業 使用步驟 獲取 公眾 符號 微信公眾平臺開發,模板消息,什麽是模板消息,模板消息接口指的是向用戶發送重要的服務通知,只能用於符合場景的要求中去,如信用卡刷卡通知,購物成功通知等等。不支持廣告營銷,打擾用戶的消息,模板消息類有固定的模板,每個