微信的JS-SDK通过config接口注入权限验证配置,官网上的文档说的很清楚:
wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: '', // 必填,公众号的唯一标识 timestamp: , // 必填,生成签名的时间戳 nonceStr: '', // 必填,生成签名的随机串 signature: '',// 必填,签名,见附录1 jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2 });上面的几个参数,对于像我这样子的初学者而言,不简单,所以在弄这块的时候没少碰钉子,这里说一下。
先说那个最烦人的signature,官网附录1是这么说的:
-------------------------------------------------------------------------------------------------------------------------------------
jsapi_ticket
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。
1、参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
2、用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
成功返回如下JSON:
{ "errcode":0, "errmsg":"ok", "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA", "expires_in":7200 }获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了。
签名算法
签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里 需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
即signature=sha1(string1)。 示例:
- noncestr=Wm3WZYTPz0wzccnW
- jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
- timestamp=1414587457
- url=http://mp.weixin.qq.com?params=value
步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value
步骤2. 对string1进行sha1签名,得到signature:
0f9de62fce790f9a083d5c99e95740ceb90c27ed
注意事项:
1、签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
2、签名用的url必须是调用JS接口页面的完整URL。
3、出于安全考虑,开发者必须在服务器端实现签名的逻辑。
-------------------------------------------------------------------------------------------------------------------------------------
以上的东西加起来就是四步:
1、使用APPID和APPSecret获取access_token;
2、使用access_token获取jsapi_ticket ;
3、用时间戳、随机数、jsapi_ticket和要访问的url按照签名算法拼接字符串;
4、对第三步的字符串进行SHA1加密,得到签名。
第一步、获取access_token
这里是官网的说法,可以看看。
以下是我的代码实现:
public static String getAccessToken() { String access_token = ""; String grant_type = "client_credential";//获取access_token填写client_credential String AppId="APPID";//第三方用户唯一凭证 String secret="APPSECRET";//第三方用户唯一凭证密钥,即appsecret //这个url链接地址和参数皆不能变 String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type="+grant_type+"&appid="+AppId+"&secret="+secret; try { URL urlGet = new URL(url); HttpURLConnection http = (HttpURLConnection) urlGet.openConnection(); http.setRequestMethod("GET"); // 必须是get方式请求 http.setRequestProperty("Content-Type","application/x-www-form-urlencoded"); http.setDoOutput(true); http.setDoInput(true); System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒 System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒 http.connect(); InputStream is = http.getInputStream(); int size = is.available(); byte[] jsonBytes = new byte[size]; is.read(jsonBytes); String message = new String(jsonBytes, "UTF-8"); JSONObject demoJson = JSONObject.fromObject(message); System.out.println("JSON字符串:"+demoJson); access_token = demoJson.getString("access_token"); is.close(); } catch (Exception e) { e.printStackTrace(); } return access_token; }
APPID和APPSECRET可以去微信公众平台---“开发----基本配置”中查找。
第二步、获取jsapi_ticket
public static String getTicket(String access_token) { String ticket = null; String url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+ access_token +"&type=jsapi";//这个url链接和参数不能变 try { URL urlGet = new URL(url); HttpURLConnection http = (HttpURLConnection) urlGet.openConnection(); http.setRequestMethod("GET"); // 必须是get方式请求 http.setRequestProperty("Content-Type","application/x-www-form-urlencoded"); http.setDoOutput(true); http.setDoInput(true); System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒 System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒 http.connect(); InputStream is = http.getInputStream(); int size = is.available(); byte[] jsonBytes = new byte[size]; is.read(jsonBytes); String message = new String(jsonBytes, "UTF-8"); JSONObject demoJson = JSONObject.fromObject(message); System.out.println("JSON字符串:"+demoJson); ticket = demoJson.getString("ticket"); is.close(); } catch (Exception e) { e.printStackTrace(); } return ticket; }
拿到了jsapi_ticket之后就要参数名排序和拼接字符串,并加密了。以下为sha1的加密算法:
public static String SHA1(String decript) { try { MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1"); digest.update(decript.getBytes()); byte messageDigest[] = digest.digest(); // Create Hex String StringBuffer hexString = new StringBuffer(); // 字节数组转换为 十六进制 数 for (int i = 0; i < messageDigest.length; i++) { String shaHex = Integer.toHexString(messageDigest[i] & 0xFF); if (shaHex.length() < 2) { hexString.append(0); } hexString.append(shaHex); } return hexString.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; }
加密算法转载自:http://www.open-open.com/lib/view/open1392185662160.html
获取签名:
public static void main(String[] args) { //1、获取AccessToken String accessToken = getAccessToken(); //2、获取Ticket String jsapi_ticket = getTicket(accessToken); //3、时间戳和随机字符串 String noncestr = UUID.randomUUID().toString().replace("-", "").substring(0, 16);//随机字符串 String timestamp = String.valueOf(System.currentTimeMillis() / 1000);//时间戳 System.out.println("accessToken:"+accessToken+"\njsapi_ticket:"+jsapi_ticket+"\n时间戳:"+timestamp+"\n随机字符串:"+noncestr); //4、获取url String url="http://www.luiyang.com/add.html"; /*根据JSSDK上面的规则进行计算,这里比较简单,我就手动写啦 String[] ArrTmp = {"jsapi_ticket","timestamp","nonce","url"}; Arrays.sort(ArrTmp); StringBuffer sf = new StringBuffer(); for(int i=0;i<ArrTmp.length;i++){ sf.append(ArrTmp[i]); } */ //5、将参数排序并拼接字符串 String str = "jsapi_ticket="+jsapi_ticket+"&noncestr="+noncestr+"×tamp="+timestamp+"&url="+url; //6、将字符串进行sha1加密 String signature =SHA1(str); System.out.println("参数:"+str+"\n签名:"+signature); }
该要的都有了,再次回到最开始的config配置,此时应该为:
wx.config({ debug: true, //调试阶段建议开启 appId: "APPID",//APPID timestamp: "timestamp",//上面main方法中拿到的时间戳timestamp nonceStr: "nonceStr",//上面main方法中拿到的随机数nonceStr signature: "signature",//上面main方法中拿到的签名signature jsApiList: [ //所有要调用的 API 都要加到这个列表中 "chooseImage"//从本地的相册、图库选择图片 ] });
以上的时间戳、随机数、签名一定要跟main方法中获取到的一致,否则会报invalid signature错误。
另外,这个签名的有效时间为7200秒,也就是2个小时,因此当超过两个小时候,再访问也会报invalid signature错误。
另外还有一个错误:invalid url domain
这个跟生成签名时用的url有关系,官网的说法是:
invalid url domain当前页面所在域名与使用的appid没有绑定,请确认正确填写绑定的域名,如果使用了端口号,则配置的绑定域名也要加上端口号(一个appid可以绑定三个有效域名)
这个url必须是:“公众号设置---功能设置----JS接口安全域名”中绑定的三个域名之一
若是以上的配置没有问题,且dubug也设置为了true,那么再访问的时候,就会出现一个config:ok,这就说明配置成功了。
相关推荐
1. **初始化配置**:在使用JS-SDK前,开发者需要通过`wx.config`方法进行初始化配置,输入包括appId、timestamp、nonceStr、signature等关键参数,这些参数由服务器端计算得到,确保了安全性。 2. **权限验证**:JS...
微信JS-SDK Demo代码 invalid signature错误详解在readme里面
1. **配置接口(config)**:这是使用JS-SDK的第一步,开发者需要通过这个接口设置appId、timestamp、nonceStr、signature等参数,以验证调用权限。这些参数都需要通过服务器端计算获得,确保安全。 2. **分享接口...
微信JS-SDK分享接口,可通过javascript文件引入方式来实现自定义分享。 具体说明:https://blog.csdn.net/gaofei880219/article/details/80147575
然后在网页中引入微信的JS库(js_sdk.js或jweixin-1.x.js),并根据AppID和当前页面URL进行配置初始化,调用`wx.config()`方法。配置参数包括appId、timestamp、nonceStr、signature等,这些参数需要通过服务器端...
首先,微信JS-SDK是微信官方提供的JavaScript库,它允许开发者调用微信的一系列功能,如分享、支付、扫码等。在微信小程序中,这些功能通常通过JS-SDK进行实现,以确保用户在分享内容时能呈现出预期的效果。 在遇到...
所有需要使用JS-SDK的页面必须先注入配置信息,否则将无法调用(同一个url仅需调用一次,对于变化url的SPA的web app可在每次url变化时进行调用,目前Android微信客户端不支持pushState的H5新特性,所以使用pushState...
微信JS-SDK(JavaScript SDK)是微信开放平台提供的一套API接口,允许开发者在网页上集成微信的功能,如分享、支付、地理位置等。在使用这些功能时,必须进行签名验证,确保请求的安全性。本文将详细讲解微信JS-SDK...
在本文中,我们将详细介绍在*...总的来说,微信JS-SDK认证流程包括域名绑定、JS文件引入、权限验证配置注入、接口调用成功失败处理等关键步骤,并且需要在服务器端完成signature的生成,确保整个流程的安全性和可靠性。
说明使用node作为服务器生成JS-SDK权限验证的签名菜鸟尝试微信JS-SDK,欢迎批评使用说明下载 或 git clone 源码npm install 安装 依赖包修改 config.js, 填写你的配置修改 public/test.html 下 156行 左右的服务器...
微信JS-SDK是一种用于网页开发的微信官方技术,它允许开发者在网页中使用微信提供的丰富接口,比如分享到朋友圈、获取用户信息等。但是,在实际开发过程中,开发者可能会遇到"invalid signature"的签名错误问题。这...
前端在调用微信提供的分享、拍照、扫一扫等功能时需要到后台获取配置,主要是签名(signature)。Node 开发可以用朴灵大佬的SDK—— co-wechat-api 。 配置 到微信公众平台进入“公众号设置”的“功能设置”里填写...
2. **配置微信JS-SDK**:使用`wx.config`方法设置JS-SDK的配置,包括appId、timestamp、nonceStr、signature等。这些参数的获取和计算过程前面已经提及。配置成功后,可以通过`wx.ready`监听到配置成功事件,此时...
总结来说,ASP版的微信JSSDK实现涉及到的步骤包括获取access_token和jsapi_ticket,生成签名,配置JSSDK,以及调用相应的接口实现具体功能。虽然微信官方没有提供ASP版本的SDK,但通过以上步骤,开发者可以自行为ASP...
6. 初始化JS-SDK:在HTML页面中,使用`wx.config()`方法配置JS-SDK,输入的参数包括:appId、timestamp、nonceStr、signature,以及需要使用的JS接口列表,例如"onMenuShareTimeline"(分享到朋友圈)。 7. 调用...
在HTML页面中,开发者会引入微信JS-SDK,通过`wx.config`配置参数,并在`wx.ready`回调中设置分享内容,包括标题、描述、链接以及自定义的分享图标。 总之,这个"php微信分享带图标demo"项目为开发者提供了完整的...
5. 在网页中引入微信JS-SDK的库文件,并配置分享参数(config)。 6. 监听分享事件,如onMenuShareTimeline(分享到朋友圈)和onMenuShareAppMessage(分享给朋友)。 在ASP中实现这些步骤可能需要结合HTTP请求库...
主要介绍了微信 jssdk 签名错误invalid signature的解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信开发入门教程 jssdk,通过config接口注入权限验证配置java+jsp微信开发教程,功能:扫描二维码,拍照、本地选图,图片预览,上传图片,下载图片,获取当前网络状态,查看地理位置,获取当前地理位置打开地图,...