前端微信签名验证工具_微信JS接口签名的生成

最新推荐文章于 2023-07-14 10:45:13 发布
最新推荐文章于 2023-07-14 10:45:13 发布
阅读量1.6k 收藏 2
点赞数
文章标签: 前端微信签名验证工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36141019/article/details/112957472
版权
本文详细介绍了微信JS接口签名的生成规则和验证过程,包括签名所需字段、排序、加密方法,以及服务器端和前端的实现示例。通过微信提供的JS接口签名校验工具,确保签名算法的正确性,确保在微信环境中可以正常调用JSAPI。
摘要由CSDN通过智能技术生成

简要说明微信JS接口签名的生成方式

签名生成规则参与签名的字段包括有效的 jsapi_ticket(获取方式详见微信 JSSDK 文档), noncestr (随机字符串,由开发者随机生成),timestamp (由开发者生成的当前时间戳), url(当前网页的URL,不包含#及其后面部分。注意:对于没有只有域名没有 path 的 URL ,浏览器会自动加上 / 作为 path,如打开 http://qq.com 则获取到的 URL 为 http://qq.com/)。

对所有待签名参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的格式(即key1=value1&key2=value2…)拼接成字符串 string1。这里需要注意的是所有参数名均为小写字符。

接下来对 string1 作 sha1 加密,字段名和字段值都采用原始值,不进行 URL 转义。即 signature=sha1(string1)。

示例noncestr=Wm3WZYTPz0wzccnW

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg

timestamp=1414587457

url=http://mp.weixin.qq.com

对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com

附关键代码如下:

服务器端:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17@RequestMapping("/app1/index/**")

public String index(HttpServletRequest request, Model model){

SignPackage signPackage = new SignPackage();

signPackage.setAppId(properties.getCorpID());

String nonce_str = SignUtil.create_nonce_str();

String timestamp = SignUtil.create_timestamp();

signPackage.setNonceStr(nonce_str);

signPackage.setTimestamp(timestamp);

String url = getFullURL(request);

signPackage.setUrl(url);

String rawString = "jsapi_ticket=" + weixinUtil.getJsApiTicket() + "&noncestr=" + nonce_str + "&timestamp=" + timestamp + "&url=" + url;

signPackage.setRawString(rawString);

String signature = SignUtil.getSignature(rawString);

signPackage.setSignature(signature);

model.addAttribute("signPackage", signPackage);

return "index";

}

前端:

wx.config({

debug: true,

appId: /*[[${signPackage.appId}]]*/ , // 必填,企业号的唯一标识,此处填写企业号corpid

timestamp:/*[[${signPackage.timestamp}]]*/, // 必填,生成签名的时间戳

nonceStr: /*[[${signPackage.nonceStr}]]*/, // 必填,生成签名的随机串

signature: /*[[${signPackage.signature}]]*/,// 必填,签名

jsApiList: ['onMenuShareTimeline',

'onMenuShareAppMessage',

'onMenuShareQQ',

'onMenuShareWeibo',

'onMenuShareQZone',

'startRecord',

'stopRecord',

'onVoiceRecordEnd',

'playVoice',

'pauseVoice',

'stopVoice',

'onVoicePlayEnd',

'uploadVoice',

'downloadVoice',

'chooseImage',

'previewImage',

'uploadImage',

'downloadImage',

'translateVoice',

'getNetworkType',

'openLocation',

'getLocation',

'hideOptionMenu',

'showOptionMenu',

'hideMenuItems',

'showMenuItems',

'hideAllNonBaseMenuItem',

'showAllNonBaseMenuItem',

'closeWindow',

'scanQRCode',

'openEnterpriseChat'] // 必填,需要使用的JS接口列表

});

调试工具

完成之后用微信提供的微信 JS 接口签名校验工具(见参考资料),测试下你的代码是否正确:

如:我用调试工具生成的签名为:

string1

jsapi_ticket=kgt8ON7yVITDhtdwci0qedLDDKuuDrvRIUFjARG8IV2iSprW5hisX7plWfW118kfjL5h9yCcVW3MZGmy4ehqmA&noncestr=0e88fc6a-7dab-432c-90c8-d4e538b2f854&timestamp=1445916761&url=http://localhost:8030/app1/index

signature

c1d2af21d510d998310f79ace8254fac0ebb895a

对比在我本地打印出来的签名跟调试工具生成的签名是一致的,说明签名算法通过。

另外,在微信里面打开测试页面,显示:

{"errMsg":"config:ok"}

说明签名验证通过,你可以使用微信提供的jsapi了。

参考资料

Yrgo
关注
前端微信签名验证工具_微信JSSDK签名
weixin_27207591的博客
01-17 1885
微信JS-SDK说明文档https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115生成签名1.签名规则参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到...
前端微信签名验证工具_微信jssdk 签名错误排查方法
weixin_26779013的博客
02-05 932
最近手头业务,移动端页面在微信浏览器中分享转发的时候没有缩率图,只有标题和链接,如下: 无缩略图的情况按照微信的官网自定义分享功能,引入jssdk ,结果调试,一直报错 签名错误,invalid signature。按照微信公众平台的开发文档,签名错误排查方法如下:invalid signature签名错误建议按如下顺序检查:(1)确认签名算法正确,可用 http://mp.weixin.qq.c...
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js,使用方法已经在我博客里面提及到,敬请下载
web前端实现微信签名 调用wx提供的API
Xweihaifeng@outlook.com的博客
07-14 882
web前端实现微信签名 调用wx提供的API(2)获取access_token、通过access_token获取jsapi_ticket,拿到签名所需要的数据进行ASCII排序后SHA1加密。(4)获取当前页面对应的url。(3)按ascii码从小到大排序。(3)拿到签名后进行微信配置。(2)生成时间戳或时间。
微信签名生成算法
个人笔记
07-05 6626
工作笔记:MD5Util:private static String byteArrayToHexString(byte b[]) { StringBuffer resultSb = new StringBuffer(); for (int i = 0; i < b.length; i++) resultSb.append(byteToHexString(b[i])); ret
微信jsapi支付接口签名校验工具通过,但任然报签名失败!
chinuoliao6901的博客
07-25 3030
微信支付接口签名校验工具: https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1 重置商户号API密钥,依旧不好使,原因就在这里,重置密钥重置的位置不对,是重置API密钥,而不是APIV3密钥: ...
微信支付统一下单,签名错误(生成签名和测试工具生成的一样还报错)解决方法
热门推荐
QC班长的博客
12-15 3万+
微信支付统一下单,签名错误的原因很多,解决方法就是一个个排除。 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(
微信支付后端示例_微信小程序模板js代码前台前端H5页面源码+后台源码.rar
最新发布
08-09
本示例提供的是微信支付的后端实现,包括微信小程序模板的JS代码、前端H5页面源码以及后台源码,为开发者提供了一个完整的支付流程参考。 一、微信小程序支付流程 1. 用户在小程序内选择商品或服务并提交订单。 2. ...
微信js sdk invalid signature签名错误问题的解决方法分析
10-17
解决"invalid signature"签名错误问题,首先需要理解微信JS-SDK的签名生成机制。签名是由一系列参数生成的,包括有效的jsapi_ticket、随机字符串noncestr、时间戳timestamp和网页的URL。开发者需要根据这些参数,...
微信接入微信JS-SDK----签名算法
m0_61801872的博客
09-28 877
微信网页开发---前端签名算法
微信扫一扫、分享功能引入JS-SDK后端生成signature及signature和微信网页验证一致前端初始化invalid signature
doubiy的博客
08-03 1078
js-sdk微信官方文档 开发微信公众号以及微信小程序的时候,有时候会使用到微信的分享、扫一扫、地理位置等常用功能,此时需要前端使用微信JS-SDK功能来实现。根据微信开放文档的要求,前端有一步是 “通过config接口注入权限验证配置” 这一步中的参数appId、timestamp、nonceStr、signature需要后端生成给到前端,后端生成signature的时候需要去获取两个参数即access_token和jsapi_ticket才能生成signature签名。 根据附录1的提示: 获取ac
php微信 js 接口签名错误,微信小程序jssdk踩坑之签名错误invalid signature
weixin_39556474的博客
03-16 314
最近做公众号网页开发,使用微信jssdk页面签名时IOS中一直报错,这才刚开始就被这只拦路虎拦住了,报错如下:然而Android和开发者工具中好得很,没有任何问题:既然提示签名非法,那就是签名有问题咯,但是同样的接口,为什么Android没问题?是真是假还是用官方的签名校验工具验证下:生成签名完全没有问题,这就奇怪了,按照网上说的url改成如下方式也不行:url=wind...
微信公众号验签过程详解--前端和后端的操作
C18298182575的博客
05-18 1395
本人为后台java开发 一,需求:微信分享 二,在开发过程中有几点疑问 1.验签流程:后台生成签名,时间戳,随机数给前端前端怎么验签。是用同样的验签规则,也生成一个签名,与后台比较吗 2.入参url是个啥:前端调用该接口的域名 3.下图这个鸟玩意,要不要填,填什么 三,依赖 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-ja
微信JSSDK之签名生成
欧程部落
10-13 3万+
最近做一个小游戏,需要使用微信分享,经查询,无法直接在网页中直接添加分享按钮进行添加,需调用微信接口定制微信的分享按钮,具体步骤详见微信JSSDK开发文档,通过查找资料,实践如下: 1.在微信公众平台(需通过认证)中,按照开发文档步骤,添加js域名,因为本文的地址端口不是默认80端口,因为域名还需带上端口号,不然会提示域名错误 2.页面引入微信js文件:<script type="text/ja
签名算法 待签名参数按照字段名的ASCII码大小排序 Android、JS中实现
aiai0523的博客
04-11 1272
验签是作为一个api接口避免裸奔的必要手段之一,原理就是前后端约定一套签名规则,首先前端在请求api接口时会增加一个sign参数,其值来源是对所提交的参数按照约定的签名规则去生成;接着后端同样会针对其接收到的参数(除sign外)按照约定的签名规则也生成一个sign,然后对2者进行比较,如果不一致则认为此次请求是未非法无效的,不予处理。 参考微信公众平台的签名算法: 签名生成规则如...
签名算法 待签名参数按照字段名的ASCII码大小排序 Android、JS中实现
huch的博客
08-11 6102
验签是作为一个api接口避免裸奔的必要手段之一,原理就是前后端约定一套签名规则,首先前端在请求api接口时会增加一个sign参数,其值来源是对所提交的参数按照约定的签名规则去生成;接着后端同样会针对其接收到的参数(除sign外)按照约定的签名规则也生成一个sign,然后对2者进行比较,如果不一致则认为此次请求是未非法无效的,不予处理。 参考微信公众平台的签名算法: 签名生成规则如下:参与签名的字...
面试官爱问的 10 大经典排序算法,20+张图来搞定
程序员吴师兄的博客
09-29 270
点击上方“五分钟学算法”,选择“星标”公众号重磅干货,第一时间送达ID:技术让梦想更伟大作者:李肖遥冒泡排序简介冒泡排序是因为越小的元素会经由交换以升序或降序的方式慢慢浮到数列的顶端,就...
说点感悟,聊点技术
python爬虫人工智能大数据
08-13 225
18年年底公司上线了一个AI识别柑橘病虫害的小程序。19年初Boss又说,要开发一个柑橘日报网站,通过给种植柑橘的目标用户推送柑橘类的技术文章来达到给小程序引流的目的。当...
php 如何生成noncestr,如何创建和使用nonce
weixin_36219784的博客
03-25 1872
它实际上很容易......有一些库可以帮到你:PHP Nonce库OpenID Nonce库或者如果你想自己编写,那很简单。使用WikiPedia页面作为跳出点,在伪代码中:在服务器端,您需要两个客户端可调用函数getNonce() {$id = Identify Request //(either by username, session, or something)$nonce = hash(...
PHP实现微信JS-SDK与Native支付接口示例
本文介绍了一个基于PHP实现的微信JS-SDK支付接口类的使用方法,该类能够生成JSAPI和Native支付所需的package签名包以及Native响应的XML格式数据。类的编写参照了官方文档,并提供了详细的注释以帮助理解各个方法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值