微信公衆號開發-----JS-SDK使用權限簽名算法

原創 hazy_sunrise 2020-07-06 19:53

本文只提供代碼實現,具體參數含義請先仔細閱讀微信公衆號技術文檔之JS-SDK說明文檔

jsapi_ticke

簡介:jsapi_ticket是公衆號用於調用微信JS接口的臨時票據

獲取方式:

  1. 參考以下文檔獲取access_token(有效期7200秒,開發者必須在自己的服務全局緩存access_token):https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html
    具體代碼參考:微信公衆號開發----獲取access_token,定時刷新access_token

  2. 用第一步拿到的access_token 採用http GET方式請求獲得jsapi_ticket(有效期7200秒,開發者必須在自己的服務全局緩存jsapi_ticket)

    2.1相關jar包

     <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version>1.2.47</version>
 </dependency>

    2.2 創建實體(此處省去set/get方法)

    import com.alibaba.fastjson.annotation.JSONField;

public class Jsapi {

    private int errcode;

    private String errmsg;

    private String ticket;

    @JSONField(name = "expires_in")
    private String expiresIn;

}

    2.3 HttpUtil
    用於發送POST或GET請求:HttpsUtil類

    2.4 獲取ticket

    public class WechatUtil {

 private static Logger log = LogManager.getLogger(WechatUtil.class);

 private static final String JSAPI_TICKET_URL ="https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi";

 /**
     * 通過access_token 採用http GET方式請求獲得jsapi_ticket
     * @param accessToken
     * @return
     */
    public static String getJsapiTicket(String accessToken){
        String requestUrl = JSAPI_TICKET_URL.replace("ACCESS_TOKEN", accessToken);
        JSONObject jsonObject = HttpsUtil.request(requestUrl, "GET", null);
        Integer errCode = jsonObject.getInteger("errcode");
        if (errCode == 0){
            Jsapi jsapi= Json.getJson().parse(jsonObject.toJSONString(), Jsapi.class);
            return jsapi.getTicket();
        }else {
            log.warn("獲取jsapi_ticke失敗:"+jsonObject.toJSONString());
            return null;
        }
   	 }
   }

簽名算法

參與簽名的字段包括noncestr(隨機字符串), 有效的jsapi_ticket, timestamp(時間戳), url(當前網頁的URL,不包含#及其後面部分。

生成步驟:

  1. 對所有待簽名參數按照字段名的ASCII 碼從小到大排序(字典序)後,使用URL鍵值對的格式(即key1=value1&key2=value2…)拼接成字符串string1
  2. 對string1作sha1加密,字段名和字段值都採用原始值,不進行URL 轉義。即signature=sha1(string1)
/**
     * 獲取JS-SDK簽名
     * @param url  當前網頁的URL
     * @param accessToken 
     * @return
     */
  public Map<String,String>  getJsSdkSign(String url, String accessToken){
     	 //獲取Ticket
        String jsapiTicket = WechatUtil.getJsapiTicket(accessToken);
        //時間戳和隨機字符串
        String noncestr = UUID.randomUUID().toString().replace("-", "").substring(0, 16);//隨機字符串
        String timestamp = String.valueOf(System.currentTimeMillis() / 1000);//時間戳
        //將參數排序並拼接字符串
        String str = "jsapi_ticket="+jsapiTicket+"&noncestr="+noncestr+"&timestamp="+timestamp+"&url="+url;
        //將字符串進行sha1加密
        String signature = SHA1.getSHA1(str);
        Map<String,String> map = new HashMap<>();
        map.put("nonceStr",noncestr);
        map.put("timestamp",timestamp);
        map.put("signature",signature);
        return map;
    }

注:代碼中使用到的工具類請參考:消息加密工具-----SHA-1

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微信公衆號開發---本地調試(使用內網穿透)

背景 公衆號開發過程中,頻繁修改線上代碼,開發過程比較繁瑣,同時一旦出錯將會影響到線上的其他正常業務,因此搭建一個微信公衆號開發的本地環境能達到不影響線上業務的同時調試代碼。 前提條件 本地發開發環境(phpstudy類似的集成

小小青年 2020-07-06 21:05:26

微信公衆號網頁調試接口地址

https://mp.weixin.qq.com/debug/cgi-bin/apiinfo?t=index&type=%E8%87%AA%E5%AE%9A%E4%B9%89%E8%8F%9C%E5%8D%95&form=%E8%87%A

lchu55 2020-07-06 20:43:38

微信公衆號開發-----網頁授權,java獲取微信公衆號用戶的個人信息

本文主要介紹部分功能的代碼實現,在此之前需認真閱讀微信公衆平臺技術文檔之微信網頁授權 該工具類包括功能如下: 通過前端獲取到的code換取網頁授權access_token、openId等 拉取用戶信息(需scope爲 snsap

hazy_sunrise 2020-07-06 19:53:37

微信公衆號開發-----接送事件推送之關注/取消關注

本文主要實現的功能包括 關注/取消關注事件 閱讀本文之前請先認真閱讀微信公衆號技術文檔之接受事件推送 需注意的是:驗證消息的確來自微信服務器和接收事件時微信服務器都會發送請求到填寫的服務器地址URL上,也就是同一個URL,區別

hazy_sunrise 2020-07-06 19:53:26

微信公衆號開發-----驗證消息的確來自微信服務器(明文模式下)

閱讀本文前,請先認真閱讀微信官方文檔:微信公衆號技術文檔之接入指南 接入概述 接入微信公衆平臺開發,開發者需要按照如下步驟完成: 1、填寫服務器配置 2、驗證服務器地址的有效性 3、依據接口文檔實現業務邏輯 本文主要介紹第二個步驟

hazy_sunrise 2020-07-06 19:53:26

微信公衆號開發-----微信模板消息推送

本文只提供代碼實現,詳細內容介紹請閱讀信公衆平臺技術文檔之模板消息接口 前提: 1)獲取用戶openId 微信公衆號開發-----網頁授權,java獲取微信公衆號用戶的個人信息 2)獲取access_token並定時刷新 微信公衆

hazy_sunrise 2020-07-06 19:53:26

獲取關注了關注了公衆號微信用戶的openid

import com.google.common.collect.Maps; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.ann

松子落 2020-07-05 10:59:01

微信公衆號將消息轉發給自己的服務器

import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperation; import lombok.extern.slf4j.Slf4j; impor

松子落 2020-07-05 10:59:01

微信公衆號開發config:fail,Error: invalid url domain總結自己遇到的幾種原因

1、JS接口安全域名配置錯誤(不要http://) 2、設置安全域名時,txt文件未在域名根目錄下 3、appid錯誤(用了其他公衆號的)。 4、ios手機,獲取的當前url與實際不一致。(詳情見下一篇文章)

Cathy313 2020-07-04 09:54:53

關於解決ios獲取url異常造成獲取微信數字簽名失敗的問題

由於ios微信保留首次進入的url,導致獲取微信數字簽名失敗。 經過搜索資料,通過把首次進入的url保存在cookies裏,每次判斷如果是ios就從cookies取出url,如果是android就直接用window.location.hr

Cathy313 2020-07-04 09:54:53

微信公衆號開發之模板消息推送系統

微信公衆號開發之模板消息推送系統 小程序爬蟲接單、app爬蟲接單、網頁爬蟲接單、接口定製、網站開發、小程序開發、微信公衆號開發> 點擊這裏聯繫我們 < 微信請掃描下方二維碼 代碼僅供學習交流,請勿用於非法用途 一、準備數據庫

王磊本人 2020-07-04 04:10:31

werobot微信公衆號開發(未認證的服務號)

完成測試號之後,想把功能在服務號上測試下,需要如下步驟: 一、開啓開發配置 開發——>基本配置,先由管理員申請“開發者密碼”,只能看到一次,要保存好 配置ip白名單,如果不知道自己的ip,直接運行werobot,會提示ip不在白名單裏,直

EdwardThomasHenry 2020-07-02 10:06:57

微信公衆號開發-Java

申請個公衆號 最近接觸了微信公衆號,在這對微信公衆號開發過程做個記錄。對想接觸微信公衆號的同學可以做個參考。下面進入正題。 一.微信公衆號申請 微信公衆號開發首先你得有一個微信公衆號,申請微信公衆號,點擊立即註冊,會讓你選擇公衆號

德玛西亚2班 2020-07-02 05:13:13

用戶請求消息的封裝和解析

一.請求消息的封裝 當普通微信用戶向公衆賬號發消息時,微信服務器將POST消息的XML數據包到開發者填寫的URL上。 各消息類型的推送XML數據包結構如下: 文本消息 <xml> <ToUserName><![CDATA[toU

德玛西亚2班 2020-07-02 05:13:13

接入微信公衆平臺

接入微信公衆平臺 驗證消息是否來自於微信服務器 開發者提交信息後,微信服務器將發送GET請求到填寫的服務器地址URL上,GET請求攜帶參數如下表所示: 參數 概述 signature 微信加密簽名,signature結

德玛西亚2班 2020-07-02 05:13:13