微信公众号开发入门须知:开发者认证和获取Access_token
一、开启公众号开发者模式
1.1 申请公众号
微信的开发者文档真的有点丈二和尚摸不着头脑,有点让人迷糊。javascript
作微信公众号开发,先注册微信公众号,最好有一个服务器和一个备过案的域名,否则不少jsapi接口没法调试。java
通常状况下,我的注册订阅号,企业注册企业号。node
2.2 开发者配置
公众平台官网登陆以后,找到“基本配置”菜单栏web
这里的服务器配置,是微信发请求到你所填写的服务器地址去验证你是这个公众号的开发者的。express
url填写:
http://外网IP。外网IP。嗯嗯http的端口号固定使用80,不可填写其余。小程序
Token:自主设置,这个token与公众平台wiki中常提的access_token不是一回事。这个token只用于验证开发者服务器。
消息加解密密钥随机生成便可浏览器
消息加密模式,开发环境选择明文便可安全
若是服务器端没有,提交确定提示失败,或者出现错误。服务器
我是本身有个域名,而后用Nodejs + Express写了一个接口:
api/auth.js
// 第一步认证为开发者 const crypto = require('crypto'); const config = require('../config'); // 微信认证开发者 微信服务器发送请求到你的服务器,作校验,参数都是微信传过来的。 module.exports = auth = (req, res) => { //1.获取微信服务器Get请求的参数 signature、timestamp、nonce、echostr var signature = req.query.signature,//微信加密签名 timestamp = req.query.timestamp,//时间戳 nonce = req.query.nonce,//随机数 echostr = req.query.echostr;//随机字符串 //2.将token、timestamp、nonce三个参数进行字典序排序 // 这里的 config.token 就是上面你自定义的 Token (如:beip***6666) var array = [config.token, timestamp, nonce]; array.sort(); //3.将三个参数字符串拼接成一个字符串进行sha1加密 var tempStr = array.join(''); const hashCode = crypto.createHash('sha1'); //建立加密类型 var resultCode = hashCode.update(tempStr, 'utf8').digest('hex'); //对传入的字符串进行加密 //4.开发者得到加密后的字符串可与signature对比,标识该请求来源于微信 if (resultCode === signature) { res.send(echostr); } else { res.send('mismatch'); } };
这块的逻辑流程图以下:
使用Express搭建你的restfull api服务
app.js
const express = require('express'); const api = require('./api'); const path = require('path'); const app = express(); const port = 3000; // 这里就是你的认证路由 app.get('/', (req, res) => { api.auth(req, res); }); // listen app.listen(port, () => { console.log(`Server started on localhost:%d`, port); });
通常你要把你的Node项目升级到你的服务器;
其实就是当作服务器和你的电脑同样就好了,同样要先装一个nodejs(若是不会,能够参考以前的教程,Node项目线上部署), 而后同样启动就好了,好比:
node app.js
这样就启动你项目,http://你的外网ip:3000;
不过微信规定端口必须是80,若是上一步你的port 能够设置80最好,若是不能够的,只能考虑用 Nginx 走下反向代理。
假设以上问题都解决了。
访问 http://你的外网ip,若是浏览器打印了mismatch,说明这个路由走通了
这时候你再回到服务器设置这里,点击按钮,就会提示成功。
那么恭喜你,开始了万里长征的第一步。
二、AccessToken
切记,这是继续开发下去的一个重要步骤,缺乏这个访问令牌,一切都将不能进行。
access_token是公众号的全局惟一接口调用凭据,公众号调用各接口时都需使用access_token。开发者须要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将致使上次获取的access_token失效。
公众平台的API调用所需的access_token的使用及生成方式说明:
一、建议
公众号开发者使用中控服务器统一获取和刷新access_token,其余业务逻辑服务器所使用的access_token均来自于该中控服务器,不该该各自去刷新,不然容易形成冲突,致使access_token覆盖而影响业务;二、目前
access_token的有效期经过返回的expire_in来传达,目前是7200秒以内的值。中控服务器须要根据这个有效时间提早去刷新新access_token。在刷新过程当中,中控服务器可对外继续输出的老access_token,此时公众平台后台会保证在5分钟内,新老access_token均可用,这保证了第三方业务的平滑过渡;三、
access_token的有效时间可能会在将来有调整,因此中控服务器不只须要内部定时主动刷新,还须要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的状况下,能够触发access_token的刷新流程。
公众号和小程序都可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中得到(须要已经成为开发者,且账号没有异常状态)。**调用接口时,请登陆“微信公众平台-开发-基本配置”提早将服务器IP地址添加到IP白名单中,点击查看设置方法,不然将没法调用成功。**小程序无需配置IP白名单。
接口调用请求说明
https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| grant_type | 是 | 获取access_token填写client_credential |
| appid | 是 | 第三方用户惟一凭证 |
| secret | 是 | 第三方用户惟一凭证密钥,即appsecret |
返回说明
正常状况下,微信会返回下述JSON数据包给公众号:
{"access_token":"ACCESS_TOKEN","expires_in":7200}
参数说明
| 参数 | 说明 |
|---|---|
| access_token | 获取到的凭证 |
| expires_in | 凭证有效时间,单位:秒 |
错误时微信会返回错误码等信息,JSON数据包示例以下(该示例为AppID无效错误):
{"errcode":40013,"errmsg":"invalid appid"}
返回码说明
| 返回码 | 说明 |
|---|---|
| -1 | 系统繁忙,此时请开发者稍候再试 |
| 0 | 请求成功 |
| 40001 | AppSecret错误或者AppSecret不属于这个公众号,请开发者确认AppSecret的正确性 |
| 40002 | 请确保grant_type字段值为client_credential |
| 40164 | 调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置。(小程序及小游戏调用不要求IP地址在白名单内。) |
能够在线调试:
access_token是不少微信接口的必传参数,因此这一步很重要。
三、JS接口安全域名
这个设置很重要,微信只容许在JS接口安全域名下调试全部开发的JS接口;
若是是正式公众号的开发,这个域名只能是备案过的域名;
若是是测试公众号,这里就随意,能够是本地server;
这里须要注意的是,填写格式,如wx.qq.com