用Node.js开发微信墙简明教程

发表于 5年以前  | 总阅读数:2163 次

https://github.com/akira-cn/wxdev

这是一个简单的用Node.js开发微信墙的教程,在这个教程中,包括以下几部分内容:

  • 验证服务器有效性
  • 接收用户通过微信订阅号发给服务器的消息
  • 解析收到的XML文本消息格式为JSON
  • 用模板构造应答用户的XML文本消息
  • 将接收到的消息通过WebSocket服务广播
  • 获取消息发送人的用户基本信息(名字和头像)

微信服务大体上分为两类,一类是消息服务,一类是数据服务。

消息服务是由用户在微信服务号中发送消息,然后微信服务讲消息推送给开发者服务器,因此它是由微信主动发起,开发者服务器被动接收的。

微信主动发起

消息服务的数据体格式是XML,微信服务与开发者服务器之间通过约定token保证数据传输的真实和有效性。

//verify.js

    var PORT = 9529;
    var http = require("http");
    var qs = require("qs");

    var TOKEN = "yuntu";

    function checkSignature(params, token){
      //1. 将token、timestamp、nonce三个参数进行字典序排序
      //2. 将三个参数字符串拼接成一个字符串进行sha1加密
      //3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      var key = [token, params.timestamp, params.nonce].sort().join("");
      var sha1 = require("crypto").createHash("sha1");
      sha1.update(key);

      return  sha1.digest("hex") == params.signature;
    }

    var server = http.createServer(function (request, response) {

      //解析URL中的query部分,用qs模块(npm install qs)将query解析成json
      var query = require("url").parse(request.url).query;
      var params = qs.parse(query);

      console.log(params);
      console.log("token-->", TOKEN);

      if(checkSignature(params, TOKEN)){
        response.end(params.echostr);
      }else{
        response.end("signature fail");
      }
    });

    server.listen(PORT);

    console.log("Server runing at port: " + PORT + ".");

事实上,token验证仅用来给开发者服务器验证消息来源确实是微信,而不是伪造的(因为别人不知道具体的token),作为消息发起方的微信并不要求必须验证,也就是说,开发者也可以偷懒不做验证(后果是别人可以模仿微信给服务post请求)。

//noverify.js

    /**
      TOKEN 校验是保证请求的真实有效,微信自己并不校验TOKEN,
      开发者服务器也可以不校验直接返回echostr,
      但是这样的话意味着第三方也可以很容易伪造请求假装成微信发送给开发者服务器
     */

    var PORT = 9529;
    var http = require("http");
    var qs = require("qs");

    var server = http.createServer(function (request, response) {
      var query = require("url").parse(request.url).query;
      var params = qs.parse(query);

      response.end(params.echostr);
    });

    server.listen(PORT);

    console.log("Server runing at port: " + PORT + ".");

将微信服务号的服务器配置为开发服务器的URL,就可以接收到微信服务号的消息了

注意:其实理论上一个服务器可以接受和处理多个服务号/订阅号的消息,可以通过消息体的ToUserName来加以区别这个消息是发给哪个微信号的

//simple_read.js

    /**
      这个例子演示从微信服务接收到的消息格式

      从console.log里可以看到,这个消息是一段XML,格式大概是:

      <xml><ToUserName><![CDATA[gh_7fa37bf2b746]]></ToUserName>
      <FromUserName><![CDATA[oZx2jt4po46nfNT7mnBwgu8mGs3M]]></FromUserName>
      <CreateTime>1458697521</CreateTime>
      <MsgType><![CDATA[text]]></MsgType>
      <Content><![CDATA[测试]]></Content>
      <MsgId>6265058147855266278</MsgId>
      </xml>
    */

    var PORT = 9529;
    var http = require("http");
    var qs = require("qs");

    var TOKEN = "yuntu";

    function checkSignature(params, token){
      //1. 将token、timestamp、nonce三个参数进行字典序排序
      //2. 将三个参数字符串拼接成一个字符串进行sha1加密
      //3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      var key = [token, params.timestamp, params.nonce].sort().join("");
      var sha1 = require("crypto").createHash("sha1");
      sha1.update(key);

      return  sha1.digest("hex") == params.signature;
    }

    var server = http.createServer(function (request, response) {

      //解析URL中的query部分,用qs模块(npm install qs)将query解析成json
      var query = require("url").parse(request.url).query;
      var params = qs.parse(query);

      if(!checkSignature(params, TOKEN)){
        //如果签名不对,结束请求并返回
        response.end("signature fail");
        return;
      }

      if(request.method == "GET"){
        //如果请求是GET,返回echostr用于通过服务器有效校验
        response.end(params.echostr);
      }else{
        //否则是微信给开发者服务器的POST请求
        var postdata = "";

        request.addListener("data",function(postchunk){
          postdata += postchunk;
        });

        //获取到了POST数据
        request.addListener("end",function(){
          console.log(postdata);
          response.end("success");
        });
      }
    });

    server.listen(PORT);

    console.log("Server runing at port: " + PORT + ".");

接收到的消息大概格式如下:

<xml><ToUserName><![CDATA[gh_7fa37bf2b746]]></ToUserName>
    <FromUserName><![CDATA[oZx2jt4po46nfNT7mnBwgu8mGs3M]]></FromUserName>
    <CreateTime>1458697521</CreateTime>
    <MsgType><![CDATA[text]]></MsgType>
    <Content><![CDATA[测试]]></Content>
    <MsgId>6265058147855266278</MsgId>
    </xml>

由于消息体是一段XML文本,我们可以将它解析成更容易操作的JSON格式数据:

//in parse_message.js

        //获取到了POST数据
        request.addListener("end",function(){
          var parseString = require("xml2js").parseString;

          parseString(postdata, function (err, result) {
            if(!err){
              //我们将XML数据通过xml2js模块(npm install xml2js)解析成json格式
              console.log(result)
              response.end("success");
            }
          });
        });

我们可以回复消息给微信服务,它将这个应答消息转给对应的发消息的用户,格式同样是一段XML,我们可以通过简单的模板来生成应答消息:

//in read_reply.js

    function replyText(msg, replyText){
      if(msg.xml.MsgType[0] !== "text"){
        return "";
      }
      console.log(msg);

      //将要返回的消息通过一个简单的tmpl模板(npm install tmpl)返回微信
      var tmpl = require("tmpl");
      var replyTmpl = "<xml>" +
        "<ToUserName><![CDATA[{toUser}]]></ToUserName>" +
        "<FromUserName><![CDATA[{fromUser}]]></FromUserName>" +
        "<CreateTime><![CDATA[{time}]]></CreateTime>" +
        "<MsgType><![CDATA[{type}]]></MsgType>" +
        "<Content><![CDATA[{content}]]></Content>" +
        "</xml>";

      return tmpl(replyTmpl, {
        toUser: msg.xml.FromUserName[0],
        fromUser: msg.xml.ToUserName[0],
        type: "text",
        time: Date.now(),
        content: replyText
      });
    }

将这个消息作为response返回,用户就能在服务号里面收到应答的消息了:

    //获取到了POST数据
        request.addListener("end",function(){
          var parseString = require("xml2js").parseString;

          parseString(postdata, function (err, result) {
            if(!err){
              var res = replyText(result, "消息推送成功!");
              response.end(res);
            }
          });
        });

接下来我们创建一个简单的 WebSocket 服务器,它只有一个广播模式:

//in lib/ws.js

    /**
      这是一个简单的WebSocket服务
      只提供一个广播的功能,足够微信墙用了
     */

    var WS_PORT = 10001;

    var WebSocketServer = require("ws").Server
      , wss = new WebSocketServer({ port: WS_PORT });

    wss.on("connection", function connection(ws) {
      ws.on("message", function incoming(message) {
        console.log("received: %s", message);
      });

      console.log("new client connected.");
    });

    wss.broadcast = function broadcast(data) {
      wss.clients.forEach(function each(client) {
        client.send(JSON.stringify(data));
      });
    };

    module.exports = {
      wss: wss
    };

    console.log("Socket server runing at port: " + WS_PORT + ".");

我们可以将收到的消息用 WebSocket 服务推送:

// in weixin_ws1.js

      parseString(postdata, function (err, result) {
        if(!err){
          if(result.xml.MsgType[0] === "text"){
            //将消息通过websocket广播
            wss.broadcast(result);
            var res = replyText(result, "消息推送成功!");
            response.end(res);
          }
        }
      });

这样我们就可以在页面上接收微信消息了。

不过……

因为消息应答体中并没有发送者的用户信息,比如姓名、性别、头像等等,因此我们需要获取这些信息,这就要用到微信的第二种服务:数据服务

数据服务是由开发者服务器主动调用微信服务API获得信息的服务,包括用户管理、素材管理、智能接口、客服接口等等,这类服务从开发者服务器向微信服务主动发起,微信需要验证请求的合法性,采用了与消息服务不同的鉴权机制。

数据服务的请求是https的,返回数据格式通常是JSON。

开发者调用微信数据接口,需要先获取接口调用凭据 access_token。接口调用凭据有效期为2小时,超时或重复获取将导致上次获取的access_token失效。每天每个服务号不能请求超过2000个access_token,因此我们需要自己缓存获取到的access_token。

在这里我们用最简单的文件缓存,如在分布式的和高并发的情况下,我们可以选择其他任意的持久化存储。

// in lib/token.js

    /**
        这个模块用来获得有效token
        使用:

        var appID = require("./config").appID,
          appSecret = require("./config").appSecret;

        getToken(appID, appSecret).then(function(token){
          console.log(token);
        });

        http://mp.weixin.qq.com/wiki/14/9f9c82c1af308e3b14ba9b973f99a8ba.html
     */

    var request = require("request");
    var fs = require("fs");

    function getToken(appID, appSecret){
      return new Promise(function(resolve, reject){
        var token;

        //先看是否有token缓存,这里选择用文件缓存,可以用其他的持久存储作为缓存
        if(fs.existsSync("token.dat")){
          token = JSON.parse(fs.readFileSync("token.dat"));
        }

        //如果没有缓存或者过期
        if(!token || token.timeout < Date.now()){
          request("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+appID+"&secret=" + appSecret, function(err, res, data){
            var result = JSON.parse(data);
            result.timeout = Date.now() + 7000000;
            //更新token并缓存
            //因为access_token的有效期是7200秒,每天可以取2000次
            //所以差不多缓存7000秒左右肯定是够了
            fs.writeFileSync("token.dat", JSON.stringify(result));
            resolve(result);
          });      
        }else{
          resolve(token);
        }

      });
    }

    module.exports = {getToken: getToken};

获取到有效的 access_token,就可以进一步获取用户基本信息了:

// in lib/user.js

    /**
      这个模块用来获得用户基本信息

      使用方法:

      getUserInfo("oZx2jt4po46nfNT7mnBwgu8mGs3M").then(function(data){
        console.log(data);
      });

      http://mp.weixin.qq.com/wiki/1/8a5ce6257f1d3b2afb20f83e72b72ce9.html
     */

    var appID = require("./config").appID;
    var appSecret = require("./config").appSecret;

    var getToken = require("./token").getToken;

    var request = require("request");

    function getUserInfo(openID){
      return getToken(appID, appSecret).then(function(res){
        var token = res.access_token;

        return new Promise(function(resolve, reject){
          request("https://api.weixin.qq.com/cgi-bin/user/info?access_token="+token+"&openid="+openID+"&lang=zh_CN", function(err, res, data){
              resolve(JSON.parse(data));
            });
        });
      }).catch(function(err){
        console.log(err);
      });  
    }

    module.exports = {
      getUserInfo: getUserInfo
    };

这里面就一个注意点,getUserInfo方法的参数用户的openID,实际上就是消息体XML里面的FromUserName

所以我们将用户基本信息获取出来,附加到 WebSocket 推送的消息中:

// in weixin_ws2.js

        parseString(postdata, function (err, result) {
            if(!err){
              if(result.xml.MsgType[0] === "text"){
                getUserInfo(result.xml.FromUserName[0])
                .then(function(userInfo){
                  //获得用户信息,合并到消息中
                  result.user = userInfo;
                  //将消息通过websocket广播
                  wss.broadcast(result);
                  var res = replyText(result, "消息推送成功!");
                  response.end(res);
                })
              }
            }
        });

最后我们可以得到一段完整的程序,它可以将用户发送给某个微信服务号的文本消息通过 WebSocket 推送到网页,这样我们就实现了一个功能完整的"微信墙"的服务端程序。

以下是完整程序:

/**
      上一个例子的微信墙没有获得用户头像、名字等信息
      这些信息要通过另一类微信API,也就是由服务器主动调用微信获得
      这一类API的安全机制不同于之前,不再通过简单的TOKEN校验
      而需要通过appID、appSecret获得access_token,然后再用
      access_token获取相应的数据

      可以先看以下代码:
      lib/config.js - appID和appSecret配置
      lib/token.js  - 获得有效token
      lib/user.js   - 获得用户信息
      lib/reply.js  - 回复微信的模板
      lib/ws.js     - 简单的websocket
    */

    var PORT = 9529;

    var http = require("http");
    var qs = require("qs");
    var TOKEN = "yuntu";

    var getUserInfo = require("./lib/user").getUserInfo;
    var replyText = require("./lib/reply").replyText; 

    var wss = require("./lib/ws.js").wss;

    function checkSignature(params, token){
      //1. 将token、timestamp、nonce三个参数进行字典序排序
      //2. 将三个参数字符串拼接成一个字符串进行sha1加密
      //3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

      var key = [token, params.timestamp, params.nonce].sort().join("");
      var sha1 = require("crypto").createHash("sha1");
      sha1.update(key);

      return  sha1.digest("hex") == params.signature;
    }

    var server = http.createServer(function (request, response) {

      //解析URL中的query部分,用qs模块(npm install qs)将query解析成json
      var query = require("url").parse(request.url).query;
      var params = qs.parse(query);

      if(!checkSignature(params, TOKEN)){
        //如果签名不对,结束请求并返回
        response.end("signature fail");
        return;
      }

      if(request.method == "GET"){
        //如果请求是GET,返回echostr用于通过服务器有效校验
        response.end(params.echostr);
      }else{
        //否则是微信给开发者服务器的POST请求
        var postdata = "";

        request.addListener("data",function(postchunk){
            postdata += postchunk;
        });

        //获取到了POST数据
        request.addListener("end",function(){
          var parseString = require("xml2js").parseString;

          parseString(postdata, function (err, result) {
            if(!err){
              if(result.xml.MsgType[0] === "text"){
                getUserInfo(result.xml.FromUserName[0])
                .then(function(userInfo){
                  //获得用户信息,合并到消息中
                  result.user = userInfo;
                  //将消息通过websocket广播
                  wss.broadcast(result);
                  var res = replyText(result, "消息推送成功!");
                  response.end(res);
                })
              }
            }
          });
        });
      }
    });

    server.listen(PORT);

    console.log("Weixin server runing at port: " + PORT + ".");

以上就是微信开发的基本原理,是不是很简单呢?上面讲解的所有的代码在:

https://github.com/akira-cn/wxdev

有兴趣的同学可以注册一个微信订阅号,配置好服务器,自己尝试一下~

 相关推荐

刘强东夫妇:“移民美国”传言被驳斥

京东创始人刘强东和其妻子章泽天最近成为了互联网舆论关注的焦点。有关他们“移民美国”和在美国购买豪宅的传言在互联网上广泛传播。然而,京东官方通过微博发言人发布的消息澄清了这些传言,称这些言论纯属虚假信息和蓄意捏造。

发布于:1年以前  |  808次阅读  |  详细内容 »

博主曝三大运营商,将集体采购百万台华为Mate60系列

日前,据博主“@超能数码君老周”爆料,国内三大运营商中国移动、中国电信和中国联通预计将集体采购百万台规模的华为Mate60系列手机。

发布于:1年以前  |  770次阅读  |  详细内容 »

ASML CEO警告:出口管制不是可行做法,不要“逼迫中国大陆创新”

据报道,荷兰半导体设备公司ASML正看到美国对华遏制政策的负面影响。阿斯麦(ASML)CEO彼得·温宁克在一档电视节目中分享了他对中国大陆问题以及该公司面临的出口管制和保护主义的看法。彼得曾在多个场合表达了他对出口管制以及中荷经济关系的担忧。

发布于:1年以前  |  756次阅读  |  详细内容 »

抖音中长视频App青桃更名抖音精选,字节再发力对抗B站

今年早些时候,抖音悄然上线了一款名为“青桃”的 App,Slogan 为“看见你的热爱”,根据应用介绍可知,“青桃”是一个属于年轻人的兴趣知识视频平台,由抖音官方出品的中长视频关联版本,整体风格有些类似B站。

发布于:1年以前  |  648次阅读  |  详细内容 »

威马CDO:中国每百户家庭仅17户有车

日前,威马汽车首席数据官梅松林转发了一份“世界各国地区拥车率排行榜”,同时,他发文表示:中国汽车普及率低于非洲国家尼日利亚,每百户家庭仅17户有车。意大利世界排名第一,每十户中九户有车。

发布于:1年以前  |  589次阅读  |  详细内容 »

研究发现维生素 C 等抗氧化剂会刺激癌症生长和转移

近日,一项新的研究发现,维生素 C 和 E 等抗氧化剂会激活一种机制,刺激癌症肿瘤中新血管的生长,帮助它们生长和扩散。

发布于:1年以前  |  449次阅读  |  详细内容 »

苹果据称正引入3D打印技术,用以生产智能手表的钢质底盘

据媒体援引消息人士报道,苹果公司正在测试使用3D打印技术来生产其智能手表的钢质底盘。消息传出后,3D系统一度大涨超10%,不过截至周三收盘,该股涨幅回落至2%以内。

发布于:1年以前  |  446次阅读  |  详细内容 »

千万级抖音网红秀才账号被封禁

9月2日,坐拥千万粉丝的网红主播“秀才”账号被封禁,在社交媒体平台上引发热议。平台相关负责人表示,“秀才”账号违反平台相关规定,已封禁。据知情人士透露,秀才近期被举报存在违法行为,这可能是他被封禁的部分原因。据悉,“秀才”年龄39岁,是安徽省亳州市蒙城县人,抖音网红,粉丝数量超1200万。他曾被称为“中老年...

发布于:1年以前  |  445次阅读  |  详细内容 »

亚马逊股东起诉公司和贝索斯,称其在购买卫星发射服务时忽视了 SpaceX

9月3日消息,亚马逊的一些股东,包括持有该公司股票的一家养老基金,日前对亚马逊、其创始人贝索斯和其董事会提起诉讼,指控他们在为 Project Kuiper 卫星星座项目购买发射服务时“违反了信义义务”。

发布于:1年以前  |  444次阅读  |  详细内容 »

苹果上线AppsbyApple网站,以推广自家应用程序

据消息,为推广自家应用,苹果现推出了一个名为“Apps by Apple”的网站,展示了苹果为旗下产品(如 iPhone、iPad、Apple Watch、Mac 和 Apple TV)开发的各种应用程序。

发布于:1年以前  |  442次阅读  |  详细内容 »

特斯拉美国降价引发投资者不满:“这是短期麻醉剂”

特斯拉本周在美国大幅下调Model S和X售价,引发了该公司一些最坚定支持者的不满。知名特斯拉多头、未来基金(Future Fund)管理合伙人加里·布莱克发帖称,降价是一种“短期麻醉剂”,会让潜在客户等待进一步降价。

发布于:1年以前  |  441次阅读  |  详细内容 »

光刻机巨头阿斯麦:拿到许可,继续对华出口

据外媒9月2日报道,荷兰半导体设备制造商阿斯麦称,尽管荷兰政府颁布的半导体设备出口管制新规9月正式生效,但该公司已获得在2023年底以前向中国运送受限制芯片制造机器的许可。

发布于:1年以前  |  437次阅读  |  详细内容 »

马斯克与库克首次隔空合作:为苹果提供卫星服务

近日,根据美国证券交易委员会的文件显示,苹果卫星服务提供商 Globalstar 近期向马斯克旗下的 SpaceX 支付 6400 万美元(约 4.65 亿元人民币)。用于在 2023-2025 年期间,发射卫星,进一步扩展苹果 iPhone 系列的 SOS 卫星服务。

发布于:1年以前  |  430次阅读  |  详细内容 »

𝕏(推特)调整隐私政策,可拿用户发布的信息训练 AI 模型

据报道,马斯克旗下社交平台𝕏(推特)日前调整了隐私政策,允许 𝕏 使用用户发布的信息来训练其人工智能(AI)模型。新的隐私政策将于 9 月 29 日生效。新政策规定,𝕏可能会使用所收集到的平台信息和公开可用的信息,来帮助训练 𝕏 的机器学习或人工智能模型。

发布于:1年以前  |  428次阅读  |  详细内容 »

荣耀CEO谈华为手机回归:替老同事们高兴,对行业也是好事

9月2日,荣耀CEO赵明在采访中谈及华为手机回归时表示,替老同事们高兴,觉得手机行业,由于华为的回归,让竞争充满了更多的可能性和更多的魅力,对行业来说也是件好事。

发布于:1年以前  |  423次阅读  |  详细内容 »

AI操控无人机能力超越人类冠军

《自然》30日发表的一篇论文报道了一个名为Swift的人工智能(AI)系统,该系统驾驶无人机的能力可在真实世界中一对一冠军赛里战胜人类对手。

发布于:1年以前  |  423次阅读  |  详细内容 »

AI生成的蘑菇科普书存在可致命错误

近日,非营利组织纽约真菌学会(NYMS)发出警告,表示亚马逊为代表的电商平台上,充斥着各种AI生成的蘑菇觅食科普书籍,其中存在诸多错误。

发布于:1年以前  |  420次阅读  |  详细内容 »

社交媒体平台𝕏计划收集用户生物识别数据与工作教育经历

社交媒体平台𝕏(原推特)新隐私政策提到:“在您同意的情况下,我们可能出于安全、安保和身份识别目的收集和使用您的生物识别信息。”

发布于:1年以前  |  411次阅读  |  详细内容 »

国产扫地机器人热销欧洲,国产割草机器人抢占欧洲草坪

2023年德国柏林消费电子展上,各大企业都带来了最新的理念和产品,而高端化、本土化的中国产品正在不断吸引欧洲等国际市场的目光。

发布于:1年以前  |  406次阅读  |  详细内容 »

罗永浩吐槽iPhone15和14不会有区别,除了序列号变了

罗永浩日前在直播中吐槽苹果即将推出的 iPhone 新品,具体内容为:“以我对我‘子公司’的了解,我认为 iPhone 15 跟 iPhone 14 不会有什么区别的,除了序(列)号变了,这个‘不要脸’的东西,这个‘臭厨子’。

发布于:1年以前  |  398次阅读  |  详细内容 »
 相关文章
为Electron程序添加运行时日志 5年以前  |  20340次阅读
Node.js下通过配置host访问URL 5年以前  |  5892次阅读
用 esbuild 让你的构建压缩性能翻倍 4年以前  |  5785次阅读
 目录