最近诸事缠身好久没有写文章了。前不久将与微信公众号有关的一些知识点进行了梳理,微信公众号开发过程中,用最多的就是微信js-sdk了。但是使用微信js-sdk需要获取签名、时间戳、随机字符串,等等一系列的参数,那问题就来了,这些参数是由后端提供能,还是前端自己获得呢?当然是先由后端获,然后向前端工程师提供一个接口,只不过这个接口返回的是jsapi_ticket还是计算好的签名signature,这个就得由前后端工程师协商了,一般为了方便,我的做法是直接返回计算好的签名。

首先我们看一下微信公众号开发关于微信JS-SDK的使用说明,如图:

一般来说,第一步由后端工程师完成,配置安全域名,微信规定只能在配置的域名下才能调用微信的JS-SDK,在哪里设置呢?

如图:

注意:填写的是域名而不是URL,URL是带协议的也就是带有http://,而域名则不需要。

之后是第二步,在页面中引入微信的js-sdk,这个无需多说。

第三步,通过config接口注入权限验证配置。

看起来很懵逼啊?什么是config接口,什么是注入权限,什么是验证配置...懵逼状态...,点开链接看到如图信息:

通过仔细阅读发现,当页面中引入了微信的js-sdk后,会在全局有一个wx对象,类似页面中引入了jquery会有一个$对象,道理一样。这里的wx对象上有一个属性为config,这个属性的值为一个函数,这个config函数也可称为接口。

那后面的注入权限验证配置又是什么呢?

注入权限验证配置指的是向config这个函数中传递上图显示的特定参数,然后调用这个函数,这个函数调用后会验证当前页面是否能使用微信的JS-SDK。

那我们来看看具体有哪些参数呢?如图:

一共6个:

第一个是开启调试开关的,开发环境一般设为true,上线后改为false;

第二个是微信公众号的appId;

第三个生成签名的时间戳,时间戳就是一串表示时间的数字,那这个签名是什么鬼呢,先不用管继续看

第四个生成签名的随机字串,随机串就是随机字符串,这里又提到了签名

第五个签名,问题来了签名怎么来的呢???

第六个需要使用的js的接口列表,这是干什么的呢?简单来说就是你需要使用微信js-sdk的那些功能,比方说调用扫一扫,相机,等等需要哪些功能就将代表其功能的字符串放进数组里面就可以了。

上面主要的疑问是签名如何来的?接着看文档,我们在查看第三步的时候,关于签名的信息,其实是有一个连接的如图:

仔细看附录1,点开连接如图:

文档很长,大家可以不用看,我来用最简短的话语来描述一下文档的信息:

第一 要获取签名的话,需要先获取jsapi_ticket,

第二 要获取jsapi_ticket的话要先获取access_token

以上两步通常由后端工程师完成,完成后向前端工程师提供一个接口,前端工程师,通过请求接口可以得到jsapi_ticket,然后根据文档的签名算法计算出签名。

但是为了方便,一般计算签名这一步骤也由后端工程师来完成,前端工程师直接请求签名接口从而获取签名、时间戳、随机字符串、等一系列信息。

本片文章的标题为:微信JS-SDK签名接口的使用与开发,前面主要讲微信JS-SDK签名接口的使用,如果只是使用的话前面的文章基本够用了,那么下面将要讲的就是微信JS-SDK签名接口的开发了。

我们要设计三个接口:

第一个请求接口返回access_token;

第二个请求接口返回jsapi_ticket

第三个请求接口返回signature也就是签名,当然还有一些列的其他信息,appid、时间戳、随机字符串。

首先我们看关于获取access_token的文档:

写的很详细,但是也很啰嗦,这里我挑重点用大白话给大家解释一下:获取access_token需要用get请求方式请求一个url地址,并且需要传递三个参数:grant_type、appid、secret。grant_type是固定值"client_credential",appid和secret在微信公众号后台可以看到。

然后再看响应参数:

access_token和expires_in,前者为获得到的access_token,后者为此次获取的access_token可以缓存的时间。啥意思呢,就是说,在第一次获取access_token后,expires_in时间内不需要重新获取access_token,可以直接使用缓存的access_token这说明咱们可以将access_token存储起来,在需要使用access_token时,先判断时间有没有过期,没过期直接取出存储介质中的access_token,过期的话重新请求access_token,之后更新过期时间,更新存储介质中的access_token,获取access_token的流程图如下:

这里代码演示用的是存储到本地json文件中,没有使用数据库,数据量很小,真实项目中,也可以使用本地文件存储。首先实现两个功能函数,读取文件和写入文件:

然后是获取access_token的方法,这里将获access_token分离成两个函数,将直接从微信服务器获取access_token抽离成getNewToken函数:

到这里access_token就获取完成了,下面就是获取jspai_ticket了,看官方文档:

照样很啰嗦,简单来说就是向另一个url发送get请求,带上参数access_token和type,type是固定的值"jsapi",access_token就是上面获取的access_token;拼接完成的url如下:

返回来的参数为一个对象有四个属性,如图:

主要两项:ticket和expires,ticket就是要获取的jsapi_ticket,expires_in是缓存时间,这个ticket也可以缓存7200秒,所以ticket的获取流程和access_token大体是一样的,只不过,多了一个判断,判断access_token是否过期。因为ticket的获取依赖access_token,所以ticket的获取流程图如下:

代码实现如下:

和access_token的获取方式一样,也是分为了两个函数,只不过在getTicket函数中多了一步请求access_token的异步操作。

到目前为止我们已经获取了ticket,此ticket也可以以接口的形式返回给前端。

最后一步就是计算签名了,看一下签名的文档:

这里大家先仔细读一下,我就不带着大家读了,直接总结要点:计算签名需要几个参数:

1、noncestr(随机字符串),

2、有效的jsapi_ticket,

3、timestamp(时间戳),

4、url(当前网页的URL,不包含#及其后面部分)

我们先实现获取timestamp和noncestr的函数:

然后需要ticket,ticket上面的代码中已经获取到了,那url呢,这里就需要前端向后端传递数据了,这里是开发中获取signature接口api的代码:

首先获取前端传过来的url,而后获取时间戳与随机字符串,然后将以上几项按照键值对的形式连接,注意顺序是固定的的,然后对字符串进行sha1加密,这里加密用的是crypto这个库,也可以直接用npm安装sha1库,直接调用sha1库的方法加密,加密之后,获得的就是签名了,最后将签名、时间戳、随机字符串、appid以json的形式返回给前端。

下面是综合前后端分离模式下,获取ticket的流程图:

到此微信js-sdk的前世今生就解释完了,不知道屏幕前的你有没有一丝收获。有疑问的话,欢迎留言,我是你们的好朋友巷里人,一个专注nodejs全栈开发的程序员,还在探索的路上,相信你也是,大家一起共勉。

好久没有写这么长的文章了,最近也是诸事缠身,万望大家谅解。

项目代码已上传github,点击原文链接,链接到github。

微信JS-SDK签名接口的使用与开发相关推荐

  1. jsessionid 对微信JS SDK 签名的影响

    用户第一次访问微信公众号页面,获取的URL通常会带有 jsessionid,例如:http://www.baidu.com/test;jsessionid=*******, 测试时发现首次进入微信会出 ...

  2. 微信js sdk图片接口 上传图片

    开发微信平台网页不可避免的需要调用微信提供的接口.微信JS-SDK提供了方便的调用. 需要实现上传图片更换头像的功能,要用到图片相关的几个接口.根据微信开发者文档的说明,步骤一绑定域名,步骤二引入js ...

  3. 【Golang】-微信二次分享及Js Sdk签名工具

    微信二次分享及Js Sdk签名工具 概述 功能 安装 使用 概述 在进行微信Js Sdk调用时,需要首先获取到签名,通过签名进行授权以及接口调用,wxsign使用Golang编写,完成签名授权验证. ...

  4. 微信-js sdk invalid signature签名错误 问题解决

    微信-js sdk invalid signature签名错误 问题解决 参考文章: (1)微信-js sdk invalid signature签名错误 问题解决 (2)https://www.cn ...

  5. 微信js sdk 授权上传头像下载代码片段和注意事项

    /*  * 描述:当前页授权  * @param url   例:index.html / 如果有参数,需加密index.html?id=1     */ 1.对需要运用js sdk的页面授权 get ...

  6. 使用微信js sdk关于选择及上传图片至腾讯云COS

    使用微信js sdk关于选择及上传图片至腾讯云COS 使用微信js sdk关于选择及上传图片至腾讯云COS 背景 名词 参考 效果图展示 开发步骤 1:概要步骤 2:上代码 结束: 使用微信js sd ...

  7. 微信js sdk 分享 失败 有时候好 有时候坏

    微信js sdk 分享 失败  有时候好 有时候坏 用了一个www开头的域名 和一个xx.com的域名 两个在解析上有问题. 实践是www.xx.com的比较 稳定 转载于:https://www.c ...

  8. 微信JS SDK开放,前端开发者“鸡冻”了!

    HTML5又一次逆袭了,其实之前微信也是有一些JS API的,比如分享.但这次一股脑开放了拍摄.录音.语音识别.二维码.地图.支付.分享.卡券等几十个API,这条消息不需宣传,瞬间就占满了HTML5从 ...

  9. 淘宝客微信机器人SDK调用接口

    淘宝客微信机器人SDK调用接口定义 手机客户端上传的通知类消息 (删除了没用的) 8.手机客户端微信上线通知 9.手机客户端微信下线通知 10.微信个人号新增好友通知 11.微信个人号移除好友通知 1 ...

最新文章

  1. 一文详解激光雷达感知方案
  2. 【 FPGA 】状态机,FPGA的灵魂
  3. UVa 10375 Choose and divide
  4. PHP 规范之编程规范
  5. 十天精通CSS3(4)
  6. AMF(Action Message Format)其它语言对象转ActionScript对象[转]
  7. 在 Visual Studio Code 里编辑 Excel 和 csv 文件两个比较方便的扩展应用
  8. 大数据高地,这样炼成!
  9. vivo nex免Root使用空调狗
  10. 海信电视怎么删除自带应用
  11. DNS安全漫谈:DNS劫持频发,网络安全去哪儿了?
  12. 如何将已有项目导入SVN
  13. 真实的拼多多:我们统计了56款爆品 发现一个真相……
  14. 死链检查工具 Xenu
  15. 乌镇时间到,创宇云端安全治理体系即将亮相世界互联网大会
  16. 秦曾昌人工智能课程---5、KNN和朴素贝叶斯
  17. 吃欢天新面食的26种吃法,中国人的福音!
  18. BZOJ 1616: [Usaco2008 Mar]Cow Travelling游荡的奶牛【DP】
  19. k8s(二):cenos7下搭建k8s集群(kubeamd方式)
  20. Docker 教学版本-v1.0.0

热门文章

  1. MATLAB Floor 用法
  2. 芯盾时代人工智能全渠道业务安全防护方案:提供“业务+平台+建模服务”为核心的多场景反欺诈服务| 百万人学AI评选
  3. linux 命令行获取时间,【Linux】让命令提示符显示日期和时间
  4. python调用PHP方法
  5. 切线和倒数_原函数的导数和反函数的导数为什么是倒数关系
  6. mybatis 绑定失败:Invalid bound statement (not found): com.demo.service.api.dao.SysUserMapper.insert
  7. 不同excel根据某列相同字段值进行关联
  8. C# WebAPI 上传文件和图片
  9. 手机cpu什么型号支持鸿蒙系统,华为鸿蒙2.0系统支持的手机型号(图文)
  10. Python中文件路径