PHP---微信JS-SDK获取access_token/jsapi_ticket/signature权限签名算法,php/thinkphp实现微信分享自定义文字和图片...
PHP---微信JS-SDK获取access_token/jsapi_ticket/signature权限签名算法, php/thinkphp实现微信分享自定义文字和图片。
一.先看微信JS-SDK文档
微信文档:附录1-JS-SDK使用权限签名算法
jsapi_ticket
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。
1.参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
2.用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
成功返回如下JSON:
{
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
}
获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了。
签名算法
签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
即signature=sha1(string1)。 示例:
noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value
步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value
步骤2. 对string1进行sha1签名,得到signature:
0f9de62fce790f9a083d5c99e95740ceb90c27ed
注意事项
1.签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
2.签名用的url必须是调用JS接口页面的完整URL。
3.出于安全考虑,开发者必须在服务器端实现签名的逻辑。
总结一下就是:
先获取:access_token
再获取:jsapi_ticket
拼接字符串后进行sha1加密得到:signature
因为要写到服务端,下面用php实现
二.PHP实现signature
填入自己的appid和secret
因为要保存数据,需要两个文件(当然也可以存到数据库或者session)
到服务器里别忘改权限,不然写不进去
代码如下:
//微信配置public function get_sign(){// 微信 JS 接口签名校验工具: https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign$appid = '---------';$secret = '-------------------';// 获取token$token_data = file_get_contents(__DIR__.'\wechat_token.txt');$time = 7200;if (!empty($token_data)) {$token_data = json_decode($token_data, true);$time = time() - $token_data['time'];}if ($time > 3600) {$token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$secret}";$token_res = $this->https_request($token_url);$token_res = json_decode($token_res, true);$token = $token_res['access_token'];$data = array('time' =>time(),'token' =>$token);$res = file_put_contents(__DIR__.'\wechat_token.txt', json_encode($data));if ($res) {echo '更新 token 成功';}} else {$token = $token_data['token'];}// 获取ticket$ticket_data = file_get_contents(__DIR__.'\wechat_ticket.txt');$time1 = 7200;if (!empty($ticket_data)) {$ticket_data = json_decode($ticket_data, true);$time1 = time() - $ticket_data['time'];}if ($time1 > 3600) {$ticket_url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={$token}&type=jsapi";$ticket_res = $this->https_request($ticket_url);$ticket_res = json_decode($ticket_res, true);$ticket = $ticket_res['ticket'];$data = array('time' =>time(),'ticket' =>$ticket);$res = file_put_contents(__DIR__.'\wechat_ticket.txt', json_encode($data));if ($res) {echo '更新 ticket 成功';}} else {$ticket = $ticket_data['ticket'];}// 进行sha1签名$timestamp = time();$nonceStr = $this->createNonceStr();// 注意 URL 建议动态获取(也可以写死).$protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://";$url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; // 调用JSSDK的页面地址//$url = $_SERVER['HTTP_REFERER']; // 前后端分离的, 获取请求地址(此值不准确时可以通过其他方式解决)$str = "jsapi_ticket={$ticket}&noncestr={$nonceStr}×tamp={$timestamp}&url={$url}";$sha_str = sha1($str);$signPackage = array("appId" => $appid,"nonceStr" => $nonceStr,"timestamp" => $timestamp,"signature" => $sha_str,);return $signPackage;}//随机字符串public function createNonceStr($length = 16) {$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";$str = "";for ($i = 0; $i < $length; $i++) {$str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);}return $str;}// 模拟 http 请求public function https_request($url, $data = null){// curl 初始化$curl = curl_init();// curl 设置curl_setopt($curl, CURLOPT_URL, $url);curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);// 判断 $data get or postif ( !empty($data) ) {curl_setopt($curl, CURLOPT_POST, 1);curl_setopt($curl, CURLOPT_POSTFIELDS, $data);}curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);// 执行$res = curl_exec($curl);curl_close($curl);return $res;}
这里是返回的前端需要的数据:
$signPackage = array("appId" => $appid,"nonceStr" => $nonceStr,"timestamp" => $timestamp,"signature" => $sha_str,);
拼接数据返回给前端
三.前端配置使用
引入js,然后调用sdk里的方法
<script src="http://res.wx.qq.com/open/js/jweixin-1.4.0.js"></script>
<script>wx.config({debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。appId: 'wxwxwxwxwxwxappId', // 必填,公众号的唯一标识timestamp: <?php echo $data['timestamp']; ?>, // 必填,生成签名的时间戳nonceStr: '<?php echo $data["nonceStr"]; ?>', // 必填,生成签名的随机串signature: '<?php echo $data["signature"]; ?>',// 必填,签名jsApiList: ['updateAppMessageShareData','updateTimelineShareData'] // 必填,需要使用的JS接口列表
});
wx.ready(function () { //需在用户可能点击分享按钮前就先调用wx.updateAppMessageShareData({ title: '<{$data.tname}> <{$data.company}> <{$data.city}> <{$data.price}>', // 分享标题desc: '我在昂特发现了一个不错的职位,快来看看吧', // 分享描述link: '<?php echo $data["url"]; ?>', // 分享链接,该链接域名或路径必须与当前页面对应的公众号JS安全域名一致imgUrl: 'http://www.antchn.com/public/index/Image/weixin_logo.jpg', // 分享图标success: function () {// 设置成功}})
});
wx.ready(function () { //需在用户可能点击分享按钮前就先调用wx.updateTimelineShareData({ title: '<{$data.tname}> <{$data.company}> <{$data.city}> <{$data.price}>', // 分享标题link: '<?php echo $data["url"]; ?>', // 分享链接,该链接域名或路径必须与当前页面对应的公众号JS安全域名一致imgUrl: 'http://www.antchn.com/public/index/Image/weixin_logo.jpg', // 分享图标success: function () {// 设置成功}})
});
分享后
第一条是微信默认的分享效果
第二条是接入sdk后自定义的分享效果
转载于:https://www.cnblogs.com/super-zhangkun/p/11213092.html
PHP---微信JS-SDK获取access_token/jsapi_ticket/signature权限签名算法,php/thinkphp实现微信分享自定义文字和图片...相关推荐
- 微信-js sdk invalid signature签名错误 问题解决
微信-js sdk invalid signature签名错误 问题解决 参考文章: (1)微信-js sdk invalid signature签名错误 问题解决 (2)https://www.cn ...
- 实战微信JS SDK开发:贺卡制作与播放(1)
前段时间忙于CanTK 2.0的开发,所以博客一直没有更新.CanTK 2.0主要增强了游戏和富媒体的开发,现在编码和测试基本完成了,等文档完成了再正式发布,里面有不少激动人心的功能,等发布时再一一细 ...
- 微信js sdk 授权上传头像下载代码片段和注意事项
/* * 描述:当前页授权 * @param url 例:index.html / 如果有参数,需加密index.html?id=1 */ 1.对需要运用js sdk的页面授权 get ...
- 使用微信js sdk关于选择及上传图片至腾讯云COS
使用微信js sdk关于选择及上传图片至腾讯云COS 使用微信js sdk关于选择及上传图片至腾讯云COS 背景 名词 参考 效果图展示 开发步骤 1:概要步骤 2:上代码 结束: 使用微信js sd ...
- 微信JS SDK开放,前端开发者“鸡冻”了!
HTML5又一次逆袭了,其实之前微信也是有一些JS API的,比如分享.但这次一股脑开放了拍摄.录音.语音识别.二维码.地图.支付.分享.卡券等几十个API,这条消息不需宣传,瞬间就占满了HTML5从 ...
- 微信js sdk 分享 失败 有时候好 有时候坏
微信js sdk 分享 失败 有时候好 有时候坏 用了一个www开头的域名 和一个xx.com的域名 两个在解析上有问题. 实践是www.xx.com的比较 稳定 转载于:https://www.c ...
- 微信小程序获取用户手机号码,Java后台servlet解密(微信小程序调用微信支付也是大致的流程)
本篇记录说明 微信小程序获取用户手机号码,Java后台servlet解密(微信小程序调用微信支付也是大致的流程,详细内容可私信交流) (第一次写博客,写得不好的地方见谅,面向新手,大佬请无视,不喜勿喷 ...
- 微信小程序获取用户信息,得到是匿名信息,微信用户,问题解决
文章目录 微信小程序获取用户信息,得到是匿名信息,微信用户,问题解决 1.官方声明 2.究其原因 3.登陆流程变更 4.实际情况 5.PC 端兼容注意点 微信小程序获取用户信息,得到是匿名信息,微信用 ...
- Nodejs开发微信公众号--获取access_token
为了梳理代码,我单独给微信的接口进行了一些封装.这是前面认证接口的内容. 封装接口用到了request npm install --save request 封装的 js 结构大致是这样的 var r ...
最新文章
- 【转】Angular学习总结--很详细的教程
- Win8.1下VM与Hyper-v冲突解决方法
- windows-CODE注入(远程线程注入)
- CentOS firewall添加开放端口
- C# 程序执行时间差
- 访问数据段时的特权级检查,修改SS时的特权级检查——《x86汇编语言:从实模式到保护模式》读书笔记30
- jQuery 学习笔记(jQuery: The Return Flight)
- ASP.NET Core 2.1 : 图解路由(2.1 or earler)
- python 获取键盘输入、同时有超时的功能_python 获取键盘输入,同时有超时的功能示例...
- 入职必备两小时入门SVN(二)
- 可疑文件_鉴定文件是不是病毒木马的可靠方法 | 免费快速精准
- 【原创】Mapped Statements collection does not contain value for DaoImpl.method
- 深入浅出GAMP算法(中): GAMP
- 如何保留5个有效数字输出c不4舍5入_好吃好喝不发胖,这样过年才健康团
- 命令启动oracle实例,【单选题】启动oracle数据库实例的命令是
- Django邮件应用--QQ邮箱、网易邮箱(二)
- 海龟交易法则(中译文)
- pip3 install XXX加快下载速度
- Eclipse各版本下载地址
- 基因编辑相关最新研究进展(2022年12月)
热门文章
- python标准库导入语句有哪些_如何将python标准库缺失的进行导入?
- python windows系统调用_python日记第四章:python用os和sys模块进行系统调用
- java char 指针数组_双指针之对撞指针,Java
- ajax请求成功之后,自动打开一个空白页面,并打印出了返回内容
- 容易混淆的php函数,个人笔记
- 【吐血整理】用java编写一个登陆界面
- 【Java Web前端开发】BootStrap入门
- linux python脚本返回,在C/python中执行linux命令并得到返回值以及输出
- ad18修改过孔和走线间距_Altium Designer设计PCB--如何设置铺铜与导线或过孔的间距...
- python des解密_python实现DES加密解密方法实例详解