npm
Sign UpSign In

wxcrypt
TypeScript icon, indicating that this package has built-in type declarations

1.4.3 • Public • Published

wxcrypt

微信公众号和企业号接收消息和事件时用于加解密的类,即官方的WXBizMsgCrypt类。(NodeJS版本)

目录

安装

$ npm install wxcrypt

引入

ES6:

import * as WXBizMsgCrypt from 'wxcrypt';

Typescript:

import WXBizMsgCrypt = require('wxcrypt');

NodeJS:

const WXBizMsgCrypt = require('wxcrypt');

使用

初始化加解密类

/**
 * @param {string} token 公众号或企业微信Token
 * @param {string} encodingAESKey 用于消息体的加密
 * @param {string} appid 公众号的AppID或企业微信的CropID
 */
new WXBizMsgCrypt(token, encodingAESKey, appid);

验证URL函数

注意:本方法仅企业微信可用

本函数实现:

  1. 签名校验
  2. 解密数据包,得到明文消息内容
/**
 * 验证URL函数(仅用于企业微信)
 * @param {string} msgSignature 从接收消息的URL中获取的msg_signature参数
 * @param {string} timestamp 从接收消息的URL中获取的timestamp参数
 * @param {string} nonce 从接收消息的URL中获取的nonce参数
 * @param {string} echostr 从接收消息的URL中获取的echostr参数。注意,此参数必须是urldecode后的值
 * @return {string} 解密后的明文消息内容,用于回包。注意,必须原样返回,不要做加引号或其它处理
 */
verifyURL(msgSignature, timestamp, nonce, echostr)

解密函数

本函数实现:

  1. 签名校验
  2. 解密数据包,得到明文消息结构体
/**
 * @param {string} msgSignature 从接收消息的URL中获取的msg_signature参数
 * @param {string} timestamp 从接收消息的URL中获取的timestamp参数
 * @param {string} nonce 从接收消息的URL中获取的nonce参数
 * @param {string} postData 从接收消息的URL中获取的整个post数据
 * @return {string} 解密后的msg,以xml组织
 */
decryptMsg(msgSignature, timestamp, nonce, postData)

加密函数

本函数实现:

  1. 加密明文消息结构体
  2. 生成签名
  3. 构造被动响应包
/**
 * 加密函数
 * @param {string} replyMsg 返回的消息体原文
 * @param {string} timestamp 时间戳,调用方生成
 * @param {string} nonce 随机字符串,调用方生成
 * @return {string} 用于返回的密文,以xml组织
 */
encryptMsg(replyMsg, timestamp, nonce)

错误处理

调用方法时,如有错误,则会在错误对象上加上两个属性:

  • errcode 数字类型的错误码
  • errmsg 错误描述

目前支持的错误码如下:

错误码 错误描述
-40001 签名验证错误
-40002 xml解析失败
-40003 sha加密生成签名失败
-40004 AESKey 非法
-40005 appid/corpid 校验错误
-40006 AES 加密失败
-40007 AES 解密失败
-400011 生成xml失败

相关链接

  1. 微信公众平台技术文档《消息加解密接入指引》
  2. 企业微信开发文档《加解密方案说明》

辅助函数

除了对WXBizMsgCrypt的实现,本项目还提供几个辅助函数。

签名函数-sign

传入若干个字符串,用于生成签名。可用于公众号url签名校验。具体算法为:

sha1(sort(str1、str2、...))

引入

import { sign } from 'wxcrypt'; // ES6
const { sign } = require('wxcrypt'); // CommonJS

使用

sign(...argsstring[])string;

对象转XML字符串-o2x

传入任意对象,生成xml字符串。

注意:

  1. 支持的基本类型有stringnumber,非法类型和null会被转成空字符串
  2. 最外层可以是对象、数组或基本类型
  3. 数组项会用<item>标签包起来

引入

import { o2x } from 'wxcrypt'; // ES6
const { o2x } = require('wxcrypt'); // CommonJS

使用

o2x(objany)string

示例1:数组的处理

数组项将用<item>标签包裹,并成为兄弟节点

o2x({
  xml: {
    timestamp: 1536123965810,
    articles: [
      {
        title: 'Article1',
        desc: 'Description1'
      },
      {
        title: 'Article2',
        desc: 'Description2'
      }
    ]
  }
})

将返回如下字符串(格式化之后):

<xml>
  <timestamp>1536123965810</timestamp>
  <articles>
    <item>
      <title>Article1</title>
      <desc>Description1</desc>
    </item>
    <item>
      <title>Article2</title>
      <desc>Description2</desc>
    </item>
  </articles>
</xml>

示例2:特殊字符的处理

函数自动判断特殊字符的处理方式(使用CDATA或转义),具体如下:

  1. 含有特殊字符(<>&'")时,使用CDATA处理
  2. 含有]]>时,由于会和CDATA冲突,使用转义处理
o2x({
  xml: {
    // 没有特殊字符,不处理
    type: 'video',
    // 引号是特殊字符,使用CDATA处理
    title: '"愤怒"的小鸟',
    // 含有"]]>",需要转义
    description: ']]><[['
  }
})

将返回如下字符串(格式化之后):

<xml>
  <type>video</type>
  <title><![CDATA["愤怒"的小鸟]]></title>
  <description>]]&gt;&lt;[[</description>
</xml>

XML字符串转对象-x2o

传入xml字符串,生成js对象

注意:

  1. 虽然xml最外层应该只有一个根节点,但这不是强制的
  2. 除了<item>标签,兄弟节点的标签名不可以相同
  3. <item>标签代表数组项,不可以与其他标签成为兄弟节点
  4. 所有的文本节点都会转化为字符串(而不是数字或布尔类型)

引入

import { x2o } from 'wxcrypt'; // ES6
const { x2o } = require('wxcrypt'); // CommonJS

使用

x2o(xmlstring)any

示例:<item>标签节点的处理

每个<item>标签节点将转成一个数组项,且支持嵌套

x2o(`<xml>
  <timestamp>1536123965810</timestamp>
  <articles>
    <item>
      <title>Article1</title>
      <desc>Description1</desc>
    </item>
    <item>
      <title>Article2</title>
      <desc>Description2</desc>
    </item>
  </articles>
</xml>`)

将返回如下对象:

{
  xml: {
    timestamp: '1536123965810',
    articles: [{
      title: 'Article1',
      desc: 'Description1'
    }, {
      title: 'Article2',
      desc: 'Description2'
    }]
  }
}

Readme

Keywords

Package Sidebar

Install

npm i wxcrypt

Repository

github.com/cxy930123/wxcrypt

Homepage

github.com/cxy930123/wxcrypt#readme

Weekly Downloads

60

Version

1.4.3

License

ISC

Unpacked Size

31.5 kB

Total Files

20

Last publish

Collaborators

  • cxy930123
Try on RunKit
Report malware