鏈接:
微信JS-SDK說明文檔:https://mp.weixin.qq.com/wiki?action=doc&id=mp1421141115&t=0.22592083837610177#62
簽名驗證工具:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign
環境:php5.6 服務號
步驟可按照 微信JS-SDK說明文檔的來,即:
步驟一:綁定域名
先登錄微信公衆平臺進入“公衆號設置”的“功能設置”裏填寫“JS接口安全域名”。
備註:登錄後可在“開發者中心”查看對應的接口權限。
步驟二:引入JS文件
在需要調用JS接口的頁面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js
備註:支持使用 AMD/CMD 標準模塊加載方法加載
步驟三:通過config接口注入權限驗證配置
所有需要使用JS-SDK的頁面必須先注入配置信息,否則將無法調用(同一個url僅需調用一次,對於變化url的SPA的web app可在每次url變化時進行調用,目前Android微信客戶端不支持pushState的H5新特性,所以使用pushState來實現web app的頁面會導致簽名失敗,此問題會在Android6.2中修復)。
wx.config({
debug: true, // 開啓調試模式,調用的所有api的返回值會在客戶端alert出來,若要查看傳入的參數,可以在pc端打開,參數信息會通過log打出,僅在pc端時纔會打印。
appId: '', // 必填,公衆號的唯一標識
timestamp: , // 必填,生成簽名的時間戳
nonceStr: '', // 必填,生成簽名的隨機串
signature: '',// 必填,簽名
jsApiList: [] // 必填,需要使用的JS接口列表
});
步驟四:通過ready接口處理成功驗證
wx.ready(function(){
// config信息驗證後會執行ready方法,所有接口調用都必須在config接口獲得結果之後,config是一個客戶端的異步操作,所以如果需要在頁面加載時就調用相關接口,則須把相關接口放在ready函數中調用來確保正確執行。對於用戶觸發時才調用的接口,則可以直接調用,不需要放在ready函數中。
});
步驟五:通過error接口處理失敗驗證
wx.error(function(res){
// config信息驗證失敗會執行error函數,如簽名過期導致驗證失敗,具體錯誤信息可以打開config的debug模式查看,也可以在返回的res參數中查看,對於SPA可以在這裏更新簽名。
});
看完微信文檔後,就搬代碼了。
controller中的
//轉發盆友圈的簽名參數
$timestamp = time();
$noncestr = $this->getStr(); //獲取16位隨機字符串
//獲取token的網址
$url_token = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=wx32703f147abf4455&secret=7188a431fa9ba69581c95f89c41ecca1";
$tokenJson = curl_get($url_token);
$tokenArr = json_decode($tokenJson);
$token = $tokenArr->access_token; //dd($token);
// sleep(2);
//獲取 jsapi_ticket
if($token)
{
$url_ticket = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=".$token."&type=jsapi";
$ticketJson = curl_get($url_ticket); // dd($ticketJson);
$ticketArr = json_decode($ticketJson); //dd($ticketArr);
$jsapi_ticket= $ticketArr->ticket; //dd($jsapi_ticket);
$url = 'https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];//動態獲取URL
$string = "jsapi_ticket=$jsapi_ticket&noncestr=$noncestr×tamp=$timestamp&url=$url";
$sign = sha1($string); //dd($sign);
//拼接參數
$signArr = compact('noncestr','timestamp','sign','url');
}else{
$signArr = "";
}
$this->assign('signArr',$signArr);
//獲取16位隨機字符串
//獲得隨機數
public function getStr()
{
$result = '';
$str = 'QWERTYUIOPASDFGHJKLZXVBNMqwertyuioplkjhgfdsamnbvcxz';
for ($i = 0; $i < 16; $i++) {
$result .= $str[rand(0, 48)];
}
return $result;
}
//curl 採集
//cur採集
function curl_get($url, &$httpCode = 0)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
//不做證書校驗,部署在linux環境下請改爲true
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
$file_contents = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
return $file_contents;
}
HTML中:
<script>
//分享朋友圈
wx.config({
debug: false, // 開啓調試模式,調用的所有api的返回值會在客戶端alert出來,若要查看傳入的參數,可以在pc端打開,參數信息會通過log打出,僅在pc端時纔會打印。
appId: 'xxxxxxxxxx', // 必填,公衆號的唯一標識
timestamp:"{$signArr['timestamp']}" , // 必填,生成簽名的時間戳
nonceStr: "{$signArr['noncestr']}", // 必填,生成簽名的隨機串
signature: "{$signArr['sign']}",// 必填,簽名
jsApiList: ['onMenuShareTimeline'] // 必填,需要使用的JS接口列表
});
wx.ready(function(){
wx.onMenuShareTimeline({
title: '嗡嗡-給真愛一次遇見的機會', // 分享標題
link: "{$signArr['url']}", // 分享鏈接,該鏈接域名或路徑必須與當前頁面對應的公衆號JS安全域名一致
imgUrl: 'xxxxxxxxxxxx', // 分享圖標
success: function ()
{
console.log("成功");
// 用戶點擊了分享後執行的回調函數
},
})
});
</script>
遇到的問題
{"errmsg":"config invalid signature"}
訪問時,一直報的是這個。經過一個小時的排查(滑稽臉),對時間戳,隨機數,網址進行的排查發現,是在即網址填寫錯誤了,原來是服務器是HTTPS的,自動獲取當前網址時,憑接的是HTTP。後來改爲HTTPS就可以啦。 話說https真是有毒,在做公衆號支付時 回調地址填寫的是https,然後支付後,異步回調不成功。後來改爲https就可以啦