基于微信签名signature获取(实例讲解)
微信分享的签名算法微信也写有,主要是调用接口需要使用服务器(微信官方文档是这么说的,试了下前端居然特么也可以),不过微信的access_token和jsapi_ticket是有使用次数限制的,所以还是用服务器来获取,得到以后存下来,下次使用判断超时以后再重新获取,这样就够用了,要不然就会出现接口调用次数超出限制这种尴尬的事情了。
如果需要使用自定义分享文案的时候,服务号或者订阅号一定要是已认证的(我的是个人类型的订阅号,不能认证,所以不能使用分享功能)
我这边用的是node做的后台,所以代码用的是js代码,当然其他的也可以,逻辑都一样,代码写法不一样而已。
1.首先是公众号的设置
我这边申请的是一个订阅号
首先,要在 开发 -> 基本配置 下,获取到自己的开发者id(appid)和开发者密码(AppSecret),这两个是必须的
然后要在同目录下的 ip白名单 选项里设置好服务器的ip
这样,基本服务器设置就算完成了。
2.然后就是我们最擅长的事了――写代码
根据微信官方文档,第一步,我们需要拿到access_token,并且这个access_token有7200秒的有效期,所以拿到access_token以后要存在本地(文件存储或者数据库存储都可以,反正存好就行)
具体实现代码如下
首先需要引入node对应的模块(mongodb数据库每次使用还要启动,我嫌麻烦,所以我这边用的是文件存储)
var express=require('express'); var https=require('https');5 var fs = require("fs"); var crypto = require('crypto');
从上往下依次是
express模块 用来创建一个服务器,分别和前端、微信进行接口对接(在这里貌似没多大用,可以使用http模块代替)
https模块 用来发送https请求的一个模块(微信请求需要使用https请求,http不行)
fs模块 文件操作模块,如果是用的数据库就需要换成对应的模块
crypto模块 加密模块,微信签名算法需要使用sha1算法加密,下边有说到
模块全部引入,接下来定义一些方便使用的方法
首先,要开启一个服务器:
app.get("/getconfig",function (req,res) { res.header("Access-Control-Allow-Origin", "*"); res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS'); res.header("Access-Control-Allow-Headers", "X-Requested-With"); res.header('Access-Control-Allow-Headers', 'Content-Type'); res.send({ code:"200", data:{}, result:true }); res.end(""); }); app.listen(8000);
然后定义阅读和写入文件的方法
//写入文件 function whiteFile(obj,callback){ fs.writeFile(obj.fileName,obj.data,{flag:"w"},function (err) { if(err){ console.error(obj.name+"文件写入错误"); console.log(err); return; } console.log('文件写入成功'); callback(obj.data); }); } //读取文件信息 function readFile(obj,callback,errback){ fs.readFile(obj.fileName,"utf-8",function (err,data) { if(err){ console.error(obj.name+"读取错误"); return errback(callback); } //console.log(data); if(!data){ errback(callback); }else{ console.log(data); callback(data); } }); }
然后是使用定义一个发送https请求的方法
//发送一个http get请求 function sendGetRequest(options,callback){ var httpReq=https.request(options, function(httpRes) { httpRes.on('data',function(chun){ callback(chun); }); httpRes.on('end',function(){}); }); httpReq.on('error',function(err){ console.log("接口调用失败"); }); httpReq.end(); }
基本需要使用的方法有了,下边就可以请求微信接口了
//获取access_token function getToken(callback){ readFile({ fileName:"./access_token.txt", name:"access_token" },callback,function(cb){ var options={ hostname:"api.weixin.qq.com", path:"/cgi-bin/token?grant_type=client_credential&appid=您的appid&secret=你的appid对应的密码", method:'GET' }; sendGetRequest(options,function(chun){ var resObj = JSON.parse(chun.toString()); resObj.timestamp = Math.floor((new Date().getTime())/1000); var res = JSON.stringify(resObj); //console.log(res); try { whiteFile({ fileName:"./access_token.txt", data:res, name:"access_token" },cb); }catch(err){ console.log("文件写入失败"); console.log("access_token:"+res); cb(res); } }); }); }
上边这个方法是获取微信token的方法,我这边首先从本地文件中读取,读取不到再调用接口(我这里只是测试使用,没有做判断,实际操作中需要判断时间戳,如果access_token过期需要删掉文件里的内容重新请求新的access_token)
access_token有了,下边就是获取jsapi_ticket:
//获取ticket function getTicket(callback){ readFile({ fileName:"./ticket.txt", name:"ticket" },callback,function(cb) { getToken(function(tokenData){ var token = JSON.parse(tokenData); //console.log("token:"+JSON.stringify(token)); //callback({code:"200",data:{"data":token},result:true}); var options = { hostname: "api.weixin.qq.com", path: "/cgi-bin/ticket/getticket?access_token=" + token.access_token + "&type=jsapi", method: 'GET' }; sendGetRequest(options, function (chun) { var resObj = JSON.parse(chun.toString()); resObj.timestamp = Math.floor((new Date().getTime())/1000); var res = JSON.stringify(resObj); if (resObj.errcode == 42001) { getToken(function(){ getTicket(callback); }); } else if (resObj.ticket) { try { whiteFile({ fileName:"./ticket.txt", data:res, name:"ticket" },callback); }catch(err){ console.log("文件写入失败"); console.log("ticket:"+res); callback(res); } } else { callback(res); } }); }); }); }
jsapi_ticket和token获取和存储逻辑是一样的
接下来就是签名的生成
getTicket(function(data){ var dataObj = JSON.parse(data); var noncestr = "zhangchenguang"; var timestamp = Math.floor((new Date().getTime())/1000); var url = "http://api-loan.zhmf.com/html/test/testshare.html"; var obj = { noncestr,timestamp,url,jsapi_ticket:dataObj.ticket }; var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort(); var string1 = ""; for(var i = 0; i < arr.length; i++){ string1 += (arr[i]+"="+obj[arr[i]])+"&"; } string1 = string1.slice(0,string1.length-1); console.log(string1); var shasum = crypto.createHash('sha1'); shasum.update(string1); var signature = shasum.digest("hex"); console.log(signature); });
生成签名以后,把签名和随机串和appid和时间戳同时通过res.send传给前端:
app.get("/getconfig",function (req,res) { res.header("Access-Control-Allow-Origin", "*"); res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS'); res.header("Access-Control-Allow-Headers", "X-Requested-With"); res.header('Access-Control-Allow-Headers', 'Content-Type'); getTicket(function(data){ var dataObj = JSON.parse(data); var noncestr = "zhangchenguang"; var timestamp = Math.floor((new Date().getTime())/1000); var url = "http://api-loan.zhmf.com/html/test/testshare.html"; var obj = { noncestr,timestamp,url,jsapi_ticket:dataObj.ticket }; var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort(); var string1 = ""; for(var i = 0; i < arr.length; i++){ string1 += (arr[i]+"="+obj[arr[i]])+"&"; } string1 = string1.slice(0,string1.length-1); console.log(string1); var shasum = crypto.createHash('sha1'); shasum.update(string1); var signature = shasum.digest("hex"); console.log(signature); res.send({ code:"200", data:{ noncestr:noncestr, timestamp:timestamp, appId:"wx23599cdec409383c", signature:signature }, result:true }); res.end(""); }); });
前端接收到数据后调用wx.config(),并传入对饮的参数就可以获取到对应的微信js权限了。
阅读排行
- 1Java Swing组件BoxLayout布局用法示例
- 2java中-jar 与nohup的对比
- 3Java邮件发送程序(可以同时发给多个地址、可以带附件)
- 4Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常
- 5Java中自定义异常详解及实例代码
- 6深入理解Java中的克隆
- 7java读取excel文件的两种方法
- 8解析SpringSecurity+JWT认证流程实现
- 9spring boot里增加表单验证hibernate-validator并在freemarker模板里显示错误信息(推荐)
- 10深入解析java虚拟机