[微信]微信JS-SDK权限签名生成及验证

最新推荐文章于 2024-07-24 16:29:50 发布
最新推荐文章于 2024-07-24 16:29:50 发布
阅读量2.8k 收藏 8
点赞数 5
分类专栏: 微信 文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkx021699/article/details/127664386
版权

目录


在使用微信的分享、图片等众多功能时,通常需要在config接口注入权限验证配置,而配置里有需要我们的权限签名,这里简单说一下权限签名的生成和验证

一、获取access_token

获取access_token需要两个东西,appID和appsecret,测试账号在此申请即用
在这里插入图片描述
测试账号的access_token每天做多获取2000次,最好是缓存起来,避免获取次数过多达到上限,申请测试账号之后,拿到appID和appsecret访问下列地址即可获取

https请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

获取access_token代码:

public synchronized String getAccessToken() {
        Object redisToken = redisTemplate.opsForValue().get("accessToken");
        if (redisToken == null) {
            String accessTokenUrl = "https://api.weixin.qq.com/cgi-bin/token?grant_type=" + "client_credential"
                    + "&appid=" + appId + "&secret=" + appSecret;

            // 获取accessToken
            String accessTokenBody = cn.hutool.http.HttpUtil.get(accessTokenUrl);

            log.info("获取accessToken{}", accessTokenBody);

            com.alibaba.fastjson.JSONObject jsonObject = com.alibaba.fastjson.JSONObject.parseObject(accessTokenBody);
            String accessToken = null;
            try {
                accessToken = (String) jsonObject.get("access_token");
                log.info("accessToken:{}", accessToken);
            } catch (Exception e) {
                log.error("获取accessToken异常");
            }
            // 存储一个小时
            redisTemplate.opsForValue().set("accessToken", accessToken, Constant.GenericNumber.NUMBER_ONE, TimeUnit.HOURS);
            return accessToken;
        } else {
            return redisToken.toString();
        }
    }

二、获取jsapi_ticket

使用第一步获取的access_token访问下述地址获取

采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

这一步也是需要进行缓存的,具体代码如下

private synchronized String getTicket(String accessToken) {

        Object jsapiTicket = redisTemplate.opsForValue().get("jsapiTicket");

        if (jsapiTicket == null) {
            String getTicketUrl = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=" + accessToken
                    + "&type=jsapi";

            // 获取getTicketResult
            String getTicketResult = cn.hutool.http.HttpUtil.get(getTicketUrl);
            JSONObject ticketResultObject = JSONObject.parseObject(getTicketResult);

            String ticket = null;
            try {
                ticket = (String) ticketResultObject.get("ticket");
                log.info("ticket:{}", ticket);
            } catch (Exception e) {
                log.error("获取ticket异常");
            }

            // 缓存中的accessToken可能不是最新的,导致获取ticket失败
            // 清除redis缓存的accessToken重新获取 不使用递归避免其他原因获取失败而重复调用
            if (ticket == null) {
                redisTemplate.delete("accessToken");
                return getTicket(accessToken);
            }
            return ticket;

        } else {
            return jsapiTicket.toString();
        }

    }

三、拼接参数,SHA-1加密获取签名

签名生成规则如下:

参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳),url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用 URL 键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL
转义。

即signature=sha1(string1)。 示例:

noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value

注意!注意!注意!
JAVA获取的时间戳是到毫秒级的,但是这里的时间戳是到秒的,需要换算之后才可以,生成之后的键值对一共是四组,不能有半组存在,尤其是开头的 “jsapi_ticket= ” 一定要有

SHA-1加密工具类:

private String encryptSHA(String signStr) {
        StringBuffer hexValue = new StringBuffer();
        MessageDigest sha = null;
        try {
            sha = MessageDigest.getInstance("SHA-1");
            byte[] byteArray = signStr.getBytes("UTF-8");
            byte[] md5Bytes = sha.digest(byteArray);
            for (int i = 0; i < md5Bytes.length; i++) {
                int val = ((int) md5Bytes[i]) & 0xff;
                if (val < 16) {
                    hexValue.append("0");
                }
                hexValue.append(Integer.toHexString(val));
            }
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }

        return hexValue.toString();
    }

获取签名代码:

public cn.hutool.json.JSONObject createJsapiTicket(String url) {
        String accessToken = getAccessToken();
        String ticket = getTicket(accessToken);
        long timestamp = System.currentTimeMillis() / 1000;
        String noncestr = "letsschool";

        String signStr = new StringBuilder("jsapi_ticket=")
                .append(ticket)
                .append("&noncestr=")
                .append(noncestr)
                .append("&timestamp=")
                .append(timestamp)
                .append("&url=")
                .append(url)
                .toString();

        log.info("signStr:{}", signStr);

        String signature = encryptSHA(signStr);
        cn.hutool.json.JSONObject returnJson = JSONUtil.createObj();
        returnJson.put("timestamp", timestamp);
        returnJson.put("ticket", ticket);
        returnJson.put("noncestr", noncestr);
        returnJson.put("signature", signature);
        returnJson.put("appId", appId);

        return returnJson;
    }

四、验证签名

访问此地址,出现如下界面,输入参数生成签名,对比一致即可
在这里插入图片描述

梦及海深@无
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
微信分享(JS-SDK权限签名算法)-Java实现
软件老王
08-03 2113
1、问题描述 公众号中的H5有个业务场景,要分享页面给好友,但是因为是在微信中分享,分享的链接微信是不认的,需要首先使用签名认证,认证后才能分享,按照微信官网api,首先需要获取token,然后再根据token获取jsapiticket,然后再将随机数、时间戳、url等按照keyvalue排序加密去认证,java后端实现了下,分享下代码,给需要的朋友。 2、解决方案 2.1 官方文档 官方文档才是yyds,首先查看微信开发者文档(https://developers.weixin.qq.com/doc/of
微信接入微信JS-SDK----签名算法
m0_61801872的博客
09-28 845
微信网页开发---前端签名算法
java版微信公众号开发(八)获取jsapi_ticket,生产JS-SDK签名
weixin_70044963的博客
05-30 1053
jsapi_ticket是公众号用于调用微信JS接口的临时票据。只用正确的签名才能使用JS调用微信接口,小编在这里整理一个一套完整的获取方法。
微信支付SDK接入流程梳理
风轻淡淡的博客
12-02 7277
微信SDK接入识记
JAVA-企业微信-JS-SDK使用权限签名算法
weixin_46690278的博客
11-04 1674
根据企业微信的文档来看,接口调用的顺序应该是:
JAVA获取微信分享JS-SDK权限签名
silence_fengxuan的博客
08-24 1086
1.应用场景 想要将指定页面或路径分享出去,并自定义标题和logo。但是因为是在微信中分享,分享的链接微信是不认的,需要首先使用签名认证,认证后才能分享,按照微信官网api,首先需要获取token,然后再根据token获取jsapi ticket,然后再将随机数、时间戳、url等按照keyvalue排序加密去认证,java后端代码实现如下。 2.代码实现 (1)获取access_token 参考官方文档:https://developers.weixin.qq.com/doc/offiaccoun.
微信H5】java获取微信JS-SDK权限签名
weixin_45893214的博客
10-30 323
打印下生成签名是否跟官方。
JS-SDK(微信扫一扫生成签名)
weixin_67677668的博客
08-17 627
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket。
微信公众号开发-JS-SDK使用权限签名算法
乂夜秋风的博客
03-09 842
1.第一步要获取access_token 可以直接参考微信提供的: https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html 这一步不难就不多赘述了 2.获取jsapi_ticket 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的...
node_JS-SDK_signature:使用node生成微信JS-SDK权限验证签名
06-10
说明使用node作为服务器生成JS-SDK权限验证签名菜鸟尝试微信JS-SDK,欢迎批评使用说明下载 或 git clone 源码npm install 安装 依赖包修改 config.js, 填写你的配置修改 public/test.html 下 156行 左右的服务器...
SpringBoot JS-SDK自定义微信分享的实现
10-16
在前端,我们需要将上述Controller返回的配置信息解析,并调用微信JS-SDK的`wx.config`方法进行配置,然后调用`wx.ready`来处理成功验证,`wx.error`处理失败情况。 总结一下,SpringBoot结合JS-SDK自定义微信分享...
微信开发 JS-SDK 6.0.2 经常遇到问题总结
01-19
因为6.0.2版本之前没有做权限验证,所以config都是ok,但这并不意味着你config中的签名是OK的,请在6.0.2检验是否生成正确的签名以保证config在高版本中也ok。 所以现在需要配置正确签名 wx.config 1.登录微信后台...
微信JS-SDK接口JS文件 jweixin-1.4.0.js
09-16
所有需要使用JS-SDK的页面必须先注入配置信息,否则将无法调用(同一个url仅需调用一次,对于变化url的SPA的web app可在每次url变化时进行调用,目前Android微信客户端不支持pushState的H5新特性,所以使用pushState...
微信JS-SDK
01-14
微信JS-SDK微信官方推出的一套JavaScript接口库,它为开发者提供了在微信内置浏览器中进行各种高级功能的调用能力。这套SDK主要用于优化微信内网页的用户体验,增强与微信平台的互动性,例如实现微信登录、分享、...
Android 更换applicationId 后 微信没有回调
七夜的博客
07-24 296
android 微信没有回调
基于贝叶斯网络BO-Transformer-BiLSTM实现负荷数据回归预测附matlab代码.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
易语言 - 易语言我的世界3D源码
最新发布
07-27
易语言我的世界3D源码
微信公众平台php-sdk
05-15
微信公众平台php-sdk是一个基于PHP语言开发的用于接入微信公众平台的开发工具包。它提供了一系列API接口,方便开发者快速实现微信公众号的消息管理、菜单管理、素材管理、用户管理等常用功能。 微信公众平台php-sdk是开源的,开发者可以根据自己的需求进行自定义开发,定制化开发。其采用面向对象的开发方式,代码规范,易于维护。 微信公众平台php-sdk的安装和使用也非常简单。只需下载sdk,解压到项目目录下,设置相关参数即可使用。开发者还可以根据实际需求,对sdk进行二次封装,使开发更加便捷。 总的来说,微信公众平台php-sdk提供了一种高效、方便、快捷的方式来实现对微信公众号的接入和开发,可以大大缩短开发周期,减少开发成本,提高开发效率,是开发微信公众号的不二选择。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦及海深@无

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值