调用接口签名_用Node实现微信JS-SDK的签名

最新推荐文章于 2024-04-05 17:01:02 发布

weixin_39903477

最新推荐文章于 2024-04-05 17:01:02 发布

阅读量260

点赞数

文章标签：调用接口签名

本文链接：https://blog.csdn.net/weixin_39903477/article/details/112664565

版权

本文详细介绍了如何使用Node.js实现微信JS-SDK的签名过程，包括获取access_token、jsapi_ticket以及生成签名的步骤。强调了access_token管理和缓存的重要性，并提供了基于egg框架的示例代码。

摘要由CSDN通过智能技术生成

微信JS-SDK在使用之前，必须通过wx.config注入签名信息，否则将无法调用。这些签名信息需要后端传给前端，接下来我们用Node实现整个签名过程。

首先获取access_token

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。

1、建议公众号开发者使用中控服务器统一获取和刷新access_token，其他业务逻辑服务器所使用的access_token均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致access_token覆盖而影响业务；

2、目前access_token的有效期通过返回的expire_in来传达，目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中，中控服务器可对外继续输出的老access_token，此时公众平台后台会保证在5分钟内，新老access_token都可用，这保证了第三方业务的平滑过渡；

3、access_token的有效时间可能会在未来有调整，所以中控服务器不仅需要内部定时主动刷新，还需要提供被动刷新access_token的接口，这样便于业务服务器在API调用获知access_token已超时的情况下，可以触发access_token的刷新流程。

4、对于可能存在风险的调用，在开发者进行获取 access_token调用时进入风险调用确认流程，需要用户管理员确认后才可以成功获取。

开发者通过某IP发起调用->平台返回错误码[89503]并同时下发模板消息给公众号管理员->公众号管理员确认该IP可以调用->开发者使用该IP再次发起调用->调用成功。

如公众号管理员第一次拒绝该IP调用，用户在1个小时内将无法使用该IP再次发起调用，如公众号管理员多次拒绝该IP调用，该IP将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求，或请求管理员开启IP白名单功能并将该IP加入IP白名单列表。

开启白名单如下所示：

公众号和小程序均可以使用AppID和AppSecret调用本接口来获取access_token，另外一个参数grant_type填写client_credential。AppID和AppSecret可在“微信公众平台-开发-基本配置”页中获得（需要已经成为开发者，且帐号没有异常状态）。基于egg框架的node程序如下所示：

async getAccessToken(appid, secret) {
    const grant_type = 'client_credential';
    const res = await this.ctx.curl(
      `https://api.weixin.qq.com/cgi-bin/token?grant_type=${grant_type}&appid=${appid}&secret=${secret}`,
      { dataType: 'json' }
    );
    return res;
  }

获取jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下，jsapi_ticket的有效期为7200秒，通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限，频繁刷新jsapi_ticket会导致api调用受限，影响自身业务，开发者必须在自己的服务全局缓存jsapi_ticket 。

用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket（有效期7200秒，开发者必须在自己的服务全局缓存jsapi_ticket）。基于egg框架的node程序如下所示：

async getJsapiTicket(access_token) {
    const jsapi_ticket = await this.ctx.curl(
      `https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=${access_token}&type=jsapi`,
      { dataType: 'json' }
    );
    return jsapi_ticket;
  }

生成签名

签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分）。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL 转义。

即signature=sha1(string1)。示例代码如下所示：

const jsapi_ticket = res.data.ticket;
const noncestr = uuid();
const timestamp = moment().unix();
const url = ctx.request.query.url; // 页面url
const string = `jsapi_ticket=${jsapi_ticket}&noncestr=${noncestr}&timestamp=${timestamp}&url=${url}`;
const signature = sha1(string);

至此，签名已经生成，可以返回给前端了。