微信小程序网络通信(一)

微信小程序网络

服务器网络配置

支持request 普通网络请求。

支持套接字通信 WebSocket

支持上传文件 uploadFile

支持下载文件 downloadFile

回调

只要成功以后就会有success回调。

关于https

小程序必须使用https

必须经过icp备案

储存

微信小程序有自己的本地缓存

用户信息

小程序登录

小程序登录来一张时序图,此时序图书来自于微信官方。

大概也能看懂一点,整个过程需要经过开发者服务器。

其中code为临时登录凭证,

先调用 wx.login(Object object) 获取临时登录凭证,及code,然后wx.request()方法将登录凭证发送到开发者服务器,开发者服务器得到code以后通过appiid和appsecret以及code将信息发送到微信接口服务,然后微信接口服务器将信息返回session_key + openid 等信息,接着开发者服务器进行自定义登录态,即将登录态将openid,session_key进行关联,然后向小程序防返回自定义登录态。

接着将自定义登录态存入storage。

以后再次发送request的时候,将会携带开发者定义的自定义登录态,然后将自定义登录态查询openid和session_key 在开发者服务器上进行查询,接着 返回业务数据

整个过程类似于鉴权的过程。

其中session_key 是对用户数据进行加密签名的密钥,即对用户数据进行加密用的。

unionID

unionID为用来区分用户的唯一性用的。即同一个应用对于同一个微信开发平台下的不同应用unioID为相同的。

授权

部分接口需要经过用户授权才能调用,如果用户授权,将会调用该接口,如果用户拒绝授权,将会调用fail的接口回调。

开放数据校验和解密

上面图是来自于微信官方的流程图

整个关键在于session_key 通过session_key对数据进行签名和加密,然后整个传送到开发者服务器,在开发者服务器上进行解密操作,即使用session_key进行解密。整个过程全程加密,确保了信息在中途不能被截获,不能被伪造,即确保了信息的安全。

数据签名校验

微信会对明文传输的数据进行签名,开发真根据这些对明文的数据进行签名校验,防止数据被篡改。

签名算法 sha1 一种哈希签名算法,目前已经被证实可以被碰撞。 即被google证实两份内容不同但是SHA-1会完全相同的碰撞实验 https://zh.wikipedia.org/zh-sg/SHA-1

微信小程序HTTP网络通信

小程序需要使用网络通信,从后台拉取信息。

搭建后台服务器

后台服务器使用node.js 外加nginx进行转发,在node.js上为了方便起见,直接不配置https证书,在nginx上配置https证书,为了防止出现意外,所有的node.js暴露出的端口都在内网,只暴露nginx的接口

如下

node.js -> nginx -> 微信小程序

配置node.js

进行npm安装koa框架,并暴露出端口

由于比较懒,就不用docker了,直接上服务器上npm,在说,本身也就一台服务器,用不上docker,服务器配置还有点低,目前有三台,一台腾讯云,配置blog,一台灯塔国的,配置ss服务,一台阿里云的供自己折腾,域名解析

解析出域名api.iming.info 用于进行api

服务器配置

nginx

nginx 添加网站,并添加ssl证书

添加http://127.0.0.1:1937 进行反向代理

pm2

接着pm2管理器,添加pm2进行管理

安装npm包

按照规范,是应该使用docker进行的,然后git上传,在服务器端用git直接拉下来。这里呢,只有一台机器,直接省事,整个过程应该是全程自动化的,╮(╯▽╰)╭

进入目录,进行npm

[root@xiao api.iming.info]# npm install --save koa
npm WARN saveError ENOENT: no such file or directory, open '/www/wwwroot/api.iming.info/package.json'
npm notice created a lockfile as package-lock.json. You should commit this file.
npm WARN enoent ENOENT: no such file or directory, open '/www/wwwroot/api.iming.info/package.json'
npm WARN api.iming.info No description
npm WARN api.iming.info No repository field.
npm WARN api.iming.info No README data
npm WARN api.iming.info No license field.

+ koa@2.5.3
added 40 packages in 58.543s
[root@xiao api.iming.info]#

在目录下新建app.js

const koa = require('koa');
const app = new koa();

const main = ctx => {
	ctx.response.body = "hello world";
};

app.use(main);
app.listen(1937);

接着用pm2管理器,启动app.js

接着访问 https://api.iming.info/ 出现hello world的json格式的数据即完成最基础的node.js服务器搭建

微信后台添加域名

进入后台,添加api.iming.info

好吧,是省事了,直接将上传域名,下载域名全部添加为同一个域名了,事实上还是可以再分开的,在分开为上传的一个域名,下载的一个域名,只需要添加request域名即可。

下一篇,继续进行前后端通信

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏魏艾斯博客www.vpsss.net

LNMP 1.4 正式版安装测试记录及自动生成 Let’s Encrypt 免费证书

18920
来自专栏Kirito的技术分享

八幅漫画理解使用JSON Web Token设计单点登录系统

博主前言 这篇转载的文章和上一篇《JSON Web Token - 在Web应用间安全地传递信息》文章均为转载,是我个人在研究 jwt 时浏览下来发现的两篇质...

38350
来自专栏北京马哥教育

Linux运维人员共用root帐户权限审计

一、应用场景 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。 这里...

50370
来自专栏杨建荣的学习笔记

MySQL密码加密认证的简单脚本

mysql: [Warning] Using a password on the command line interface can be insecure.

16450
来自专栏云计算教程系列

如何在CentOS上使用双重身份验证

在本教程中,您将学习如何在CentOS 7上使用一次性密码进行SSH上的双重身份验证。

26930
来自专栏云计算教程系列

如何在CentOS 7上安装和配置ownCloud

ownCloud是一个文件共享服务器,允许您将个人内容(如文档和图片)集中存储在此位置,就像Dropbox一样。与ownCloud的不同之处在于它是免费的开源软...

1.1K00
来自专栏电光石火

无人值守,检测程序正常运行,遇故障则重启服务

在某些情况下,如系统负载过大server无法申请到内存而挂掉、server底层发生段错误、server占用内存过大被内核Kill,或者被某些程序误杀。那se...

20750
来自专栏FreeBuf

如何使用Burp和Magisk在Android 7.0监测HTTPS流量

在任何环境下的移动端安全审计中,肯定都会涉及到拦截HTTPS流量。通过向Android应用添加自定义的CA,我们就可以轻松完成HTTPS流量拦截了。但是对于A...

261100
来自专栏云计算教程系列

为你的CVM设置SSH密钥吧!

认证是用于证明您有权执行某项操作的信息,例如登录到系统。认证通道是身份验证系统向用户传递因素或要求用户回复的方式。通俗的来讲,密码和安全令牌就是身份验证证明,计...

24520
来自专栏python3

lsyncd实时同步工具

再后来sersync,这个是基于rsync的,需要有rsync客户端和服务端,比较麻烦

25740

扫码关注云+社区

领取腾讯云代金券