（基于nodejs）微信测试号（接口配置信息）验证服务器的URL

步骤1：查看微信公众号开发者文档

（http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html）



我的理解如下：当开发者在测试号中配置点击提交后。微信服务器会发送一条GET请求到你所填写的服务器的地址上。

例如我这里是：http://123.206.96.249:8080 其中，GET请求携带四个参数（signature、timestamp、nonce、echostr）。

（友情建议：学生们应该玩玩腾讯云的云服务器，太给力了，每个月才1元！有了服务器，linux命令也慢慢得心应手了 ！！！） 。

服务器接收到GET请求，取出四个参数，然后进行如下操作：

1）将token （自己设置的） 、timestamp（时间戳）、nonce（随机数）三个参数进行字典排序

2）将上面三个字符串拼接成一个字符串再进行sha1加密

3）将加密后的字符串与signature进行对比，若成功，返回echostr



步骤2：在你的服务器上新建一个verifyURL.js文件，代码如下：

var PORT=8080;                 //监听8080端口号
var http=require('http');
var qs=require('qs');
var TOKEN='yezhenxu';           //必须与测试号所填写的Token相同

function checkSignature(params,token){
var key=[token,params.timestamp,params.nonce].sort().join('');
//将token （自己设置的） 、timestamp（时间戳）、nonce（随机数）三个参数进行字典排序
var sha1=require('crypto').createHash('sha1');
//将上面三个字符串拼接成一个字符串再进行sha1加密
sha1.update(key);
return sha1.digest('hex') ==params.signature;
//将加密后的字符串与signature进行对比，若成功，返回echostr
}

var server=http.createServer(function (request,response) {
var query=require('url').parse(request.url).query;
var params=qs.parse(query);

console.log(params);
console.log("token :",TOKEN);

if(!checkSignature(params,TOKEN)){
//如果签名不对，结束请求并返回
response.end('signature fail');
}

if (request.method == "GET") {
//如果请求是GET，返回echostr用于通过服务器有效校验
response.end(params.echostr);
}else{
//否则是微信给开发者服务器的POST请求
var postdata='';
request.addListener("data",function(postchunk){
postdata+=postchunk;
});
//获取到了POST数据
request.addListener("end",function(){
console.log(postdata);
response.end('success ');
});
}
});

server.listen(PORT, function () {
console.log('Server running at port:'+PORT);
});

运行代码： node verifyURL.js （开启服务器）

步骤3：在你的测试号上填写服务器的配置（URL）



点击提交，OK，大功告成！！！

接下来，你就可以愉快地进行微信的开发之旅了……