微信js获得签名signature

劳动器端:

1 获取微信js accessToken

备注:access_token是群众号的大局唯一票据,公众号调用各接口时都需采取access_token。
开发者供给展开妥贴保存。access_token的存款和储蓄至少要封存511个字符空间。
access_token的有效期近年来为3个钟头,需定时刷新,
重复获取将导致上次获取的access_token失效。

目前access_token的有效期通过再次来到的expire_in来传达,方今是7200秒之内的值。
中央控克制务器必要基于那些有效时间提前去刷新新access_token。

得到情势:
1) . 公众号能够使用AppID和AppSecret调用本接口来赢得access_token。
AppID和AppSecret可在微信公众平台官网-开发者中央页中拿走
(须求已经济体改成开发者,且帐号没有这一个情况)

2) .http请求格局:
GET :
https://api.weixin.qq.com/cgi-bin/token?grant\_type=client\_credential&appid=APPID&secret=APPSECRET

3) .再次来到表达:日常状态下,微信会重返下述JSON数据包给公众号:
{“access_token”:”ACCESS_TOKEN”,”expires_in”:7200}

4) 将获得到的accessToken值放入缓存中,存放时间低于7200秒

2 获取 jsapi_ticket

备注: jsapi_ticket是公众号用于调用微信JS接口的方今票据。
通常状态下,jsapi_ticket的有效期为7200秒,通过access_token来获取。

得到格局:
1) 选拔http
GET格局呼吁获得jsapi_ticket(有效期7200秒,开发者必须在自个儿的劳务大局缓存jsapi_ticket:
2) http请求格局:
GET:
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access\_token=ACCESS\_TOKEN&type=jsapi

3)重返表明:成功重临如下JSON:
{
“errcode”:0,
“errmsg”:”ok”,
“ticket”:”bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA”,
“expires_in”:7200
}
4)将获取到的jsapi_ticket值放入缓存中,存放时间低于7200秒

3 生成签名

备考:签名生成规则如下:
参加签署的字段包罗noncestr(随机字符串),
有效的jsapi_ticket,
ACCESS,timestamp(时间戳),
url(当前网页的UQashqaiL,不带有#会同背后部分) 。
对全体待签名参数依据字段名的ASCII 码从小到大排序(字典序)后,
利用UOdysseyL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。
那边需求注意的是全数参数名均为小写字符。
对string1作sha1加密,字段名和字段值都选择原始值,不开始展览U奥迪Q7L 转义。
获得格局:
1). 对全体待签名参数按照字段名的ASCII
码从小到大排序(字典序)后,使用UOdysseyL键值对的格式
(即key1=value1&key2=value2…)拼接成字符串string1:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com

2).
对string1进行sha1签名,得到signature:f4d90daf4b3bca3078ab155816175ba34c443a7b
用Apache的commons-codec工具包,在那之中的DigestUtils类有SHA加密方法能够直接调用..

3).
将wx.config接口必要的参数值都放入缓存中(即signature,noncestr,timestamp),时间为小于7200秒。

注意事项:

1)
签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
2) 签名用的url必须是调用JS接口页面包车型大巴完全UTucsonL。
3) 出于安全着想,开发者必须在服务器端完成签订契约的逻辑。

相关文章