基于微信签名signature获取(实例讲解)
微信分享的签名算法微信也写有,主要是调用接口需要使用服务器(微信官方文档是这么说的,试了下前端居然特么也可以),不过微信的access_token和jsapi_ticket是有使用次数限制的,所以还是用服务器来获取,得到以后存下来,下次使用判断超时以后再重新获取,这样就够用了,要不然就会出现接口调用次数超出限制这种尴尬的事情了。
如果需要使用自定义分享文案的时候,服务号或者订阅号一定要是已认证的(我的是个人类型的订阅号,不能认证,所以不能使用分享功能)
我这边用的是node做的后台,所以代码用的是js代码,当然其他的也可以,逻辑都一样,代码写法不一样而已。
1.首先是公众号的设置
我这边申请的是一个订阅号
首先,要在 开发 -> 基本配置 下,获取到自己的开发者id(appid)和开发者密码(AppSecret),这两个是必须的
然后要在同目录下的 ip白名单 选项里设置好服务器的ip
这样,基本服务器设置就算完成了。
2.然后就是我们最擅长的事了——写代码
根据微信官方文档,第一步,我们需要拿到access_token,并且这个access_token有7200秒的有效期,所以拿到access_token以后要存在本地(文件存储或者数据库存储都可以,反正存好就行)
具体实现代码如下
首先需要引入node对应的模块(mongodb数据库每次使用还要启动,我嫌麻烦,所以我这边用的是文件存储)
var express=require('express');
var https=require('https');5 var fs = require("fs");
var crypto = require('crypto');
从上往下依次是
express模块 用来创建一个服务器,分别和前端、微信进行接口对接(在这里貌似没多大用,可以使用http模块代替)
https模块 用来发送https请求的一个模块(微信请求需要使用https请求,http不行)
fs模块 文件操作模块,如果是用的数据库就需要换成对应的模块
crypto模块 加密模块,微信签名算法需要使用sha1算法加密,下边有说到
模块全部引入,接下来定义一些方便使用的方法
首先,要开启一个服务器:
app.get("/getconfig",function (req,res) {
res.header("Access-Control-Allow-Origin", "*");
res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header('Access-Control-Allow-Headers', 'Content-Type');
res.send({
code:"200",
data:{},
result:true
});
res.end("");
});
app.listen(8000);
然后定义阅读和写入文件的方法
//写入文件
function whiteFile(obj,callback){
fs.writeFile(obj.fileName,obj.data,{flag:"w"},function (err) {
if(err){
console.error(obj.name+"文件写入错误");
console.log(err);
return;
}
console.log('文件写入成功');
callback(obj.data);
});
}
//读取文件信息
function readFile(obj,callback,errback){
fs.readFile(obj.fileName,"utf-8",function (err,data) {
if(err){
console.error(obj.name+"读取错误");
return errback(callback);
}
//console.log(data);
if(!data){
errback(callback);
}else{
console.log(data);
callback(data);
}
});
}
然后是使用定义一个发送https请求的方法
//发送一个http get请求
function sendGetRequest(options,callback){
var httpReq=https.request(options, function(httpRes) {
httpRes.on('data',function(chun){
callback(chun);
});
httpRes.on('end',function(){});
});
httpReq.on('error',function(err){
console.log("接口调用失败");
});
httpReq.end();
}
基本需要使用的方法有了,下边就可以请求微信接口了
//获取access_token
function getToken(callback){
readFile({
fileName:"./access_token.txt",
name:"access_token"
},callback,function(cb){
var options={
hostname:"api.weixin.qq.com",
path:"/cgi-bin/token?grant_type=client_credential&appid=您的appid&secret=你的appid对应的密码",
method:'GET'
};
sendGetRequest(options,function(chun){
var resObj = JSON.parse(chun.toString());
resObj.timestamp = Math.floor((new Date().getTime())/1000);
var res = JSON.stringify(resObj);
//console.log(res);
try {
whiteFile({
fileName:"./access_token.txt",
data:res,
name:"access_token"
},cb);
}catch(err){
console.log("文件写入失败");
console.log("access_token:"+res);
cb(res);
}
});
});
}
上边这个方法是获取微信token的方法,我这边首先从本地文件中读取,读取不到再调用接口(我这里只是测试使用,没有做判断,实际操作中需要判断时间戳,如果access_token过期需要删掉文件里的内容重新请求新的access_token)
access_token有了,下边就是获取jsapi_ticket:
//获取ticket
function getTicket(callback){
readFile({
fileName:"./ticket.txt",
name:"ticket"
},callback,function(cb) {
getToken(function(tokenData){
var token = JSON.parse(tokenData);
//console.log("token:"+JSON.stringify(token));
//callback({code:"200",data:{"data":token},result:true});
var options = {
hostname: "api.weixin.qq.com",
path: "/cgi-bin/ticket/getticket?access_token=" + token.access_token + "&type=jsapi",
method: 'GET'
};
sendGetRequest(options, function (chun) {
var resObj = JSON.parse(chun.toString());
resObj.timestamp = Math.floor((new Date().getTime())/1000);
var res = JSON.stringify(resObj);
if (resObj.errcode == 42001) {
getToken(function(){
getTicket(callback);
});
} else if (resObj.ticket) {
try {
whiteFile({
fileName:"./ticket.txt",
data:res,
name:"ticket"
},callback);
}catch(err){
console.log("文件写入失败");
console.log("ticket:"+res);
callback(res);
}
} else {
callback(res);
}
});
});
});
}
jsapi_ticket和token获取和存储逻辑是一样的
接下来就是签名的生成
getTicket(function(data){
var dataObj = JSON.parse(data);
var noncestr = "zhangchenguang";
var timestamp = Math.floor((new Date().getTime())/1000);
var url = "http://api-loan.zhmf.com/html/test/testshare.html";
var obj = {
noncestr,timestamp,url,jsapi_ticket:dataObj.ticket
};
var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort();
var string1 = "";
for(var i = 0; i < arr.length; i++){
string1 += (arr[i]+"="+obj[arr[i]])+"&";
}
string1 = string1.slice(0,string1.length-1);
console.log(string1);
var shasum = crypto.createHash('sha1');
shasum.update(string1);
var signature = shasum.digest("hex");
console.log(signature);
});
生成签名以后,把签名和随机串和appid和时间戳同时通过res.send传给前端:
app.get("/getconfig",function (req,res) {
res.header("Access-Control-Allow-Origin", "*");
res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header('Access-Control-Allow-Headers', 'Content-Type');
getTicket(function(data){
var dataObj = JSON.parse(data);
var noncestr = "zhangchenguang";
var timestamp = Math.floor((new Date().getTime())/1000);
var url = "http://api-loan.zhmf.com/html/test/testshare.html";
var obj = {
noncestr,timestamp,url,jsapi_ticket:dataObj.ticket
};
var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort();
var string1 = "";
for(var i = 0; i < arr.length; i++){
string1 += (arr[i]+"="+obj[arr[i]])+"&";
}
string1 = string1.slice(0,string1.length-1);
console.log(string1);
var shasum = crypto.createHash('sha1');
shasum.update(string1);
var signature = shasum.digest("hex");
console.log(signature);
res.send({
code:"200",
data:{
noncestr:noncestr,
timestamp:timestamp,
appId:"wx23599cdec409383c",
signature:signature
},
result:true
});
res.end("");
});
});
前端接收到数据后调用wx.config(),并传入对饮的参数就可以获取到对应的微信js权限了。
以上这篇基于微信签名signature获取(实例讲解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们。
相关推荐
-
微信开发之使用java获取签名signature
一.前言 微信接口调用验证最终需要用到的三个参数noncestr.timestamp.signature: 接下来将会给出获取这三个参数的详细代码 本文的环境eclipse + maven 本文使用到的技术HttpClient.Json字符串转map.sha1加密 二.需要用到的jar包 maven依赖的包有: 1.HttpClient包依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <ar
-
基于微信签名signature获取(实例讲解)
微信分享的签名算法微信也写有,主要是调用接口需要使用服务器(微信官方文档是这么说的,试了下前端居然特么也可以),不过微信的access_token和jsapi_ticket是有使用次数限制的,所以还是用服务器来获取,得到以后存下来,下次使用判断超时以后再重新获取,这样就够用了,要不然就会出现接口调用次数超出限制这种尴尬的事情了. 如果需要使用自定义分享文案的时候,服务号或者订阅号一定要是已认证的(我的是个人类型的订阅号,不能认证,所以不能使用分享功能) 我这边用的是node做的后台,所以代码用的
-
基于Django的python验证码(实例讲解)
验证码 在用户注册.登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻一些服务器的压力 使用验证码也是一种有效的防止crsf的方法 验证码效果如下图: 验证码视图 新建viewsUtil.py,定义函数verifycode 此段代码用到了PIL中的Image.ImageDraw.ImageFont模块,需要先安装Pillow(3.4.1)包, 详细文档参考 http://pillow.readthedocs.io/en/3.4.x/ Image表示画布对象
-
基于require.js的使用(实例讲解)
本篇文章总结下require.js使用方法. 1.为什么使用require.js? 使用之前,我的页面的js是这样的 <script type="text/javascript" src="/js/jquery.min.js"></script> <script type="text/javascript" src="/js/bootstrap.min.js"></script>
-
基于CXF搭建webService的实例讲解
1.导入相关jar包,具体哪些包我记不太清了 2.在applicationContext中加入相关配置信息,如下所示: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmln
-
Java方法签名的获取实例代码
本文研究的主要是Java方法签名的获取,下面是具体实现实例. 实例代码: package com.yunshouhu; import java.lang.reflect.Field; import java.lang.reflect.Method; import java.lang.reflect.Type; import java.util.Collection; import com.alibaba.fastjson.parser.DefaultJSONParser; import com.
-
AngularJS基于MVC的复杂操作实例讲解
实例如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>AngularJS基于MVC的复杂操作案例</title> <script type="text/javascript" src="../js/angular.min.js"></script> </head>
-
微信小程序 SocketIO 实例讲解
微信小程序 ScoketIO 简单实例: 现在好的人在搞微信小程序,ScoketIO 是微信的网络通信,它的重要性不言而喻,这里给大家讲讲如何使用以及注意事项! 微信小程序 的SocketIO 实现,基于CFETram 的实现基础上完善 const emitter = require('./emitter.js'); /** socket.io 协议常量 */ var packets = { open: 0 // non-ws , close: 1 // non-ws , ping: 2 , p
-
关于Promise 异步编程的实例讲解
实例如下所示: //1.解决异步回调问题 //1.1 如何同步异步请求 //如果几个异步操作之间并没有前后顺序之分,但需要等多个异步操作都完成后才能执行后续的任务,无法实现并行节约时间 const fs = require('fs'); let school = {}; fs.readFile('./name.txt','utf8',function (err,data) { school.name = data; }); fs.readFile('./age.txt','utf8',funct
-
用 Python 爬了爬自己的微信朋友(实例讲解)
最近几天干啥都不来劲,昨晚偶然了解到 Python 里的 itchat 包,它已经完成了 wechat 的个人账号 API 接口,使爬取个人微信信息更加方便.鉴于自己很早之前就想知道诸如自己微信好友性别比例都来自哪个城市之类的问题,于是乎玩心一起,打算爬一下自己的微信. 作者:Alfred 首先,在终端安装一下 itchat 包. 安装完成后导入包,再登陆自己的微信.过程中会生产一个登陆二维码,扫码之后即可登陆.登陆成功后,把自己好友的相关信息爬下来. 有了上面的 friends 数据,我们就可