API文档上的内容
注册公众平台什么的就不说了,消息接入部分,文档地址:
简言之就是,提交申请,微信服务器将发送GET请求到你所填写的URL上,这个GET请求附带四个参数:
参数 | 描述 |
signature | 微信加密签名 |
timestamp | 时间戳 |
nonce | 随机数 |
echostr | 随机字符串 |
过程很简单,校验数据,确认请求来自微信服务器,则原样返回echostr参数内容,接入生效。
校验流程:
1. 将token、timestamp、nonce三个参数进行字典序排序 2. 将三个参数字符串拼接成一个字符串进行sha1加密 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
GO搭建一个web服务器
https://github.com/astaxie/build-web-application-with-golang/blob/master/ebook/03.2.md上的内容,代码直接拿过来用了:
package main import ( "fmt" "net/http" "log" ) func sayhelloName(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w, "Hello!") } func main() { http.HandleFunc("/", sayhelloName) //设置访问的路由 err := http.ListenAndServe(":80", nil) //设置监听的端口 if err != nil { log.Fatal("ListenAndServe: ", err) } }
当然我这里删掉了不少东西,只留下最简单的框架,端口也改成了80,因为文档里要求80端口。
这样一个简单的服务器,跑起来,浏览器中输入http://localhost,会输出Hello!
这个框架保持不变,我们所需要修改的部分就是sayhelloName,不过根据用途改个名字好些,checkSignature吧。
实现checkSignature
接下来的事就水到渠成了,跟着校验流程实现checkSignature
第一步:必然,先把GET请求附带的数据取出来
r.ParseForm() var token string="你的token" var signature string=strings.Join(r.Form["signature"],"") var timestamp string=strings.Join(r.Form["timestamp"],"") var nonce string=strings.Join(r.Form["nonce"],"") var echostr string=strings.Join(r.Form["echostr"],"")
第二步:字典排序
tmps:=[]string{token,timestamp,nonce} sort.Strings(tmps)
第三步:sha1加密
func str2sha1(data string)string{ t:sha1.New() io.WriteString(t,data) return fmt.Sprintf("%x",t.Sum(nil)) }
第四步:对比signature
完整的代码如下:
func checkSignature(w http.ResponseWriter,r *http.Request){ r.ParseForm() var token string="你的token" var signature string=strings.Join(r.Form["signature"],"") var timestamp string=strings.Join(r.Form["timestamp"],"") var nonce string=strings.Join(r.Form["nonce"],"") var echostr string=strings.Join(r.Form["echostr"],"") tmps:=[]string{token,timestamp,nonce} sort.Strings(tmps) tmpStr:=tmps[0]+tmps[1]+tmps[2] tmp:=str2sha1(tmpStr) if tmp==signature{ fmt.Fprintf(w,echostr) } }
有疑问加站长微信联系(非本文作者)