微信JSSDK使用签名算法

最新推荐文章于 2025-04-30 14:43:09 发布
最新推荐文章于 2025-04-30 14:43:09 发布
阅读量6.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 微信 Java Web网站 文章标签: 微信 java js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsadzxcleg/article/details/80999519

第一步:绑定域名

先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。备注:登录后可在“开发者中心”查看对应的接口权限。

第二步:引入js文件

在页面里引入微信的jssdk文件:http://res.wx.qq.com/open/js/jweixin-1.2.0.js

第三步:调用config接口注入权限

整体就是页面通过ajax请求后台生成签名,将生成的签名和生成签名时用的参数返回,在通过wx.config接口调用验证,这个验证大概就是微信拿到wx.config接口你配的参数也生成一个签名,然后和你生成的签名比较,一样验证成功,不一样验证失败。

 前台:

$(function() {
	var data = {};
	data.htmlUrl = location.href.split('#')[0];
	$.ajax({
		url: SUrl+"/wechatUtils/getSignature",
		type: 'post',
		dataType: 'json',
		contentType: "application/json;charset=utf-8",
		data: JSON.stringify(data),
		success: function(data) {
			debugger
			if(data.resCode == "200") {
				wx.config({
					debug:true,
					appId: data.obj.appid,
					timestamp: data.obj.timestamp,
					nonceStr: data.obj.noncestr,
					signature: data.obj.signature,
					jsApiList: [
						'scanQRCode'
					]
				});
			}
		},
		error: function(jqXHR, textStatus, errorThrown) {
			if(textStatus == "timeout") {
				uTip.showDialog({
					"tip_content": "连接超时,请检查网络"
				});
			} else {
				uTip.showDialog({
					"tip_content": "加载失败,请稍后再试"
				});
			}
		}
	});

	wx.ready(function() {
		wx.checkJsApi({
			jsApiList: ['scanQRCode'],
			success: function(res) {
				if(res.checkResult.scanQRCode) {
					return true;
				} else {
					mui.toast('您的设备不支持扫码!');
				}
			}
		});
	});

	wx.error(function(res) {
		mui.toast('初始化失败!');
	});
});
wx.config验证成功会执行wx.ready里面的代码,我这里主要就是执行了wx.checkJsApi,这就是验证当前的设备是否支持扫二维码的功能。如果进入wx.error,就是wx.config验证失败了。具体的接口内容可以查看微信公众平台文档。

后台:controller

package com.xtpt.frontend.modules.wechat.web;

import java.util.HashMap;
import java.util.Map;

import com.lpcode.modules.dto.wechat.WxAccessTokenDto;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.alibaba.fastjson.JSONObject;
import com.framework.core.result.Result;
import com.framework.osp.common.utils.JedisClusterUtils;
import com.lpcode.modules.dto.wechat.WxJsapiTicketDto;
import com.lpcode.modules.dto.wechat.WxSignatureDto;
import com.lpcode.modules.dto.wechat.WxTemplateMessageDto;
import com.lpcode.modules.service.impl.wechat.WeChatUtilsServiceImpl;
import com.xtpt.frontend.util.wechat.WeChatUtils;

@Controller
@RequestMapping(value="/wechatUtils")
public class WxUtilsController {
    private static final String NONCESTR = "szrq";

    @Value("${wechat.appid}")
    private String appid;
    @Value("${wechat.appsecret}")
    private String appsecret;

    @ResponseBody
    @RequestMapping(value="/getSignature" ,method = RequestMethod.POST,produces = "application/json;charset=UTF-8", consumes = "application/json;charset=UTF-8")
    public Result<WxSignatureDto> getSignature(@RequestBody JSONObject requestObject){
        Result<WxSignatureDto> result = new Result<WxSignatureDto>();
        WxSignatureDto signatureDto = new WxSignatureDto();
        String timestamp = (System.currentTimeMillis() / 1000) + "";
        signatureDto.setTimestamp(timestamp);
        signatureDto.setAppid(appid);
        signatureDto.setNoncestr(NONCESTR);
        String accessToken = WeChatUtils.getAccessToken(appid, appsecret).getAccesstoken();    //获取access_token
        String jsapiTicket = WeChatUtils.getJsapiTicket(accessToken).getJsapiticket();         //获取jsapi_ticket
        signatureDto.setSignature(WeChatUtils.getSignature(timestamp, NONCESTR, requestObject.getString("htmlUrl"), jsapiTicket)
		result.setResCode("200");
        result.setMsg("签名成功");
        result.setObj(signatureDto);

        return result;
    }
}

签名时是需要jsapi_ticket的,这个值是调用微信接口获取的,这个接口入参需要access_token。

access_token是通过调用微信调口获取的,这个接口入参需要appid和appsecret(微信公众号里的基本配置里可以拿到)。

后台:WeChatUtils.getSignature()生成签名的方法

 public static String getSignature(String timestamp, String nonceStr, String url, String jsapiTicket) {
        MessageDigest md = null;
        String string1 = "jsapi_ticket=" + jsapiTicket
                + "&noncestr=" + nonceStr + "×tamp=" + timestamp + "&url="
                + url;

        String signature = "";
        try {
            md = MessageDigest.getInstance("SHA");
            byte[] digest = md.digest(string1.getBytes());
            signature = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return signature;
    }

这个方法就是把timestamp, nonceStr,url,jsapiTicket拼接起来生一个SHA的签名,这里注意,这几个参数不是随便拼接的,是根据参数key首字母a-z拼接的,因为参数位置不一样生成的签名也是不一样的,我这里是正确的顺序。

后台:依赖方法

    private static String byteToStr(byte[] digest) {
        String strDigest = "";
        for (int i = 0; i < digest.length; i++) {
            strDigest = strDigest + byteToHexStr(digest[i]);
        }
        return strDigest;
    }

第四步:config验证成功会执行ready

wx.ready(function(){
    // config信息验证后会执行ready方法,所有接口调用都必须在config接口获得结果之后,config是一个客户端的异步操作,所以如果需要在页面加载时就调用相关接口,则须把相关接口放在ready函数中调用来确保正确执行。对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。
});

微信分享(JS-SDK权限签名算法)-Java实现
软件老王
08-03 2331
1、问题描述 公众号中的H5有个业务场景,要分享页面给好友,但是因为是在微信中分享,分享的链接微信是不认的,需要首先使用签名认证,认证后才能分享,按照微信官网api,首先需要获取token,然后再根据token获取jsapiticket,然后再将随机数、时间戳、url等按照keyvalue排序加密去认证,java后端实现了下,分享下代码,给需要的朋友。 2、解决方案 2.1 官方文档 官方文档才是yyds,首先查看微信开发者文档(https://developers.weixin.qq.com/doc/of
微信JS-SDK】获取对应公众号的Js-config签名配置
WangKing_CN的博客
04-03 557
微信JS-SDK获取微信JS签名
md5前台加密签名算法js文件。。
07-29
md5 前台加密js文件,配合后台加密方法,后台加密见博文具体内容。
【一文搞定】企业微信获取SDK签名信息的完整流程
最新发布
qq_44731369的博客
04-30 334
在企业微信开发中,前端调用JS-SDK需要后端提供正确的签名信息。后端可以生成企业微信JS-SDK所需的签名信息,使前端能够成功调用如获取定位等JSAPI功能。
微信js-sdk签名算法
u013363974的专栏
06-27 2052
package Jssdk; import java.io.IOException; import org.apache.http.HttpEntity; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.methods.CloseableHttpResponse; impo
JS制定签名算法
北海魚博客
11-17 2482
  1、比如现在访问的url是www.demo.cn,然后点击一个按钮,请求后台的东西,并且在这个请求中我们要给后台传递两个参数(第一个叫doctorId='alpho',第二个叫patientId='yophn'),js的ksort算法详情:https://blog.youkuaiyun.com/dannywj1371/article/details/41649183 2、说第二步,就是把上边拼接完...
js签名算法问题
fenggq
03-15 1252
今天碰到了js算法中关于"()"的签名java经encodeURIComponent后不同。js没有解码,java解码后是%28、%29.所以造成签名不通过。最后直接替换 encodeUri.replace(/\(/g,"%28").replace(/\)/g,"%29");...
JS-SDK使用权限签名算法
热门推荐
以择人之心择己,以恕己之心恕人。
05-26 13万+
JS-SDK使用权限签名算法 最近项目开发到公众号这块,在获取用户地址这一块遇到了两个比较容易忽略的问题,我觉得有必要记录一下问题如下, 1,获取jsapi_ticket 一直code=40001 2,获取access_token返回错误码:40164 说明: 第一个问题主要是由于我们转递给微信的access_token错误造成的,而第二个问题又是因为我们的后台设置问题造成的。 先说第一个问...
详解vue中使用微信jssdk
10-17
在本文中,我们将探讨如何在Vue项目中集成和使用微信JSSDK微信JSSDK微信微信网页开发提供的一套API...在集成和使用微信JSSDK时,一定要注意签名的正确性和编码问题,这些都是导致应用无法正常工作常见的问题点。
springboot-wexin史上最全接入微信JSSDK菜鸟教程
07-27
这些功能主要集中在后端Spring Boot项目中,用于支持微信... 使用了RestTemplate进行HTTP请求,以及加密算法(SHA-1)生成签名。 5.配置注入: 通过@Value注解从配置文件中读取微信相关的配置信息,如appId、appSecret
JavaScript】微信 JSSDK 服务端生成签名认证_pgj.zip
02-10
微信JSSDK微信提供的一种...服务端生成签名认证是微信JSSDK安全使用中的重要一环。开发者必须遵循微信官方文档的指引,正确地实现签名生成和验证机制,确保网页应用能够在微信环境中有良好的用户体验和安全性保障。
微信JSSDK使用
qq_21987433的博客
12-06 1282
1.步骤一:绑定域名 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 2.步骤二:引入JS文件 在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.4.0.js 如需进一步提升服务稳定性,当上述资源不可访问时,可改访问:http://res2.wx.qq.com/op...
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js使用方法已经在我博客里面提及到,敬请下载
微信JSSDK-php-签名实现
qq_38045425的博客
11-16 6352
使用JSSDK需要前后端的合作,后端为前端提供JSSDK需要的信息,前端进行JSAPI的调用,其中后端的难点在于如何去生成前端需要的签名官方文档(附录1-JS-SDK使用权限签名算法)生成签名的主要步骤获取access_token 通过第一步获取的access_token去获取jsapi_ticket 利用签名算法生成签名 前端通过调用生成签名的接口获得签名等信息 A. 获取access_token
php js sdk 签名算法,签名算法 · PAYJS API 开发文档
weixin_35860675的博客
03-12 455
签名算法PAYJS 签名算法微信官方签名算法一致签名生成的通用步骤如下:设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。在stringA最后拼接上&key=密钥得到stringSignTemp字符串,并对stringS...
接入第三方api接口,前端js签名算法
weixin_51094540的博客
06-10 685
接入第三方api接口,前端js签名算法
Web请求体数字签名JS加签、Java验签)
Utrix的博客
11-19 5108
简述:JS对Request数据加签,Java对数据验签。 原因:主要目的还是为了抵御应用的漏扫、安全评估,为应用的安全性做好基础处理。
微信JSAPI支付签名算法(附通用代码)
我就叫贝塔
07-08 3305
签名算法 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数名区分大小写; ◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。 ◆ 微信接口
微信--获取jsapi_ticket 然后在计算出signature
weixin_30646505的博客
03-27 389
最近做微信公众号,记录一下,仅供参看。 关于jsapi_ticket微信公众号有相关说明: 生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ti...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值