摘要：在微信項目的開發(fā)中，經(jīng)常需要對微信提供的接口進(jìn)行調(diào)試，比如說錄音分享上傳圖像等接口，但是微信要求綁定安全域名才能使用其提供的一系列功能而在開發(fā)環(huán)境中使用或者本地?zé)o法完成域名的認(rèn)證和綁定所以無法在本地調(diào)試。

在微信項目的開發(fā)中，經(jīng)常需要對微信jssdk提供的接口進(jìn)行調(diào)試，比如說錄音, 分享 ,上傳圖像等接口，但是微信jssdk要求綁定安全域名才能使用其提供的一系列功能 , 而在開發(fā)環(huán)境中使用localhost或者本地ip無法完成域名的認(rèn)證和綁定, 所以無法在本地調(diào)試 。當(dāng)然有一種迫不得已方法 ，就是在本地開發(fā)完 ，打包發(fā)到公司的測試服務(wù)器上 ，利用測試服務(wù)器認(rèn)證后的域名進(jìn)行調(diào)試，每次改動，調(diào)試都要發(fā)一遍測試，顯然這種方法非常麻煩且很不科學(xué)，所以這篇文章就針對這個問題介紹一下如何利用ngrok和express解決開發(fā)環(huán)境中微信接口的調(diào)試問題。
?
一：首先介紹一下 ngrok，ngrok主要的功能就是將本地的ip映射到外網(wǎng) ，并且分配給你一個可用的域名，通過這個域名可以讓外網(wǎng)用戶打開你的本地的web服務(wù)，使用起來也很簡單，官網(wǎng)也有文檔也有詳細(xì)介紹 。這里簡單的介紹一下使用方法，首先去ngrok?的官網(wǎng)下載ngrok的對應(yīng)的客戶端 ，并且注冊用戶 ，可以通過你的github賬號或者google賬號注冊 ，注冊完成后再個人中心打開auth選項，復(fù)制這里的authtoken，如下圖：

(這里就以window版本為例)，然后下載完成解壓，會有一個ngrok.exe文件，雙擊運行會出現(xiàn)下面的命令行：
首先我們需要完成ngrok的token認(rèn)證，否則運行會發(fā)生錯誤，運行一下命令ngrok authtoken ***************** //*號就是個人中心中的token ，復(fù)制下來就可以了認(rèn)證完成后，就可以操作了，上圖中的examples就是一些常用的示例命令，我們用到的就是ngrok http，后面接的參數(shù)就是你本地web服務(wù)的端口號，運行后會分配一個外網(wǎng)域名，通過這個域名就可以訪問到你的本地web服務(wù)，?
不過，這個域名在重啟后就會重新分配一個新域名，導(dǎo)致重啟后需要去微信公眾平臺重新設(shè)置一下安全域名和token認(rèn)證 。比較遺憾的是在ngrok1.0的時候可以通過 ngrok http subdomain=***(自定義域名) 80 固定每次的分配的域名，但是在2.0版本后，免費用戶無法固定域名，只有付費用戶才可以，雖然每個月只需要$5,但是對于不是經(jīng)常測試的人來說還是完全沒有購買欲望，關(guān)鍵是好像只支持visaa......。不過對于想要免費固定域名的胖友來說，解決辦法還是有的，國內(nèi)有個sunny-ngrok?，可以免費申請一個自定義的固定域名 ，具體教程可以去其官網(wǎng)查看，也不是很復(fù)雜，有問題話可以在評論里面問我，就不詳細(xì)講了。當(dāng)然想要實現(xiàn)外網(wǎng)映射的話還有很多其他方法，比如使用npm安裝的Localtunnel和花生殼等等，可以自行了解一下。

? 二：得到域名后，接下來我們要做的就是使用該域名完成微信安全域名綁定啦，我們可以去微信公眾平臺申請一個測試號，不過這時候填寫時無法通過的，因為微信認(rèn)證需要擁有一個自己的服務(wù)器正確響應(yīng)配置請求

測試號申請的時候填寫配置信息的url，微信服務(wù)器會發(fā)送一個get請求到這個地址上，get請求會攜帶一些參數(shù)，我們需要用這些參數(shù)生成一個簽名和微信參數(shù)的簽名進(jìn)行對比，對比成功接口才會配置成功。? 因為微信認(rèn)證需要擁有一個自己的服務(wù)器 ，所以這里我們就需要用到express搭建一個簡單的服務(wù)器，用來完成微信的token認(rèn)證和生成signature（簽名），搭建的過程也很簡單，參照express中文文檔，下面就貼一下官網(wǎng)的步驟：

安裝完成過后,進(jìn)入myapp目錄，創(chuàng)建一個app.js的文件 ，

var express = require("express");
var crypto = require("crypto") //使用npm安裝后引入，用來生成簽名
var http = require("request") //express的中間件，使用npm安裝，用來發(fā)出請求
var jsSHA = require("jssha")//jssha是微信官網(wǎng)提供的nodejs版本簽名算法，可以去官網(wǎng)下載官網(wǎng)的sample包
var app = express();
app.use(express.static("./review"))

app.get("/weixin",function (req, res) {//這個get接口就是測試號填寫的接口，用來響應(yīng)微信服務(wù)器的請求
    var token = "weixin" //注意這里填寫token，與微信測試號申請時候填寫的token要保持一致    
    var signature = req.query.signature;
    var timestamp = req.query.timestamp;    
    var nonce = req.query.nonce;    
    var echostr = req.query.echostr;   
     /*  加密/校驗流程如下： */   
     //1. 將token、timestamp、nonce三個參數(shù)進(jìn)行字典序排序   
     var array = new Array(token,timestamp,nonce);   
     array.sort();   
     var str = array.toString().replace(/,/g,"");      
    //2. 將三個參數(shù)字符串拼接成一個字符串進(jìn)行sha1加密    
    var sha1Code = crypto.createHash("sha1");    
    var code = sha1Code.update(str,"utf-8").digest("hex");   
     //3. 開發(fā)者獲得加密后的字符串可與signature對比，標(biāo)識該請求來源于微信    
    if(code===signature){        
        res.send(echostr)   
    }else{
        res.send("error");
    }  
});
var server = app.listen(80, function () {
    var host = server.address().address;
    var port = server.address().port;
    console.log("Example app listening at http://%s:%s", host, port);
});

創(chuàng)建完成后，運行node app.js服務(wù)器就開啟好了，上面要注意的幾點就是：
1：jssha不能用npm安裝，因為npm安裝的運行時候會報Chosen SHA variant is not supported，必須使用官網(wǎng)提供的sample包，下載解壓后，選擇node版本，打開后將node_module里面jssha文件復(fù)制到項目內(nèi)的node_module里面即可；
2：這里的token值需要和微信測試號中填寫的token值一致；現(xiàn)在我們就可以開始填寫測試號的參數(shù)了，填寫完成微信服務(wù)器就會發(fā)送請求給你填寫的接口了，都正確響應(yīng)的話就會彈出配置成功。
? 當(dāng)然到這還沒有結(jié)束，因為前端想要調(diào)用jssdk的接口還需要通過接口請求完成權(quán)限配置，這里大家可以看一下微信jssdk的說明文檔，具體引用步驟這里就不贅述了，接口請求大概如下：

這個接口主要就是提交當(dāng)前的url請求服務(wù)端拿到相應(yīng)的參數(shù)，完成權(quán)限配置，所以在express中還需要在寫一個響應(yīng)post請求的接口，這個接口做的主要的工作就是拿appid和appSerect（測試號提供）去請求微信提供的接口生成access_token，然后拿這個access_token再去請求微信提供的接口生成tiket，關(guān)于這兩者文檔上都有詳細(xì)說明。最后生成簽名，代碼如下

// noncestr生成var createNonceStr = function() {
    return Math.random().toString(36).substr(2, 15);
};
// timestamp時間戳生成var createTimeStamp = function () {
    return parseInt(new Date().getTime() / 1000) + "";
};
//獲取tiket
var getTiket= function (data) { //通過access_token獲取tiket
   return new Promise((reslove,reject)=>{
        http.get(`https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=${data}&type=jsapi`,
         function(err,res,body){
             if(res.body.tiket){
                resoleve(res.body.ticket)
             }else{
                reject(err)
             }         })      })}
// 計算簽名方法
var calcSignature = function (ticket, noncestr, ts, url) {//使用jssha
    var str = "jsapi_ticket=" + ticket + "&noncestr=" + noncestr + "×tamp="+ ts +"&url=" + url;
    shaObj = new jsSHA(str, "TEXT");    return shaObj.getHash("SHA-1", "HEX");
}
//返回給前端配置信息的post接口
app.post("/weixin",function(req,res,next){
     let appId = "******"
     let appSecret = "******"
     let url = `https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=${appId}&secret=${appSecret }`
     http.get(url, function (err, response, body) {
       getTiket(response.body).then(resolve=>{
          let tiket = resolve//tiket
          let nonceStr = createNonceStr()//隨機(jī)字符串
          let timeStamp = createTimeStamp()//時間戳
          let signature = calcSignature(tiket,nonceStr,timeStamp,req.body.url)
          let obj = { //將前端需要的參數(shù)返回
            data:{
                appId:appId,
                timestamp:timeStamp,
                nonceStr:nonceStr,
                signature:signature
            } 
         } 
         res.end(JSON.stringify(obj))
        }).catch(err=>{})
          res.end(JSON.stringify(err))
     });})

這里要注意的是微信返回的access_token 和tiket的都有7200s的有效期，所以要進(jìn)行緩存，我的代碼中沒有寫緩存的操作代碼了，大家有兩種方法：
1.拿到access_token和tiket后，直接寫在變量中存下來，有效期內(nèi)就不用繼續(xù)請求接口了，直接進(jìn)行簽名操作就可以了；過期后，在請求一次就好了，雖然這種方法有點笨，不過好歹有效期還算長。
2.在服務(wù)器拿到access_token和tiket后，寫入本地的json文件中，具體步驟也不贅述了，然后判斷是否過期，過期后就重新請求，沒過期就直接讀取json文件中的數(shù)據(jù)進(jìn)行簽名。
? 最后呢，有兩種選擇：第一：把我們的前端項目執(zhí)行npm run build后，把dist文件放入我們的服務(wù)器文件夾中，可以直接用express的static中間件app.use(express.static("./dist"))然后微信開發(fā)者工具，輸入分配的域名打開我們的項目，這樣我們不用設(shè)置代理了，不過需要執(zhí)行build，項目大一點的話還是有點浪費時間的；
第二：就是為我們的開發(fā)環(huán)境在申請一個域名，因為現(xiàn)在腳手架的熱更新其實就是啟動了一個webpack-dev-sever的微服務(wù)器，申請域名是后填寫開發(fā)的端口號就可以了，使得開發(fā)地址和我們的服務(wù)器地址的二級域名相同，不過對于服務(wù)器的接口，開發(fā)環(huán)境需要設(shè)置一下代理，而且熱更新也會失效，需要手動刷新一下，不過相對于第一種方法可能會更好一點。兩種方法運行成功后查看發(fā)出請求如果配置成功，控制臺會出現(xiàn)配置成功的信息如下：
然后我們就可以愉快的在使用jssdk的接口了，再也不求后端，可以自己在本地測試好所有的接口了，且不是美滋滋。
? 寫的過程中已經(jīng)盡量詳細(xì)說明了，不過難免會漏掉一些細(xì)節(jié)問題，歡迎指正和討論。