微信JS SDK使用权限签名算法 jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

获取signature主要分四部

  • 1、使用APPID和APPSecret获取access_token;

  • 2、使用access_token获取jsapi_ticket ;

  • 3、用时间戳、随机数、jsapi_ticket和要访问的url按照签名算法拼接字符串;

  • 4、对第三步的字符串进行SHA1加密,得到签名。

注意事项

  • 签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
  • 签名用的url必须是调用JS接口页面的完整URL。
  • 出于安全考虑,开发者必须在服务器端实现签名的逻辑。

参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):
用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
成功返回如下JSON:

{
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
}

获得jsapi_ticket之后,就可以生成JSSDK权限验证的签名了。

签名算法

签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。

即signature=sha1(string1)。 示例:

noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com

步骤2. 对string1进行sha1签名,得到signature:

f4d90daf4b3bca3078ab155816175ba34c443a7b

JS代码

wx.config({  
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。  
    appId: '', // 必填,公众号的唯一标识  
    timestamp: , // 必填,生成签名的时间戳  
    nonceStr: '', // 必填,生成签名的随机串  
    signature: '',// 必填,签名,见附录1  
    jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2  
});  

后端代码


   //生成随机字符串用的
    private static final String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

   /**
     * @Description: XiaoYeUtil.createNonceStr
     * @Author: ChenYao
     * @Param: []
     * @Return: java.lang.String
     * @Version: 1.0
     * @Create: Date Time: 2018/12/7
     * @Update: Date Time: 2018/12/7
     * @see:
     * @Note:创建随机串 自定义个数0 < ? < 32
     */

    public static String createNonceStr() {
        String nonceStr = "";
        for (int i = 0; i < 16; i++) {
            int beginIndex = (int) Math.round(Math.random() * 10);
            nonceStr += str.substring(beginIndex, beginIndex + 1);
        }
        return nonceStr;
    }

   /**
     * @Description: XiaoYeUtil.createSignature
     * @Author: ChenYao
     * @Param: [nocestr, ticket, timestamp, url]
     * @Return: java.lang.String
     * @Version: 1.0
     * @Create: Date Time: 2018/12/7
     * @Update: Date Time: 2018/12/7
     * @see:
     * @Note:数据签名
     */
    public static String createSignature(String nocestr, String ticket, String timestamp, String url) {
        // 这里参数的顺序要按照 key 值 ASCII 码升序排序
        String s = "jsapi_ticket=" + ticket + "&noncestr=" + nocestr
                + "&timestamp=" + timestamp + "&url=" + url;
        return SHA1(s);
    }
  /**
     * @Description: XiaoYeUtil.SHA1
     * @Author: ChenYao
     * @Param: [decript]
     * @Return: java.lang.String
     * @Version: 1.0
     * @Create: Date Time: 2018/12/9
     * @Update: Date Time: 2018/12/9
     * @see:
     * @Note:加密
     */
  public static String SHA1(String decript) {
        try {
            MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1");
            digest.update(decript.getBytes());
            byte messageDigest[] = digest.digest();
            // Create Hex String
            StringBuffer hexString = new StringBuffer();
            // 字节数组转换为 十六进制 数
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
            }
            return hexString.toString();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return "";
    }
//时间戳,10位!!10位!!10位!!
        String timestamp = String.format("%010d", System.currentTimeMillis() / 1000);
参考资源链接:[企业微信JS-SDK配置与使用教程](https://wenku.youkuaiyun.com/doc/4hn6pyqnqs?utm_source=wenku_answer2doc_content) 在企业微信中,配置JS-SDK以实现拍照功能需要经过几个关键步骤。首先,获取access_token是整个过程的起点。通过企业id和应用密钥,开发者可以调用企业微信提供的接口来获得access_token。access_token是一个凭证,它需要在有效期内使用,通常有效期为7200秒。一旦access_token过期,你需要重新获取。 接下来,使用这个access_token,可以获取jsapi_ticket,这是JS-SDK签名过程中的一个重要参数。在生成JS-SDK的配置时,需要将jsapi_ticket与当前页面的URL、一个随机字符串(nonceStr)、时间戳(timestamp)等信息一同参与签名算法,以确保签名的唯一性和安全性。 有了正确的JS-SDK配置后,你就可以在网页端使用企业微信提供的拍照API了。例如,调用 `wx.chooseImage` 可以让用户选择图片,而 `wx.scanCode` 则可以实现扫码功能。每个API调用都需要在 `wx.ready` 的回调函数中进行,以确保JS-SDK已正确初始化。 在整个过程中,开发者需要注意access_token和jsapi_ticket的管理,因为它们都有有效期限制。使用适当的缓存策略可以减少频繁请求的开销。此外,每个功能的使用都需要确保符合企业微信使用规范,包括用户授权和权限控制。 为了更好地理解和实践这些步骤,我建议阅读《企业微信JS-SDK配置与使用教程》。这本教程详细介绍了配置和使用企业微信JS-SDK的流程,包括获取access_token和jsapi_ticket的关键步骤,以及如何利用这些接口开发本地API,例如实现拍照和扫一扫功能。通过这份资料,你可以掌握如何在企业微信中高效且合规地实现丰富的网页端功能。 参考资源链接:[企业微信JS-SDK配置与使用教程](https://wenku.youkuaiyun.com/doc/4hn6pyqnqs?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值