• 回复@老老保老张工:玩你的铁环去! 2019-10-15
  • 雄安新区规划纲要解读 2019-10-15
  • 努力为人类作出新的更大贡献——八论学习贯彻党的十九大精神 2019-10-13
  • 交警不顾安危跳入车内  制服疯狂逃窜酒司机 2019-10-13
  • 中外院士与生物医药业界、投融资界代表建言广州生命科学产业发展 2019-10-04
  • 其实,生产力发展了,社会财富丰富了,把小萌们养起来也不是什么问题……但你们不能被养着还养出脾气来还妄图对真正的劳动者指手画脚! 2019-10-04
  • 《风暴舞》亮相上海电视节 或成年度期待大戏 2019-09-24
  • 山阴:民警进校园宣讲交通安全知识 2019-08-23
  • 保护英烈权益要用好公益诉讼 2019-08-23
  • 迎泽大街下穿火车站通道顶进过半 2019-08-21
  • 2018广州中考语文作文题揭晓:《原来这么简单》 2019-08-14
  • 哈萨克斯坦今年计划启动1吉瓦可再生能源项目 2019-08-14
  • 刘伯承之子刘蒙谈“立马太行的一代儒将” 2019-08-03
  • 评论:抓实支部 责任上肩 2019-08-03
  • 四川坚持稳中求进 提升精准落实水平 2019-08-02
  • jsapi_ticket

    生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

    1. 参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):
    2. 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

    成功返回如下JSON:

    {
    "errcode":0,
    "errmsg":"ok",
    "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
    "expires_in":7200
    }
    

    获得jsapi_ticket之后,就可以生成JSSDK权限验证的签名了。

     

    签名算法

    签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。


    即signature=sha1(string1)。 示例:

    • noncestr=Wm3WZYTPz0wzccnW
    • jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
    • timestamp=1414587457
    • url=//mp.weixin.qq.com


    步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:

    jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=//mp.weixin.qq.com
    


    步骤2. 对string1进行sha1签名,得到signature:

    f4d90daf4b3bca3078ab155816175ba34c443a7b
    

    注意事项

    1. 签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
    2. 签名用的url必须是调用JS接口页面的完整URL。
    3. 出于安全考虑,开发者必须在服务器端实现签名的逻辑。

    ============================================

    微信JS SDK使用权限签名算法

    技术天地 / 2015-1-8 / 阅读量:

    jsapi_ticket生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通

    扫描二维码分享到微信

    在线咨询
    联系电话

    13130077225

  • 回复@老老保老张工:玩你的铁环去! 2019-10-15
  • 雄安新区规划纲要解读 2019-10-15
  • 努力为人类作出新的更大贡献——八论学习贯彻党的十九大精神 2019-10-13
  • 交警不顾安危跳入车内  制服疯狂逃窜酒司机 2019-10-13
  • 中外院士与生物医药业界、投融资界代表建言广州生命科学产业发展 2019-10-04
  • 其实,生产力发展了,社会财富丰富了,把小萌们养起来也不是什么问题……但你们不能被养着还养出脾气来还妄图对真正的劳动者指手画脚! 2019-10-04
  • 《风暴舞》亮相上海电视节 或成年度期待大戏 2019-09-24
  • 山阴:民警进校园宣讲交通安全知识 2019-08-23
  • 保护英烈权益要用好公益诉讼 2019-08-23
  • 迎泽大街下穿火车站通道顶进过半 2019-08-21
  • 2018广州中考语文作文题揭晓:《原来这么简单》 2019-08-14
  • 哈萨克斯坦今年计划启动1吉瓦可再生能源项目 2019-08-14
  • 刘伯承之子刘蒙谈“立马太行的一代儒将” 2019-08-03
  • 评论:抓实支部 责任上肩 2019-08-03
  • 四川坚持稳中求进 提升精准落实水平 2019-08-02
  • 时时彩6码后三复式 元游棋牌手机斗地主 广东时时11选五开奖结果查询 北京pk10怎么玩 现金二人斗地主规则 2o19香马会开码二肖二码 博彩 时时彩1800刷流水方案 上海时时查开奖结果 都灵 pk 10人工计划 导师带你玩彩票赚钱骗局 好用的ps软件app推荐 pt电子游戏户 北京pk赛车是正规的吗 五百万彩票app