微信 JS-SDK 配置

最新推荐文章于 2024-04-22 11:23:20 发布
最新推荐文章于 2024-04-22 11:23:20 发布
阅读量461 收藏 3
点赞数
文章标签: java json
原文链接:https://juejin.im/post/5bea9d0051882579117f5cb5
版权

微信的JS-SDK通过config接口注入权限验证配置,官网上的文档说的很清楚:

Js代码

wx.config({  
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。  
    appId: '', // 必填,公众号的唯一标识  
    timestamp: , // 必填,生成签名的时间戳  
    nonceStr: '', // 必填,生成签名的随机串  
    signature: '',// 必填,签名,见附录1  
    jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2  
});  
复制代码

至于如何获取到以上参数,则需要翻阅微信给出的文档

mp.weixin.qq.com/wiki?t=reso…

步骤

大致流程如下:

1、使用APPID和APPSecret获取access_token;

2、使用access_token获取jsapi_ticket ;

3、用时间戳、随机数、jsapi_ticket和要访问的url按照签名算法拼接字符串;

4、对第三步的字符串进行SHA1加密,得到签名。

1. 获取access_token

这里是官网的说法,可以看看。

以下是我的代码实现:

Java代码

public static String getAccessToken() {  
    String access_token = "";  
    String grant_type = "client_credential";//获取access_token填写client_credential   
    String AppId="APPID";//第三方用户唯一凭证  
    String secret="APPSECRET";//第三方用户唯一凭证密钥,即appsecret   
    //这个url链接地址和参数皆不能变  
    String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type="+grant_type+"&appid="+AppId+"&secret="+secret;  
       
    try {  
        URL urlGet = new URL(url);  
        HttpURLConnection http = (HttpURLConnection) urlGet.openConnection();  
        http.setRequestMethod("GET"); // 必须是get方式请求  
        http.setRequestProperty("Content-Type","application/x-www-form-urlencoded");  
        http.setDoOutput(true);  
        http.setDoInput(true);  
        System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒  
        System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒  
        http.connect();  
        InputStream is = http.getInputStream();  
        int size = is.available();  
        byte[] jsonBytes = new byte[size];  
        is.read(jsonBytes);  
        String message = new String(jsonBytes, "UTF-8");  
        JSONObject demoJson = JSONObject.fromObject(message);  
        System.out.println("JSON字符串:"+demoJson);  
        access_token = demoJson.getString("access_token");  
        is.close();  
    } catch (Exception e) {  
            e.printStackTrace();  
    }  
    return access_token;  
}  
复制代码

APPID和APPSECRET可以去微信公众平台---“开发----基本配置”中查找。

2. 获取jsapi_ticket

Java代码

public static String getTicket(String access_token) {  
    String ticket = null;  
    String url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+ access_token +"&type=jsapi";//这个url链接和参数不能变  
    try {  
        URL urlGet = new URL(url);  
        HttpURLConnection http = (HttpURLConnection) urlGet.openConnection();  
        http.setRequestMethod("GET"); // 必须是get方式请求  
        http.setRequestProperty("Content-Type","application/x-www-form-urlencoded");  
        http.setDoOutput(true);  
        http.setDoInput(true);  
        System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒  
        System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒  
        http.connect();  
        InputStream is = http.getInputStream();  
        int size = is.available();  
        byte[] jsonBytes = new byte[size];  
        is.read(jsonBytes);  
        String message = new String(jsonBytes, "UTF-8");  
        JSONObject demoJson = JSONObject.fromObject(message);  
        System.out.println("JSON字符串:"+demoJson);  
        ticket = demoJson.getString("ticket");  
        is.close();  
    } catch (Exception e) {  
            e.printStackTrace();  
    }  
    return ticket;  
}  
复制代码

3. 拼接字符串

拿到了jsapi_ticket之后就要参数名排序和拼接字符串,并加密了。以下为sha1的加密算法:

public static String SHA1(String decript) {  
    try {  
        MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1");  
        digest.update(decript.getBytes());  
        byte messageDigest[] = digest.digest();  
        // Create Hex String  
        StringBuffer hexString = new StringBuffer();  
        // 字节数组转换为 十六进制 数  
            for (int i = 0; i < messageDigest.length; i++) {  
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);  
                if (shaHex.length() < 2) {  
                    hexString.append(0);  
                }  
                hexString.append(shaHex);  
            }  
            return hexString.toString();  
   
        } catch (NoSuchAlgorithmException e) {  
            e.printStackTrace();  
        }  
        return "";  
}  
复制代码

加密算法转载自:www.open-open.com/lib/view/op…

4. 获取签名:

Java代码

public static void main(String[] args) {  
    //1、获取AccessToken  
    String accessToken = getAccessToken();  
      
    //2、获取Ticket  
    String jsapi_ticket = getTicket(accessToken);  
      
    //3、时间戳和随机字符串  
    String noncestr = UUID.randomUUID().toString().replace("-", "").substring(0, 16);//随机字符串  
    String timestamp = String.valueOf(System.currentTimeMillis() / 1000);//时间戳  
      
    System.out.println("accessToken:"+accessToken+"\njsapi_ticket:"+jsapi_ticket+"\n时间戳:"+timestamp+"\n随机字符串:"+noncestr);  
      
    //4、获取url  
    String url="http://www.luiyang.com/add.html";  
    /*根据JSSDK上面的规则进行计算,这里比较简单,我就手动写啦 
    String[] ArrTmp = {"jsapi_ticket","timestamp","nonce","url"}; 
    Arrays.sort(ArrTmp); 
    StringBuffer sf = new StringBuffer(); 
    for(int i=0;i<ArrTmp.length;i++){ 
        sf.append(ArrTmp[i]); 
    } 
    */  
      
    //5、将参数排序并拼接字符串  
    String str = "jsapi_ticket="+jsapi_ticket+"&noncestr="+noncestr+"&timestamp="+timestamp+"&url="+url;  
     
    //6、将字符串进行sha1加密  
    String signature =SHA1(str);  
    System.out.println("参数:"+str+"\n签名:"+signature);  
}  
复制代码

该要的都有了,再次回到最开始的config配置,此时应该为: JS 代码

wx.config({  
    debug: true, //调试阶段建议开启  
    appId: "APPID",//APPID  
    timestamp: "timestamp",//上面main方法中拿到的时间戳timestamp  
    nonceStr: "nonceStr",//上面main方法中拿到的随机数nonceStr  
    signature: "signature",//上面main方法中拿到的签名signature  
    jsApiList: [  
           //所有要调用的 API 都要加到这个列表中  
          "chooseImage"//从本地的相册、图库选择图片  
    ]  
});  
复制代码

注意事项:

  • 以上的时间戳、随机数、签名一定要跟main方法中获取到的一致,否则会报invalid signature错误。

  • 另外,这个签名的有效时间为7200秒,也就是2个小时,因此当超过两个小时候,再访问也会报invalid signature错误。

  • 另外还有一个错误:invalid url domain

    这个跟生成签名时用的url有关系,官网的说法是:

    invalid url domain当前页面所在域名与使用的appid没有绑定,请确认正确填写绑定的域名,如果使用了端口号,则配置的绑定域名也要加上端口号(一个appid可以绑定三个有效域名)

    这个url必须是:“公众号设置---功能设置----JS接口安全域名”中绑定的三个域名之一

    若是以上的配置没有问题,且dubug也设置为了true,那么再访问的时候,就会出现一个config:ok,这就说明配置成功了。

后记

jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

  • 参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html

  • 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):api.weixin.qq.com/cgi-bin/tic…

成功返回如下JSON:

Js代码 收藏代码

{  
    "errcode":0,  
    "errmsg":"ok",  
    "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",  
    "expires_in":7200  
}  
复制代码

获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了。

签名算法

签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里 需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。

即signature=sha1(string1)。 示例:

noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value
复制代码
    1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value
复制代码
    1. 对string1进行sha1签名,得到signature:

0f9de62fce790f9a083d5c99e95740ceb90c27ed

注意事项:

1、签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。

2、签名用的url必须是调用JS接口页面的完整URL。

3、出于安全考虑,开发者必须在服务器端实现签名的逻辑。

weixin_34074740
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信JS_SDK使用和配置
xiupeiyin的博客
06-08 778
第一次接触微信的js_sdk的配置,最开始从微信配置开始先, 最先需要阅读文档,进行最基础的了解点击打开链接,先根据配置的内容,分析逻辑   wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: '', /...
微信公众号:weixin-js-sdk使用总结
热门推荐
sunluyi的博客
04-25 1万+
JS-SDK说明文档 网页授权说明文档 微信公众号授权登录参考方案 1、安装weixin-js-sdk npm install weixin-js-sdk 2、js封装 import wx from 'weixin-js-sdk' // 步骤1、引入微信js-sdk import http from '@/utils/axios.js'; //接口请求封装 // 1、wx.config配置参数 const getWxConfig = async (pageUrl) => { await
关于微信js-sdk使用流程整理
最新发布
Program Apes
04-22 1531
关于微信sdk的使用,微信测试号的申请与配置,集前后端代码一体搞定微信分享,测试结果展示...
weixin-js-sdk使用
weixin_46656983的博客
01-19 1万+
注意:以下内容自身的项目为uniapp编译生成微信小程序。小程序内嵌webview。 一、微信初始化 安装微信sdk npm install weixin-js-sdk --save 页面引入 import wx from "weixin-js-sdk"; 微信初始化 wx.config({ debug: false, // 开启调试模式, appId: data.appId, //必填,企业号的唯一标识,此处企业号corpid timestamp: data.t.
通过微信公众号H5开发(js-SDK)实现扫一扫
李潇潇de猫
11-06 1142
在使用uniapp开发H5的过程中,有用到定位,扫码等功能。开发过程中发现,uniapp提供的uni.scanCode扫码api不支持H5,uniapp提供的uni.getLocation(OBJECT)也不能正常使用。此时就需要通过微信公众号提供的js-sdk来实现这些功能。
微信JS-SDK自定义分享功能实例详解【分享给朋友/分享到朋友圈】
10-05
主要介绍了微信JS-SDK自定义分享功能,结合实例形式分析了基于JS-SDK接口实现的分享给朋友及分享到朋友圈等功能的相关配置文件与数据操作技巧,需要的朋友可以参考下
解析微信JS-SDK配置授权,实现分享接口
10-20
微信开发的很多前置条件,包括了服务端基于JAVA的获取和缓存全局的access_token,获取和缓存全局的jsapi_ticket,以及前端配置授权组件封装,调用分享组件封装。需要的朋友可以看下
wxconfig:一步配置微信JS-SDK
04-28
一步配置微信JS-SDK 如何使用 1.导入wxconfig yarn add wxconfig 然后 import wxconfig from 'wxconfig' 2.配置并重新注册 const wxcInstance = wxconfig ( { authAPI : WX_GET_JS_API_SIGN , share : { dest ...
vue使用微信JS-SDK实现分享功能
01-19
最近开发微信公众号内嵌H5页面,使用vue搭建的项目,由于业务需求,需要实现微信自定义分享功能,所以项目中集成微信JS-SDK微信JS-SDK微信公众平台面向网页开发者提供的基于微信内的网页开发工具包。通过使用...
JWeixinApi:增加微信js-sdk的封装
06-30
微信公众平台JWeixinApiJWeixinApi的诞生腾讯官方于2015年1月9日发布了微信JS-SDK,详细接口可以参考:见由于微信官方的接口互相独立,但是在事件使用中,我们可能会是很多接口一起使用,所以直接使用官方的接口...
微信jssdk php一键配置文件
11-06
微信jssdk php一键配置文件,只需要有appid,app_secret就可直接调用使用,原生php编写,支持任何框架
ESP8266 + Airkiss从零开始实现微信配网,微信公众号开发、JSSDK、JSAPI的使用
01-06
ESP8266 + Airkiss从零开始实现微信配网, 微信公众号开发、JSSDK、JSAPI的使用,微信配网原生Airkiss界面可通过JS-SDK由“微信内网页,微信公众平台开发,自定义菜单
微信分享链接自定义文案,微信jssdk配置
weixin_44264876的博客
08-31 1295
需要公众号appid,APPSECRET,与公众号绑定的js安全域名 三样就可以完成微信jssdk的配置,这里以微信分享自定义文案链接为例 一、前端vue页面编写 1、设置data参数 2、设置js参数配置方法,以及分享自定义 二、后端代码可以 1、新建实体类AccessToken与JsApiToken用于保存参数 2、编写获取token的工具类 TokenUtil 用于http获取 3、生成微信配置参数Wx...
vue 中使用微信分享接口(简单实用)
weixin_44002432的博客
11-07 1011
前言 开发微信小程序时,基本上都要接入微信的SDK,而微信也提供了非常多的接口供我们去完成我们想要的功能。微信分享功能常常是我们在开发中常见的需求之一,本文将围绕微信分享接口使用展开,给自己以后碰到需求是查阅的同时,也希望对需要的朋友提供帮组。 封装微信分享接口 开始之前大家可以先读一读官方微信公众号的接入文档,毕竟官方的才是最权威的。 安装 npm install weixin-js-sd...
H5项目中使用微信JS-SDK(以H5项目批量上传图片为例,兼容IOS及安卓)
前端小白成长记
02-24 5512
H5项目中使用微信JS-SDK(以H5项目批量上传图片为例,兼容IOS及安卓)
vue weixin-js-sdk进行微信分享
u014678583的博客
05-09 2350
第一步:安装weixin-js-sdk npm install weixin-js-sdk 第二步: 在assets文件下新建个common文件夹,然后再新建个utils.js文件 import wx from "weixin-js-sdk"; /* * 微信分享 * 获取微信加签信息 * @param{data}:获取的微信加签 * @param{shareData}:分享配置参数 */ export const wexinShare = (data, shareData) =&...
调用微信jssdk配置
Wangql0908的博客
09-21 1339
**获取 signature 的四个步骤1.获取当前页面 URL2.获取 access_token 参数3.通过 access_token 获取 ticket 参数4.把所有参数拼在一起获取 signature 签名**/// 1.url(判断是否有参数如果有参数把参数也拼接上,并且这个路径必须是配置在白名单里边的)params="";}else{params="?"+params;// 最后放入 map 中传到页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值