微信分享JS-SDK使用总结

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量84 收藏
点赞数
文章标签: php python javascript ViewUI
原文链接:https://my.oschina.net/leeyisoft/blog/1475508
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

本人在yii2下面使用的; 微信分享JS-SDK使用总结,关键注意的地方:分享链接,该链接域名或路径必须与当前页面对应的公众号JS安全域名一致; 参考:

http://www.cnblogs.com/txw1958/p/weixin-js.html

<?php
/**
    use app\lib\wechat\JSSDK;
    
    $appId = '';
    $appSecret = '';
    $jssdk = new JSSDK($appId, $appSecret);
    $signPackage = $jssdk->getSignPackage();

    <script src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script>
    <script type="text/javascript">
        wx.config({
            debug: false,
            appId: '<?php echo $signPackage["appId"];?>',
            timestamp: <?php echo $signPackage["timestamp"];?>,
            nonceStr: '<?php echo $signPackage["nonceStr"];?>',
            signature: '<?php echo $signPackage["signature"];?>',
            jsApiList: [
              'onMenuShareTimeline',
              'onMenuShareAppMessage',
              'onMenuShareQQ',
              'onMenuShareWeibo',
              'onMenuShareQZone',
              'openLocation',
              'getLocation'
            ]
        });
        wx.ready(function() {
            var  title = "<?php echo $shareTitle; ?>";
            var desc = "<?php echo $shareDesc; ?>";
            // 分享链接,该链接域名或路径必须与当前页面对应的公众号JS安全域名一致
            var link = "<?php echo $shareLink; ?>";
            var imgUrl = "<?php echo $shareImg; ?>";
            var shareData = {
                title: title,
                desc: desc,
                link: link,
                imgUrl: imgUrl
            };

            // 分享好友
            wx.onMenuShareAppMessage(shareData);
            // 分享朋友圈
            wx.onMenuShareTimeline(shareData);

            wx.onMenuShareQQ(shareData);
            wx.onMenuShareWeibo(shareData);
            wx.onMenuShareQZone(shareData);
        });
    </script>
 */
namespace app\lib\wechat;

class JSSDK {
    private $appId;
    private $appSecret;

    public function __construct($appId, $appSecret) {
        $this->appId = $appId;
        $this->appSecret = $appSecret;
    }

    public function getSignPackage() {
        $jsapiTicket = $this->getJsApiTicket();

        // 注意 URL 一定要动态获取,不能 hardcode.
        $protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://";
        $url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";

        $timestamp = time();
        $nonceStr = $this->createNonceStr();

        // 这里参数的顺序要按照 key 值 ASCII 码升序排序
        $string = "jsapi_ticket=$jsapiTicket&noncestr=$nonceStr&timestamp=$timestamp&url=$url";

        $signature = sha1($string);

        $signPackage = array(
          "appId"     => $this->appId,
          "nonceStr"  => $nonceStr,
          "timestamp" => $timestamp,
          "url"       => $url,
          "signature" => $signature,
          "rawString" => $string
        );
        return $signPackage;
    }

    private function createNonceStr($length = 16) {
        $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        $str = "";
        for ($i = 0; $i < $length; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }
        return $str;
    }

    private function getJsApiTicket() {
        // jsapi_ticket 应该全局存储与更新,以下代码以写入到文件中做示例
        // $data = json_decode($this->get_php_file("jsapi_ticket.php"));
        $cache = \Yii::$app->cache;
        $cache_data_key = 'jsapi_ticket';
        $data = json_decode($cache->get($cache_data_key));
        if (isset($data->expire_time) && $data->expire_time > time()) {
            $ticket = $data->jsapi_ticket;
        } else {
            $accessToken = $this->getAccessToken();
            // 如果是企业号用以下 URL 获取 ticket
            // $url = "https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=$accessToken";
            $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=jsapi&access_token=$accessToken";
            $res = json_decode($this->httpGet($url));
            $ticket = $res->ticket;
            if ($ticket) {
                $data = [];
                $data['expire_time'] = time() + 7000;
                $data['jsapi_ticket'] = $ticket;
                $cache->set($cache_data_key, json_encode($data));
            }
        }
        return $ticket;
    }

    private function getAccessToken() {
        // access_token 应该全局存储与更新,以下代码以写入到文件中做示例
        $cache = \Yii::$app->cache;
        $cache_data_key = 'jsapi_access_token';
        $data = json_decode($cache->get($cache_data_key));
        if (isset($data->expire_time) && $data->expire_time > time()) {
            $access_token = $data->access_token;
        } else {
            // 如果是企业号用以下URL获取access_token
            // $url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$this->appId&corpsecret=$this->appSecret";
            $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$this->appId}&secret={$this->appSecret}";
            $res = json_decode($this->httpGet($url));
            // var_dump($res); exit;
            $access_token = $res->access_token;
            if ($access_token) {
                $data = [];
                $data['expire_time'] = time() + 7000;
                $data['access_token'] = $access_token;
                $cache->set($cache_data_key, json_encode($data));
            }
        }
        return $access_token;
    }

    private function httpGet($url) {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_TIMEOUT, 500);
        // 为保证第三方服务器与微信服务器之间数据传输的安全性,所有微信接口采用https方式调用,必须使用下面2行代码打开ssl安全校验。
        // 如果在部署过程中代码在此处验证失败,请到 http://curl.haxx.se/ca/cacert.pem 下载新的证书判别文件。
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
        // curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);
        curl_setopt($curl, CURLOPT_URL, $url);

        $res = curl_exec($curl);
        curl_close($curl);

        return $res;
    }
}

转载于:https://my.oschina.net/leeyisoft/blog/1475508

weixin_34200628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA获取微信分享JS-SDK权限签名
silence_fengxuan的博客
08-24 1089
1.应用场景 想要将指定页面或路径分享出去,并自定义标题和logo。但是因为是在微信分享分享的链接微信是不认的,需要首先使用签名认证,认证后才能分享,按照微信官网api,首先需要获取token,然后再根据token获取jsapi ticket,然后再将随机数、时间戳、url等按照keyvalue排序加密去认证,java后端代码实现如下。 2.代码实现 (1)获取access_token 参考官方文档:https://developers.weixin.qq.com/doc/offiaccoun.
ex12445_php_show,c-videoshow.php
weixin_35718537的博客
03-20 480
class videoshow extends Control {private $appId = '你的appid';private $appSecret = '你的appsecret';public function test_GET(){$signPackage = $this->GetSignPackage();$data = $signPackage;$data['data'] =...
php微信卡劵教程,微信卡券添加功能的实现-PHP
weixin_33670167的博客
03-10 614
一.后台实现准备:①有效的appID ②有效的appSecret ③有效的cardID以下为model类实现:1)首先获取 access_token:以get形式请求$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$appId&secret=$appSecret";...
微信分享等api笔记
Leon的博客
07-12 934
微信分享首先需要的条件 首先,公众号需要是认证过的,服务号。 开发前需要在微信公众号,填写安全域名。 当然,你需要知道你的appid和appsecret。 ——————————————1 根据自己的业务逻辑,定义一个微信jssdk类,获得分享需要用到的数据————————————————————— /** ** @author 坏人小明 ** @jssdk
微信公众号:weixin-js-sdk使用总结
热门推荐
sunluyi的博客
04-25 1万+
JS-SDK说明文档 网页授权说明文档 微信公众号授权登录参考方案 1、安装weixin-js-sdk npm install weixin-js-sdk 2、js封装 import wx from 'weixin-js-sdk' // 步骤1、引入微信js-sdk import http from '@/utils/axios.js'; //接口请求封装 // 1、wx.config配置参数 const getWxConfig = async (pageUrl) => { await
【企业微信JS-SDK使用
qq_45888932的博客
07-13 3663
JS-SDK使用,选人和个人信息的处理
关于微信js-sdk使用流程整理
Program Apes
04-22 2488
关于微信sdk使用微信测试号的申请与配置,集前后端代码一体搞定微信分享,测试结果展示...
php微信分享js,ThinkPHP微信分享JS-SDK简单实例
weixin_39651325的博客
04-09 79
1.下载微信JS-SDK,官方文档2.后端引入文件,核心代码如下:require_once APP_PATH."/common/library/wx_share_sdk/jssdk.php";$pub = config('keys.pubConfig');$jssdk = new \JSSDK($pub['appid'],$pub['appsecret']);$signPackage = $jss...
企业微信JS-SDK使用(例:预览文件接口)
LuoYi_ly_的博客
01-10 3598
vue3项目中调用企业微信JS-SDK,以预览文件接口为例
JAVA-企业微信-JS-SDK使用权限签名算法
weixin_46690278的博客
11-04 1692
根据企业微信的文档来看,接口调用的顺序应该是:
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 475
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1001
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 294
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1055
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 122
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1500
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 580
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 344
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
ThinkPHP5.0.15漏洞解析及SQL注入
m0_70638961的博客
08-11 203
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
企业微信h5js-sdk调试
08-30
3. 在页面的JS代码中,初始化企业微信H5 JS-SDK,并配置需要使用的接口,例如: ```javascript wx.config({ beta: true, debug: true, appId: 'CorpID', timestamp: '', nonceStr: '', signature: '', ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值