• 中央环保督察河北协调联络组:抓好交办问题整改落实 2019-07-11
  • 李可染:用黑与红描绘无限江山 2019-07-04
  • 【加拿大房产网加拿大新房加拿大房产信息网】 2019-07-04
  • 高清:C罗帽子戏法科斯塔梅开二度 葡萄牙3 2019-06-29
  • 候选企业:中国工商银行 2019-06-29
  • 青海“天然林管护+生态扶贫” 5517万亩天然林得到保护 2019-06-28
  • 各地学习十九大精神嵌套页面--广西频道--人民网 2019-06-25
  • 最美季节走醉美线路——新疆伊犁大环线文章中国国家地理网 2019-06-25
  • 吐鲁番烟草2个采购项目的招标公告 2019-06-24
  • 疑似胡一天夜会女性事件女主被扒 私照曝光 2019-06-24
  • 十九大精神宣讲进民企 2019-06-20
  • 金融开放水平提升 重庆跨境担保余额达178亿元 2019-06-17
  • ...重庆市政府公开信箱... 2019-06-13
  • 金融监管让风险无处遁形 2019-06-13
  • jsapi_ticket

    生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

    1. 参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):
    2. 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

    成功返回如下JSON:

    {
    "errcode":0,
    "errmsg":"ok",
    "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
    "expires_in":7200
    }
    

    获得jsapi_ticket之后,就可以生成JSSDK权限验证的签名了。

     

    签名算法

    签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。


    即signature=sha1(string1)。 示例:

    • noncestr=Wm3WZYTPz0wzccnW
    • jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
    • timestamp=1414587457
    • url=//mp.weixin.qq.com


    步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:

    jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=//mp.weixin.qq.com
    


    步骤2. 对string1进行sha1签名,得到signature:

    f4d90daf4b3bca3078ab155816175ba34c443a7b
    

    注意事项

    1. 签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
    2. 签名用的url必须是调用JS接口页面的完整URL。
    3. 出于安全考虑,开发者必须在服务器端实现签名的逻辑。

    ============================================

    微信JS SDK使用权限签名算法

    技术天地 / 2015-1-8 / 阅读量:

    jsapi_ticket生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通

    扫描二维码分享到微信

    在线咨询
    联系电话

    13130077225

  • 中央环保督察河北协调联络组:抓好交办问题整改落实 2019-07-11
  • 李可染:用黑与红描绘无限江山 2019-07-04
  • 【加拿大房产网加拿大新房加拿大房产信息网】 2019-07-04
  • 高清:C罗帽子戏法科斯塔梅开二度 葡萄牙3 2019-06-29
  • 候选企业:中国工商银行 2019-06-29
  • 青海“天然林管护+生态扶贫” 5517万亩天然林得到保护 2019-06-28
  • 各地学习十九大精神嵌套页面--广西频道--人民网 2019-06-25
  • 最美季节走醉美线路——新疆伊犁大环线文章中国国家地理网 2019-06-25
  • 吐鲁番烟草2个采购项目的招标公告 2019-06-24
  • 疑似胡一天夜会女性事件女主被扒 私照曝光 2019-06-24
  • 十九大精神宣讲进民企 2019-06-20
  • 金融开放水平提升 重庆跨境担保余额达178亿元 2019-06-17
  • ...重庆市政府公开信箱... 2019-06-13
  • 金融监管让风险无处遁形 2019-06-13
  • 混合过关固定奖金 3d福彩开奖结果2019080 天津快乐十分1028开奖 英魂之刃十大恶心大招 江西多乐彩选号技巧 湖北30选5开奖号码 传奇霸业神威狱 中彩票个人所得税 51678棋牌游戏金蟾捕鱼 网易重庆时时彩开奖走势图 安徽快3开奖跨度走势图百度乐彩 大乐透走势图大星 拳皇命运19 pc蛋蛋幸运28预测 射龙门稳赢方法心得 塞维利亚的理发师歌剧