微信JS SDK使用权限签名算法 jsapi_ticket

最新推荐文章于 2021-10-26 19:13:02 发布
最新推荐文章于 2021-10-26 19:13:02 发布
阅读量2.1k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # JAVA 微信公众平台 文章标签: jsapi_ticket 微信签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenyao1994/article/details/84928437

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

获取signature主要分四部

  • 1、使用APPID和APPSecret获取access_token;

  • 2、使用access_token获取jsapi_ticket ;

  • 3、用时间戳、随机数、jsapi_ticket和要访问的url按照签名算法拼接字符串;

  • 4、对第三步的字符串进行SHA1加密,得到签名。

注意事项

  • 签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
  • 签名用的url必须是调用JS接口页面的完整URL。
  • 出于安全考虑,开发者必须在服务器端实现签名的逻辑。

参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):
用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
成功返回如下JSON:

{
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
}

获得jsapi_ticket之后,就可以生成JSSDK权限验证的签名了。

签名算法

签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。

即signature=sha1(string1)。 示例:

noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com

步骤2. 对string1进行sha1签名,得到signature:

f4d90daf4b3bca3078ab155816175ba34c443a7b

JS代码

wx.config({  
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。  
    appId: '', // 必填,公众号的唯一标识  
    timestamp: , // 必填,生成签名的时间戳  
    nonceStr: '', // 必填,生成签名的随机串  
    signature: '',// 必填,签名,见附录1  
    jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2  
});

后端代码


   //生成随机字符串用的
    private static final String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

   /**
     * @Description: XiaoYeUtil.createNonceStr
     * @Author: ChenYao
     * @Param: []
     * @Return: java.lang.String
     * @Version: 1.0
     * @Create: Date Time: 2018/12/7
     * @Update: Date Time: 2018/12/7
     * @see:
     * @Note:创建随机串 自定义个数0 < ? < 32
     */

    public static String createNonceStr() {
        String nonceStr = "";
        for (int i = 0; i < 16; i++) {
            int beginIndex = (int) Math.round(Math.random() * 10);
            nonceStr += str.substring(beginIndex, beginIndex + 1);
        }
        return nonceStr;
    }

   /**
     * @Description: XiaoYeUtil.createSignature
     * @Author: ChenYao
     * @Param: [nocestr, ticket, timestamp, url]
     * @Return: java.lang.String
     * @Version: 1.0
     * @Create: Date Time: 2018/12/7
     * @Update: Date Time: 2018/12/7
     * @see:
     * @Note:数据签名
     */
    public static String createSignature(String nocestr, String ticket, String timestamp, String url) {
        // 这里参数的顺序要按照 key 值 ASCII 码升序排序
        String s = "jsapi_ticket=" + ticket + "&noncestr=" + nocestr
                + "&timestamp=" + timestamp + "&url=" + url;
        return SHA1(s);
    }
  /**
     * @Description: XiaoYeUtil.SHA1
     * @Author: ChenYao
     * @Param: [decript]
     * @Return: java.lang.String
     * @Version: 1.0
     * @Create: Date Time: 2018/12/9
     * @Update: Date Time: 2018/12/9
     * @see:
     * @Note:加密
     */
  public static String SHA1(String decript) {
        try {
            MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1");
            digest.update(decript.getBytes());
            byte messageDigest[] = digest.digest();
            // Create Hex String
            StringBuffer hexString = new StringBuffer();
            // 字节数组转换为 十六进制 数
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
            }
            return hexString.toString();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return "";
    }

//时间戳,10位!!10位!!10位!!
        String timestamp = String.format("%010d", System.currentTimeMillis() / 1000);
PHP+TP框架实现获取微信JS-SDK使用权限签名算法需要的jsapi_ticket,并全局缓存
wangyufeng
06-27 5547
一.准备工作.   1.将需要使用到的微信配置放在config.PHP配置文件中方便获取.(我使用的是微信测试号)   return array( //'配置项'=&gt;'配置值' 'appID'=&gt;'wxf58**********f2e', 'appSecret'=&gt;'2dd3de4141aadd088**********6264b' );   ...
c#微信公众号H5跳转小程序JS-SDK获取Jsapi_ticket方法
weixin_42865010的博客
03-10 2142
c#微信公众号H5跳转小程序JS-SDK获取Jsapi_ticket方法
微信公众号JS-SDK权限验证的签名例子
04-24
微信公众号JS-SDK权限验证的签名例子,有java,php,python,nodejs版本
微信公众号开发-JS-SDK使用权限签名算法
乂夜秋风的博客
03-09 916
1.第一步要获取access_token 可以直接参考微信提供的: https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html 这一步不难就不多赘述了 2.获取jsapi_ticket 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的...
微信公众号JS-SDK使用权限签名算法SHA1
qq_41879588的博客
04-20 2578
接口文档https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115 签名生成校检地址 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign package com.borntrust.common.utils; import java.security.Me...
微信公众号开发——signature、access_token、jsapi_ticket获取
SailorCai的技术博客
05-04 1883
微信公众号开发——那些令前端同学迷惑的微信校验 微信公众号开发中几个阶段的权限校验,相对于前端同学来说(特别是没有nodejs基础的同学来说)可能相当费解,不过话说回来,现代前端不会nodejs可能会混的相当难受。 咱们今天把这些烦人的 access_token、 jsapi_ticket、signature 一次盘明白,本文所有操作都基于公众号的测试号,因此在开始 bibi 前需要先申请一个公众...
微信开发 获取accesstoken、jsapi_ticket、配置jssdk、调用扫一扫
04-08
获取accesstoken、获取jsapi_ticket、配置jssdk、调用扫一扫。里面写了一个类、参数配置好直接调用就行。包括全局缓存,定时获取accesstoken和jsapi_ticket
微信开发之获取JSAPI TICKET
12-20
签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典...
微信公众号功能接入,获取access_token、jsapi_ticket签名 - java
m0_47079048的博客
10-26 2872
目录 一、了解微信公众号开发文档 二、后端获取签名流程 三、丢出java代码 1. 获取微信js签名业务代码 2. 微信验证服务器配置token工具类 3. 问题描述 一、了解微信公众号开发文档 概述 | 微信开放文档 1、后端开发需要查看附录1-JS-SDK使用权限签名算法; 2、获取微信公众号APPID、APPSECRET 二、后端获取签名流程 1、获取access_token 2、通过获取到的access_token获取jsapi_ticket 3、...
企业微信JS-SDK使用权限签名算法附实现源码
weixin_46519031的博客
09-23 1414
最近做了一个企业微信接入的项目,JS-SDK使用权限签名算法附源码,觉得有用记得点赞转发,感谢! /*---生成验签规则开始------*/ @Autowired EnterWeChatView enterWeChatView;//自定义类获取properties里面的参数 public Map<String, String> makeWXTicket(String url) { String jsApiTicket = null;
微信JSAPI Ticket接口签名详解
10-19
主要为大家详细介绍了微信JSAPI Ticket接口签名,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js使用方法已经在我博客里面提及到,敬请下载
微信获取jsapi_ticket详细接口代码
06-22
ignature 的值是用多个参数 sha1 加密的结果,详细流程即: 1, 通过 appid + appsecert 获取公众号的 access_token(不是用户的 access_token) 2, 根据 1 的access_token 来获取 jsapi_ticket 3, 生成一个随机字符串 nonceStr(16)位 4, 生成一当前时间缀 timestamp 5, 获取当前网页 URL(#号后不要)
JS-SDK使用权限签名算法——jsapi_ticket获取
onedaywin的博客
12-24 1994
jsapi_ticket定义 jsapiticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapiticket的有效期为7200秒,通过accesstoken来获取。由于获取jsapiticket的api调用次数非常有限,频繁刷新jsapiticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapiticket 。 参考以下文档获取accesstoken...
jsapi ticket java_java获取jsapi_ticket
weixin_33729566的博客
02-16 602
packagecom.test.util;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.net.MalformedURLException;importjava.net.URL;importjava.net.URLConnection;...
微信JS SDK使用权限签名算法
weixin_33904756的博客
01-08 443
jsapi_ticket 生成签名之前必须先了解一下jsapi_ticketjsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsa...
jsapi ticket java_JSAPI_Ticket签名
weixin_42469000的博客
02-17 132
publicString Wx_Signature() {String path=ServletActionContext.getServletContext().getRealPath("/wx/");//System.out.println(path);try{String tokenJSON=MyFileUtils.readText(path);//String access_token =...
jsapi设计_微信开发之获取JSAPI TICKET
weixin_42511507的博客
01-14 659
一、获取流程1、获取 access_token2、通过access_token换取 jsapi_ticket3、签名算法签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(...
如何在企业微信中配置JS-SDK以实现拍照功能?请详细介绍获取access_token和jsapi_ticket的步骤以及相关API的使用
最新发布
10-26
参考资源链接:[企业微信JS-SDK配置与使用教程](https://wenku.youkuaiyun.com/doc/4hn6pyqnqs?utm_source=wenku_answer2doc_content) 在企业微信中,配置JS-SDK以实现拍照功能需要经过几个关键步骤。首先,获取access_token是整个过程的起点。通过企业id和应用密钥,开发者可以调用企业微信提供的接口来获得access_token。access_token是一个凭证,它需要在有效期内使用,通常有效期为7200秒。一旦access_token过期,你需要重新获取。 接下来,使用这个access_token,可以获取jsapi_ticket,这是JS-SDK签名过程中的一个重要参数。在生成JS-SDK的配置时,需要将jsapi_ticket与当前页面的URL、一个随机字符串(nonceStr)、时间戳(timestamp)等信息一同参与签名算法,以确保签名的唯一性和安全性。 有了正确的JS-SDK配置后,你就可以在网页端使用企业微信提供的拍照API了。例如,调用 `wx.chooseImage` 可以让用户选择图片,而 `wx.scanCode` 则可以实现扫码功能。每个API调用都需要在 `wx.ready` 的回调函数中进行,以确保JS-SDK已正确初始化。 在整个过程中,开发者需要注意access_token和jsapi_ticket的管理,因为它们都有有效期限制。使用适当的缓存策略可以减少频繁请求的开销。此外,每个功能的使用都需要确保符合企业微信使用规范,包括用户授权和权限控制。 为了更好地理解和实践这些步骤,我建议阅读《企业微信JS-SDK配置与使用教程》。这本教程详细介绍了配置和使用企业微信JS-SDK的流程,包括获取access_token和jsapi_ticket的关键步骤,以及如何利用这些接口开发本地API,例如实现拍照和扫一扫功能。通过这份资料,你可以掌握如何在企业微信中高效且合规地实现丰富的网页端功能。 参考资源链接:[企业微信JS-SDK配置与使用教程](https://wenku.youkuaiyun.com/doc/4hn6pyqnqs?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值