什么是临时票据(jsapi_ticket)
官方是这么说的
jsapi_ticket
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。
参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
成功返回如下JSON:
{
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
}
获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了
开发微信分享的时候需要wx.config 需要signature 但是
返回的json
config:invalid signature
后来仔细读开发文档发现下面那么一段话
签名算法
签名生成规则如下:
参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义
原来是我的参数没有安按照从小到大的顺序
以前我是怎么弄的
public static void main(String[] args) {
Map<String, String> wxauth = new HashMap<String, String>()
wxauth.put("noncestr", CommonUtils.getUUID32())
wxauth.put("timestamp", System.currentTimeMillis() / 1000+"")
wxauth.put("jsapi_ticket", "bxLdikRXVbTPdHSM05e5u5sUoXNKd8")
wxauth.put("url", "url")
StringBuffer wxsignature = new StringBuffer()
for (Entry<String, String> entry : wxauth.entrySet()) {
wxsignature.append(entry.getKey()).append("=")
.append(entry.getValue()).append("&")
}
String signature = wxsignature.substring(0, wxsignature.length() - 1)
System.out.println(DigestUtils.sha1Hex(signature))
}
所以我把我的HashMap换成了TreeMap
其他部分的代码不变
public static void main(String[] args) {
Map<String, String> wxauth = new TreeMap<String, String>()
wxauth.put("noncestr", CommonUtils.getUUID32())
wxauth.put("timestamp", System.currentTimeMillis() / 1000+"")
wxauth.put("jsapi_ticket", "bxLdikRXVbTPdHSM05e5u5sUoXNKd8")
wxauth.put("url", "url")
StringBuffer wxsignature = new StringBuffer()
for (Entry<String, String> entry : wxauth.entrySet()) {
wxsignature.append(entry.getKey()).append("=")
.append(entry.getValue()).append("&")
}
String signature = wxsignature.substring(0, wxsignature.length() - 1)
System.out.println(DigestUtils.sha1Hex(signature))
}
这个网址可以测试我们加密后的signature和它生成的signature是否相同