微信分享的簽名算法微信也寫有,主要是調用接口需要使用服務器(微信官方文檔是這么說的,試了下前端居然特么也可以),不過微信的access_token和jsapi_ticket是有使用次數限制的,所以還是用服務器來獲取,得到以后存下來,下次使用判斷超時以后再重新獲取,這樣就夠用了,要不然就會出現接口調用次數超出限制這種尷尬的事情了。
如果需要使用自定義分享文案的時候,服務號或者訂閱號一定要是已認證的(我的是個人類型的訂閱號,不能認證,所以不能使用分享功能)
我這邊用的是node做的后臺,所以代碼用的是js代碼,當然其他的也可以,邏輯都一樣,代碼寫法不一樣而已。
1.首先是公眾號的設置
我這邊申請的是一個訂閱號
首先,要在 開發 -> 基本配置 下,獲取到自己的開發者id(appid)和開發者密碼(AppSecret),這兩個是必須的
然后要在同目錄下的 ip白名單 選項里設置好服務器的ip
這樣,基本服務器設置就算完成了。
2.然后就是我們最擅長的事了——寫代碼
根據微信官方文檔,第一步,我們需要拿到access_token,并且這個access_token有7200秒的有效期,所以拿到access_token以后要存在本地(文件存儲或者數據庫存儲都可以,反正存好就行)
具體實現代碼如下
首先需要引入node對應的模塊(mongodb數據庫每次使用還要啟動,我嫌麻煩,所以我這邊用的是文件存儲)
|
1
2
3
|
var express=require('express');var https=require('https');5 var fs = require("fs");var crypto = require('crypto'); |
從上往下依次是
express模塊 用來創建一個服務器,分別和前端、微信進行接口對接(在這里貌似沒多大用,可以使用http模塊代替)
https模塊 用來發送https請求的一個模塊(微信請求需要使用https請求,http不行)
fs模塊 文件操作模塊,如果是用的數據庫就需要換成對應的模塊
crypto模塊 加密模塊,微信簽名算法需要使用sha1算法加密,下邊有說到
模塊全部引入,接下來定義一些方便使用的方法
首先,要開啟一個服務器:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
app.get("/getconfig",function (req,res) { res.header("Access-Control-Allow-Origin", "*"); res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS'); res.header("Access-Control-Allow-Headers", "X-Requested-With"); res.header('Access-Control-Allow-Headers', 'Content-Type'); res.send({ code:"200", data:{}, result:true }); res.end("");});app.listen(8000); |
然后定義閱讀和寫入文件的方法
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
//寫入文件function whiteFile(obj,callback){ fs.writeFile(obj.fileName,obj.data,{flag:"w"},function (err) { if(err){ console.error(obj.name+"文件寫入錯誤"); console.log(err); return; } console.log('文件寫入成功'); callback(obj.data); });}//讀取文件信息function readFile(obj,callback,errback){ fs.readFile(obj.fileName,"utf-8",function (err,data) { if(err){ console.error(obj.name+"讀取錯誤"); return errback(callback); } //console.log(data); if(!data){ errback(callback); }else{ console.log(data); callback(data); } });} |
然后是使用定義一個發送https請求的方法
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
//發送一個http get請求function sendGetRequest(options,callback){ var httpReq=https.request(options, function(httpRes) { httpRes.on('data',function(chun){ callback(chun); }); httpRes.on('end',function(){}); }); httpReq.on('error',function(err){ console.log("接口調用失敗"); }); httpReq.end();} |
基本需要使用的方法有了,下邊就可以請求微信接口了
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
//獲取access_tokenfunction getToken(callback){ readFile({ fileName:"./access_token.txt", name:"access_token" },callback,function(cb){ var options={ hostname:"api.weixin.qq.com", path:"/cgi-bin/token?grant_type=client_credential&appid=您的appid&secret=你的appid對應的密碼", method:'GET' }; sendGetRequest(options,function(chun){ var resObj = JSON.parse(chun.toString()); resObj.timestamp = Math.floor((new Date().getTime())/1000); var res = JSON.stringify(resObj); //console.log(res); try { whiteFile({ fileName:"./access_token.txt", data:res, name:"access_token" },cb); }catch(err){ console.log("文件寫入失敗"); console.log("access_token:"+res); cb(res); } }); });} |
上邊這個方法是獲取微信token的方法,我這邊首先從本地文件中讀取,讀取不到再調用接口(我這里只是測試使用,沒有做判斷,實際操作中需要判斷時間戳,如果access_token過期需要刪掉文件里的內容重新請求新的access_token)
access_token有了,下邊就是獲取jsapi_ticket:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
//獲取ticketfunction getTicket(callback){ readFile({ fileName:"./ticket.txt", name:"ticket" },callback,function(cb) { getToken(function(tokenData){ var token = JSON.parse(tokenData); //console.log("token:"+JSON.stringify(token)); //callback({code:"200",data:{"data":token},result:true}); var options = { hostname: "api.weixin.qq.com", path: "/cgi-bin/ticket/getticket?access_token=" + token.access_token + "&type=jsapi", method: 'GET' }; sendGetRequest(options, function (chun) { var resObj = JSON.parse(chun.toString()); resObj.timestamp = Math.floor((new Date().getTime())/1000); var res = JSON.stringify(resObj); if (resObj.errcode == 42001) { getToken(function(){ getTicket(callback); }); } else if (resObj.ticket) { try { whiteFile({ fileName:"./ticket.txt", data:res, name:"ticket" },callback); }catch(err){ console.log("文件寫入失敗"); console.log("ticket:"+res); callback(res); } } else { callback(res); } }); }); });} |
jsapi_ticket和token獲取和存儲邏輯是一樣的
接下來就是簽名的生成
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
getTicket(function(data){ var dataObj = JSON.parse(data); var noncestr = "zhangchenguang"; var timestamp = Math.floor((new Date().getTime())/1000); var url = "http://api-loan.zhmf.com/html/test/testshare.html"; var obj = { noncestr,timestamp,url,jsapi_ticket:dataObj.ticket }; var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort(); var string1 = ""; for(var i = 0; i < arr.length; i++){ string1 += (arr[i]+"="+obj[arr[i]])+"&"; } string1 = string1.slice(0,string1.length-1); console.log(string1); var shasum = crypto.createHash('sha1'); shasum.update(string1); var signature = shasum.digest("hex"); console.log(signature); }); |
生成簽名以后,把簽名和隨機串和appid和時間戳同時通過res.send傳給前端:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
app.get("/getconfig",function (req,res) { res.header("Access-Control-Allow-Origin", "*"); res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS'); res.header("Access-Control-Allow-Headers", "X-Requested-With"); res.header('Access-Control-Allow-Headers', 'Content-Type'); getTicket(function(data){ var dataObj = JSON.parse(data); var noncestr = "zhangchenguang"; var timestamp = Math.floor((new Date().getTime())/1000); var url = "http://api-loan.zhmf.com/html/test/testshare.html"; var obj = { noncestr,timestamp,url,jsapi_ticket:dataObj.ticket }; var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort(); var string1 = ""; for(var i = 0; i < arr.length; i++){ string1 += (arr[i]+"="+obj[arr[i]])+"&"; } string1 = string1.slice(0,string1.length-1); console.log(string1); var shasum = crypto.createHash('sha1'); shasum.update(string1); var signature = shasum.digest("hex"); console.log(signature); res.send({ code:"200", data:{ noncestr:noncestr, timestamp:timestamp, appId:"wx23599cdec409383c", signature:signature }, result:true }); res.end(""); });}); |
前端接收到數據后調用wx.config(),并傳入對飲的參數就可以獲取到對應的微信js權限了。
以上這篇基于微信簽名signature獲取(實例講解)就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持服務器之家。
原文鏈接:http://www.cnblogs.com/zchenguang/p/7515513.html
