小程序卡券php,完成微信小程序卡券投放功能（签名错误）

先说明一下我是用mpvue来写的小程序，但是其实和小程序直接写也差不多，然后后端是使用php(直接面向过程原生写的)。

前端时间接到了一个微信小程序的项目，基本就是卡券投放的功能。之前虽然对小程序接触的不是特别特别深入，但是微信的各种文档好歹还是看过的。之前一直很推崇微信的开发者文档，毕竟是国人的做出来的东西，很多东西很符合国人看文档的习惯，而且对初级开发者很友好了，很多地方又很像vue react之类的，看起来还是非常轻松的。

但是！！这一次卡券投放功能差点就快写自闭了，文档乱七八糟，官方给的很多链接打开却是另一篇文档，看了几十篇文档和别人的文章之后才搞懂一二。

拿到需求，首先先去看微信官方文档https://developers.weixin.qq.com/miniprogram/dev/api/wx.addCard.html

嗯前端就这一个东西，按照官方给的格式书写就好，重点是这里的签名signature，先完成后端然后再完善前端代码

简述一下签名产生流程：

1.使用创建卡券公众号的appid和secret获取access_token(注意是公众号的appid和secret，而不是小程序的)，因为access_token每天调用次数有限每次时效2小时，请务必使用某种方法去全局保存access_token

2.使用获取到的access_token去换取ticket(这个ticket是用来参与生成签名的也是有调用次数限制和时效2小时，务必全局保存)

3.按照字典序排序以下参数   必填参数：ticket(步骤2中换取的) timestamp(当前时间戳)nonce_str(不超过32位的随机字符串) card_id(要投放的卡券的卡券id)  选填参数：code(自定义code模式下填写) openid(指定领取者的情况下填写)

4.将3.中字典序排序完成之后的参数进行字符串拼接然后使用sha1加密，即为前端需要用到的signature

第一步后端代码如下

$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" . $appid . "&secret=" . $secret . "";

$ch = curl_init();

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$result = curl_exec($ch);

curl_close($ch);

$result = json_decode($result);

这样便获取到了access_token，保存在$result中

第二步后端代码如下

//$access即为access_token

$url = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token='. $access .'&type=wx_card';

$ch = curl_init();

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$result = curl_exec($ch);

curl_close($ch);

$result = json_decode($result);

此时的$result即为使用access_token换取到的ticket

第三步与第四步后端代码如下

$strs="QWERTYUIOPASDFGHJKLZXCVBNM1234567890qwertyuiopasdfghjklzxcvbnm";

$nonce=substr(str_shuffle($strs),mt_rand(0,strlen($strs)-11),32);

$ticket = $_GET['ticket'];

$cardid = $_GET['cardid'];

$time = time();

$arr['timestamp'] = $time;

$arr['ticket'] = $ticket;

$arr['nonce_str'] = $nonce;

$arr['card_id'] = $cardid;

sort($arr,SORT_STRING);

$str = '';

foreach ($arr as $v) {

$str .= $v;

}

$sign = sha1($str);

此时的$sign即为前端投放卡券所需要的signature

切记！这里参与签名所使用到的timestamp nonce_str card_id 也要和signature一起返回给前端

前端代码如下：

wx.addCard({

cardList: [

{

cardId:''+this.wxcard_id +'',

cardExt:'{"timestamp": "' + that.time1 +'","nonce_str":"'+ that.nonce +'","signature":"'+ that.signature +'"}'

}

],

})

这里的timestamp nonce_str cardId即为后端生成签名的时候所使用到的参数

然后就可以正常投放卡券了，我被 签名错误 这个问题卡了好久，下面讲一下可能出现签名错误的几种情况和解决方法

微信提供的卡券接口

这里就有一个小坑了，点进去微信卡券接口文档有一句话是这样的

2.3. 以小程序AppId调用添加/查看卡券JS-API，签名参数与公众号Addcard/Opencard JS-SDK一致；

大家看见JS-API，可能就会先获取access-token然后换取jsticket就会使用下面这个url

https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token='. $access .'&type=jsapi

但是注意！！微信卡券的ticket与正常js_api不同，这里一定要把url后的type改成wx_card

然后给大家一个测试卡券签名是否正确的链接吧，大家可以测试一下签名错误的时候是否是由于生成签名错误导致

https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=cardsign

如果这个url下生成的签名和你后端生成的签名一模一样，且参与签名的ticket没有过期，那就是前端的问题了

如果后端参与签名的有 timestamp nonce_str openid 那前端caedExt中也需要有这几个参数，换句话说就是有几个参数在后端参与了生成签名，那就得在前端也得写入。基本就是这样了！good luck！！！