溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

基于微信簽名signature獲取(實(shí)例講解)

發(fā)布時(shí)間:2020-10-01 12:26:44 來源:腳本之家 閱讀:233 作者:zhangchenguang 欄目:編程語(yǔ)言

微信分享的簽名算法微信也寫有,主要是調(diào)用接口需要使用服務(wù)器(微信官方文檔是這么說的,試了下前端居然特么也可以),不過微信的access_token和jsapi_ticket是有使用次數(shù)限制的,所以還是用服務(wù)器來獲取,得到以后存下來,下次使用判斷超時(shí)以后再重新獲取,這樣就夠用了,要不然就會(huì)出現(xiàn)接口調(diào)用次數(shù)超出限制這種尷尬的事情了。

如果需要使用自定義分享文案的時(shí)候,服務(wù)號(hào)或者訂閱號(hào)一定要是已認(rèn)證的(我的是個(gè)人類型的訂閱號(hào),不能認(rèn)證,所以不能使用分享功能)

我這邊用的是node做的后臺(tái),所以代碼用的是js代碼,當(dāng)然其他的也可以,邏輯都一樣,代碼寫法不一樣而已。

1.首先是公眾號(hào)的設(shè)置

我這邊申請(qǐng)的是一個(gè)訂閱號(hào)

首先,要在 開發(fā) -> 基本配置 下,獲取到自己的開發(fā)者id(appid)和開發(fā)者密碼(AppSecret),這兩個(gè)是必須的

然后要在同目錄下的 ip白名單 選項(xiàng)里設(shè)置好服務(wù)器的ip

這樣,基本服務(wù)器設(shè)置就算完成了。

2.然后就是我們最擅長(zhǎng)的事了——寫代碼

根據(jù)微信官方文檔,第一步,我們需要拿到access_token,并且這個(gè)access_token有7200秒的有效期,所以拿到access_token以后要存在本地(文件存儲(chǔ)或者數(shù)據(jù)庫(kù)存儲(chǔ)都可以,反正存好就行)

具體實(shí)現(xiàn)代碼如下

首先需要引入node對(duì)應(yīng)的模塊(mongodb數(shù)據(jù)庫(kù)每次使用還要啟動(dòng),我嫌麻煩,所以我這邊用的是文件存儲(chǔ))

var express=require('express');
var https=require('https');5 var fs = require("fs");
var crypto = require('crypto');

從上往下依次是

express模塊 用來創(chuàng)建一個(gè)服務(wù)器,分別和前端、微信進(jìn)行接口對(duì)接(在這里貌似沒多大用,可以使用http模塊代替)

https模塊 用來發(fā)送https請(qǐng)求的一個(gè)模塊(微信請(qǐng)求需要使用https請(qǐng)求,http不行)

fs模塊 文件操作模塊,如果是用的數(shù)據(jù)庫(kù)就需要換成對(duì)應(yīng)的模塊

crypto模塊 加密模塊,微信簽名算法需要使用sha1算法加密,下邊有說到

模塊全部引入,接下來定義一些方便使用的方法

首先,要開啟一個(gè)服務(wù)器:

app.get("/getconfig",function (req,res) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
  res.header("Access-Control-Allow-Headers", "X-Requested-With");
  res.header('Access-Control-Allow-Headers', 'Content-Type');
  res.send({
        code:"200",
        data:{},
        result:true
      });
      res.end("");
});
app.listen(8000);

然后定義閱讀和寫入文件的方法

//寫入文件
function whiteFile(obj,callback){
  fs.writeFile(obj.fileName,obj.data,{flag:"w"},function (err) {
    if(err){
      console.error(obj.name+"文件寫入錯(cuò)誤");
      console.log(err);
      return;
    }
    console.log('文件寫入成功');
    callback(obj.data);
  });
}
//讀取文件信息
function readFile(obj,callback,errback){
  fs.readFile(obj.fileName,"utf-8",function (err,data) {
    if(err){
      console.error(obj.name+"讀取錯(cuò)誤");
      return errback(callback);
    }
    //console.log(data);
    if(!data){
      errback(callback);
    }else{
      console.log(data);
      callback(data);
    }
  });
}

然后是使用定義一個(gè)發(fā)送https請(qǐng)求的方法

//發(fā)送一個(gè)http get請(qǐng)求
function sendGetRequest(options,callback){
  var httpReq=https.request(options, function(httpRes) {
    httpRes.on('data',function(chun){
      callback(chun);
    });
    httpRes.on('end',function(){});
  });
  httpReq.on('error',function(err){
    console.log("接口調(diào)用失敗");
  });
  httpReq.end();
}

基本需要使用的方法有了,下邊就可以請(qǐng)求微信接口了

//獲取access_token
function getToken(callback){
  readFile({
    fileName:"./access_token.txt",
    name:"access_token"
  },callback,function(cb){
    var options={
      hostname:"api.weixin.qq.com",
      path:"/cgi-bin/token?grant_type=client_credential&appid=您的appid&secret=你的appid對(duì)應(yīng)的密碼",
      method:'GET'
    };
    sendGetRequest(options,function(chun){
      var resObj = JSON.parse(chun.toString());
      resObj.timestamp = Math.floor((new Date().getTime())/1000);
      var res = JSON.stringify(resObj);
      //console.log(res);
      try {
        whiteFile({
          fileName:"./access_token.txt",
          data:res,
          name:"access_token"
        },cb);
      }catch(err){
        console.log("文件寫入失敗");
        console.log("access_token:"+res);
        cb(res);
      }
    });
  });
}

上邊這個(gè)方法是獲取微信token的方法,我這邊首先從本地文件中讀取,讀取不到再調(diào)用接口(我這里只是測(cè)試使用,沒有做判斷,實(shí)際操作中需要判斷時(shí)間戳,如果access_token過期需要?jiǎng)h掉文件里的內(nèi)容重新請(qǐng)求新的access_token)

access_token有了,下邊就是獲取jsapi_ticket:

//獲取ticket
function getTicket(callback){
  readFile({
    fileName:"./ticket.txt",
    name:"ticket"
  },callback,function(cb) {
    getToken(function(tokenData){
      var token = JSON.parse(tokenData);
      //console.log("token:"+JSON.stringify(token));
      //callback({code:"200",data:{"data":token},result:true});
      var options = {
        hostname: "api.weixin.qq.com",
        path: "/cgi-bin/ticket/getticket?access_token=" + token.access_token + "&type=jsapi",
        method: 'GET'
      };
      sendGetRequest(options, function (chun) {
        var resObj = JSON.parse(chun.toString());
        resObj.timestamp = Math.floor((new Date().getTime())/1000);
        var res = JSON.stringify(resObj);
        if (resObj.errcode == 42001) {
          getToken(function(){
            getTicket(callback);
          });
        } else if (resObj.ticket) {
          try {
            whiteFile({
              fileName:"./ticket.txt",
              data:res,
              name:"ticket"
            },callback);
          }catch(err){
            console.log("文件寫入失敗");
            console.log("ticket:"+res);
            callback(res);
          }
        } else {
          callback(res);
        }

      });
    });
  });
}

jsapi_ticket和token獲取和存儲(chǔ)邏輯是一樣的

接下來就是簽名的生成

getTicket(function(data){
      var dataObj = JSON.parse(data);
      var noncestr = "zhangchenguang";
      var timestamp = Math.floor((new Date().getTime())/1000);
      var url = "http://api-loan.zhmf.com/html/test/testshare.html";
      var obj = {
        noncestr,timestamp,url,jsapi_ticket:dataObj.ticket
      };
      var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort();
      var string1 = "";
      for(var i = 0; i < arr.length; i++){
        string1 += (arr[i]+"="+obj[arr[i]])+"&";
      }
      string1 = string1.slice(0,string1.length-1);
      console.log(string1);
      var shasum = crypto.createHash('sha1');
      shasum.update(string1);
      var signature = shasum.digest("hex");
      console.log(signature);
    });

生成簽名以后,把簽名和隨機(jī)串和appid和時(shí)間戳同時(shí)通過res.send傳給前端:

app.get("/getconfig",function (req,res) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
  res.header("Access-Control-Allow-Headers", "X-Requested-With");
  res.header('Access-Control-Allow-Headers', 'Content-Type');
    getTicket(function(data){
      var dataObj = JSON.parse(data);
      var noncestr = "zhangchenguang";
      var timestamp = Math.floor((new Date().getTime())/1000);
      var url = "http://api-loan.zhmf.com/html/test/testshare.html";
      var obj = {
        noncestr,timestamp,url,jsapi_ticket:dataObj.ticket
      };
      var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort();
      var string1 = "";
      for(var i = 0; i < arr.length; i++){
        string1 += (arr[i]+"="+obj[arr[i]])+"&";
      }
      string1 = string1.slice(0,string1.length-1);
      console.log(string1);
      var shasum = crypto.createHash('sha1');
      shasum.update(string1);
      var signature = shasum.digest("hex");
      console.log(signature);
      res.send({
        code:"200",
        data:{
          noncestr:noncestr,
          timestamp:timestamp,
          appId:"wx23599cdec409383c",
          signature:signature
        },
        result:true
      });
      res.end("");
    });
});

前端接收到數(shù)據(jù)后調(diào)用wx.config(),并傳入對(duì)飲的參數(shù)就可以獲取到對(duì)應(yīng)的微信js權(quán)限了。

以上這篇基于微信簽名signature獲取(實(shí)例講解)就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持億速云。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI