微信企业号开发之获取jsapi_ticket并生成JS-SDK权限验证签名

已于 2022-06-20 11:16:14 修改
阅读量2w 收藏 8
点赞数 12
分类专栏: 微信平台 文章标签: 微信 企业号 jsapi_ticket JS-SDK权限验证签名
于 2015-06-05 10:35:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leonMary/article/details/46373433
版权

在做企业号开发的时候,很有可能会调用微信提供的js接口(JS-SDK),   

那么使用JS-SDK必须生成权限验证签名,而生成权限验证签名又必须依赖jsapi_ticket,

而获取jsapi_ticket又必须依赖AccessToken,在上一篇文章介绍了获取AccessToken的方法,

本章就介绍一下如何获取jsapi_ticket并且怎样生成JS-SDK权限验证签名。

注:以下内容摘自微信官方

附录1-JS-SDK使用权限签名算法

jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是企业号号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket

  1. 参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):主动调用 - 企业号开发者接口文档
  2. 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=ACCESS_TOKE

成功返回如下JSON:

{
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
}

获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了。

签名算法

签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。


即signature=sha1(string1)。 示例:

  • noncestr=Wm3WZYTPz0wzccnW
  • jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
  • timestamp=1414587457
  • url=http://mp.weixin.qq.com


步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com

注:以上内容摘自微信官方

上一篇文章里面已经写了一个springMvc的Controller,这里我们在里面再添加两个方法,代码如下:

package com.weixin.qiye;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import com.weixin.utils.SignUtil;

@Controller
@RequestMapping("/qiye")
public class QiyeController {

	private static final String CORPID="wxf75e84161068f7b7";
	private static final String CORPSECRET="BkN0-Orh2d1GI9quC9GnG3KsmApLumgStJfmH29TzsekCWv4eO_8aR8KTZOVdOBh";
	
	@RequestMapping("/getAccessToken")
	public void getAccessToken(HttpServletRequest request, HttpServletResponse response) throws Exception {
		String urlStr = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid="+CORPID+"&corpsecret="+CORPSECRET;  
        <span style="white-space:pre">	</span>processUrl(response, urlStr);  
	}
	
	@RequestMapping("/getTsapiTicket")
	public void getTsapiTicket(HttpServletRequest request, HttpServletResponse response) throws Exception {
		String access_token = request.getParameter("access_token");
		String urlStr = "https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token="+access_token;  
		processUrl(response, urlStr);  
	}
	@RequestMapping("/getJsSdkSign")
	public void getJsSdkSign(HttpServletRequest request, HttpServletResponse response) throws Exception {
		String noncestr = request.getParameter("noncestr");
		String tsapiTicket = request.getParameter("jsapi_ticket");
		String timestamp = request.getParameter("timestamp");
		String url = request.getParameter("url");
		String jsSdkSign = SignUtil.getJsSdkSign(noncestr, tsapiTicket, timestamp, url);
		PrintWriter out = response.getWriter();
		out.print(jsSdkSign);
	}
	
	private void processUrl(HttpServletResponse response, String urlStr) {
		URL url;
		try {
			url = new URL(urlStr);
			URLConnection URLconnection = url.openConnection();  
			HttpURLConnection httpConnection = (HttpURLConnection)URLconnection;  
			int responseCode = httpConnection.getResponseCode();  
			if (responseCode == HttpURLConnection.HTTP_OK) {  
				InputStream urlStream = httpConnection.getInputStream();  
				BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(urlStream));  
				String sCurrentLine = "";  
				String sTotalString = "";  
				while ((sCurrentLine = bufferedReader.readLine()) != null) {  
					sTotalString += sCurrentLine;  
				}  
				PrintWriter out = response.getWriter();
				out.print(sTotalString);
			}else{
				System.err.println("失败");
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

以上代码的getTsapiTicket方法用来获取jsapi_ticket,getJsSdkSign方法用来获取JS-SDK权限验证签名,在getJsSdkSign方法中有一个SignUtil类,用来生成签名,代码如下:

package com.weixin.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class SignUtil {

	public static boolean checkSignature(String signature,String timestamp,String nonce){
		String token="leonjo";
		String[] array=new String[]{token,timestamp,nonce};
		Arrays.sort(array);
		String content=array[0].concat(array[1]).concat(array[2]);
		String ciphertext=null;
		try {
			MessageDigest md = MessageDigest.getInstance("SHA-1");
			byte[] digest = md.digest(content.toString().getBytes());
			ciphertext=byteToStr(digest);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return ciphertext!=null?ciphertext.equals(signature.toUpperCase()):false;
	}
	public static String getJsSdkSign(String noncestr,String tsapiTicket,String timestamp,String url){
		String content="jsapi_ticket="+tsapiTicket+"&noncestr="+noncestr+"×tamp="+timestamp+"&url="+url;
		String ciphertext=null;
		try {
			MessageDigest md = MessageDigest.getInstance("SHA-1");
			byte[] digest = md.digest(content.toString().getBytes());
			ciphertext=byteToStr(digest);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return ciphertext;
	}
	public static String byteToStr(byte[] byteArray){
		String strDigest="";
		for (int i = 0; i < byteArray.length; i++) {
			strDigest+=byteToHexStr(byteArray[i]);
		}
		return strDigest;
	}
	public static String byteToHexStr(byte mByte){
		char[] Digit={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
		char[] tempArr = new char[2];
		tempArr[0]=Digit[(mByte>>>4)&0X0F];
		tempArr[1]=Digit[mByte&0X0F];
		String s=new String(tempArr);
		return s;
	}
}


前台代码需要先获取jsapi_ticket,后生成JS-SDK权限验证签名,完整代码如下(包括之前生成AccessToken的代码):

$.ajax({
		dataType:"json",
		url: "http://leonjoweixin.duapp.com/weixingongzhong/qiye/getAccessToken",
		success: function(data){
			 $.getJSON("http://leonjoweixin.duapp.com/weixingongzhong/qiye/getTsapiTicket",
				  {
				 	access_token:data.access_token	//获取的access_token
				  },
				  function(result){
					  var time=new Date().getTime();
					  $.get("http://leonjoweixin.duapp.com/weixingongzhong/qiye/getJsSdkSign",
				  		{
		  			  		noncestr:"Wm3WZYTPz0wzccnW",
		  			  		jsapi_ticket:result.ticket,//获取的jsapi_ticket
		  			  		timestamp:time,
		  			  		url:location.href.split('#')[0]
			  			},
				  		function(sign){
			  			   	console.log(sign)	//生成的JS-SDK权限签名
			  			}
					  );
			   	  }
			   );
			},
		error:function(XMLHttpRequest, textStatus, errorThrown){
		}
	});

西山水壶
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
企业微信JS-SDK功能开发生成JS-SDK权限认证签名
lizhuo2749的博客
07-19 2983
企业微信JS-SDK功能开发生成JS-SDK权限认证签名 在做企业开发的时候,很有可能会调用微信提供的js接口JS-SDK), 那么使用JS-SDK必须生成权限验证签名,而生成权限验证签名又必须依赖jsapi_ticket,而获取jsapi_ticket又必须依赖AccessToken. 生成签名所需要的参数 appId,timestamp,noncestr,jsapi_ticket 在获...
微信开发 获取accesstoken、jsapi_ticket、配置jssdk、调用扫一扫
04-08
获取accesstoken、获取jsapi_ticket、配置jssdk、调用扫一扫。里面写了一个类、参数配置好直接调用就行。包括全局缓存,定时获取accesstoken和jsapi_ticket
微信公众功能接入,获取access_token、jsapi_ticket、签名 - java
m0_47079048的博客
10-26 2528
目录 一、了解微信公众开发文档 二、后端获取签名流程 三、丢出java代码 1. 获取微信js签名业务代码 2. 微信验证服务器配置token工具类 3. 问题描述 一、了解微信公众开发文档 概述 | 微信开放文档 1、后端开发需要查看附录1-JS-SDK使用权限签名算法; 2、获取微信公众APPID、APPSECRET 二、后端获取签名流程 1、获取access_token 2、通过获取到的access_token获取jsapi_ticket 3、...
接口测试必备技能—加密和签名
HUA1211的博客
04-29 477
在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。
企业微信H5_网页jssdk调用,ticket签名config及示例
Gblfy_Blog
02-27 2624
文章目录一、验证域名归属校验1. 阅读文档2. 配置公网域名3. 登录企业微信管控台4. 选择自建应用5. 网页授权及JS-SDK6. 填写公网域名7.下载校验文件8. 校验文件移动9. 启动前端项目10. 浏览器校验11. 域名校验二、验证域名归属校验2.1. 引入JS文件2.2. 通过config接口注入权限验证配置2.3. 获取企业jsapi_ticket2.4. PM获取企业jsapi_ticket2.5. 企业微信H5_网页jssdk调用,ticket签名config及示例 一、验证域名归属
python --公众获取jsjdk(jsapi_ticket)
weixin_44634704的博客
06-28 196
【代码】python --公众获取jsjdk(jsapi_ticket)
java版微信公众开发(八)获取jsapi_ticket,生产JS-SDK签名
最新发布
weixin_70044963的博客
05-30 890
jsapi_ticket是公众用于调用微信JS接口的临时票据。只用正确的签名才能使用JS调用微信接口,小编在这里整理一个一套完整的获取方法。
企业微信 获取外部联系人信息
weixin_44426352的博客
10-30 2663
页面所需引入js <script src="//res.wx.qq.com/open/js/jweixin-1.2.0.js"></script> <script src="https://open.work.weixin.qq.com/wwopen/js/jwxwork-1.0.0.js"></script> 参数详解:企业id 应用id 1.获取access_token:https://qyapi.weixin.qq.com/cgi-bin/getto
Go-Golang版微信accesstokenjsapiticketsignature签名算法生成示例
08-13
【Golang版】微信access_token、jsapi_ticket、signature签名算法生成示例,开箱即用
asp实现微信JS-SDK分享朋友圈(自定义图标等)功能
08-28
用ASP程序实现手机网页,获取“分享到朋友圈”按钮点击状态及自定义分享内容接口。通过asp实现以下数据:timestamp(时间戳)、access_token、jsapi_ticket、sha1加密、signature。
Wechat-Js-sdk-Server-Interface:微信JS-SDK签名权限与openid用户信息查询接口 php
06-28
采用PHP语言编写的微信JS-SDK签名权限接口与openid用户信息查询接口。 Author David Version 1.1 功能简述 [Function Description] ...微信JS-SDK签名权限接口使用说明 [Signed permission Wechat JS-SDK int
微信获取jsapi_ticket详细接口代码
06-22
ignature 的值是用多个参数 sha1 加密的结果,详细流程即: 1, 通过 appid + appsecert 获取公众的 access_token(不是用户的 access_token) 2, 根据 1 的access_token 来获取 jsapi_ticket 3, 生成一个随机字符串 nonceStr(16)位 4, 生成一当前时间缀 timestamp 5, 获取当前网页 URL(#后不要)
.NET调用微信JS-SDK实现获取openid和分享功能
07-29
VS2010开发,MVC3架构。 通过调用微信官方接口实现获取openid,和分享好友功能。底层获取signature和jsapi_ticket,并在服务端进行缓存AccessToken和jsapi_ticket。 注意:请按照index页面上的说明配置。
微信 token ticket jsapi_ticket access_token 获取 getAccessToken get_jsapi_ticket方法
aiqingshan6402的博客
11-19 276
获取jsapi_ticket function get_jsapi_ticket()//依赖getAccessToken、https_request { //从memcache中获取 $mmc = memcache_init(); if($mmc == false){ logger("mc init failed\n"); } $last_ti...
企业微信API使用基本教程(企业微信的api接口
weixin_64051447的博客
03-17 9165
4、在企业微信后台的消息回调配置中(自建应用的API接收消息或通讯录同步中的接收消息服务器设置)将复制的webhook路径粘贴到url中。如果是接收外部联系人变更回调等事件信息,则在“自建应用详情>接收消息>设置API接收”中获取。确保云函数无误开启后,在功能中创建API步骤,选择“自定义API”,在选择对应云函数加以调用。如果是接收通讯录相关回调事件信息,则在“管理工具>通讯录同步>设置接收事件服务器”中获取。1、登录企业微信后台,在“应用管理>自建”中点击“创建应用”,填写应用信息创建。
企业微信 之 网页鉴权
玄鱼殇
04-11 2999
企业微信 之 网页鉴权
企业微信获取JS-SDK并下载临时素材
jia814583973的博客
06-18 1112
前言 注意:corpid是企业微信的ID, corpsecret是应用程序的;需要应用配置网页授权可信任域名,下载完文件后,把已下载的文件放置到域名根目录下(需要管理员权限,查看文档具体说明。) 小程序获取方法其实是一样的,只是地址不一样,可以看一下微信文档说明。 1.企业微信获取access_token https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=corpid&corpsecret=corpsecret /** * 企业
API接口的安全设计验证ticket,签名,时间戳
VIP129370的博客
04-14 995
与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用同样的方法生成sign进行检查是否被篡改。
jsapi_ticket怎么获取
05-25
获取 `jsapi_ticket`,您需要先获取 `access_token`。以下是获取 `jsapi_ticket` 的步骤: 1. 获取 `access_token`。可以通过向以下 URL 发送 GET 请求来获取: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西山水壶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值