一、写在前面的话
上一篇文章中,我们使用 Node.js 成功的实现了接入微信公众平台功能。在这篇文章中,我们将实现微信公众平台一个非常重要的参数 access_token ,它是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用 access_token。
在开始之前,让我们先按捺住自己激动的心情、调整好呼吸,因为我们要将上一篇文章的代码重新整理一下。一个好的项目结构,更能有助于我们理清业务逻辑以及将来维护代码的便捷。OK?
二、整理项目结构
1.打开我们的项目,并在项目中添加文件夹,命名为 wechat ,如图:
2.在 wechat 文件夹中添加文件并命名为 wechat.js。wechat.js 主要用于封装开发微信公众平台的所有方法。首先我们构建这个模块的结构,代码如下:
'use strict' //设置为严格模式 //构建 WeChat 对象 即 js中 函数就是对象 var WeChat = function(config){ //设置 WeChat 对象属性 config this.config = config; //设置 WeChat 对象属性 token this.token = config.token; } //暴露可供外部访问的接口 module.exports = WeChat;
严格模式:是在 ECMAScript 5 中引入的概念。严格模式是为 Javascript 定义了一种解析与执行模型。
module.exports :暴露接口用于外部操作。实际上我们定义模块后,使用 node.js 的 require 引用时,node.js 会自动在我们定义的模块外层加入以下代码
/** * exports module.exports 的一个简短的引用 * require 用于引入模块 * module 当前模块的引用 * __filename 当前模块的文件名 * __dirname 当前模块的目录名 */ (function (exports, require, module, __filename, __dirname) { //自定义模块的代码块 })();
相信对于有过 javascript 开发经验的同学,上面的代码并不陌生。我们可以将它理解为一个闭包,是一个匿名方法的调用,避免污染全局变量。
小知识:
在上面的代码中,除了我们所使用的 module.exports 对象,还有另一个用于暴露接口的 变量 exports (官方文档将 module.exports 称为对象,exports 称为 属性,我在这里也就这样称呼了),那么 module.exports 与 exports 有什么区别呢?
module.exports 对象是由模块系统创建的,exports 变量是在模块的文件级别作用域内有效的,它在模块被执行前被赋于 module.exports 的值。——
也就是说 exports 是 module.exports 的引用,而 module.exports 才是真正用于暴露接口的对象。 exports 赋值的所有属性与方法都赋值给了 module.exports 对象。
如果 module.exports 与 exports 将值赋值给了相同的属性,则按照赋值的先后顺序,取最后一个赋值;如果我们给 module.exports 赋值的是一个对象,则会覆盖 exports 的所有方法与属性。
因此我们在暴露接口的使用上,如果只是单一属性或方法的话,建议使用exports.属性/方法,要是导出多个属性或方法或使用对象构造方法,建议使用 module.exports。
3.为 WeChat 对象添加一个方法 auth,并将 app.js 中的验证方法粘贴进去
'use strict' //设置为严格模式 const crypto = require('crypto'); //引入加密模块 //构建 WeChat 对象 即 js中 函数就是对象 var WeChat = function(config){ //设置 WeChat 对象属性 config this.config = config; //设置 WeChat 对象属性 token this.token = config.token; } /** * 微信接入验证 */ WeChat.prototype.auth = function(req,res){ //1.获取微信服务器Get请求的参数 signature、timestamp、nonce、echostr var signature = req.query.signature,//微信加密签名 timestamp = req.query.timestamp,//时间戳 nonce = req.query.nonce,//随机数 echostr = req.query.echostr;//随机字符串 //2.将token、timestamp、nonce三个参数进行字典序排序 var array = [this.token,timestamp,nonce]; array.sort(); //3.将三个参数字符串拼接成一个字符串进行sha1加密 var tempStr = array.join(''); const hashCode = crypto.createHash('sha1'); //创建加密类型 var resultCode = hashCode.update(tempStr,'utf8').digest('hex'); //对传入的字符串进行加密 //4.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信 if(resultCode === signature){ res.send(echostr); }else{ res.send('mismatch'); } } //暴露可供外部访问的接口 module.exports = WeChat;
4.整理 app.js 文件的中的代码,如下:
const express = require('express'), //express 框架 wechat = require('./wechat/wechat'), config = require('./config');//引入配置文件 var app = express();//实例express框架 var wechatApp = new wechat(config); //实例wechat 模块 //用于处理所有进入 3000 端口 get 的连接请求 app.get('https://www.jb51.net/',function(req,res){ wechatApp.auth(req,res); }); //监听3000端口 app.listen(3000);
嗯!这样代码看着是不是舒服多了呢。机智如我
剩下的就是去微信公众平台接入验证了,在上一篇文章中有详细的教程,这里我就不再演示了
就是这么懒
三、access_token的获取、存储及更新
1.微信文档步骤