关于微信公众号开发的文章到处都是,基于nodejs的代码也不少,但是微信公众号给出的开发者文档接口虽然全却不细致,难免需要花费一些时间去测试确认,这里总结下最近基于nodejs的微信公众号后台服务开发的过程,采取的是简洁流程图的表达形式,希望能帮助没有接触过此类业务的小伙伴节约时间,快速上手。
首先要说明的是,微信公众号分服务号和订阅号两种,具体差别: 可以获得的接口权限,即可以提供的功能差异如下:
显然,服务号看上去功能更多,但是也需要根据业务场景考虑,要做到频繁给用户推送消息,还非订阅号不可。申请到公众号后,即可前往微信公众平台管理你的公众号。
如果你的微信公众号大致只需要以下功能:
那只需要登录微信公众平台,在平台管理里面配置一些参数即可:
如果要一些自动化的功能,比如自动定期推送文章,绑定站点进行消息提醒,或者需要接入支付、卡劵、门店等高级接口功能,则需要自己开发公众号的后台服务。
如果启用了服务器配置后,可以在自己的服务器端进行代码开发处理微信消息, 上一节介绍的在平台配置的自动回复、菜单等全部会失效。 先来画一下启动服务器配置后,微信客户端、微信服务器如何与自己配置的服务器交互的。
很显然,首先应该去微信公众平台上配置自己的服务器信息,告诉微信服务器这个微信公众号的后台地址,以方便微信服务器进行消息转发。 当然,我们不可能随便填一个网址,而自己的服务器也不能随意接收没有校验的消息,所以这两者间绑定然后交互需要约定一个暗号,也就是Token值。第一次配置时,微信会像配置服务器发送带Token加密消息的校验信息,彼此确认身份,其后每次微信服务器和配置服务器交互信息时,也都会带上Token相关的身份校验信息。同样附上校验的流程图:
既然标题是基于nodejs的,我们还是贴一下nodejs中完成这些步骤的代码,相信有了流程图,开发同学们并不需要对代码有过多的解释,直接看代码就ok了。
这里要介绍两个nodejs中开发微信公众号的模块, wechat 和 wechat-api ,这两个都是微信公众平台的基础库,封装了几乎所有 微信开发者文档 提供的接口。
使用express和wechat-api模块,app.use('/wechat', wechat('token', function (req, res, next) {})语句是用来验证token, 其后的参数是验证通过后的回调执行函数,下面几节所贴的后台消息处理代码都位于此函数中 :
var express = require('express'); var wechat = require('wechat'); var wechatCenter = require('./server/controllers/wechatCenter'); var config = require('./server/config'); // wechat development app.use('/wechat', wechat(config.wechat_validate.token, wechatCenter.all));
实际的校验算法如下:
// 微信token认证底层实现 function sha1(str) { var md5sum = crypto.createHash("sha1"); md5sum.update(str); str = md5sum.digest("hex"); return str; } function validateToken(req, res) { var query = url.parse(req.url, true).query; // console.log("*** URL:" + req.url); // console.log(query); var signature = query.signature; var echostr = query.echostr; var timestamp = query['timestamp']; var nonce = query.nonce; var oriArray = new Array(); oriArray[0] = nonce; oriArray[1] = timestamp; oriArray[2] = config.wechat_validate.token; //微信开发者中心页面里填的token oriArray.sort(); var original = oriArray.join(''); console.log("Original str : " + original); console.log("Signature : " + signature); var scyptoString = sha1(original); if (signature == scyptoString) { res.end(echostr); console.log("Confirm and send echo back"); } else { res.end("false"); console.log("Failed!"); } }
以后每次有消息通过微信服务器转发过来,都会先做身份校验,校验后再将具体的消息交给回调函数进行处理。
如果业务中需要应用到这样一种场景,目前有一个比较稳定的博客站点在运营,站点上每日都会有新文章发表,想通过微信公众号定期推送优秀文章。那我们来画一下实现此功能的流程和调用的接口:
可以看到,在图文消息上传前,文章内的图片都要从本地上传至微信服务器,然后获得微信服务器上的存放地址,文章的封面图同样需要本地上传,然后获得返回的唯一图片media_id,在图片都处理完毕后,可以正式的上传图文消息至微信服务器,上传后微信服务器会返回一个代表图文消息的唯一media_id,在需要群发时,只需调用群发接口,传递media_id参数即可。
// 上传图文消息内图片接口 api.uploadImage(options.filepath, function(err, result) { callback(err, result); }); // 上传多媒体文件接口,这里用来上传图文消息的封面图 api.uploadMedia(options.filepath, options.type, callback); // 上传图文消息 api.uploadNews(options, callback); // 图文消息预览 api.previewNews(options.openId, options.media_id, callback); // 图文消息群发 api.massSendNews(options.media_id, true, callback);
具体接口参数格式,发送规则请查看 wechat 和 wechat-api ,以及 微信开发者文档 。
进一步,运营站点的文章有评论功能,如果想通过绑定微信账号在公众号内给用户发提醒要怎样实现呢?在用户与公众号没有交互的时候,公众号是不能任意的给用户发送消息的,此时就要用到微信提供的一种特殊消息推送接口——模板消息接口。
微信公众平台开发者文档中解释:模板消息仅用于公众号向用户发送重要的服务通知,只能用于符合其要求的服务场景中。所以模板消息不是随意发的, 发送内容也是受到限制的 ,微信平台上固定了很多模板消息类型供开发者选择,开发者可以利用公众号账号登陆开发者平台后, 在账号内添加各类模板消息的模板,然后可以获得模板消息的唯一id标识template_id 。然后在开发代码中,使用模板消息接口可以发送对应的提示消息。
function remindSend(options, callback) { // var templateId = 'UZG5ge7tdoZJrEi1kHiCkQ__ok27PX1HU_44Jji5iQ8'; var templateId = options.templateId || 'UZG5ge7tdoZJrEi1kHiCkQ__ok27PX1HU_44Jji5iQ8'; var topcolor = '#FF0000'; var url = options.topicLink; var data = options.data || { "first": { "value": "您好,您的文章" + options.title + "有新的评论", "color": "#173177" }, "keynote1": { "value": options.commentUser, "color": "#173177" }, "keynote2": { "value": options.create_at, "color": "#173177" }, "remark": { "value": "点击立刻查看评论。", "color": "#173177" } }; api.sendTemplate(options.wechatId, templateId, url, topcolor, data, function(err, result) { if (!err) { callback && callback(result); } else { console.log(err); } }); }
微信用户收到的模板提醒消息如下:
微信是允许某些站点页面唤起获取用户信息授权的流程,让用户确认是否同意当前页面获取用户的个人信息。那问题就来了,微信允许哪些页面呢?
当然是公众号中绑定的域名下的页面,首先到公众平台官网中的开发者中心页配置授权回调域名,然后可以在微信中引导用户唤起用户信息授权流程,用户同意授权后,就可以在你配置的回调域名下的页面中获取到用户的个人信息。
说到具体的微信用户个人信息,那我们首先解释一下openid这个词,每个微信用户有唯一的微信号,然后每个用户对每个公众号有一个openid,对不同的公众号有不同的openid,但是用户对一个公众号而言openid是唯一的,用户与一个公众号之间通过openid通信,并且无论用户有没有关注某个公众号,它与公众号之间都是有一个唯一openid的。 解释完openid,我们再来具体描绘下整个引导用户授权的流程,以及如何获取到用户的具体信息。
微信公众平台提供的接口功能还有许多,这里就不一一列举了,只要熟悉了开发流程和交互规则,功能实现起来都是类似的。