[微信]微信JS-SDK权限签名生成及验证

最新推荐文章于 2024-07-19 10:27:59 发布
最新推荐文章于 2024-07-19 10:27:59 发布
阅读量3k 收藏 8
点赞数 5
分类专栏: 微信 文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkx021699/article/details/127664386
版权

目录


在使用微信的分享、图片等众多功能时,通常需要在config接口注入权限验证配置,而配置里有需要我们的权限签名,这里简单说一下权限签名的生成和验证

一、获取access_token

获取access_token需要两个东西,appID和appsecret,测试账号在此申请即用
在这里插入图片描述
测试账号的access_token每天做多获取2000次,最好是缓存起来,避免获取次数过多达到上限,申请测试账号之后,拿到appID和appsecret访问下列地址即可获取

https请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

获取access_token代码:

public synchronized String getAccessToken() {
        Object redisToken = redisTemplate.opsForValue().get("accessToken");
        if (redisToken == null) {
            String accessTokenUrl = "https://api.weixin.qq.com/cgi-bin/token?grant_type=" + "client_credential"
                    + "&appid=" + appId + "&secret=" + appSecret;

            // 获取accessToken
            String accessTokenBody = cn.hutool.http.HttpUtil.get(accessTokenUrl);

            log.info("获取accessToken{}", accessTokenBody);

            com.alibaba.fastjson.JSONObject jsonObject = com.alibaba.fastjson.JSONObject.parseObject(accessTokenBody);
            String accessToken = null;
            try {
                accessToken = (String) jsonObject.get("access_token");
                log.info("accessToken:{}", accessToken);
            } catch (Exception e) {
                log.error("获取accessToken异常");
            }
            // 存储一个小时
            redisTemplate.opsForValue().set("accessToken", accessToken, Constant.GenericNumber.NUMBER_ONE, TimeUnit.HOURS);
            return accessToken;
        } else {
            return redisToken.toString();
        }
    }

二、获取jsapi_ticket

使用第一步获取的access_token访问下述地址获取

采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

这一步也是需要进行缓存的,具体代码如下

private synchronized String getTicket(String accessToken) {

        Object jsapiTicket = redisTemplate.opsForValue().get("jsapiTicket");

        if (jsapiTicket == null) {
            String getTicketUrl = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=" + accessToken
                    + "&type=jsapi";

            // 获取getTicketResult
            String getTicketResult = cn.hutool.http.HttpUtil.get(getTicketUrl);
            JSONObject ticketResultObject = JSONObject.parseObject(getTicketResult);

            String ticket = null;
            try {
                ticket = (String) ticketResultObject.get("ticket");
                log.info("ticket:{}", ticket);
            } catch (Exception e) {
                log.error("获取ticket异常");
            }

            // 缓存中的accessToken可能不是最新的,导致获取ticket失败
            // 清除redis缓存的accessToken重新获取 不使用递归避免其他原因获取失败而重复调用
            if (ticket == null) {
                redisTemplate.delete("accessToken");
                return getTicket(accessToken);
            }
            return ticket;

        } else {
            return jsapiTicket.toString();
        }

    }

三、拼接参数,SHA-1加密获取签名

签名生成规则如下:

参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳),url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用 URL 键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL
转义。

即signature=sha1(string1)。 示例:

noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value

注意!注意!注意!
JAVA获取的时间戳是到毫秒级的,但是这里的时间戳是到秒的,需要换算之后才可以,生成之后的键值对一共是四组,不能有半组存在,尤其是开头的 “jsapi_ticket= ” 一定要有

SHA-1加密工具类:

private String encryptSHA(String signStr) {
        StringBuffer hexValue = new StringBuffer();
        MessageDigest sha = null;
        try {
            sha = MessageDigest.getInstance("SHA-1");
            byte[] byteArray = signStr.getBytes("UTF-8");
            byte[] md5Bytes = sha.digest(byteArray);
            for (int i = 0; i < md5Bytes.length; i++) {
                int val = ((int) md5Bytes[i]) & 0xff;
                if (val < 16) {
                    hexValue.append("0");
                }
                hexValue.append(Integer.toHexString(val));
            }
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }

        return hexValue.toString();
    }

获取签名代码:

public cn.hutool.json.JSONObject createJsapiTicket(String url) {
        String accessToken = getAccessToken();
        String ticket = getTicket(accessToken);
        long timestamp = System.currentTimeMillis() / 1000;
        String noncestr = "letsschool";

        String signStr = new StringBuilder("jsapi_ticket=")
                .append(ticket)
                .append("&noncestr=")
                .append(noncestr)
                .append("&timestamp=")
                .append(timestamp)
                .append("&url=")
                .append(url)
                .toString();

        log.info("signStr:{}", signStr);

        String signature = encryptSHA(signStr);
        cn.hutool.json.JSONObject returnJson = JSONUtil.createObj();
        returnJson.put("timestamp", timestamp);
        returnJson.put("ticket", ticket);
        returnJson.put("noncestr", noncestr);
        returnJson.put("signature", signature);
        returnJson.put("appId", appId);

        return returnJson;
    }

四、验证签名

访问此地址,出现如下界面,输入参数生成签名,对比一致即可
在这里插入图片描述

梦及海深@无
关注
专栏目录
微信分享(JS-SDK权限签名算法)-Java实现
软件老王
08-03 2196
1、问题描述 公众号中的H5有个业务场景,要分享页面给好友,但是因为是在微信中分享,分享的链接微信是不认的,需要首先使用签名认证,认证后才能分享,按照微信官网api,首先需要获取token,然后再根据token获取jsapiticket,然后再将随机数、时间戳、url等按照keyvalue排序加密去认证,java后端实现了下,分享下代码,给需要的朋友。 2、解决方案 2.1 官方文档 官方文档才是yyds,首先查看微信开发者文档(https://developers.weixin.qq.com/doc/of
JS-SDK使用权限签名
qq_35505932的博客
04-21 637
jsapi_ticket 生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsap...
微信 JS-SDK 签名验证
weixin_33936401的博客
03-07 273
doc: http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html demo:http://demo.open.weixin.qq.com/jssdk/ sandbox:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 生成签名之前必须先了...
微信JS-SDK使用权限签名java代码(方法直接复制可用)
weixin_46838336的博客
11-15 1481
官方开发参考文档微信JS-SDK微信公众平台 面向网页开发者提供的基于微信内的网页开发工具包。使用之前需要向服务器索要签名,本文结合官方开发文档使用java实现计算签名
微信公众号JS-SDK权限验证签名例子
04-24
微信公众号JS-SDK权限验证签名例子,有java,php,python,nodejs版本
微信Jssdk 认证签名
weixin_30251829的博客
03-25 261
微信jssdk 认证签名微信官方建议在后台获取,并且要缓存获取过程中使用的access_token 和jsapiticket,原因是微信官方限制了每天获取的次数(2000次),所以要在后台缓存, access_token 和jsapiticket都是两小时内有效,可根据自己的需求设定缓存的时间。 下面的代码是认证签名类 1 using LitJson; 2 using...
微信接入微信JS-SDK----签名算法
m0_61801872的博客
09-28 907
微信网页开发---前端签名算法
JAVA获取微信分享JS-SDK权限签名
silence_fengxuan的博客
08-24 1121
1.应用场景 想要将指定页面或路径分享出去,并自定义标题和logo。但是因为是在微信中分享,分享的链接微信是不认的,需要首先使用签名认证,认证后才能分享,按照微信官网api,首先需要获取token,然后再根据token获取jsapi ticket,然后再将随机数、时间戳、url等按照keyvalue排序加密去认证,java后端代码实现如下。 2.代码实现 (1)获取access_token 参考官方文档:https://developers.weixin.qq.com/doc/offiaccoun.
企业微信JS-SDK功能开发,生成JS-SDK权限认证签名
lizhuo2749的博客
07-19 3040
企业微信JS-SDK功能开发,生成JS-SDK权限认证签名 在做企业号开发的时候,很有可能会调用微信提供的js接口(JS-SDK), 那么使用JS-SDK必须生成权限验证签名,而生成权限验证签名又必须依赖jsapi_ticket,而获取jsapi_ticket又必须依赖AccessToken. 生成签名所需要的参数 appId,timestamp,noncestr,jsapi_ticket 在获...
企业微信 - 封装JS-SDK使用方法
Maserati_8000的博客
01-15 2535
前言 企业微信JS-SDK是企业微信面向网页开发者提供的基于企业微信内的网页开发工具包。 – 企业微信开发文档 所有的JS接口只能在企业微信应用的可信域名下调用(包括子域名),且可信域名必须有ICP备案且在管理端验证域名归属。 步骤一:引入js文件 在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js <script src="//res.wx.qq.com/open/js/jweixin-1.2.0.
微信JSSDK签名配置
05-08
该代码已修改为thinkphp控制器,可以直接放在前台进行使用,其他框架请自行参照相关规则进行修改
关于微信JSSDK签名失败
WEB Developer Note
03-17 808
在使用过程中,JSSDK初始化阶段,需要后端计算签名,但经常会遇到签名失败的问题,此时可以借助微信官方工具校验签名(如果签名没有问题时,可以看下签名参数URL是否包含&字符。如果包含&,可以尝试在URL不含&字符的页面进行初始化。在开发微信网页时我们经常会用到JSSDK,因为很多业务功能都需要借助该SDK实现。导致签名失败的原因千奇百怪,如果不是URL原因,也可以查看官方论坛其他同行的提问(
JS-SDK(微信扫一扫生成签名)
weixin_67677668的博客
08-17 732
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket。
JS-SDK使用权限签名算法
不抛弃、不放弃:Aaron莫言
06-05 4994
jsapi_ticket 生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒(2小时),通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务
微信网页开发JS-SDK获取签名signature
最新发布
coderMrcc的博客
07-19 482
获取js-sdk签名signature
微信企业号开发之获取jsapi_ticket并生成JS-SDK权限验证签名
热门推荐
冰咖啡的专栏
06-05 2万+
在做企业号开发的时候,很有可能会调用微信提供的js接口(JS-SDK), 那么使用JS-SDK必须生成权限验证签名,而生成权限验证签名又必须依赖jsapi_ticket, 而获取jsapi_ticket又必须依赖AccessToken,在上一篇文章介绍了获取AccessToken的方法, 本章就介绍一下如何获取jsapi_ticket并且怎样生成JS-SDK权限验证签名。 注:以...
生成微信JS-SDK使用权限签名
吾乃南华老仙的博客
02-01 344
微信官方文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62 通过appId和appSecret调用微信的地址获取token; 通过拿到的token调用微信的地址获取ticket; 通过ticket和要授权的url生成签名生成签名代码示例 @Slf4j public class SignatureUtils { public static final S.
企业微信 js-sdk 签名认证
qq_43956878的博客
12-10 1809
JS-SDK使用权限签名算法(springboot+redis+nacos)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦及海深@无

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值