JS-SDK获取微信接口权限

最新推荐文章于 2022-09-03 11:35:20 发布
最新推荐文章于 2022-09-03 11:35:20 发布
阅读量846 收藏 2
点赞数 1
文章标签: JS-SDK 微信公众号权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43619368/article/details/103923639
版权

微信的JS-SDK通过config接口注入权限验证配置:

 

前端页面JS代码:


wx.config({  
    // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
    debug: true,   
    appId: '', // 必填,公众号的唯一标识  
    timestamp: , // 必填,生成签名的时间戳  
    nonceStr: '', // 必填,生成签名的随机串  
    signature: '',// 必填,签名  
    jsApiList: [] // 必填,需要使用的JS接口列表  
});

jsapi_ticket

        生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。

        正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。

        由于获取jsapi_ticket的api调用次数有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,

        开发者必须在自己的服务全局缓存jsapi_ticket 。

1、获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token)

2、用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket)

     成功返回如下JSON:

{  
"errcode":0,  
"errmsg":"ok",  
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",  
"expires_in":7200  
}

获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了

签名算法

        签名生成规则如下:

       参与签名的字段包括:

       noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。

        对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。

        这里 需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。

步骤2. 对string1进行sha1签名,得到signature。

 

注意事项:

1、签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。

2、签名用的url必须是调用JS接口页面的完整URL。

3、出于安全考虑,开发者必须在服务器端实现签名的逻辑。

 

以上的东西加起来就是四步:

* : 必须将服务器的外网IP地址添加到公众号的IP白名单上

1、使用APPID和APPSecret获取access_token;

2、使用access_token获取jsapi_ticket ;

3、用时间戳、随机数、jsapi_ticket和要访问的url按照签名算法拼接字符串;

4、对第三步的字符串进行SHA1加密,得到签名。

 

Java代码实现:

第一步、获取access_token

public static String getAccessToken() {  
    String access_token = "";  
    String grant_type = "client_credential";//获取access_token填写client_credential
    //APPID和APPSECRET可以去微信公众平台---“开发----基本配置”中查找。
    String AppId="APPID";//第三方用户唯一凭证  
    String secret="APPSECRET";//第三方用户唯一凭证密钥,即appsecret   
    //这个url链接地址和参数皆不能变  
    String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type="+grant_type+"&appid="+AppId+"&secret="+secret;  
       
    try {  
        URL urlGet = new URL(url);  
        HttpURLConnection http = (HttpURLConnection) urlGet.openConnection();  
        http.setRequestMethod("GET"); // 必须是get方式请求  
        http.setRequestProperty("Content-Type","application/x-www-form-urlencoded");  
        http.setDoOutput(true);  
        http.setDoInput(true);  
        System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒  
        System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒  
        http.connect();  
        InputStream is = http.getInputStream();  
        int size = is.available();  
        byte[] jsonBytes = new byte[size];  
        is.read(jsonBytes);  
        String message = new String(jsonBytes, "UTF-8");  
        JSONObject demoJson = JSONObject.fromObject(message);  
        System.out.println("JSON字符串:"+demoJson);  
        access_token = demoJson.getString("access_token");  
        is.close();  
    } catch (Exception e) {  
            e.printStackTrace();  
    }  
    return access_token;  
}

第二步、获取jsapi_ticket

public static String getTicket(String access_token) {  
    String ticket = null;  
    String url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+ access_token +"&type=jsapi";//这个url链接和参数不能变  
    try {  
        URL urlGet = new URL(url);  
        HttpURLConnection http = (HttpURLConnection) urlGet.openConnection();  
        http.setRequestMethod("GET"); // 必须是get方式请求  
        http.setRequestProperty("Content-Type","application/x-www-form-urlencoded");  
        http.setDoOutput(true);  
        http.setDoInput(true);  
        System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒  
        System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒  
        http.connect();  
        InputStream is = http.getInputStream();  
        int size = is.available();  
        byte[] jsonBytes = new byte[size];  
        is.read(jsonBytes);  
        String message = new String(jsonBytes, "UTF-8");  
        JSONObject demoJson = JSONObject.fromObject(message);  
        System.out.println("JSON字符串:"+demoJson);  
        ticket = demoJson.getString("ticket");  
        is.close();  
    } catch (Exception e) {  
            e.printStackTrace();  
    }  
    return ticket;  
}

拿到了jsapi_ticket之后就要参数名排序和拼接字符串,并加密了。以下为sha1的加密算法:

public static String SHA1(String decript) {  
    try {
    MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1");
    digest.update(decript.getBytes());
    byte[] messageDigest = digest.digest();
    // Create Hex String
    StringBuilder hexString = new StringBuilder();
    // 字节数组转换为 十六进制 数
    for (byte b : messageDigest) {
        String shaHex = Integer.toHexString(b & 0xFF);
        if (shaHex.length() < 2) {
            hexString.append(0);
        }
        hexString.append(shaHex);
    }
    return hexString.toString();
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
return null;
}

加密算法转载自:http://www.open-open.com/lib/view/open1392185662160.html

第三步、获取签名:

public static void main(String[] args) {  
    //1、获取AccessToken  
    String accessToken = getAccessToken();  
      
    //2、获取Ticket  
    String jsapi_ticket = getTicket(accessToken);  
      
    //3、时间戳和随机字符串  
    String noncestr = UUID.randomUUID().toString().replace("-", "").substring(0, 16);//随机字符串  
    String timestamp = String.valueOf(System.currentTimeMillis() / 1000);//时间戳  
      
    System.out.println("accessToken:"+accessToken+"\njsapi_ticket:"+jsapi_ticket+"\n时间戳:"+timestamp+"\n随机字符串:"+noncestr);  
      
    //4、获取url,前端传过来当前页面的URL  
    String url="";  
    /*根据JSSDK上面的规则进行计算,这里比较简单,我就手动写啦 
    String[] ArrTmp = {"jsapi_ticket","timestamp","nonce","url"}; 
    Arrays.sort(ArrTmp); 
    StringBuffer sf = new StringBuffer(); 
    for(int i=0;i<ArrTmp.length;i++){ 
        sf.append(ArrTmp[i]); 
    } 
    */  
      
    //5、将参数排序并拼接字符串  
    String str = "jsapi_ticket="+jsapi_ticket+"&noncestr="+noncestr+"&timestamp="+timestamp+"&url="+url;  
     
    //6、将字符串进行sha1加密  
    String signature =SHA1(str);  
    System.out.println("参数:"+str+"\n签名:"+signature);  
}

第四步、将后台获取到的  时间戳(10位)、随机字符串、签名等信息返回给前端,在使用时可以获取权限。  

              再次回到最开始的config配置(VUE),

import wx from 'weixin-js-sdk'
import getWchartCon from '@/http/api'// 连接后台接口
// 设置 wx.config
        signInfo(){
            let sign_url;
            let ua = navigator.userAgent.toLowerCase();
            if (/iphone|ipad|ipod|ios/.test(ua)) {
                sign_url = encodeURIComponent(window.location.href.split('#')[0]);
                // eslint-disable-next-line no-console
            }else{
                sign_url = encodeURIComponent(window.location.href);
            }
            // getWchartCon是封装过的调取后台接口方法
            // import { post } from './axios';
            // export const getWchartCon = params => post('/getWxConfig', params); getWxConfig 后台接口名称
            getWchartCon({
                // 此处传到后台的url需要进行URL解码
                url : sign_url
            }).then(res => {
                wx.config({
                    // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
                    debug: false,
                    // 必填,公众号的唯一标识
                    appId: "wx66871d0a78fd725b",
                    // 必填,生成签名的时间戳
                    timestamp: res.timestamp,
                    // 必填,生成签名的随机串
                    nonceStr: res.nonceStr,
                    // 必填,签名
                    signature: res.signature,
                    // 必填,需要使用的JS接口列表,所有JS接口列表
                    jsApiList: ['checkJsApi', 'scanQRCode']
                });
            }).catch (err => {
                return;
            })
        },
        // 扫描
        scanCode(){
            let that = this
            wx.ready(function () {
                wx.checkJsApi({
                    jsApiList: ['scanQRCode'],
                    success: function (res) {
                        wx.scanQRCode({
                            needResult: 1, // 默认为0,扫描结果由微信处理,1则直接返回扫描结果,
                            scanType: ["qrCode"], // 可以指定扫二维码还是一维码,默认二者都有
                            success: function (res) {
                                let result = res.resultStr; // 当needResult 为 1 时,扫码返回的结果
                            // 添加扫描完成后的操作
                            }
                        });
                    }
                });
            });
        },

 以上的时间戳、随机数、签名一定要跟main方法中获取到的一致,否则会报invalid signature错误。

 另外,这个签名的有效时间为7200秒,也就是2个小时,因此当超过两个小时候,再访问也会报invalid signature错误。

 另外还有一个错误:invalid url domain

 这个跟生成签名时用的url有关系,官网的说法是:

 invalid url domain当前页面所在域名与使用的appid没有绑定,请确认正确填写绑定的域名,如果使用了端口号,则配置的绑定   域名也要加上端口号(一个appid可以绑定三个有效域名)

 这个url必须是:“公众号设置---功能设置----JS接口安全域名”中绑定的三个域名之一

 若是以上的配置没有问题,且dubug也设置为了true,那么再访问的时候,就会出现一个config:ok,这就说明配置成功。

 

 

 

 

 

 

 

 

 

Murruy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信公众号网页开发---获取api权限
null
03-06 1695
首先,需前后端配合开发,这是必须的。因为『微信sdk的授权必须要通过服务端请求』,前端请求存在跨域问题,会失败。 微信公众号网页(H5)开发,首先要获取微信sdk授权,它提供了丰富的api,可供我们在微信内嵌网页里(H5页面里)调用手机端的各项功能,如摄像头、拨打电话、定位等。 前端获取授权信息: 第一步:引入微信sdkjs文件,直接在xxx.html引...
微信调用jssdk在网页端实现调用扫一扫,java+jsp
热门推荐
学习使我快乐
12-31 5万+
这篇文章以讲解的方式,帮助大家来理解微信官方的文档,同时给出调用扫一扫的例子。 微信官方技术文档jssdk:http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html 打开技术文档,看到一个大目录,我们只需要关注下面几部分目录即可。
微信jssdk开发java+jsp源码
11-06
微信开发入门教程 jssdk,通过config接口注入权限验证配置java+jsp微信开发教程,功能:扫描二维码,拍照、本地选图,图片预览,上传图片,下载图片,获取当前网络状态,查看地理位置,获取当前地理位置打开地图,关键是使用JsSignUtil获取了access_token,jsapi_ticket,signature,JSP页面才可以通过JS调用微信的功能。包含json相关依赖jar包,json-lib-2.3-jdk15.jar,ezmorph-1.0.6.jar,以及httpclient-4.5.3.jar,httpcore-4.4.6.jar等。
API开放接⼝设计之appId,appSecret,accessToken(同微信开发平台接⼝)
Lambda
05-30 895
前篇:如何设计开放 Api ⼀、开放接⼝设计说明: 为每个合作机构创建对应的appid、app_secret,⽣成对应的access_token(有效期2⼩时),在调⽤外⽹开放接⼝的时候,必须传递有 效的access_token。 使⽤ access_token 验证通过才能正常调⽤开放的 API 接⼝ appid 是每个⽤户唯⼀的 app_secret 可...
PHP微信支付(JSAPI)接入
qq_42133326的博客
03-04 3624
1.需要申请的 微信公众号:配置appid、secret 微信商户:配置支付目录、商户Key 2.业务流程 第一步:获取用户的openid(JSAPI才会用到) 第二步:提交微信创建订单 第三步:微信支付异步通知 第四步:手动查询订单 最后支付成功 ...
开放api接口平台:appid、appkey、appsecret
qq_45042752的博客
04-11 1万+
目录 一、什么是appid、appkey、appsecret 二、云服务AppId或AppKey和AppSecret生成策略 三、API接口开发安全性 四、基于AccessToken方式实现API设计 五、常见问题总结 六、参考 一、什么是appid、appkey、appsecret AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在
微信网页开发之JS-SDK初使用
男儿何必尽成功的博客
01-14 3599
最近需要做一个页面,该页面使用微信浏览器打开,功能如下: 1、用户打开链接之后获取到用户的openId,用于支付、获取后台数据等场景 2、自定义分享链接、标题、图标、描述等 3、隐藏微信页面中的某些菜单项列表 阅读本文前需掌握微信公众平台开发相关基础知识。 一、准备工作 1、准备一个通过微信认证的公众号或者申请一个微信测试号,保证该公众号有“网页服务”的权限 二、开始开发 1、微信...
微信分享链接,JS-SDK应用
weixin_34021089的博客
12-18 140
前言: 这次介绍的内容,主要是分享网页。把自己站点的页面分享到微信里面以卡片形式展现,有标题,摘要,缩略图。而不是单纯的分享链接。让你分享给别人时,显得比较高级也比较专业。还有就是,在这个不安全的互联网世界。以链接形式分享,一般的人都不会去点击。所以开发微信分享也成了宣传站点的基本功。 目录: 开发前的准备...
API开放接⼝设计之appId,appSecret,accessToken
weixin_43927639的博客
09-03 1258
API开放接⼝设计appId,appSecret,accessToken
微信开发:使用微信jssdk接口调用语音,图片,分享等功能,获取config接口注入权限验证
崔向阳@李晓的博客
06-28 1024
微信公众号开发,在公众号界面调用微信JS SDK接口,实现媒体(图片、语言、视频)上传,分析等功能之前,需要获取Config接口注入权限验证。 微信Config接口注入权限验证,需要如下参数: wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: '', // 必填,公众号的唯一标识 timestamp: , // 必填,生
微信js-sdk地理位置接口用法示例
11-22
本文实例讲述了微信js-sdk地理位置接口用法。分享给大家供大家参考,具体如下: 前提,已经在wx.config()中权限验证通过,官方文档地址 官方api 使用微信内置地图查看位置接口 wx.openLocation({ latitude: 0, // ...
微支付 微信支付 JS-SDK 调用微信支付接口 JAVA
01-21
JS-SDK调用微信支付接口 JAVA版.流程是先注入权限验证config配置再调微信支付接口.请务必看清楚每个需要传的参数我后面写的注释.别问些什么APPID错误MCHID错误的问题
JWeixinApi:增加微信js-sdk的封装
06-30
微信公众平台JWeixinApiJWeixinApi的诞生腾讯官方于2015年1月9日发布了微信JS-SDK,详细接口可以参考:见由于微信官方的接口互相独立,但是在事件使用中,我们可能会是很多接口一起使用,所以直接使用官方的接口...
微信js-sdk界面操作接口用法示例
11-25
本文实例讲述了微信js-sdk界面操作接口用法。分享给大家供大家参考,具体如下: 前提已经在wx.config()中获取接口权限,以官方文档为准 说明: 1.目前提供的界面操作接口和使用都比较简单 2.有些好像还有点重复 ...
Wechat-Js-sdk-Server-Interface:微信JS-SDK签名权限与openid用户信息查询接口 php
06-28
采用PHP语言编写的微信JS-SDK签名权限接口与openid用户信息查询接口。 Author David Version 1.1 功能简述 [Function Description] ...微信JS-SDK签名权限接口使用说明 [Signed permission Wechat JS-SDK int
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
html5页面微信分享,微信 js-sdk 完成 H5自定义页面分享
05-30
你需要先通过微信公众平台获取到你的 AppID 和 AppSecret,然后使用这些信息初始化 JS-SDK。示例代码如下: ```javascript wx.config({ debug: false, appId: 'your app id', timestamp: 'your timestamp', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值