在開發(fā)微信小程序時，有一個消息推送，它的解釋是這樣的。

消息推送具體的內(nèi)容是下面的這個網(wǎng)址   https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/message-push.html，他介紹的也還可以，就是我這里換成了node代碼。

消息推送

啟用并設(shè)置消息推送配置后，用戶發(fā)給小程序的消息以及開發(fā)者需要的事件推送，都將被微信轉(zhuǎn)發(fā)至該服務(wù)器地址中。

在微信小程序的首頁開發(fā)里面，開發(fā)設(shè)置中，微信的官網(wǎng)中，介紹的也還可以，php代碼寫的差不多也能了解什么意思，但是其中沒有告訴我們要把echostr這個參數(shù)在接口中返回出來，所以導致我測試了半天都是那個Token驗證失敗。

寫一下學習記錄吧，方便后來的人遇到同樣的問題，也方便自己以后查閱。

這個里面的url服務(wù)器地址就是自己的地址（上面那個是我隨便寫的），后面接上自己的接口，比如我的就是 /token，當你點擊提交的時候，會發(fā)現(xiàn)在服務(wù)器中會有如下的get請求

避免有些人看不清楚上面的我在這里再用代碼重新寫一下上面的東西。

GET /checkPushMsg?signature=db6e0c25b7743d8dd7ebfda1db6c742a762a2f37&echostr=1712804002525306855×tamp=1549949926&nonce=982754662 200 1.321 ms - 46

其中的各個參數(shù)微信官網(wǎng)中介紹的也非常的詳細。

開發(fā)者通過檢驗 signature 對請求進行校驗（下面有校驗方式）。若確認此次 GET 請求來自微信服務(wù)器，請原樣返回 echostr 參數(shù)內(nèi)容，則接入生效，成為開發(fā)者成功，否則接入失敗。加密/校驗流程如下：

驗證URL有效性成功后即接入生效，成為開發(fā)者。

檢驗signature的node.js示例代碼：

/* 驗證服務(wù)器推送url地址 開發(fā)者提交信息后，微信服務(wù)器將發(fā)送GET請求到填寫的服務(wù)器URL上，GET請求攜帶參數(shù)如下   @params signature 微信加密簽名，signature結(jié)合了開發(fā)者填寫的token參數(shù)和請求中的timestamp參數(shù)，nonce參數(shù)   @params timestamp  時間戳   @params nonce  隨機數(shù)   @params echostr  隨機字符串*/exports.check_push = (req, res) => { console.log(req.query); let signature = req.query.signature,   timestamp = req.query.timestamp,   nonce = req.query.nonce,   echostr = req.query.echostr; let a = crypto.createHash('sha1').update([pushToken, timestamp, nonce].sort().join('')).digest('hex'); // 這里的pushToken就是在上面的那里配置的Token if(a == signature){  // 如果驗證成功則原封不動的返回  res.send(echostr); }else{  res.send({   status: 400,   data: "check msg error"  }) }};