微信JS-SDK 权限签名算法 C#版

最新推荐文章于 2025-02-07 16:07:46 发布
最新推荐文章于 2025-02-07 16:07:46 发布
阅读量7.1k 收藏 1
点赞数 1
分类专栏: 软件编程
微信JS-SDK 权限签名算法 C#版

微信JS-SDK签名算法 官方文档

jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket

  1. 参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
  2. 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

成功返回如下JSON:

{

"errcode":0,

"errmsg":"ok",

"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",

"expires_in":7200

}

获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了。

2015-10-13 更新

Senparc.Weixin.MP 通过使用此组件获取jaspi_ticket

var jsticket=AccessTokenContainer.TryGetJsApiTicket(AppId, AppSecret); //这里的两参数是申请微信时给的

签名算法

签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket,timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
即signature=sha1(string1)。 示例:

  • noncestr=Wm3WZYTPz0wzccnW
  • jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
  • timestamp=1414587457
  • url=http://mp.weixin.qq.com

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com

步骤2. 对string1进行sha1签名,得到signature:

f4d90daf4b3bca3078ab155816175ba34c443a7b

注意事项

  1. 签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
  2. 签名用的url必须是调用JS接口页面的完整URL。
  3. 出于安全考虑,开发者必须在服务器端实现签名的逻辑
    ——————————————————————————————————————————-

C# 版实现签名

1 首先要获得jsapi_ticket

通过 accessToken,get请求 https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

得到jsapi_ticket

2 具体实现
public ActionResult wx()

        {

           TimeSpan ts = DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0);

           ViewBag.ts = Convert.ToInt64(ts.TotalSeconds).ToString();

            varnoncestr="tianpeng";

            varjsapi_ticket = "sM4AOVdWfPE4DxkXGEs8VF-YEiVh31f4b2Z4rz5E1kuduFEPIz0RgvSnRKebdULuK-yWvsNB_21vVh3IhyR1yg";

            varjmdata = "jsapi_ticket={0}&noncestr={1}&timestamp={2}&url={3}";       

           jmdata=string.Format(jmdata, jsapi_ticket, noncestr, ViewBag.ts, "http://www.nsoff.com/video/wx");

           ViewBag.signature = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(jmdata,"SHA1");

           ViewBag.noncestr = noncestr;

            returnView();

        }

这是视图文件

 

<script src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script>

<script type="text/javascript">

    //通过config接口注入权限验证配置

    wx.config({

        debug: true,// 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。

        appId: 'wxc3e8c1a90d0a0f26',// 必填,公众号的唯一标识

       timestamp: '@ViewBag.ts', // 必填,生成签名的时间戳

        nonceStr:'@ViewBag.noncestr', // 必填,生成签名的随机串

       signature: '@ViewBag.signature',// 必填,签名

       jsApiList: ['checkJsApi',

        'onMenuShareTimeline',

        'onMenuShareAppMessage',

        'onMenuShareQQ',

        'onMenuShareWeibo',

        'hideMenuItems',

        'showMenuItems',

        'hideAllNonBaseMenuItem',

        'showAllNonBaseMenuItem',

        'translateVoice',

        'startRecord',

        'stopRecord',

        'onRecordEnd',

        'playVoice',

        'pauseVoice',

        'stopVoice',

        'uploadVoice',

        'downloadVoice',

        'chooseImage',

        'previewImage',

        'uploadImage',

        'downloadImage',

        'getNetworkType',

        'openLocation',

        'getLocation',

        'hideOptionMenu',

        'showOptionMenu',

        'closeWindow',

        'scanQRCode',

        'chooseWXPay',

        'openProductSpecificView',

        'addCard',

        'chooseCard',

        'openCard']// 必填,需要使用的JS接口列表

    });

    //通过ready接口处理成功验证

    wx.ready(function() {

        //config信息验证后会执行ready方法,所有接口调用都必须在config接口获得结果之后

 

        varimages = {

           localId: [],

           serverId: []

        };

       document.querySelector('#chooseImage').onclick = function () {

            wx.chooseImage({

               success: function (res) {

                   images.localId = res.localIds;

                   alert('已选择 ' +res.localIds.length + ' 张图片');

                }

            });

        };

    });

</script>

<br>

<br><br><br><br>

<button class="btn btn_primary" id="chooseImage">chooseImage</button>

 

就不贴运行截图了。跟微信的官方效果一致。

  

public static string GetSha1(string str)

        {

            //建立SHA1对象

            SHA1 sha = new SHA1CryptoServiceProvider();

            //mystr转换成byte[]

           ASCIIEncoding enc = new ASCIIEncoding();

            byte[]dataToHash = enc.GetBytes(str);

            //Hash运算

            byte[]dataHashed = sha.ComputeHash(dataToHash);

            //将运算结果转换成string

            stringhash = BitConverter.ToString(dataHashed).Replace("-", "");

            returnhash;

        }

此方法可替换系统方法

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(jmdata,"SHA1");

 

效果是一样的。

 

 

微信 JS 接口签名校验工具

http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign

可以用他来跟我们生成的签名比较验证

Normal 0 false 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
微信接入微信JS-SDK----签名算法
m0_61801872的博客
09-28 981
微信网页开发---前端签名算法
c# sha1签名 微信_C#微信JS-SDK使用权限签名算法服务端实现
weixin_39600837的博客
12-21 621
微信开放JS-SDK接口,助力网页开发微信官方没有给出.net本,有java,node,php和python,唯独没有C#本。本文介绍C#实现.net本的微信JS-SDK权限签名生成算法。2015年2月,微信开放JS-SDK接口,助力网页开发,本次提供的11类接口集,开发者不仅能够在网页上使用微信本身的拍照、选图、语音、位置等基本能力,还可以直接使用微信分享、扫一扫、卡券、支付等微信特有的...
C#实现数字签名算法
01-06
C#实现的数字签名算法源代码C#实现的数字签名算法源代码
JS-SDK使用权限签名算法
热门推荐
以择人之心择己,以恕己之心恕人。
05-26 13万+
JS-SDK使用权限签名算法 最近项目开发到公众号这块,在获取用户地址这一块遇到了两个比较容易忽略的问题,我觉得有必要记录一下问题如下, 1,获取jsapi_ticket 一直code=40001 2,获取access_token返回错误码:40164 说明: 第一个问题主要是由于我们转递给微信的access_token错误造成的,而第二个问题又是因为我们的后台设置问题造成的。 先说第一个问...
微信JS-SDK使用权限签名(Java实现)
最新发布
2301_81028896的博客
02-07 464
微信JS-SDK微信公众平台 面向。
PHP微信JS-SDK获取access_token,jsapi_ticket,signature权限签名算法
yangshuainan的博客
11-09 1825
需求:微信公众号文章里面点击链接直接打开微信小程序,在后端生成签名后供前端同事使用。 一.先看微信JS-SDK文档 微信文档:附录1-JS-SDK使用权限签名算法 文档地址:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62 jsapi_ticket 生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticke
C#开发微信小程序生成支付签名实例代码(不用改了,传参就行了)
05-22
不用在小程序里写签名代码了,直接请求接口返回的Demo,参数替换一下即可。
c#开发微信 (10) JS-SDK 基本用法- 分享接口“发送到朋友”
weixin_34037515的博客
06-02 342
微信JS-SDK微信公众平台面向网页开发者提供的基于微信内的网页开发工具包。通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用微信分享、扫一扫、卡券、支付等微信特有的能力,为微信用户提供更优质的网页体验。 本文以介绍了分享接口里的“发送给朋友”事件的基本用法,其它的类推。 JSSDK使用步骤 1:绑定域名 先登录微信公众平台进...
企业微信JS-SDK使用权限签名算法附实现源码
weixin_46519031的博客
09-23 1358
最近做了一个企业微信接入的项目,JS-SDK使用权限签名算法附源码,觉得有用记得点赞转发,感谢! /*---生成验签规则开始------*/ @Autowired EnterWeChatView enterWeChatView;//自定义类获取properties里面的参数 public Map<String, String> makeWXTicket(String url) { String jsApiTicket = null;
ASP.NET 微信JS-SDK 签名与自定义分享内容代码
10-13
ASP.NET 微信JS-SDK 签名与自定义分享内容代码 开发环境: Visual Studio 2010 必须先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 必须把项目中的微信AppID和AppSecret替换成...
ASP.NET MVC 微信JS-SDK认证
10-21
在本文中,我们将详细介绍在*...总的来说,微信JS-SDK认证流程包括域名绑定、JS文件引入、权限验证配置注入、接口调用成功失败处理等关键步骤,并且需要在服务器端完成signature的生成,确保整个流程的安全性和可靠性。
微信分享JS-SDKC#示例)
09-21
微信分享JS-SDKc#代码,具体使用,请查看说明文档。
微信公众平台JSSDK .net(C#),含demo
07-11
微信公众平台JSSDK .net(C#),sdk是从php翻译过来的,修改了一些使其符合.net平台的特性,含demo
C#(asp.net)微信分享功能demo代码(JS-SDK)
04-13
官方文档里只提供了php、java、node.js以及python的示例代码,唯独没有c#的,为了弥补广大.net用户的需求,我把php本的示例代码逻辑照搬成了.net,并在网页前端中加入了分享功能,希望对大家有用.
.net(C#)源码实现微信JS-SDK
08-03
本代码通过.net实现了微信JSSDK,微信官网并没有给出关于.net的实例,在整合部分资料后,完成了这部分功能,共大家交流学习使用,有不明白的地方,尽可以留言咨询,我们共同进步。
微信公众平台JSSDK .net(C#),引入官方demo,比较全
07-11
微信公众平台JSSDK .net(C#),sdk是从php翻译过来的,修改了一些使其符合.net平台的特性,最尽更新,引用官方demo,比较全面
android 调用js怎么获取返回值_ThinkPHP5集成JS-SDK实现微信自定义分享功能
weixin_39952937的博客
11-24 190
最近开发一个项目,需要将链接分享给好友时能够自定义标题、简介和logo,现将ThinkPHP5集成JS-SDK实现微信自定义分享功能的过程整理成文。一、准备工作1、认证的公众号不管是订阅号还是服务号,都需要是经过认证的,否者不支持微信分享功能。2、绑定域名登录微信公众平台,设置—公众号设置—功能设置里,填写『JS接口安全域名』。填写的域名须通过ICP备案的验证,并将平台给的txt文件放到域名指向的...
企业微信系列之JSSDK使用权限签名对接
Nicky's blog
05-20 4200
企业微信系列之JSSDK使用权限签名对接,企业微信JSSDK是企业微信面向网页开发者提供的基于企业微信内的网页开发工具包。 通过使用企业微信JSSDK,网页开发者可借助企业微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用企业微信分享、扫一扫等企业微信特有的能力,为企业微信用户提供更优质的网页体验。......
微信卡券JSAPI签名校验算法
HilaryHe
09-28 3434
微信卡卷的签名规定: 1.将 api_ticket、timestamp、card_id、code、openid、nonce_str的value值进行字符串的字典序排序。 2.将所有参数字符串拼接成一个字符串进行sha1加密,得到signature。 使用C#后台进行字符串的字典序排序,然后SHA1加密于微信卡券JSAPI签名校验工具进行比较: 结果一样: 其中进行字符串的字典序排
如何在Java中实现企业微信JS-SDK权限签名算法的缓存策略?
11-28
在Java中实现企业微信JS-SDK权限签名算法的缓存策略,主要是为了提高性能并减少对服务器的频繁请求。通常的做法包括以下几个步骤: 1. **缓存管理**: - 使用第三方缓存库,如Spring Cache、Redis或Memcached等,存储计算出的签名结果。 - 设置合理的缓存时间(TTL),例如根据API的刷新频率来定。 2. **数据结构设计**: - 使用键值对(Key-Value)的形式,其中键通常是包含所有必要参数的字符串,值则是签名结果。 3. **缓存命中检查**: - 在生成新的签名前,先检查该签名是否已经在缓存中存在。 4. **缓存更新**: -获取到新的授权信息或者过期后,需要重新计算签名并更新缓存。 5. **缓存失效处理**: - 可能会遇到用户清除浏览器缓存的情况,这时需要在服务端添加缓存失效机制,比如设置较短的本号或者URL参数变化。 6. **分布式环境考虑**: - 如果是分布式应用,可能需要使用一致性哈希或其他方案保证缓存的一致性。 ```java // 示例代码片段 public String getWechatSignature(CacheManager cacheManager, Map<String, String> params) { String key = "wechat_signature_" + generateCacheKey(params); SignatureResult result = cacheManager.get(key); if (result != null) { // 缓存中有数据,直接返回 return result.getSignature(); } else { // 缓存中无数据或已过期,重新计算并保存 String signature = computeSignature(params); cacheManager.put(key, new SignatureResult(signature)); return signature; } } private String generateCacheKey(Map<String, String> params) { // 将参数拼接成一个字符串作为缓存键 StringBuilder sb = new StringBuilder(); params.forEach((key, value) -> sb.append(key).append(value)); return sb.toString(); } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值