链接:
微信JS-SDK说明文档:https://mp.weixin.qq.com/wiki?action=doc&id=mp1421141115&t=0.22592083837610177#62
签名验证工具:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign
环境:php5.6 服务号
步骤可按照 微信JS-SDK说明文档的来,即:
步骤一:绑定域名
先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。
备注:登录后可在“开发者中心”查看对应的接口权限。
步骤二:引入JS文件
在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js
备注:支持使用 AMD/CMD 标准模块加载方法加载
步骤三:通过config接口注入权限验证配置
所有需要使用JS-SDK的页面必须先注入配置信息,否则将无法调用(同一个url仅需调用一次,对于变化url的SPA的web app可在每次url变化时进行调用,目前Android微信客户端不支持pushState的H5新特性,所以使用pushState来实现web app的页面会导致签名失败,此问题会在Android6.2中修复)。
wx.config({
debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
appId: '', // 必填,公众号的唯一标识
timestamp: , // 必填,生成签名的时间戳
nonceStr: '', // 必填,生成签名的随机串
signature: '',// 必填,签名
jsApiList: [] // 必填,需要使用的JS接口列表
});
步骤四:通过ready接口处理成功验证
wx.ready(function(){
// config信息验证后会执行ready方法,所有接口调用都必须在config接口获得结果之后,config是一个客户端的异步操作,所以如果需要在页面加载时就调用相关接口,则须把相关接口放在ready函数中调用来确保正确执行。对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。
});
步骤五:通过error接口处理失败验证
wx.error(function(res){
// config信息验证失败会执行error函数,如签名过期导致验证失败,具体错误信息可以打开config的debug模式查看,也可以在返回的res参数中查看,对于SPA可以在这里更新签名。
});
看完微信文档后,就搬代码了。
controller中的
//转发盆友圈的签名参数
$timestamp = time();
$noncestr = $this->getStr(); //获取16位随机字符串
//获取token的网址
$url_token = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=wx32703f147abf4455&secret=7188a431fa9ba69581c95f89c41ecca1";
$tokenJson = curl_get($url_token);
$tokenArr = json_decode($tokenJson);
$token = $tokenArr->access_token; //dd($token);
// sleep(2);
//获取 jsapi_ticket
if($token)
{
$url_ticket = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=".$token."&type=jsapi";
$ticketJson = curl_get($url_ticket); // dd($ticketJson);
$ticketArr = json_decode($ticketJson); //dd($ticketArr);
$jsapi_ticket= $ticketArr->ticket; //dd($jsapi_ticket);
$url = 'https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];//动态获取URL
$string = "jsapi_ticket=$jsapi_ticket&noncestr=$noncestr×tamp=$timestamp&url=$url";
$sign = sha1($string); //dd($sign);
//拼接参数
$signArr = compact('noncestr','timestamp','sign','url');
}else{
$signArr = "";
}
$this->assign('signArr',$signArr);
//获取16位随机字符串
//获得随机数
public function getStr()
{
$result = '';
$str = 'QWERTYUIOPASDFGHJKLZXVBNMqwertyuioplkjhgfdsamnbvcxz';
for ($i = 0; $i < 16; $i++) {
$result .= $str[rand(0, 48)];
}
return $result;
}
//curl 采集
//cur采集
function curl_get($url, &$httpCode = 0)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
//不做证书校验,部署在linux环境下请改为true
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
$file_contents = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
return $file_contents;
}
HTML中:
<script>
//分享朋友圈
wx.config({
debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
appId: 'xxxxxxxxxx', // 必填,公众号的唯一标识
timestamp:"{$signArr['timestamp']}" , // 必填,生成签名的时间戳
nonceStr: "{$signArr['noncestr']}", // 必填,生成签名的随机串
signature: "{$signArr['sign']}",// 必填,签名
jsApiList: ['onMenuShareTimeline'] // 必填,需要使用的JS接口列表
});
wx.ready(function(){
wx.onMenuShareTimeline({
title: '嗡嗡-给真爱一次遇见的机会', // 分享标题
link: "{$signArr['url']}", // 分享链接,该链接域名或路径必须与当前页面对应的公众号JS安全域名一致
imgUrl: 'xxxxxxxxxxxx', // 分享图标
success: function ()
{
console.log("成功");
// 用户点击了分享后执行的回调函数
},
})
});
</script>
遇到的问题
{"errmsg":"config invalid signature"}
访问时,一直报的是这个。经过一个小时的排查(滑稽脸),对时间戳,随机数,网址进行的排查发现,是在即网址填写错误了,原来是服务器是HTTPS的,自动获取当前网址时,凭接的是HTTP。后来改为HTTPS就可以啦。 话说https真是有毒,在做公众号支付时 回调地址填写的是https,然后支付后,异步回调不成功。后来改为https就可以啦