欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

基于微信签名signature获取(实例讲解)

程序员文章站 2024-03-31 14:51:10
微信分享的签名算法微信也写有,主要是调用接口需要使用服务器(微信官方文档是这么说的,试了下前端居然特么也可以),不过微信的access_token和jsapi_ticket...

微信分享的签名算法微信也写有,主要是调用接口需要使用服务器(微信官方文档是这么说的,试了下前端居然特么也可以),不过微信的access_token和jsapi_ticket是有使用次数限制的,所以还是用服务器来获取,得到以后存下来,下次使用判断超时以后再重新获取,这样就够用了,要不然就会出现接口调用次数超出限制这种尴尬的事情了。

如果需要使用自定义分享文案的时候,服务号或者订阅号一定要是已认证的(我的是个人类型的订阅号,不能认证,所以不能使用分享功能)

我这边用的是node做的后台,所以代码用的是js代码,当然其他的也可以,逻辑都一样,代码写法不一样而已。

1.首先是公众号的设置

我这边申请的是一个订阅号

首先,要在 开发 -> 基本配置 下,获取到自己的开发者id(appid)和开发者密码(appsecret),这两个是必须的

然后要在同目录下的 ip白名单 选项里设置好服务器的ip

这样,基本服务器设置就算完成了。

2.然后就是我们最擅长的事了——写代码

根据微信官方文档,第一步,我们需要拿到access_token,并且这个access_token有7200秒的有效期,所以拿到access_token以后要存在本地(文件存储或者数据库存储都可以,反正存好就行)

具体实现代码如下

首先需要引入node对应的模块(mongodb数据库每次使用还要启动,我嫌麻烦,所以我这边用的是文件存储)

var express=require('express');
var https=require('https');5 var fs = require("fs");
var crypto = require('crypto');

从上往下依次是

express模块 用来创建一个服务器,分别和前端、微信进行接口对接(在这里貌似没多大用,可以使用http模块代替)

https模块 用来发送https请求的一个模块(微信请求需要使用https请求,http不行)

fs模块 文件操作模块,如果是用的数据库就需要换成对应的模块

crypto模块 加密模块,微信签名算法需要使用sha1算法加密,下边有说到

模块全部引入,接下来定义一些方便使用的方法

首先,要开启一个服务器:

app.get("/getconfig",function (req,res) {
  res.header("access-control-allow-origin", "*");
  res.header('access-control-allow-methods', 'put, get, post, delete, options');
  res.header("access-control-allow-headers", "x-requested-with");
  res.header('access-control-allow-headers', 'content-type');
  res.send({
        code:"200",
        data:{},
        result:true
      });
      res.end("");
});
app.listen(8000);

然后定义阅读和写入文件的方法

//写入文件
function whitefile(obj,callback){
  fs.writefile(obj.filename,obj.data,{flag:"w"},function (err) {
    if(err){
      console.error(obj.name+"文件写入错误");
      console.log(err);
      return;
    }
    console.log('文件写入成功');
    callback(obj.data);
  });
}
//读取文件信息
function readfile(obj,callback,errback){
  fs.readfile(obj.filename,"utf-8",function (err,data) {
    if(err){
      console.error(obj.name+"读取错误");
      return errback(callback);
    }
    //console.log(data);
    if(!data){
      errback(callback);
    }else{
      console.log(data);
      callback(data);
    }
  });
}

然后是使用定义一个发送https请求的方法

//发送一个http get请求
function sendgetrequest(options,callback){
  var httpreq=https.request(options, function(httpres) {
    httpres.on('data',function(chun){
      callback(chun);
    });
    httpres.on('end',function(){});
  });
  httpreq.on('error',function(err){
    console.log("接口调用失败");
  });
  httpreq.end();
}

基本需要使用的方法有了,下边就可以请求微信接口了

//获取access_token
function gettoken(callback){
  readfile({
    filename:"./access_token.txt",
    name:"access_token"
  },callback,function(cb){
    var options={
      hostname:"api.weixin.qq.com",
      path:"/cgi-bin/token?grant_type=client_credential&appid=您的appid&secret=你的appid对应的密码",
      method:'get'
    };
    sendgetrequest(options,function(chun){
      var resobj = json.parse(chun.tostring());
      resobj.timestamp = math.floor((new date().gettime())/1000);
      var res = json.stringify(resobj);
      //console.log(res);
      try {
        whitefile({
          filename:"./access_token.txt",
          data:res,
          name:"access_token"
        },cb);
      }catch(err){
        console.log("文件写入失败");
        console.log("access_token:"+res);
        cb(res);
      }
    });
  });
}

上边这个方法是获取微信token的方法,我这边首先从本地文件中读取,读取不到再调用接口(我这里只是测试使用,没有做判断,实际操作中需要判断时间戳,如果access_token过期需要删掉文件里的内容重新请求新的access_token)

access_token有了,下边就是获取jsapi_ticket:

//获取ticket
function getticket(callback){
  readfile({
    filename:"./ticket.txt",
    name:"ticket"
  },callback,function(cb) {
    gettoken(function(tokendata){
      var token = json.parse(tokendata);
      //console.log("token:"+json.stringify(token));
      //callback({code:"200",data:{"data":token},result:true});
      var options = {
        hostname: "api.weixin.qq.com",
        path: "/cgi-bin/ticket/getticket?access_token=" + token.access_token + "&type=jsapi",
        method: 'get'
      };
      sendgetrequest(options, function (chun) {
        var resobj = json.parse(chun.tostring());
        resobj.timestamp = math.floor((new date().gettime())/1000);
        var res = json.stringify(resobj);
        if (resobj.errcode == 42001) {
          gettoken(function(){
            getticket(callback);
          });
        } else if (resobj.ticket) {
          try {
            whitefile({
              filename:"./ticket.txt",
              data:res,
              name:"ticket"
            },callback);
          }catch(err){
            console.log("文件写入失败");
            console.log("ticket:"+res);
            callback(res);
          }
        } else {
          callback(res);
        }

      });
    });
  });
}

jsapi_ticket和token获取和存储逻辑是一样的

接下来就是签名的生成

getticket(function(data){
      var dataobj = json.parse(data);
      var noncestr = "zhangchenguang";
      var timestamp = math.floor((new date().gettime())/1000);
      var url = "http://api-loan.zhmf.com/html/test/testshare.html";
      var obj = {
        noncestr,timestamp,url,jsapi_ticket:dataobj.ticket
      };
      var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort();
      var string1 = "";
      for(var i = 0; i < arr.length; i++){
        string1 += (arr[i]+"="+obj[arr[i]])+"&";
      }
      string1 = string1.slice(0,string1.length-1);
      console.log(string1);
      var shasum = crypto.createhash('sha1');
      shasum.update(string1);
      var signature = shasum.digest("hex");
      console.log(signature);
    });

生成签名以后,把签名和随机串和appid和时间戳同时通过res.send传给前端:

app.get("/getconfig",function (req,res) {
  res.header("access-control-allow-origin", "*");
  res.header('access-control-allow-methods', 'put, get, post, delete, options');
  res.header("access-control-allow-headers", "x-requested-with");
  res.header('access-control-allow-headers', 'content-type');
    getticket(function(data){
      var dataobj = json.parse(data);
      var noncestr = "zhangchenguang";
      var timestamp = math.floor((new date().gettime())/1000);
      var url = "http://api-loan.zhmf.com/html/test/testshare.html";
      var obj = {
        noncestr,timestamp,url,jsapi_ticket:dataobj.ticket
      };
      var arr = ["noncestr","jsapi_ticket","timestamp","url"].sort();
      var string1 = "";
      for(var i = 0; i < arr.length; i++){
        string1 += (arr[i]+"="+obj[arr[i]])+"&";
      }
      string1 = string1.slice(0,string1.length-1);
      console.log(string1);
      var shasum = crypto.createhash('sha1');
      shasum.update(string1);
      var signature = shasum.digest("hex");
      console.log(signature);
      res.send({
        code:"200",
        data:{
          noncestr:noncestr,
          timestamp:timestamp,
          appid:"wx23599cdec409383c",
          signature:signature
        },
        result:true
      });
      res.end("");
    });
});

前端接收到数据后调用wx.config(),并传入对饮的参数就可以获取到对应的微信js权限了。

以上这篇基于微信签名signature获取(实例讲解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。