获取微信jssdk权限影响ajax,微信公众号开发Django-JSSDK授权

最新推荐文章于 2022-04-11 11:19:02 发布
最新推荐文章于 2022-04-11 11:19:02 发布
阅读量189 收藏
点赞数
文章标签: 获取微信jssdk权限影响ajax

原文链接

上篇已经介绍过网页授权的基本操作,在进行网页开发的时候

也会遇到JSSDK授权的问题

警示:此JSSDK授权可能坑比较多~

如出现各种问题,可以到文末检查

部分代码上一篇文章已经提到解释,可以参考

另外如果出现非官方网页的提示,则不要在微信客户端调试

使用微信web开发者工具就可以了

获取ticket部分

此处官方文档明确提到用户需要缓存jsapi_ticket

因为其api调用次数非常有限,根据文档说明我把获取基础支持的acess_token和ticket写到了一起

代码如下

#xgc.wechat.py

app_id=os.environ.get('APP_ID')

app_secret=os.environ.get('APP_SECRET')

#基础授权部分

base_get_access_token = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s'%(app_id,app_secret)

get_ticket = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=jsapi&access_token='

#views.py

class base_authorization():

@classmethod

def get_ticket(cls):

key = 'ticket'

if cache.has_key(key):

ticket = cache.get(key)

else:

if cache.has_key('access_token'):

access_token = cache.get('access_token')

else:

access_token = cls.get_access_token()

from xgc.wechat import get_ticket

ticket = requests.get(get_ticket+access_token).json()['ticket']

cache.set(key,ticket,110*60)

return ticket

@staticmethod

def get_access_token():

from xgc.wechat import base_get_access_token

key = 'access_token'

access_token = requests.get(base_get_access_token).json()['access_token']

cache.set(key,access_token,110*60)

return access_token

signature生成

首先我们signature生成需要一下几个参数noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分)

其中官方提供了signature生成的python例子,如下的signature类,其中jsapi_ticket取自上方的ticket

class signature(View):

def __init__(self,url):

self.ret = {

'nonceStr': self.__create_nonce_str(),

'jsapi_ticket': base_authorization.get_ticket(),

'timestamp': self.__create_timestamp(),

'url': url

}

def __create_nonce_str(self):

return ''.join(random.choice(string.ascii_letters + string.digits) for _ in range(15))

def __create_timestamp(self):

return int(time.time())

def sign(self):

string = '&'.join(['%s=%s' % (key.lower(), self.ret[key]) for key in sorted(self.ret)]).encode('utf-8')

self.ret['signature'] = hashlib.sha1(string).hexdigest()

return self.ret

wx接口验证

# urls.py

url(r'^activity', views.activity.as_view(), name='activity'),

# views.py

class activity(View):

def get(self, request):

return render(request, 'activaty.html')

def post(self,request,*args, **kwargs):

request_type = request.POST.get('type')

if not request_type:

request_body = json.loads(request.body.decode())

pathname = request_body['url']

sign = signature(unquote(pathname))

sign = json.dumps(sign.sign())

return HttpResponse(sign, content_type="application/json")

elif request_type == 'image/jpeg':

pass #传图片的时候会用到

首先我们先设置和前端进行交互的路由,然后我们利用下面的js进行wx初始配置

function csrfSafeMethod(method) {

// these HTTP methods do not require CSRF protection

return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

}

$.ajaxSetup({

beforeSend: function (xhr, settings) {

if (!csrfSafeMethod(settings.type) && !this.crossDomain) {

xhr.setRequestHeader("X-CSRFToken", '{{ csrf_token }}');

}

},

});

//上方为Django-Ajax-CSRF设置

let wxStatus = 0

$(document).ready(function () {

$.ajax({

type: 'POST',

url: "http://test.flywinky.top/activity", // class activity设置的链接

data: JSON.stringify({ 'url': encodeURIComponent(location.href.split('#')[0]) }),

headers: { 'Content-Type': 'application/json' },

success: function (res) {

wx.config({

debug: false,

appId: 'wx4f35679866a1b3a6',

timestamp: res['timestamp'],

nonceStr: res['nonceStr'],

signature: res['signature'],

jsApiList: ['chooseImage', 'uploadImage']

})

}

});

wx.ready(function () {

wxStatus = 1

})

wx.error(function (res) {

wxStatus = 2

})

正常的情况如下图

1460000015356203?w=1328&h=361

然后就可以调用官方的各个接口了,只要你有相应的权限

接口列表在网页下方

Django-Ajax-CSRF

Django默认开启了CSRF验证

在进行Ajax请求POST的时候需要注意csrf_token的设置

官网文档这样写的

也可以按照我上方的代码,在html里

{% load static %}

{{ csrf_token }} //就可以直接这样引入了

各种问题

官网文档总结:

invalid signature签名错误。建议按如下顺序检查:

确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。

确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)://'部分,以及'?'后面的GET参数部分,但不包括'#'hash后面的部分。

确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。

确保一定缓存access_token和jsapi_ticket。

确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#')[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。

还有:

获取微信的jsapi_ticket有两个URL地址,一个是:https://api.weixin.qq.com/cgi...{0}&type=wx_card

另外一个是:https://api.weixin.qq.com/cgi...{0}&type=jsapi

第一个微信卡券的地址,应该是用第二个地址。

此处的access_token为基础支持的access_token,和网页授权的不同

url在JavaScript中千万别忘记“encodeURIComponent”!否则后果很诡异,遇到过初始化的时候报invalid

signature,但是API接口又能调用的情况。

Node.js结合uni-app对微信公众号网页开发中的JS-SDK权限验证配置
china-quanda
09-09 1467
不管是微信公众号h5开发,还是微信小程序开发,前端总是要依赖后端去完成各种调试。比如微信授权登录,再比如微信 JS-SDK 的使用需要后端获取signature,而这个签名是通过后端服务器来生成的。 话说求人不如求己,所以今天带大家来介绍如何使用 Node.js 实现微信公众号JSSDK 调用。
微信公众号开发Python-JSSDK授权
weixin_44158247的博客
07-12 1458
代码拿去,有更新,意见提示与我,互补,谢谢 import time from django.core.cache import cache import requests import hashlib import random import string class wxJdkParmasView(object): ''' 1, 此处官方文档明确提到用户需要缓存jsapi_ticke...
微信公众号开发Django-JSSDK授权
weixin_34409703的博客
06-21 332
上篇已经介绍过网页授权的基本操作,在进行网页开发的时候 也会遇到JSSDK授权的问题 警示:此JSSDK授权可能坑比较多~ 如出现各种问题,可以到文末检查 部分代码上一篇文章已经提到解释,可以参考 另外如果出现非官方网页的提示,则不要在微信客户端调试 使用微信web开发者工具就可以了 获取ticket部分 此处官方文档明确提到用户需要缓存jsapi_ticket 因为其api调用次数非常有限...
django 配置微信JS接口安全域名文件MP_verify_HYY0KkfTzujsyGhW.txt
我就叫贝塔
06-04 1005
开通微信公众号的支付功能时需要配置微信JS接口安全域名 如下图所示: 下载MP_verify_HYY0KkfTzujsyGhW.txt文件到本地,如何把txt文件放入django,并且路由访问到他呢? 在settings文件里面设置好模板名字,一般都是 templates TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [os.path.j
基于django框架的微信接口 部署配置
稀糊君
12-04 1660
昨天申请了微信公众号,于是动手开发一套自己的后台消息处理。后台服务器是双十一时在盛大云11块买的云虚拟机,配置超低,512MB内存用来跑linux足以了。云上的python是2.6版本,我的windows上的环境是python3 。升级一下python3后又发现wechat_sdk的包是基于python2编写的,如果需要用到这个包需要后面修改basic.py里面的代码,后面再补上如何修改的。毕竟使用
微信公众号全局返回码
Jason_WangYing的博客
08-22 576
公众号每次调用接口时,可能获得正确或错误的返回码,开发者可以根据返回码信息调试接口,排查错误。官方地址:https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Global_Return_Code.html 全局返回码说明如下: 返回码 说明 -1 系统繁忙,此时请开发者稍候再试 0 请求成功 40001 获取 access_token 时 AppSecret 错误,或者 access_toke
微信JS接口说明
思科网络
07-16 4218
概述 微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包。 通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用微信分享、扫一扫、卡券、支付等微信特有的能力,为微信用户提供更优质的网页体验。 此文档面向网页开发者介绍微信JS-SDK如何使用及相关注意事项。 使用说明 在使用微信JS-
企业微信-jssdk封装-第三方开发-获取当前页面会话信息
04-09
自己对企业微信jssdk做的一个封装,集成了vConsole和weui,可以方便的获取当前页面的入口环境信息: isWechat //是否微信浏览器 isLoading //是否在loading状态 vConsole //vConsole对象 context //当前页面...
微信jssdk+java版+jsp源码
12-07
微信开发入门教程 jssdk,通过config接口注入权限验证配置java+jsp微信开发教程,功能:扫描二维码,拍照、本地选图,图片预览,上传图片,下载图片,获取当前网络状态,查看地理位置,获取当前地理位置打开地图,...
PHP获取微信公众号JSSDk
04-01
PHP获取微信公众号JSSDK,拿到签名,返回前端,前端调用JSSDk,
微信开发微信jssdk录音功能开发示例
01-19
用户长按录音,松手后直接结束录音,结束录音后,用户可以选择重新录音、播放刚才的录音,上传录音(这里的上传录音指上传到自己服务器,上传步骤是,前端调用wx.uploadVoice,后台再到微信服务器下载音频文件,上传...
Django 接入微信支付之小程序&JSAPI支付
haeasringnar的博客
02-27 1931
1、统一下单接口 # 生成随机字符串的方法 def get_nonce_str(): base_str = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' random_str = ''.join(random.sample(base_str, 32)) return ra...
django 微信网页授权认证api
农村的我的专栏
09-07 1457
原文转载于:https://blog.youkuaiyun.com/zhplz123/article/details/82383523 微信网页授权认证 根据微信官方文档,网页授权需要四个步骤,  - 用户同意授权-获取code  - 通过code 获取网页授权access_token  - 通过code 获取网页授权access_token  - 刷新token  - 拉去用户信息scope为snsap...
微信JSSDK配合Python+Tornado后端 运行通过
VictorZhang
02-06 1011
先看微信JSSDK的运行结果 第一个弹框反馈config:ok表示已配置成功 第二个弹框反馈的是三个接口注册成功,分别是chooseImage,previewImage和chooseWXPay 微信公众号JSSDK官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432 建议从官方文档的第一篇教程往...
python 微信公众号开发 django 实现上传图片
python小菜鸡的博客
11-22 6393
废话不多说,直接上码,有问题请留言。该项目基于 python2.7 + django 1.11.3 url.py #coding:utf8 from django.conf.urls import url from app.views import * urlpatterns = [ url(r'^wx_token$', weixin_main), #token 验证 u...
微信公众号 scanQRCode:fail, the permission value is offline verifying
ruixuefine的博客
04-11 8208
1、公众号后台白名单 查看公众号后台配置有没有设置正确的安全域名和白名单等 2、确认config正确通过 3、如果是在页面加载好时就调用了JSAPI,则必须写在wx.ready的回调中 4、查看jsApiList是否添加了相应JSAPI router.beforeEach((to, from, next) => { // 获取权限验证配置(签名) 后端返回 getConfig, 注意返回字段的大小写! let res // 注入配置信息 wx.config({ .
微信公众号JSAPI支付(easywechat)
lidahanga_的博客
10-02 1827
授权根据code获取用户openid 此时需要给客户端读取jsApiList权限 以及返回对应签名、时间戳、字符串等(备注:获取时需要前端给一个下单的完整url路径进行验签否则 客户端会报60032 签名错误) 根据code调统一下单接口 拿到prepay_id进行二次验签 验签完成返回给前端拉起支付 回调完成 至此流程结束 配置相关: 公众平台:授权目录来获取openid 安全目录、安全域名 配置客户端的h5链接 商户平台:支付授权目录(顶级目录即可),api密钥,证书配置(退款、提...
ASP实现微信JSSDK兼容版本的开发教程
微信JSSDK微信提供的一套JS接口的工具包,它允许微信内的网页调用微信提供的接口,丰富网页的展示形式和交互体验,比如网页中分享给朋友或分享到朋友圈功能的实现。但通常情况下,微信官方只提供了基于JavaScript...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值