微信開放的JS-SDK面向網頁開發人員提供了基於微信內的網頁開發套件,最直接的好處就是我們可以使用微信分享、掃一掃、卡券、支付等微信特有的能力。7月份的時候,因為這個分享的認證擷取問題深深的栽了一坑,後面看到“config:ok”的時候真的算是石頭落地,瞬間感覺世界很美好..
這篇文章是微信開發的很多前置條件,包括了服務端基於JAVA的擷取和緩衝全域的access_token,擷取和緩衝全域的jsapi_ticket,以及前端配置授權組件封裝,調用分享組件封裝。
配置授權思路:首先根據access_token擷取jsapi_ticket,在通過擷取到的jsapi_ticket以及隨機產生的字串、時間戳記,再加上需要授權的頁面地址url,進行SHA-1加密,返回加密字串,最後根據加密串調用微信提供的config介面。
配置JS介面安全網域名稱
公眾平台--公眾號設定--功能設定--js介面安全網域名稱
擷取、緩衝全域的access_token
/** * 微信全域票據 ---->>>> access_token * @return * @throws ClientProtocolException * @throws IOException */ public String getBaseAccessToken() throws ClientProtocolException, IOException{ try { String value = redisService.get("WEIXIN_BASE_ACCESS_TOKEN"); if (!StringUtils.isEmpty(value)) { LOGGER.info("Get base access_token from redis is successful.value:{}",value); return value; }else{ synchronized (this) { //緩衝中沒有、或已經失效 String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+WX_APPID+"&secret="+ WX_APPSECRET; String rs = apiService.doGet(url); JSONObject obj_content = JSONObject.parseObject(rs); String accessToken = obj_content.getString("access_token"); Integer time = Integer.parseInt(obj_content.getString("expires_in").toString()); //寫緩衝 redisService.set("WEIXIN_BASE_ACCESS_TOKEN", accessToken, time - 3600); LOGGER.info("Set base access_token to redis is successful.parameters time:{},realtime",time,time-3600); return accessToken; } } } catch (Exception e) { LOGGER.error("Get base access_token from redis is error."); } return null; }
先從緩衝中取key為“WX_BASE_ACCESS_TOKEN” ,如果命中直接傳回值,反之通過httpclient發送GET請求調用微信提供的介面擷取全域的access_token,同時將取到的值寫入緩衝。
擷取、緩衝全域的jsapi_ticket
/** * jsapi_ticket是公眾號用於調用微信JS介面的臨時票據 * @return * @throws IOException * @throws ClientProtocolException */ public String getJsapiTicket() throws ClientProtocolException, IOException{ try { String value = redisService.get("WEIXIN_JS_API_TICKET"); if (!StringUtils.isEmpty(value)) { return value; }else{ synchronized (this) { //緩衝中沒有、或已經失效 //擷取全域的access_token,唯一票據 String accessToken = getBaseAccessToken(); String url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+ accessToken +"&type=jsapi"; String rs = apiService.doGet(url); JSONObject obj_content = JSONObject.parseObject(rs); String jsapi_ticket = obj_content.getString("ticket"); Integer time = Integer.parseInt(obj_content.getString("expires_in").toString()); //寫緩衝 redisService.set("WEIXIN_JS_API_TICKET", jsapi_ticket, time - 3600); return jsapi_ticket; } } } catch (Exception e) { LOGGER.error("Get js_api_ticket from redis is error:{}",e); } return null; }
由於擷取jsapi_ticket微信有100000次限制,所以必須用上緩衝。同理擷取access_token,我這裡為了保險起見緩衝失效時間設定為官方提供的時間再減去一個小時。
jssdk加密串擷取restful
1.Controller
/** * 微信分享認證擷取 * @param * @return signature * @throws IOException */ @RequestMapping(value = "/signature", method = RequestMethod.GET) public @ResponseBody String createSignature( @RequestParam String url) throws IOException{ LOGGER.info("RestFul of createSignature parameters url:{}",url); try { String rs = wechatService.createSignature(url); LOGGER.info("RestFul of signature is successful.",rs); return rs; } catch (Exception e) { LOGGER.error("RestFul of signature is error.",e); } return null; }
2.Service
/** * 根據jsapi_ticket等參數進行SHA1加密 * @param nonceStr 隨機字串 * @param timestamp 目前時間戳 * @param url 當前頁面url */ public String createSignature(String url) throws ClientProtocolException, IOException{ String nonceStr = create_nonce_str(); String timestamp = create_timestamp(); String signature = "jsapi_ticket="+getJsapiTicket(); signature += "&noncestr="+nonceStr; signature += "×tamp="+timestamp; signature += "&url="+url; try { MessageDigest crypt = MessageDigest.getInstance("SHA-1"); crypt.reset(); crypt.update(signature.getBytes("UTF-8")); signature = byteToHex(crypt.digest()); } catch (Exception e) { LOGGER.error("Signature for SHA-1 is error:{}",e); } Map<String, String> map = new HashMap<String, String>(); map.put("timestamp", timestamp); map.put("nonceStr", nonceStr); map.put("signature", signature); map.put("appid", WX_APPID); return JSON.toJSONString(map, true); } private static String byteToHex(final byte[] hash) { Formatter formatter = new Formatter(); for (byte b : hash) { formatter.format("%02x", b); } String result = formatter.toString(); formatter.close(); return result; }
WX_APPID為公眾號appid,通過spring@value註解從設定檔擷取,這裡不細說。
3.產生隨機字串
private static String create_nonce_str() { return UUID.randomUUID().toString(); }
4.時間格式化
private static String create_timestamp() { return Long.toString(System.currentTimeMillis() / 1000); }
到此為止後台全部完成,其實沒有太多的解釋,仔細讀一遍代碼,可讀性應該還行!
封裝擷取授權組件,實現分享方法
require.config({ urlArgs: "v=20161116" , baseUrl : "/static", paths: { jweixin: 'component/jweixin/jweixin-1.0.0', share: 'component/wechat/share'//微信分享組件 }})
首先通過調用後台介面擷取加密字串,調用微信提供的wx.config()方法
//jsSDK授權 $.signature = function(wx,opts,currentUrl,callback){ $.ajax({ data: {url: currentUrl}, type: "GET", url: WX_ROOT + "wechat/signature", success: function (json) { if (json) { var data = JSON.parse(json); wx.config({ debug: false, appId: data.appid, timestamp: data.timestamp, nonceStr: data.nonceStr, signature: data.signature, jsApiList: [ 'onMenuShareTimeline', 'onMenuShareAppMessage', 'onMenuShareQQ', 'onMenuShareWeibo', 'onMenuShareQZone' ] }); wechatShare.options.isSignature = true; callback && callback(opts,wx); } } }); }
建議:開發環境建議開啟調式模式,方便列印日誌定位問題debug: true
所有介面調用都必須在config介面獲得結果之後,config是一個用戶端的非同步作業,我這裡用一個全域變數isSignature緩衝了是否已經配置授權,然後執行回調。如實現分享介面:
//分享 $.share = function(opts,wx) { var options = { currentUrl: window.location.href.split('#')[0], imgUrl: null, title: '達農保險', desc: null, shareUrl: null } $.extend(true, options, opts || {}); //判斷是否已經授權 if(!wechatShare.options.isSignature){ $.signature(wx,opts,options.currentUrl,$.share) }else{ wx.ready(function(){ //分享到朋友圈 wx.onMenuShareTimeline({ title: options.title, link: options.shareUrl, imgUrl: options.imgUrl, success: function () { //分享統計,分享來源 1 朋友圈 2分享給朋友 3分享到QQ 4分享到QQ空間 } }); //分享給朋友 wx.onMenuShareAppMessage({ title: options.title, desc: options.desc, link: options.shareUrl, imgUrl: options.imgUrl }); }); } }
我先確認是否已經配置授權,如果沒有授權則調用$.signature()回呼函數裡傳入$.share,有點類似遞迴調用,當再次回到share方法的時候isSignature已經是true了,則執行wx.ready()方法,再調需要調用的介面,微信開放提供了很多介面給我們,分享只是其中一個。只有想不到的,沒有實現不了的....
注意:currentUrl 必須是動態擷取的,通過window.location.href方法,因為頁面分享,微信用戶端會在你的連結末尾加入其它參數,所以需要再將url用‘#'割一下,取第一個,如果有中文最好是用encodeURIComponent轉義一下,保證簽名擷取成功。如果報invalid signature,大部分原因是傳入的url,和密碼編譯演算法的問題,仔細檢查!
調用:
var ua = navigator.userAgent.toLowerCase(), isWechat = ua.indexOf('micromessenger') != -1;//判斷是否為微信瀏覽器var shareData = { title: ‘測試分享', desc: ‘這裡是描述,分享到朋友圈不會顯示', link: APP_ROOT + '/base/downloadApp,//分享後開啟的連結,必須在配置的安全網域名稱下 imgUrl: PIC_PATH + (self.data.shareListData[0].imgSmall || '/static/img/coupon/getTicPic.png'),//分享後顯示的圖片 success: function(){ setTimeout(function(){ //運營資料統計 },0)//偽非同步方式調用 } }//微信瀏覽器分享載入if(isWechat){ require(['jweixin'],function(wx){ require(['share'],function(){ $.share(shareData,wx); }) })}
完整js:https://github.com/helijun/component/blob/master/wechat/share.js
常用問題總結:
最開始做這個分享功能的時候,因為一個認證擷取失敗的原因(invalid signature)真的是斷斷續續困了好幾天,有的時候真的是毫無頭緒了。反覆檢查代碼,逐字逐行的看,真的沒有發現任何異常,通過微信提供的一個js介面簽名校正工具測試也是返回ture,然而就是報認證失敗!微信官方文檔又有點模稜兩可,到最後星期六的一個下午,靜下心來,再耐心的檢查了一遍後台SHA1密碼編譯演算法,終於看到config true.. 曙光
開發中我們總是會遇到各種各樣的問題,程式員和bug永遠都是好朋友同時又是敵人,我們總是徘徊在bug的邊緣,有時候當遇到很奇怪的問題的時候不妨先放一下,注意力先轉移一下,去陽台吹吹風,說不定在某一個時刻,問題突然就解開了..
介面簽名校正工具
https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign
以上就是本文的全部內容,希望本文的內容對大家的學習或者工作能帶來一定的協助,同時也希望多多支援雲棲社區!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
