前提:一个通过认证了的微信公众号或者开发者帐号,没有通过认证的公众帐号。数字签名认证也能成功,但是分享信息是无法设置成功的
Step1 添加安全域名
左侧公众号设置--功能设置--JS接口安全域名
添加安全域名
Step2 生成数字签名(服务端)
http://images.cnitblog.com/blog/405426/201501/280924499562893.png获取access_token
请求接口:
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=你的appid&secret=你的secret
请求方法: get
返回结果: access_token (有效期7200秒,必须在服务端缓存)
获取签名所需ticket
请求接口:https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=上一步中获取的access_token&type=jsapi
请求方法: get,
type: JSON,
返回结果: jsapi_ticket (有效期7200秒,必须在服务端缓存)
生成随机字符串
// 随机字符串产生函数
var nonceStr = function() {
return Math.random().toString(36).substr(2, 15);
};
生成时间戳
// 时间戳产生函数
var timeStamp = function () {
return parseInt(new Date().getTime() / 1000) + '';
};
签名算法 (可以参考官方给出的demo:https://github.com/arronf2e/jssdk_simple)
var calcSignature =function(ticket,nonceStr,timeStamp,url) {
var result = {
jsapi_ticket: ticket,
nonceStr: nonceStr,
timestamp: timeStamp,
url: url,
}
var str = 'jsapi_ticket=' + ticket + '&noncestr=' + nonceStr + '×tamp=' + timeStamp + '&url=' + url;
// 对str使用sha1签名,得到signature,这里使用jsSHA模块,需install
shaObj = new jsSHA(str, 'TEXT');
result.signature = shaObj.getHash('SHA-1', 'HEX');
return result; // 返回到前端,提供接口由前端请求
}
Step3 在web中使用数字签名
@1 需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.0.0.js
@2 通过config接口注入权限验证配置
wx.config({
debug: true,
appId: '',
timestamp: ,
nonceStr: '',
signature: '',
jsApiList: ['onMenuShareTimeline'] //需要使用的JS接口列表
})
@3 通过ready接口处理成功验证
//config信息验证后会执行ready方法
wx.ready(function() {
wx.onMenuShareTimeline({
title: '',
desc: '',
link: '',
imgUrl: '',
success: function() {
},
cancel: funcntion() {
}
})
})
@4 通过error接口处理失败验证
//config信息验证失败会执行error函数
wx.error(function(res) {
如签名过期导致验证失败,具体错误信息可以打开config的debug模式查看,也可以在返回的res参数中查看,对于SPA可以在这里更新签名。
})
网友评论