node-wechat 微信实践
发布于 4 年前 作者 i5ting 59391 次浏览 最后一次编辑是 3 年前 来自 分享

node-wechat

从去年开始微信开发越来越火了,体现在sdk和h5上(h5如果大家想听,可以回复),这里就简单介绍一下sdk开发

既然是noder,那肯定要用nodejs写,不然会被鄙视的。

getimgdata.jpeg

node-webot简介

node-webot是老朴几个人建的org,主要开发微信sdk相关的node modules

地址 https://github.com/node-webot/

  • wechat 微信公共平台消息接口服务中间件
  • weixin-robot 微信公共帐号自动回复机器人 A Node.js robot for wechat.
  • wechat-oauth 授权
  • wechat-api Wechat API/主动调用API

wechat sdk开发常用包

  • wechat-oauth
  • wechat-api(菜单,消息回复等)
  • wx_jsapi_sign(js-sdk)

创建菜单

wxapi.js

var API = require('wechat-api');
var config = require('config');

var menu_config = config.get('wx.wx_menu');
var app_id      = config.get('wx.app_id');
var app_secret  = config.get('wx.app_secret');

//配置
var api = new API(app_id, app_secret);

//测试
function app(){
  api.createMenu(menu_config, function(err, result){
    console.log(result);
  });
}

module.exports = app;

把数据放到配置文件中

config/default.json

{
  "domain": "xxxxxxxx.com",
  "is_debug": true,
  "mongodb": {
    "host": "127.0.0.1",
    "port": "27017",
    "db": "node-webot"
  },
  "sms": {
    "host": "127.0.0.1",
    "port": "5001"
  },
  "wx": {
    "app_id": "wx04014b02asdsfdsfsf",
    "app_secret": "cc4c224b50fkjlksdafkldfsakljsdfk",
    "wx_menu": {
      "button": [
        {
          "name": "菜单",
          "sub_button": [
            {
              "type": "view",
              "name": "资讯菜单",
              "url": "http://ip:port/all"
            }
          ]
        },
        {
          "name": "菜单2",
          "sub_button": [
            {
              "type": "view",
              "name": "我的11",
              "url": "http://ip:port/all"
            }
          ]
        },
        {
          "name": "助理",
          "sub_button": [
            {
              "type": "view",
              "name": "大学",
              "url": "http://ip:port/all"
            },
            {
              "type": "view",
              "name": "社区",
              "url": "http://ip:port/all"
            }
          ]
        }
      ]
    }
  }
}

oauth

使用微信的用户,或者绑定微信账号

微信有一个唯一的id是openid,它是辨别的唯一标识。

routes/weixin.js

// 微信授权和回调
var client = new OAuth(app_id, app_secret);

// 主页,主要是负责OAuth认真
router.get('/', function(req, res) {
  var url = client.getAuthorizeURL('http://' + domain + '/weixin/callback','','snsapi_userinfo');
  res.redirect(url) 
})

/**
 * 认证授权后回调函数
 *
 * 根据openid判断是否用户已经存在
 * - 如果是新用户,注册并绑定,然后跳转到手机号验证界面
 * - 如果是老用户,跳转到主页
 */
router.get('/callback', function(req, res) {
  console.log('----weixin callback -----')
  var code = req.query.code;
  
  var User = req.model.UserModel;

  client.getAccessToken(code, function (err, result) {
    console.dir(err)
    console.dir(result)
    var accessToken = result.data.access_token;
    var openid = result.data.openid;
    
    console.log('token=' + accessToken);
    console.log('openid=' + openid);

    User.find_by_openid(openid, function(err, user){
      console.log('微信回调后,User.find_by_openid(openid) 返回的user = ' + user)
      if(err || user == null){
        console.log('user is not exist.')
        client.getUser(openid, function (err, result) {
          console.log('use weixin api get user: '+ err)
          console.log(result)
          var oauth_user = result;
          
          var _user = new User(oauth_user);
          _user.username = oauth_user.nickname;
          _user.nickname = oauth_user.nickname;
          
          _user.save(function(err, user) {
            if (err) {
              console.log('User save error ....' + err);
            } else {
              console.log('User save sucess ....' + err);
              req.session.current_user = void 0;
              res.redirect('/user/' + user._id + '/verify');
            }
          });
          
        });
      }else{
        console.log('根据openid查询,用户已经存在')
        // if phone_number exist,go home page
        if(user.is_valid == true){
          req.session.current_user = user;
          res.redirect('/mobile')
        }else{
          //if phone_number exist,go to user detail page to fill it
          req.session.current_user = void 0;
          res.redirect('/users/' + user._id + '/verify');
        }
      }
    });
  });
});

上面的简单介绍一下

wx_jsapi_sign(nodejs)

wx_jsapi_sign = wechat(微信) js-api signature implement.

npm version

  • 支持集群,将获得的前面写到cache.json里
  • 使用cache.json保存,比如用redis省事,更省内存
  • 足够小巧,便于集成

Install

npm install --save wx_jsapi_sign

Usage

copy config file

cp node_modules/wx_jsapi_sign/config.example.js config.js

change appId && appSecret

then mount a route in app.js

var signature = require('wx_jsapi_sign');
var config = require('./config')();

....

app.post('/getsignature', function(req, res){
  var url = req.body.url;
  console.log(url);
  signature.getSignature(config)(url, function(error, result) {
        if (error) {
            res.json({
                'error': error
            });
        } else {
            res.json(result);
        }
    });
});

more usages see test/public/test.html

Test

微信访问网址 http://yourserver.com:1342/test

原作者博客

http://blog.xinshangshangxin.com/2015/04/22/使用nodejs-踩坑微信JS-SDK记录/

我为什么要重写这个模块?

微信签名7200秒可以查看一次,所以就要考虑缓存问题

  • wx_jsapi_sign是一个开源项目,使用redis作为缓存,思路挺好,但依赖redis,还是有点重,没必要
  • xinshangshangxin写的模块使用cache.json做缓存,然后把获取的时间保存到配置文件里,每次请求只要读取文件即可。这个思路非常好,依赖少,省内存,简单,支持集群

那哥们写的已经很不错了,但是有几个问题

  • 他不太了解如何写通用模块(复用程度比较低)
  • 代码比较乱(抽取了配置,很好,但想art-template之类的都混在里面看的人顿时头大)
  • 没有发布到npm上

如果各位想了解是如何做的,请移步http://www.github.com/i5ting/wx_jsapi_sign

  • 依赖管理(区分模块依赖的,还是开发阶段依赖的)
  • npmjs.org上如何发布模块

配置文件实际

上面的微信的菜单,db连接,还是wx_jsapi_sign都是基于配置的,使用配置文件会有一些问题

比如config.json作为配置文件,你需要在版本控制里放一个config.example.json,然后把config.json放到.gitinore里。

然后每个使用的人,需要先拷贝一个config.example.json为config.json。

这样做的好处

  • 敏感信息不能提交上去
  • 部署服务器的时候,不会冲突(比如配置文件里有一个is_debug选项,服务器上必须是false,而开发阶段是要用true的)

另外配置文件格式,推荐json和yaml,而不是js,不要在配置文件了写逻辑,虽然没问题,但实为陋习。

纠正一下价值观

很多人都认为现在啥模块都有了,随便找一个用就可以了,但这种想法是危险的

  • 第一件事儿是思考,而不是想找一个随便xx
  • 不要造重复的轮子,除非必要(先到github或相关网站上找对应模块,要有可以修改对应模块源码的能力)
  • 反身而诚,乐莫大焉

全文完

欢迎提问,欢迎分享

欢迎关注我的公众号【node全栈】

29 回复

not bad 自豪地采用 CNodeJS ionic

网页上的 微信 扫码登录的流程是怎么样的?

node新手,的确有很多值得我学习的地方~~ 谢谢改正 ~~

  • 最近发现 js签名有点小问题,在高并发下,如果刚好 signature 过期,就会多次重新生成;给 5ting/wx_jsapi_sign 提了 pull request,缓解这个问题
  • wx_jsapi_sign 里面有 checkSignature 这个在 wechat 中间件自带了;所以个人觉得没必要了
  • 如果采用 复制 config.json 方式 , 里面的 decodeBuffer 部分代码也不需要了, 因为不会涉及到 GBK 文件

@xinshangshangxin 好的,谢谢啊,一起玩~~

@xinshangshangxin 我把你加到commiter里了,以后可以直接提得

支持楼主

来自酷炫的 CNodeMD

支持楼主

来自酷炫的 CNodeMD

这个66666啊,感谢楼主以及所有无私奉献源码的大牛们,世界因你们而精彩

缺个微信内容发布的cms

其实 wx_jsapi_sign 的功能 wechat-api包含了的

我曾今也踩过 微信签名验证的坑,尤其是 url ……

朴灵的几个weChat模块用的好顺手,赞

mark正好用到lz的技术点

回到顶部