- 概述
微信JS的使用方法,官方文档已经描述得比较清楚了,这里我就不重复介绍了,本文意在提供现成的代码,供大家快速迭代开发,以及补充一下官方文档描述得不够清楚的地方,避免大家踩相同的坑。
- 微信JS初始化所需参数
wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: '', // 必填,公众号的唯一标识 timestamp: , // 必填,生成签名的时间戳 nonceStr: '', // 必填,生成签名的随机串 signature: '',// 必填,签名,见附录1 jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2 });
- JS-SDK使用权限签名算法
签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
通过上述的签名生成规则可以看出,要想获得签名,必须先获得jsapi_ticket,而jsapi_ticket的获取则需要通过access_token(获取access_token的方法后续文章进行说明)获得。由于jsapi_ticket的有效期为7200秒,因此必须缓存起来,一旦过期就要重新获取。获取jsapi_ticket的代码如下:
private boolean checkJsapiTicketEffective(){
Long currentTime = new Date().getTime();
if(weixinGetJsapiTicketResult==null
|| StringUtil.isEmpty(weixinGetJsapiTicketResult.getTicket())
|| currentTime>weixinGetJsapiTicketEffectiveTime){
return false;//失效
}else{
return true;//有效
}
}
@Override
public String getJsapiTicket() {
if(checkJsapiTicketEffective()){//有效
return weixinGetJsapiTicketResult.getTicket();
}else{//失效
Map<String, String> param = new HashMap<String, String>();
param.put("access_token", getAccessToken().trim());
param.put("type", "jsapi");
String responseJson= null;
try {
responseJson = WeixinWebUtil.doGet("https://api.weixin.qq.com/cgi-bin/ticket/getticket", param, "UTF-8", 3000, 3000);
if(StringUtil.isEmpty(responseJson)){
logger.error("获取 jsapi_ticket 失败");
throw new BusinessException(ResGlobal.ERRORS_USER_DEFINED, new String[]{"获取 jsapi_ticket 失败"});
}
weixinGetJsapiTicketResult = JsonBinder.buildNormalBinder().toBean(responseJson, WeixinGetJsapiTicketResult.class);
if(weixinGetJsapiTicketResult.getErrcode()!=0){
logger.error("获取 jsapi_ticket 失败, responseJson: " + responseJson);
throw new BusinessException(ResGlobal.ERRORS_USER_DEFINED, new String[]{"获取 jsapi_ticket 失败"});
}
Long currentTime = new Date().getTime();
weixinGetJsapiTicketEffectiveTime = currentTime + weixinGetJsapiTicketResult.getExpires_in() * 1000;
return weixinGetJsapiTicketResult.getTicket();
} catch (IOException e) {
logger.error("获取 jsapi_ticket 失败");
throw new BusinessException(ResGlobal.ERRORS_USER_DEFINED, new String[]{e.getMessage()});
}
}
}在获得jsapi_ticket后,可以根据签名生成规则生成签名,具体代码如下:
@Override public WeixinJsSdkConfigVO getWeixinJsConfig(String signUrl) { try { signUrl = URLDecoder.decode(signUrl, "UTF-8"); WeixinConfig weixinConfig = ServiceManager.objectEnginService.getObject(ObjectEngineTypeCodeEnum.VMALL_BASE_CONFIG, Global.OBJECT_ENGIN_WEIXIN_BASE_INFO_ID, WeixinConfig.class); String ticket = ServiceManager.weixinApiService.getJsapiTicket(); WeixinJsSdkConfigVO weixinJsSdkConfigVO = new WeixinJsSdkConfigVO(); weixinJsSdkConfigVO.setAppId(weixinConfig.getAppId()); weixinJsSdkConfigVO.setNonceStr(UUID.randomUUID().toString()); weixinJsSdkConfigVO.setTimestamp(Long.toString(System.currentTimeMillis() / 1000)); StringBuffer signature = new StringBuffer(""); signature.append("jsapi_ticket="); signature.append(ticket); signature.append("&noncestr="); signature.append(weixinJsSdkConfigVO.getNonceStr()); signature.append("×tamp="); signature.append(weixinJsSdkConfigVO.getTimestamp()); signature.append("&url="); signature.append(signUrl); MessageDigest crypt = MessageDigest.getInstance("SHA-1"); crypt.reset(); crypt.update(signature.toString().getBytes("UTF-8")); weixinJsSdkConfigVO.setSignature(byteToHex(crypt.digest())); return weixinJsSdkConfigVO; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); logger.error(e.getMessage()); throw new BusinessException(ResGlobal.ERRORS_USER_DEFINED, new String[]{"获取JsSDK初始化参数异常"}); } catch (UnsupportedEncodingException e) { e.printStackTrace(); logger.error(e.getMessage()); throw new BusinessException(ResGlobal.ERRORS_USER_DEFINED, new String[]{"获取JsSDK初始化参数异常"}); } }
- 页面微信JS初始化
//引入JS文件
<script type="text/javascript" src="${webRoot}/template/green/wap/statics/js/jweixin-1.0.0.js"></script>
$(function(){ var signUrl = location.href.split('#')[0]; signUrl = encodeURIComponent(signUrl); $.ajax({ type:"POST", url: webPath.webRoot + "/wxsdk/getWeixinJsConfig.json", data:{'signUrl':signUrl}, dataType:'json', success:function(msg) { if(msg.result == "success"){ var weixinJsSdkConfig = msg.weixinJsSdkConfig; wx.config({ debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: weixinJsSdkConfig.appId, // 必填,公众号的唯一标识 timestamp: weixinJsSdkConfig.timestamp, // 必填,生成签名的时间戳 nonceStr: weixinJsSdkConfig.nonceStr, // 必填,生成签名的随机串 signature: weixinJsSdkConfig.signature,// 必填,签名,见附录1 jsApiList: ['chooseImage', 'uploadImage'] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2 }); }else{ showError("初始化失败,请稍后再试。"); } }, error:function(XMLHttpRequest, textStatus) { if (XMLHttpRequest.status == 500) { var result = eval("(" + XMLHttpRequest.responseText + ")"); showError(result.errorObject.errorText); return false; } } }); });
特别需要注意的地方是页面链接的获取方式,以及在把页面链接传递到后台前,必须要先编码,后台生成签名前再进行解码,避免乱码的情况。至此,微信JS的初始化工作就已经完成了。