微信客戶端sdk使用前的 授權簽名
http://1017401036.iteye.com/blog/2263358
微信的JS-SDK通過config介面注入許可權驗證配置,官網上的文件說的很清楚:
wx.config({ debug: true, // 開啟除錯模式,呼叫的所有api的返回值會在客戶端alert出來,若要檢視傳入的引數,可以在pc端開啟,引數資訊會通過log打出,僅在pc端時才會列印。 appId: '', // 必填,公眾號的唯一標識 timestamp: , // 必填,生成簽名的時間戳 nonceStr: '', // 必填,生成簽名的隨機串 signature: '',// 必填,簽名,見附錄1 jsApiList: [] // 必填,需要使用的JS介面列表,所有JS介面列表見附錄2 });
上面的幾個引數,對於像我這樣子的初學者而言,不簡單,所以在弄這塊的時候沒少碰釘子,這裡說一下。
先說那個最煩人的signature,官網附錄1是這麼說的:
-------------------------------------------------------------------------------------------------------------------------------------
jsapi_ticket
生成簽名之前必須先了解一下jsapi_ticket,jsapi_ticket是公眾號用於呼叫微信JS介面的臨時票據。正常情況下,jsapi_ticket的有效期為7200秒,通過access_token來獲取。由於獲取jsapi_ticket的api呼叫次數非常有限,頻繁重新整理jsapi_ticket會導致api呼叫受限,影響自身業務,開發者必須在自己的服務全域性快取jsapi_ticket 。
1、參考以下文件獲取access_token(有效期7200秒,開發者必須在自己的服務全域性快取access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
2、用第一步拿到的access_token 採用http GET方式請求獲得jsapi_ticket(有效期7200秒,開發者必須在自己的服務全域性快取jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
成功返回如下JSON:
{ "errcode":0, "errmsg":"ok", "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA", "expires_in":7200 }
獲得jsapi_ticket之後,就可以生成JS-SDK許可權驗證的簽名了。
簽名演算法
簽名生成規則如下:參與簽名的欄位包括noncestr(隨機字串), 有效的jsapi_ticket, timestamp(時間戳), url(當前網頁的URL,不包含#及其後面部分) 。對所有待簽名引數按照欄位名的ASCII 碼從小到大排序(字典序)後,使用URL鍵值對的格式(即key1=value1&key2=value2…)拼接成字串string1。這裡 需要注意的是所有引數名均為小寫字元。對string1作sha1加密,欄位名和欄位值都採用原始值,不進行URL 轉義。
即signature=sha1(string1)。 示例:
- noncestr=Wm3WZYTPz0wzccnW
- jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
- timestamp=1414587457
- url=http://mp.weixin.qq.com?params=value
步驟1. 對所有待簽名引數按照欄位名的ASCII 碼從小到大排序(字典序)後,使用URL鍵值對的格式(即key1=value1&key2=value2…)拼接成字串string1:
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value
步驟2. 對string1進行sha1簽名,得到signature:
0f9de62fce790f9a083d5c99e95740ceb90c27ed
注意事項:
1、簽名用的noncestr和timestamp必須與wx.config中的nonceStr和timestamp相同。
2、簽名用的url必須是呼叫JS介面頁面的完整URL。
3、出於安全考慮,開發者必須在伺服器端實現簽名的邏輯。
-------------------------------------------------------------------------------------------------------------------------------------
以上的東西加起來就是四步:
1、使用APPID和APPSecret獲取access_token;
2、使用access_token獲取jsapi_ticket ;
3、用時間戳、隨機數、jsapi_ticket和要訪問的url按照簽名演算法拼接字串;
4、對第三步的字串進行SHA1加密,得到簽名。
第一步、獲取access_token
這裡是官網的說法,可以看看。
以下是我的程式碼實現:
public static String getAccessToken() { String access_token = ""; String grant_type = "client_credential";//獲取access_token填寫client_credential String AppId="APPID";//第三方使用者唯一憑證 String secret="APPSECRET";//第三方使用者唯一憑證金鑰,即appsecret //這個url連結地址和引數皆不能變 String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type="+grant_type+"&appid="+AppId+"&secret="+secret; try { URL urlGet = new URL(url); HttpURLConnection http = (HttpURLConnection) urlGet.openConnection(); http.setRequestMethod("GET"); // 必須是get方式請求 http.setRequestProperty("Content-Type","application/x-www-form-urlencoded"); http.setDoOutput(true); http.setDoInput(true); System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 連線超時30秒 System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 讀取超時30秒 http.connect(); InputStream is = http.getInputStream(); int size = is.available(); byte[] jsonBytes = new byte[size]; is.read(jsonBytes); String message = new String(jsonBytes, "UTF-8"); JSONObject demoJson = JSONObject.fromObject(message); System.out.println("JSON字串:"+demoJson); access_token = demoJson.getString("access_token"); is.close(); } catch (Exception e) { e.printStackTrace(); } return access_token; }
APPID和APPSECRET可以去微信公眾平臺---“開發----基本配置”中查詢。
第二步、獲取jsapi_ticket
public static String getTicket(String access_token) { String ticket = null; String url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+ access_token +"&type=jsapi";//這個url連結和引數不能變 try { URL urlGet = new URL(url); HttpURLConnection http = (HttpURLConnection) urlGet.openConnection(); http.setRequestMethod("GET"); // 必須是get方式請求 http.setRequestProperty("Content-Type","application/x-www-form-urlencoded"); http.setDoOutput(true); http.setDoInput(true); System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 連線超時30秒 System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 讀取超時30秒 http.connect(); InputStream is = http.getInputStream(); int size = is.available(); byte[] jsonBytes = new byte[size]; is.read(jsonBytes); String message = new String(jsonBytes, "UTF-8"); JSONObject demoJson = JSONObject.fromObject(message); System.out.println("JSON字串:"+demoJson); ticket = demoJson.getString("ticket"); is.close(); } catch (Exception e) { e.printStackTrace(); } return ticket; }
拿到了jsapi_ticket之後就要引數名排序和拼接字串,並加密了。以下為sha1的加密演算法:
public static String SHA1(String decript) { try { MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1"); digest.update(decript.getBytes()); byte messageDigest[] = digest.digest(); // Create Hex String StringBuffer hexString = new StringBuffer(); // 位元組陣列轉換為 十六進位制 數 for (int i = 0; i < messageDigest.length; i++) { String shaHex = Integer.toHexString(messageDigest[i] & 0xFF); if (shaHex.length() < 2) { hexString.append(0); } hexString.append(shaHex); } return hexString.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; }
加密演算法轉載自:http://www.open-open.com/lib/view/open1392185662160.html
獲取簽名:
public static void main(String[] args) { //1、獲取AccessToken String accessToken = getAccessToken(); //2、獲取Ticket String jsapi_ticket = getTicket(accessToken); //3、時間戳和隨機字串 String noncestr = UUID.randomUUID().toString().replace("-", "").substring(0, 16);//隨機字串 String timestamp = String.valueOf(System.currentTimeMillis() / 1000);//時間戳 System.out.println("accessToken:"+accessToken+"\njsapi_ticket:"+jsapi_ticket+"\n時間戳:"+timestamp+"\n隨機字串:"+noncestr); //4、獲取url String url="http://www.luiyang.com/add.html"; /*根據JSSDK上面的規則進行計算,這裡比較簡單,我就手動寫啦 String[] ArrTmp = {"jsapi_ticket","timestamp","nonce","url"}; Arrays.sort(ArrTmp); StringBuffer sf = new StringBuffer(); for(int i=0;i<ArrTmp.length;i++){ sf.append(ArrTmp[i]); } */ //5、將引數排序並拼接字串 String str = "jsapi_ticket="+jsapi_ticket+"&noncestr="+noncestr+"×tamp="+timestamp+"&url="+url; //6、將字串進行sha1加密 String signature =SHA1(str); System.out.println("引數:"+str+"\n簽名:"+signature); }
該要的都有了,再次回到最開始的config配置,此時應該為:
wx.config({ debug: true, //除錯階段建議開啟 appId: "APPID",//APPID timestamp: "timestamp",//上面main方法中拿到的時間戳timestamp nonceStr: "nonceStr",//上面main方法中拿到的隨機數nonceStr signature: "signature",//上面main方法中拿到的簽名signature jsApiList: [ //所有要呼叫的 API 都要加到這個列表中 "chooseImage"//從本地的相簿、相簿選擇圖片 ] });
以上的時間戳、隨機數、簽名一定要跟main方法中獲取到的一致,否則會報invalid signature錯誤。
另外,這個簽名的有效時間為7200秒,也就是2個小時,因此當超過兩個小時候,再訪問也會報invalid signature錯誤。
另外還有一個錯誤:invalid url domain
這個跟生成簽名時用的url有關係,官網的說法是:
invalid url domain當前頁面所在域名與使用的appid沒有繫結,請確認正確填寫繫結的域名,如果使用了埠號,則配置的繫結域名也要加上埠號(一個appid可以繫結三個有效域名)
這個url必須是:“公眾號設定---功能設定----JS介面安全域名”中繫結的三個域名之一
若是以上的配置沒有問題,且dubug也設定為了true,那麼再訪問的時候,就會出現一個config:ok,這就說明配置成功了。