(基于nodejs)微信测试号(接口配置信息)验证服务器的URL

最新推荐文章于 2025-06-09 19:14:00 发布
原创 最新推荐文章于 2025-06-09 19:14:00 发布 · 1.1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信 #验证服务器的URL

步骤1:查看微信公众号开发者文档
http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html

这里写图片描述

我的理解如下:当开发者在测试号中配置点击提交后。微信服务器会发送一条GET请求到你所填写的服务器的地址上。
例如我这里是:http://123.206.96.249:8080 其中,GET请求携带四个参数(signature、timestamp、nonce、echostr)。
(友情建议:学生们应该玩玩腾讯云的云服务器,太给力了,每个月才1元!有了服务器,linux命令也慢慢得心应手了 !!!) 。

服务器接收到GET请求,取出四个参数,然后进行如下操作:
1)将token (自己设置的) 、timestamp(时间戳)、nonce(随机数)三个参数进行字典排序
2)将上面三个字符串拼接成一个字符串再进行sha1加密
3)将加密后的字符串与signature进行对比,若成功,返回echostr

这里写图片描述

步骤2:在你的服务器上新建一个verifyURL.js文件,代码如下:

var PORT=8080;                 //监听8080端口号
var http=require('http');  
var qs=require('qs');
var TOKEN='yezhenxu';           //必须与测试号所填写的Token相同

function checkSignature(params,token){
    var key=[token,params.timestamp,params.nonce].sort().join(''); 
     //将token (自己设置的) 、timestamp(时间戳)、nonce(随机数)三个参数进行字典排序
    var sha1=require('crypto').createHash('sha1');
     //将上面三个字符串拼接成一个字符串再进行sha1加密
    sha1.update(key);
    return sha1.digest('hex') ==params.signature;
     //将加密后的字符串与signature进行对比,若成功,返回echostr
}

var server=http.createServer(function (request,response) {
   var query=require('url').parse(request.url).query;
    var params=qs.parse(query);

    console.log(params);
    console.log("token :",TOKEN);


    if(!checkSignature(params,TOKEN)){
        //如果签名不对,结束请求并返回
        response.end('signature fail');
    }

    if (request.method == "GET") {
        //如果请求是GET,返回echostr用于通过服务器有效校验
        response.end(params.echostr);
    }else{
        //否则是微信给开发者服务器的POST请求
        var postdata='';
        request.addListener("data",function(postchunk){
            postdata+=postchunk;
        });
        //获取到了POST数据
        request.addListener("end",function(){
            console.log(postdata);
            response.end('success ');
        });
    }
});

server.listen(PORT, function () {
    console.log('Server running at port:'+PORT);
});

运行代码: node verifyURL.js (开启服务器)

步骤3:在你的测试号上填写服务器的配置(URL)

这里写图片描述

点击提交,OK,大功告成!!!

接下来,你就可以愉快地进行微信的开发之旅了……

微信测试号管理——接口配置信息配置
wl的博客
04-11 4826
微信测试账号配置 ———接口配置信息 进入https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login获取测试账号appId 和 secretKey 配置接口信息 注意: 1.url的端口 http 为80 https 为443 2.Token为任意数字与字母组合且长度3-32 由于我的服务器80端口已经被nginx监听,所以做了一个nginx转发 我的wechatService服务监听的web端口为9080 se...
使用nodejs进行微信公众号网页开发(一)验证服务器
山河小曲的博客
09-07 1054
微信公众号网页开发(一)验证服务器前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 微信公众号网页开发第一步是验证服务器这一步是必不可少的。我是用的是liunx系统搭配宝塔面板,基于node.js+nginx进行开发的。 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matpl
微信测试号接口配置信息配置失败
最新发布
qq_57558704的博客
06-09 399
微信测试号接口配置需确保与项目代码一致:1)appID和appsecret匹配;2)接口URL和Token正确。本地调试需内网穿透,推荐免费工具ngrok或cpolar(注意穿透地址会过期需更换),付费可选花生壳。特别注意:Netty默认8090端口,但接口配置需用8080端口,避免因端口错误导致配置失败。
NodeJS url验证(url-valid)的使用方法
12-09
Javascript做url检验,通常是使用正则表达式来判定,其格式是否正确,例如: 代码如下:/^https?:\/\//.test(url);当然还有更好的检测方法比如基于RFC 3986, RFC 3966, RFC 4694, RFC 4759, RFC 4904等标准的进行验证的valid-url库。不过个根据格式进行验证当然不能确定该url是否存在啦,所以就有了url-valid,我们基于HTTP请求进行验证接口设计实际上我们只需要一个函数传入一个url地址,并回调返回该链接是否可用。但请求容易产生未知错误,所以我们在回调函数传入一个error参数,如果不为空,则有错误产生。我们
微信公众号URL和Token配置验证
十指曼若
08-30 5579
微信公众号验证URL和Token的配置,以及在项目中获取Token进入正题首先准备一些事情; 测试的公众号:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 获得appId 和appsecret 为配置微信服务端; 配置接口信息, 稍后讲解; 为了方便微信测试 :http://www.ngrok.cc/ 看下图文字叙述,没...
测试号管理,接口配置信息配置失败的问题
m0_60204745的博客
10-20 2465
但是每次提交信息后,在IDEA上输出来的微信服务器发过来的签名和我开发者服务器通过sha1加密算出来的签名完全一样的,说明我填写的URL 地址和 Token以及写的代码没有错误,看了一眼,写着:另请注意,微信公众号接口必须以http://或https://开头,分别支持80端口和443端口。于是我果断注册花生壳,用花生壳后,发现它APP上直接写着https:// 指定支持443端口,验证微信服务器有效性时,在接口配置信息页面一提交信息,就显示配置失败,我之前下载ngrok,页面显示非常简单,
微信公众号开发-接口配置信息(第①篇)
m0_64315223的博客
09-21 2505
我来写一篇小白都学得会的微信公众号接口配置,因为我看了网上很多教程都是适合有一定经验的人,对于完全小白的人来说,一时之间可能看不懂,我今天来教你从无到有的微信公众号开发。五、最后就是直接配置接口信息了,这里的URL = http://或者https:// + 服务器ip地址 + php名称,例:http://121.121.12.11/1.php。·完成以上步骤基本上就配置完成了,接下来的任务就是获取token了,可以去我的微信公众号开发专栏查看第二篇。有问题评论区留言哦~~~
微信小程序配置服务器提示验证token失败的解决方法
12-01
关于这个服务器配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token去验证你有一个自己的服务器(外网可以访问的服务器),其实就是想让你证明你是你自己,呵呵…. 关于这个token随便填不要纠结,...
详解nodejs微信公众号开发——1.接入微信公众号
12-23
我们需要配置接口信息URL和Token是微信公众平台和本地开发服务建立连接的桥梁。 微信配置好后,扫面下方的测试号二维码,即可以在手机上测试开发的功能。 2.验证公众号 一图胜千言。接入公众号时,微信公众...
nodejs微信支付集成平台,包含数据统计后台(基于ng-admin).zip
01-04
综上所述,"nodejs微信支付集成平台,包含数据统计后台(基于ng-admin)"项目是一个全面的支付解决方案,它利用Node.js的强大能力处理支付逻辑,借助ng-admin构建可视化管理后台,为SaaS产品提供灵活、高效且易于...
微信Token验证,基于nodejs
06-16
该资源为verifyUrl.js ,基于Nodejs,可以通过服务器配置信息,即验证服务器URL,通过了微信的Token验证
易语言 企业微信 WXBizMsgCrypt 类函数调用例程.VerifyURL, DecryptMsg, EncryptMsg三个接口
08-10
易语言 企业微信 WXBizMsgCrypt 类函数调用例程.VerifyURL, DecryptMsg, EncryptMsg三个接口
微信小程序访问node.js接口服务器搭建教程
11-30
然而,需要注意的是,微信小程序只接受以备案域名而非IP地址或带有端口号的URL作为接口。因此,你需要将服务器8081端口映射到域名的80端口,这通常需要在你的域名DNS设置中配置CNAME记录,并确保你的服务器允许80...
微信公众号开发一:接口配置信息(url接入校验)
wester的博客
05-23 5795
公众号信息 appid:是公众号开发识别码,配合开发者密码可调用公众号的接口能力。 appsecret:是校验公众号开发者身份的密码,具有极高的安全性。 url接入校验配置 URL:就是指我们自己的服务器地址(公网可访问)URL是开发者用来接收和响应微信消息和事件的接口URL (必须以http://或https://开头,分别支持80端口和443端口) Token:可任意...
微信公众帐号开发-接口配置
小小布的程序世界
06-12 2593
在我们启用开发者模式之后,我们就可以进行接口配置了 1、接口配置信息   登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证
微信公众号开发之接口信息配置():natapp域名生成
qq_31104067的博客
01-10 2032
公众号服务配置分为服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。
springboot进行微信公众号相关开发:(一)编写接口激活配置信息用,用以实现公众号与配置信息接口的绑定
yssa1125001的博客
08-15 870
做公众号相关业务,首先离不开的一个东西就是微信公众号配置信息的绑定激活,绑定激活成功后才可以使用微信公众号的各项功能。本文主要讲述微信公众号测试号管理页面的一些基础参数及配置信息的绑定激活方法。...
使用nodejs编写微信小程序登录接口验证token的接口,数据库使用mysql
03-08
<think>好的,我需要帮助用户找到如何用Node.js编写微信小程序的登录接口验证Token接口的示例代码或教程,同时使用MySQL作为数据库。首先,我需要回顾用户提供的引用内容,看看是否有相关的信息可以整合。 根据引用[1],小程序使用Node.js作为服务端,连接MySQL数据库。这里提到了配置Node.js和数据库连接,可能涉及相关的代码结构。引用[2]中给出了一个config.js的示例,使用了mysql模块创建连接池,这应该是数据库配置的关键部分。引用[3]提到了uniapp结合Node.js和MySQL实现授权登录,涉及封装request.js、vuex状态管理以及处理token自动跳转,这说明登录流程中需要生成和验证token,可能使用JWT。引用[4]提到了依赖管理的问题,可能需要安装相关的npm包,如express、jsonwebtoken、mysql等。 接下来,我需要整理登录接口的流程。用户登录小程序后,前端会通过wx.login获取code,发送到Node.js后端。后端用code向微信服务器请求openid和session_key。如果openid不存在于数据库中,则创建新用户;存在则更新信息。然后生成JWT token返回给前端,前端存储token用于后续请求的验证验证Token接口需要中间件来验证请求头中的token是否有效。使用jsonwebtoken的verify方法,如果有效则放行,否则返回401错误。 代码示例方面,需要包括数据库配置(如引用[2]的config.js)、Express服务器的搭建、路由处理登录请求、生成token,以及验证中间件。同时,需要处理跨域问题,引用[1]提到跨域处理,可能需要使用cors中间件。 可能的问题包括数据库连接错误、token生成和验证的错误处理,以及如何安全地存储敏感信息如JWT密钥。需要确保密钥存储在环境变量中,而不是硬编码在代码里。 最后,生成相关问题时要围绕登录流程、token安全、数据库设计、跨域处理等方面,帮助用户深入理解相关技术点。</think>### Node.js微信小程序登录接口与Token验证实现指南 #### 一、技术架构组成 1. 服务端:Node.js + Express框架 2. 数据库:MySQL(推荐5.7+版本) 3. 身份验证:JWT(JSON Web Token) 4. 微信接口微信开放平台登录凭证校验 #### 二、核心实现步骤 ##### 1. 数据库配置(引用config.js示例[^2]) ```javascript // config/db.js const mysql = require('mysql'); const pool = mysql.createPool({ host: 'localhost', user: 'root', password: 'your_password', database: 'weapp_db', connectionLimit: 10 }); module.exports = pool; ``` ##### 2. 安装依赖包 ```bash npm install express mysql jsonwebtoken request body-parser cors ``` ##### 3. 登录接口实现 ```javascript // server.js const express = require('express'); const jwt = require('jsonwebtoken'); const request = require('request'); const bodyParser = require('body-parser'); const pool = require('./config/db'); const app = express(); app.use(bodyParser.json()); app.use(require('cors')()); // 微信登录接口 app.post('/api/login', async (req, res) => { const { code } = req.body; // 获取微信openid const wxUrl = `https://api.weixin.qq.com/sns/jscode2session?appid=YOUR_APPID&secret=YOUR_SECRET&js_code=${code}&grant_type=authorization_code`; request(wxUrl, async (err, response, body) => { if (err) return res.status(500).send(err); const { openid, session_key } = JSON.parse(body); // 查询/创建用户 const [users] = await pool.query('SELECT * FROM users WHERE openid = ?', [openid]); if (users.length === 0) { await pool.query('INSERT INTO users SET ?', { openid }); } // 生成JWT Token(有效时间2小时) const token = jwt.sign({ openid }, 'YOUR_SECRET_KEY', { expiresIn: '2h' }); res.json({ code: 200, token, userInfo: users[0] || { openid } }); }); }); ``` ##### 4. Token验证中间件 ```javascript // middleware/auth.js const jwt = require('jsonwebtoken'); module.exports = (req, res, next) => { const token = req.headers.authorization?.split(' ')[1]; if (!token) return res.status(401).json({ code: 401, msg: '未提供认证令牌' }); try { const decoded = jwt.verify(token, 'YOUR_SECRET_KEY'); req.user = decoded; next(); } catch (err) { return res.status(401).json({ code: 401, msg: '无效的令牌' }); } } ``` ##### 5. 用户信息接口(带Token验证) ```javascript // server.js app.get('/api/userinfo', require('./middleware/auth'), async (req, res) => { const [users] = await pool.query('SELECT * FROM users WHERE openid = ?', [req.user.openid]); res.json(users[0]); }); ``` #### 三、数据库表结构示例 ```sql CREATE TABLE `users` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `openid` VARCHAR(50) NOT NULL UNIQUE, `created_at` TIMESTAMP DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4; ``` #### 四、安全注意事项 1. 将`YOUR_SECRET_KEY`存储在环境变量中 2. 使用HTTPS协议传输敏感数据 3. 设置合理的Token有效期 4. 对用户敏感操作进行二次验证 5. 定期轮换加密密钥(参考微信安全规范[^1]) #### 五、小程序端调用示例 ```javascript // 登录逻辑 wx.login({ success: res => { wx.request({ url: 'https://yourdomain.com/api/login', method: 'POST', data: { code: res.code }, success: (res) => { wx.setStorageSync('token', res.data.token); } }) } }) // 带Token请求 wx.request({ url: 'https://yourdomain.com/api/userinfo', header: { Authorization: 'Bearer ' + wx.getStorageSync('token') } }) ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值