• 微信js获得签名signature


    服务器端:

    1 获取微信js accessToken

    备注:access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。
    开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。
    access_token的有效期目前为2个小时,需定时刷新,
    重复获取将导致上次获取的access_token失效。

    目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。
    中控服务器需要根据这个有效时间提前去刷新新access_token。

    获取方法:
    1) . 公众号可以使用AppID和AppSecret调用本接口来获取access_token。
    AppID和AppSecret可在微信公众平台官网-开发者中心页中获得
    (需要已经成为开发者,且帐号没有异常状态)

    2) .http请求方式:
    GET : https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

    3) .返回说明:正常情况下,微信会返回下述JSON数据包给公众号:
    {"access_token":"ACCESS_TOKEN","expires_in":7200}

    4) 将获取到的accessToken值放入缓存中,存放时间小于7200秒

    2 获取 jsapi_ticket

    备注: jsapi_ticket是公众号用于调用微信JS接口的临时票据。
    正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。

    获取方法:
    1) 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket:
    2) http请求方式:
    GET: https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

    3)返回说明:成功返回如下JSON:
    {
    "errcode":0,
    "errmsg":"ok",
    "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
    "expires_in":7200
    }
    4)将获取到的jsapi_ticket值放入缓存中,存放时间小于7200秒

    3 生成签名

    备注:签名生成规则如下:
    参与签名的字段包括noncestr(随机字符串),
    有效的jsapi_ticket,
    timestamp(时间戳),
    url(当前网页的URL,不包含#及其后面部分) 。
    对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,
    使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。
    这里需要注意的是所有参数名均为小写字符。
    对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
    获取方法:
    1). 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式
    (即key1=value1&key2=value2…)拼接成字符串string1:

    jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com


    2). 对string1进行sha1签名,得到signature:f4d90daf4b3bca3078ab155816175ba34c443a7b
    用Apache的commons-codec工具包,其中的DigestUtils类有SHA加密方法可以直接调用..

    3). 将wx.config接口需要的参数值都放入缓存中(即signature,noncestr,timestamp),时间为小于7200秒。

    注意事项:

    1) 签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
    2) 签名用的url必须是调用JS接口页面的完整URL。
    3) 出于安全考虑,开发者必须在服务器端实现签名的逻辑。

  • 相关阅读:
    Cucumber 入门【转】
    unable to find instrumentation target package
    【转】fiddler 请求配置https后出现“你的连接不是私密连接。。。”,处理过程
    DirBuster工具扫描敏感文件
    pycharm常用快捷键
    读取 ini 配置文件
    TypeError: a bytes-like object is required, not 'str'
    日期控件定位处理
    pywin32模块安装
    python:os.path模块常用方法
  • 原文地址:https://www.cnblogs.com/swave/p/4331928.html
Copyright © 2020-2023  润新知