微信JS-SDK获取signature签名以及config配置
微信的JS-SDK通過config接口注入權(quán)限驗證配置,官網(wǎng)上的文檔說的很清楚:
- wx.config({
- debug: true, // 開啟調(diào)試模式,調(diào)用的所有api的返回值會在客戶端alert出來,若要查看傳入的參數(shù),可以在pc端打開,參數(shù)信息會通過log打出,僅在pc端時才會打印。
- appId: '', // 必填,公眾號的唯一標(biāo)識
- timestamp: , // 必填,生成簽名的時間戳
- nonceStr: '', // 必填,生成簽名的隨機串
- signature: '',// 必填,簽名,見附錄1
- jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表見附錄2
- });
先說那個最煩人的signature,官網(wǎng)附錄1是這么說的:
-------------------------------------------------------------------------------------------------------------------------------------
jsapi_ticket
生成簽名之前必須先了解一下jsapi_ticket,jsapi_ticket是公眾號用于調(diào)用微信JS接口的臨時票據(jù)。正常情況下,jsapi_ticket的有效期為7200秒,通過access_token來獲取。由于獲取jsapi_ticket的api調(diào)用次數(shù)非常有限,頻繁刷新jsapi_ticket會導(dǎo)致api調(diào)用受限,影響自身業(yè)務(wù),開發(fā)者必須在自己的服務(wù)全局緩存jsapi_ticket 。
1、參考以下文檔獲取access_token(有效期7200秒,開發(fā)者必須在自己的服務(wù)全局緩存access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
2、用第一步拿到的access_token 采用http GET方式請求獲得jsapi_ticket(有效期7200秒,開發(fā)者必須在自己的服務(wù)全局緩存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
成功返回如下JSON:
- {
- "errcode":0,
- "errmsg":"ok",
- "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
- "expires_in":7200
- }
簽名算法
簽名生成規(guī)則如下:參與簽名的字段包括noncestr(隨機字符串), 有效的jsapi_ticket, timestamp(時間戳), url(當(dāng)前網(wǎng)頁的URL,不包含#及其后面部分) 。對所有待簽名參數(shù)按照字段名的ASCII 碼從小到大排序(字典序)后,使用URL鍵值對的格式(即key1=value1&key2=value2…)拼接成字符串string1。這里 需要注意的是所有參數(shù)名均為小寫字符。對string1作sha1加密,字段名和字段值都采用原始值,不進行URL 轉(zhuǎn)義。
即signature=sha1(string1)。 示例:
- noncestr=Wm3WZYTPz0wzccnW
- jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
- timestamp=1414587457
- url=http://mp.weixin.qq.com?params=value
步驟1. 對所有待簽名參數(shù)按照字段名的ASCII 碼從小到大排序(字典序)后,使用URL鍵值對的格式(即key1=value1&key2=value2…)拼接成字符串string1:
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value
步驟2. 對string1進行sha1簽名,得到signature:
0f9de62fce790f9a083d5c99e95740ceb90c27ed
注意事項:
1、簽名用的noncestr和timestamp必須與wx.config中的nonceStr和timestamp相同。
2、簽名用的url必須是調(diào)用JS接口頁面的完整URL。
3、出于安全考慮,開發(fā)者必須在服務(wù)器端實現(xiàn)簽名的邏輯。
-------------------------------------------------------------------------------------------------------------------------------------
以上的東西加起來就是四步:
1、使用APPID和APPSecret獲取access_token;
2、使用access_token獲取jsapi_ticket ;
3、用時間戳、隨機數(shù)、jsapi_ticket和要訪問的url按照簽名算法拼接字符串;
4、對第三步的字符串進行SHA1加密,得到簽名。
第一步、獲取access_token
這里是官網(wǎng)的說法,可以看看。
以下是我的代碼實現(xiàn):
- public static String getAccessToken() {
- String access_token = "";
- String grant_type = "client_credential";//獲取access_token填寫client_credential
- String AppId="APPID";//第三方用戶唯一憑證
- String secret="APPSECRET";//第三方用戶唯一憑證密鑰,即appsecret
- //這個url鏈接地址和參數(shù)皆不能變
- String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type="+grant_type+"&appid="+AppId+"&secret="+secret;
- try {
- URL urlGet = new URL(url);
- HttpURLConnection http = (HttpURLConnection) urlGet.openConnection();
- http.setRequestMethod("GET"); // 必須是get方式請求
- http.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
- http.setDoOutput(true);
- http.setDoInput(true);
- System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 連接超時30秒
- System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 讀取超時30秒
- http.connect();
- InputStream is = http.getInputStream();
- int size = is.available();
- byte[] jsonBytes = new byte[size];
- is.read(jsonBytes);
- String message = new String(jsonBytes, "UTF-8");
- JSONObject demoJson = JSONObject.fromObject(message);
- System.out.println("JSON字符串:"+demoJson);
- access_token = demoJson.getString("access_token");
- is.close();
- } catch (Exception e) {
- e.printStackTrace();
- }
- return access_token;
- }
APPID和APPSECRET可以去微信公眾平臺---“開發(fā)----基本配置”中查找。
第二步、獲取jsapi_ticket
- public static String getTicket(String access_token) {
- String ticket = null;
- String url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+ access_token +"&type=jsapi";//這個url鏈接和參數(shù)不能變
- try {
- URL urlGet = new URL(url);
- HttpURLConnection http = (HttpURLConnection) urlGet.openConnection();
- http.setRequestMethod("GET"); // 必須是get方式請求
- http.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
- http.setDoOutput(true);
- http.setDoInput(true);
- System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 連接超時30秒
- System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 讀取超時30秒
- http.connect();
- InputStream is = http.getInputStream();
- int size = is.available();
- byte[] jsonBytes = new byte[size];
- is.read(jsonBytes);
- String message = new String(jsonBytes, "UTF-8");
- JSONObject demoJson = JSONObject.fromObject(message);
- System.out.println("JSON字符串:"+demoJson);
- ticket = demoJson.getString("ticket");
- is.close();
- } catch (Exception e) {
- e.printStackTrace();
- }
- return ticket;
- }
拿到了jsapi_ticket之后就要參數(shù)名排序和拼接字符串,并加密了。以下為sha1的加密算法:
- public static String SHA1(String decript) {
- try {
- MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1");
- digest.update(decript.getBytes());
- byte messageDigest[] = digest.digest();
- // Create Hex String
- StringBuffer hexString = new StringBuffer();
- // 字節(jié)數(shù)組轉(zhuǎn)換為 十六進制 數(shù)
- for (int i = 0; i < messageDigest.length; i++) {
- String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
- if (shaHex.length() < 2) {
- hexString.append(0);
- }
- hexString.append(shaHex);
- }
- return hexString.toString();
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- return "";
- }
加密算法轉(zhuǎn)載自:http://www.open-open.com/lib/view/open1392185662160.html
獲取簽名:
- public static void main(String[] args) {
- //1、獲取AccessToken
- String accessToken = getAccessToken();
- //2、獲取Ticket
- String jsapi_ticket = getTicket(accessToken);
- //3、時間戳和隨機字符串
- String noncestr = UUID.randomUUID().toString().replace("-", "").substring(0, 16);//隨機字符串
- String timestamp = String.valueOf(System.currentTimeMillis() / 1000);//時間戳
- System.out.println("accessToken:"+accessToken+"\njsapi_ticket:"+jsapi_ticket+"\n時間戳:"+timestamp+"\n隨機字符串:"+noncestr);
- //4、獲取url
- String url="http://www.luiyang.com/add.html";
- /*根據(jù)JSSDK上面的規(guī)則進行計算,這里比較簡單,我就手動寫啦
- String[] ArrTmp = {"jsapi_ticket","timestamp","nonce","url"};
- Arrays.sort(ArrTmp);
- StringBuffer sf = new StringBuffer();
- for(int i=0;i<ArrTmp.length;i++){
- sf.append(ArrTmp[i]);
- }
- */
- //5、將參數(shù)排序并拼接字符串
- String str = "jsapi_ticket="+jsapi_ticket+"&noncestr="+noncestr+"×tamp="+timestamp+"&url="+url;
- //6、將字符串進行sha1加密
- String signature =SHA1(str);
- System.out.println("參數(shù):"+str+"\n簽名:"+signature);
- }
該要的都有了,再次回到最開始的config配置,此時應(yīng)該為:
- wx.config({
- debug: true, //調(diào)試階段建議開啟
- appId: "APPID",//APPID
- timestamp: "timestamp",//上面main方法中拿到的時間戳timestamp
- nonceStr: "nonceStr",//上面main方法中拿到的隨機數(shù)nonceStr
- signature: "signature",//上面main方法中拿到的簽名signature
- jsApiList: [
- //所有要調(diào)用的 API 都要加到這個列表中
- "chooseImage"//從本地的相冊、圖庫選擇圖片
- ]
- });
以上的時間戳、隨機數(shù)、簽名一定要跟main方法中獲取到的一致,否則會報invalid signature錯誤。
另外,這個簽名的有效時間為7200秒,也就是2個小時,因此當(dāng)超過兩個小時候,再訪問也會報invalid signature錯誤。
另外還有一個錯誤:invalid url domain
這個跟生成簽名時用的url有關(guān)系,官網(wǎng)的說法是:
invalid url domain當(dāng)前頁面所在域名與使用的appid沒有綁定,請確認正確填寫綁定的域名,如果使用了端口號,則配置的綁定域名也要加上端口號(一個appid可以綁定三個有效域名)
這個url必須是:“公眾號設(shè)置---功能設(shè)置----JS接口安全域名”中綁定的三個域名之一
若是以上的配置沒有問題,且dubug也設(shè)置為了true,那么再訪問的時候,就會出現(xiàn)一個config:ok,這就說明配置成功了。