JS-SDK(微信扫一扫生成签名)

已于 2023-08-17 16:40:45 修改
阅读量620 收藏 1
点赞数 1
文章标签: javascript 微信 开发语言
于 2023-08-17 16:31:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67677668/article/details/132342448
版权

目录


确保有 调起微信扫一扫接口权限,测试号可能不行;

一、简介(JS-SDK使用权限签名算法)

1、jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

1、参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html

2、用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

成功返回如下JSON:

{
  "errcode":0,
  "errmsg":"ok",
  "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
  "expires_in":7200
}

获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了。

2、签名算法

签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。

即signature=sha1(string1)。 示例:

noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value

步骤2. 对string1进行sha1签名,得到signature:

0f9de62fce790f9a083d5c99e95740ceb90c27ed

参考文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62

二、js

1、导入相关JS

<script type="text/javascript" http://test.com/zepto_touch.js"></script> 
<script type="text/javascript" src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script>

2、页面触发扫码元素

<img src="../../../images/right.jpg" onclick="scanCode()" class="img">

3、相关JS代码(参数以自己的为标准,如下只是举例)

<script type="text/javascript"> 
 var _appId = "wxz88dbd30e5580e59"; 
 var _data = { 
  appId : _appId, 
  url : location.href, 
  t : Math.random() 
 }; 
 var _getWechatSignUrl = 'http://test.com/getWxSign.do'; 
 
 // 获取微信签名 
 $.ajax({ 
  url : _getWechatSignUrl, 
  data : _data, 
  success : function(o) { 
   console.log(o); 
   if (o.returnCode == "00") { 
    wxConfig(o.detail[0].timestamp, o.detail[0].nonceStr, o.detail[0].signature); 
   } 
  } 
 }); 
 function wxConfig(_timestamp, _nonceStr, _signature) { 
  //alert('获取数据:'+_timestamp+'\n'+_nonceStr+'\n'+_signature); 
  console.log('获取数据:' + _timestamp + '\n' + _nonceStr + '\n' + _signature); 
  wx.config({ 
   debug : true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 
   appId : _appId, // 必填,公众号的唯一标识 
   timestamp : _timestamp, // 必填,生成签名的时间戳 
   nonceStr : _nonceStr, // 必填,生成签名的随机串 
   signature : _signature,// 必填,签名,见附录1 
   jsApiList : [ 'onMenuShareTimeline', 'onMenuShareAppMessage', 
     'onMenuShareQQ', 'onMenuShareWeibo', 'scanQRCode' ] 
  // 必填,需要使用的JS接口列表,所有JS接口列表见附录2 
  }); 
 } 
 function scanCode() { 
  wx.scanQRCode({ 
   needResult : 1, 
   scanType : [ "qrCode", "barCode" ], 
   success : function(res) { 
    console.log(res) 
    alert(JSON.stringify(res)); 
    var result = res.resultStr; 
   }, 
   fail : function(res) { 
    console.log(res) 
    alert(JSON.stringify(res)); 
 
   } 
  }); 
 } 
</script>

三、后端接口(根据所需选一中即可)

1、.jsp文件写法

<%
	public String sendGet(String url, String charset, int timeout)
  {
	String result = "";
	try
	{
	  URL u = new URL(url);
	  try
	  {
		URLConnection conn = u.openConnection();
		conn.connect();
		conn.setConnectTimeout(timeout);
		BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), charset));
		String line="";
		while ((line = in.readLine()) != null)
		{
		 
		  result = result + line;
		}
		in.close();
	  } catch (IOException e) {
		return result;
	  }
	}
	catch (Exception e)
	{
	  return result;
	}
   
	return result;
  }
%>
		String nonceStr = WXPayUtil.generateNonceStr(); 
		Long s = System.currentTimeMillis() / 1000;//获取时间戳除以千变字符串
		String timeStamp = String.valueOf(s);

		json=new JsonUtil();
		json.addJsons();

		//获取acess_token
		String url ="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+appId+"&secret="+secret+"";
		String backData=sendGet(url, "utf-8", 10000);
		String accessToken = (String) JSONObject.fromObject(backData).get("access_token");

		//获取jsapiTicket
		String urlStr = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+accessToken+"&type=jsapi";  
		String backData2=sendGet(urlStr, "utf-8", 10000);  
		String ticket = (String) JSONObject.fromObject(backData2).get("ticket");

		System.out.println("ticket:"+ticket);
		System.out.println("noncestr:"+nonceStr);
		String url2="http://ww.com/index.html";//填写自己所需的地址即可
		try {
			String shaStr = "jsapi_ticket=" + ticket + "&noncestr=" + nonceStr + "&timestamp=" + timeStamp + "&url=" + url2; 
			MessageDigest mDigest = MessageDigest.getInstance("SHA1"); 
			byte[] result = mDigest.digest(shaStr.getBytes()); 
			StringBuffer signature = new StringBuffer(); 
			for (int i = 0; i < result.length; i++) { 
				signature.append(Integer.toString((result[i] & 0xff) + 0x100, 16).substring(1)); 
			}

			json.addJsonData("nonceStr",nonceStr);
			json.addJsonData("timestamp",timeStamp);
			json.addJsonData("signature",signature.toString());
		}catch (Exception e) {
			e.printStackTrace();
			json.addJsonData("success","1");
		}

2、.java文件写法

public String sendGet(String url, String charset, int timeout)
    {
        String result = "";
        try
        {
            URL u = new URL(url);
            try
            {
                URLConnection conn = u.openConnection();
                conn.connect();
                conn.setConnectTimeout(timeout);
                BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), charset));
                String line="";
                while ((line = in.readLine()) != null)
                {

                    result = result + line;
                }
                in.close();
            } catch (IOException e) {
                return result;
            }
        }
        catch (Exception e)
        {
            return result;
        }
        return result;
    }
    public Map jssdk(String url, String charset, int timeout){
        Map<String, String> map=new HashMap<String, String>();
        String nonceStr = WXPayUtil.generateNonceStr();//随机生产16位字符串,例如:Wm3WZYTPz0wzccnW
        Long s = System.currentTimeMillis() / 1000;//获取时间戳除以千变字符串
        String timeStamp = String.valueOf(s);

        //获取acess_token
        String url3 ="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+appId+"&secret="+secret+"";
        String backData=sendGet(url3, "utf-8", 10000);
        String accessToken = (String) JSONObject.fromObject(backData).get("access_token");

        //获取jsapiTicket
        String urlStr = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+accessToken+"&type=jsapi";
        String backData2=sendGet(urlStr, "utf-8", 10000);
        String ticket = (String) JSONObject.fromObject(backData2).get("ticket");

        String url2="http://www.com/index.html";
        try {
            String shaStr = "jsapi_ticket=" + ticket + "&noncestr=" + nonceStr + "&timestamp=" + timeStamp + "&url=" + url2;
            MessageDigest mDigest = MessageDigest.getInstance("SHA1");
            byte[] result = mDigest.digest(shaStr.getBytes());
            StringBuffer signature = new StringBuffer();
            for (int i = 0; i < result.length; i++) {
                signature.append(Integer.toString((result[i] & 0xff) + 0x100, 16).substring(1));
            }

            map.put("nonceStr",nonceStr);
            map.put("timestamp",timeStamp);
            map.put("signature",signature.toString());
        }catch (Exception e) {
            e.printStackTrace();

        }
        return map;
    }

3、注意事项

①、url2为当前网页的URL,不包含#及其后面部分
如下图所示:
在这里插入图片描述
②签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
③签名用的url必须是调用JS接口页面的完整URL。
④出于安全考虑,开发者必须在服务器端实现签名的逻辑。
如出现invalid signature 等错误详见微信开发文档附录5常见错误及解决办法。

星星铺满海面
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ASP版调用微信JS-SDK扫一扫功能
03-19
ASP版调用微信JS-SDK扫一扫功能,这个代码是调用JSSDK实现调用移动端摄像头扫一扫功能。其他代码可以参照这个DEMO,里面包含了获取access_token,生成签名
vue.js中使用微信扫一扫解决invalid signature问题(完美解决)
10-15
在Vue.js应用中,微信扫一扫功能常常用于移动应用或网页中的快速识别二维码,进而实现一些特定功能,如登录、支付等。然而,在实际开发过程中,可能会遇到“invalid signature”错误,这通常是因为签名生成不正确...
微信JSSDK签名生成规则(微信扫一扫功能)
学英语的程序员
02-29 3471
现实项目中业务需要开发微信公众号,项目本身是java开发所以还是可以兼容
微信JS-SDK使用权限签名java代码(方法直接复制可用)
weixin_46838336的博客
11-15 1076
官方开发参考文档微信JS-SDK微信公众平台 面向网页开发者提供的基于微信内的网页开发工具包。使用之前需要向服务器索要签名,本文结合官方开发文档使用java实现计算签名
探索 `wxjssdk-signature`: 微信JS-SDK签名工具的奥秘与优势
最新发布
gitblog_00077的博客
04-24 416
探索 wxjssdk-signature: 微信JS-SDK签名工具的奥秘与优势 项目地址:https://gitcode.com/loo2k/wxjssdk-signature 在现代Web开发中,尤其是在微信生态中的应用开发微信JS-SDK扮演着至关重要的角色,它允许开发者调用微信的各种功能,如分享、支付等。然而,使用JS-SDK之前,必须进行一个关键步骤——生成安全的签名(Signatur...
微信JS-SDK签名接口的使用与开发
盏茶作酒的博客
08-25 2352
最近诸事缠身好久没有写文章了。前不久将与微信公众号有关的一些知识点进行了梳理,微信公众号开发过程中,用最多的就是微信js-sdk了。但是使用微信js-sdk需要获取签名、时间戳、随机字符串,等等一系列的参数,那问题就来了,这些参数是由后端提供能,还是前端自己获得呢?当然是先由后端获,然后向前端工程师提供一个接口,只不过这个接口返回的是jsapi_ticket还是计算好的签名signature,这个就得由前后端工程师协商了,一般为了方便,我的做法是直接返回计算好的签名。 首先我们看一下微信公众号开发关于微信
JAVA-企业微信-JS-SDK使用权限签名算法
weixin_46690278的博客
11-04 1673
根据企业微信的文档来看,接口调用的顺序应该是:
微信公众号开发-JS-SDK使用权限签名算法
乂夜秋风的博客
03-09 842
1.第一步要获取access_token 可以直接参考微信提供的: https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html 这一步不难就不多赘述了 2.获取jsapi_ticket 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的...
java后端获取微信jssdk生成签名
热门推荐
吴名氏的博客
08-29 16万+
java后端获取微信jssdk生成签名
vue使用微信扫一扫功能的实现代码
11-20
首先,你需要安装`weixin-js-sdk`和`jquery`库,这两个库在实现微信扫一扫功能中是必不可少的。通过npm(Node.js包管理器)进行安装: ```bash npm install weixin-js-sdk jquery ``` **第二步:引入并配置`wx....
php版微信js-sdk支付接口类用法示例
12-19
在PHP中实现微信JS-SDK支付接口涉及到一系列的步骤和技术要点。这个支付接口类是根据微信官方的文档进行修改和优化的,目的是为了方便开发者快速地集成到自己的项目中,实现微信支付功能。 首先,我们需要了解几个...
微信JS-SDK
01-14
微信JS-SDK微信官方推出的一套JavaScript接口库,它为开发者提供了在微信内置浏览器中进行各种高级功能的调用能力。这套SDK主要用于优化微信内网页的用户体验,增强与微信平台的互动性,例如实现微信登录、分享、...
微信内网页开发工具包(微信JS-SDK).mp4.zip
11-04
5. **微信扫一扫**:调用微信的扫码功能,可识别二维码、条形码等,应用于商品扫描、信息录入等场景。 6. **微信摇一摇**:结合微信摇一摇功能,可设计各种互动玩法,如摇奖、投票等。 7. **微信支付分**:获取用户...
公众号微信分享使用js-sdk走过的坑 错误类型:invalid url domain
01-07
问题描述:做公众号的微信分享功能要进行签名认证,后台处理只需要传sha1加密的签名生成签名代码,已经封装好,可以查看链家https://blog.csdn.net/ouxiaoxian/article/details/103859057),随机字符,时间,url ...
微信小程序扫码支付demowxapp-pay-master.zip
09-25
微信小程序扫码支付是微信官方提供的一种便捷的在线支付方式,适用于移动端应用,特别是微信小程序环境。这个名为"wxapp-pay-master.zip"的压缩包文件包含了实现微信小程序扫码支付的示例代码和相关资源,帮助开发者...
叩丁狼vue2.0项目完美版本,可以微信扫码登录
03-24
开发者需要在后端服务器上通过AppID和AppSecret获取access_token和jsapi_ticket,然后生成签名供前端使用,以调用微信提供的各种JS接口。 4. **Vue Router**:Vue 2.0项目通常会使用Vue Router进行页面路由管理,它...
vue引入微信jssdk,完美实现
吾娱生活的专栏
05-18 1万+
1.安装SDK npm install weixin-js-sdk --save 2.微信分享的封装工具类(wxShare.js) /* eslint-disable */ import Vue from 'vue'; import wx from 'weixin-js-sdk'; //存储服务器授权链接 const jsSDKAuth = 'XXX/wx_jssign_package.json'; //存储各个链接的签名信息 const signMap = new Map(); // 设置默
微信JSSDK签名生成
欧程部落
10-13 3万+
最近做一个小游戏,需要使用微信分享,经查询,无法直接在网页中直接添加分享按钮进行添加,需调用微信接口定制微信的分享按钮,具体步骤详见微信JSSDK开发文档,通过查找资料,实践如下: 1.在微信公众平台(需通过认证)中,按照开发文档步骤,添加js域名,因为本文的地址端口不是默认80端口,因为域名还需带上端口号,不然会提示域名错误 2.页面引入微信js文件:<script type="text/ja
hm-a300 微信小程序 sdk
07-03
### 回答1: HM-A300 微信小程序 SDK 是为了方便开发者在 HM-A300 手环上运行微信小程序而开发的一套软件开发工具包。它提供了一系列的接口和方法,使开发者能够在手环上实现微信小程序的功能和交互。 HM-A300 是一款功能强大的智能手环,具备心率监测、运动监测、睡眠监测等功能,支持与手机的蓝牙连接,并能与微信小程序进行交互。HM-A300 微信小程序 SDK 的出现,进一步拓宽了 HM-A300 的功能,使开发者能够通过编写微信小程序,为手环添加更多个性化的功能。 HM-A300 微信小程序 SDK 提供了一系列的开发工具和接口,包括蓝牙通信、设备状态获取、数据传输等功能。开发者可以通过这些接口与手环进行通信,控制手环的运行状态,读取传感器数据,发送指令等操作。同时,HM-A300 微信小程序 SDK 还提供了开发文档和示例代码,方便开发者快速上手和开发。 借助 HM-A300 微信小程序 SDK开发者可以为手环开发日常活动监测、健康管理、消息提醒、运动计划等功能。比如,开发者可以通过手环上的传感器监测心率和运动数据,并将数据实时传输到微信小程序,用户可以通过小程序查看自己的健康状况和运动情况。同时,开发者还可以通过微信小程序发送消息提醒、设置闹钟等功能,实现个性化的定制需求。 总之,HM-A300 微信小程序 SDK开发者提供了丰富的开发工具和接口,使其能够在 HM-A300 手环上开发出更多个性化的功能和交互,丰富用户的使用体验。 ### 回答2: HM-A300微信小程序SDK是一个开发工具,旨在帮助开发者快速、高效地开发微信小程序。它提供了一系列接口和组件,使开发者能够方便地使用微信小程序的各种功能和特性。 HM-A300微信小程序SDK包含了丰富的API,可以让开发者实现小程序的各种功能,包括用户登录、数据读写、支付等。通过使用SDK提供的接口,开发者可以轻松地与微信服务器进行交互,并获取、处理用户的数据。 此外,HM-A300微信小程序SDK还提供了一些可复用的组件,如导航栏、菜单、按钮等,可以极大地简化开发过程。这些组件可以快速集成到小程序中,减少开发工作量,提高开发效率。 HM-A300微信小程序SDK还具备良好的文档和示例,方便开发者学习和使用。它提供了详细的API文档,包含了每个接口的详细说明、参数和返回值等。同时,SDK还提供了一些实用的示例代码,开发者可以参考这些示例来了解如何使用SDK进行开发。 总之,HM-A300微信小程序SDK是一个强大而且易于使用的工具,可以帮助开发者快速、灵活地开发微信小程序。它提供了丰富的接口和组件,方便开发者使用微信小程序的各种功能和特性,并拥有良好的文档和示例,帮助开发者快速入门和提高开发效率。 ### 回答3: hm-a300 微信小程序 SDK 是为了方便开发者在 HM-A300 智能设备上集成微信小程序而开发的软件开发工具包。通过使用该 SDK开发者可以快速地将微信小程序运行在 HM-A300 智能设备上,实现智能设备与微信小程序的交互。 HM-A300 微信小程序 SDK 提供了丰富的功能和接口,开发者可以使用这些功能和接口来实现与智能设备相关的业务逻辑。具体来说,该 SDK 包含以下几个方面的内容: 1. 设备连接与通信:SDK 提供了设备连接与通信的接口,可以实现 HM-A300 智能设备与微信小程序之间的数据传输和双向通信,包括设备的连接、断开、发送和接收数据等功能。 2. 数据解析与处理:SDK 提供了对设备发送和接收的数据进行解析和处理的能力,开发者可以使用这些功能来处理设备返回的数据,并提取所需的信息进行相应的处理。 3. 设备控制与操作:SDK 提供了对 HM-A300 智能设备进行各种控制和操作的接口,包括对设备的打开、关闭、设置参数、查询状态等功能,方便开发者进行设备的控制和管理。 4. 视图和界面:SDK 提供了默认的视图和界面,方便开发者快速搭建和调整小程序界面,提高开发效率。 总之,HM-A300 微信小程序 SDK 提供了一套全面而且易用的工具,方便开发者在 HM-A300 智能设备上集成微信小程序,并实现各种与设备相关的功能和交互。通过使用该 SDK开发者可以更加高效地进行智能设备开发,提升用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值