微信JSSDK配置文件说明

微信JSSDK配置文件说明

1.官方配置

wx.config({
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
    appId: '', // 必填，公众号的唯一标识
    timestamp: , // 必填，生成签名的时间戳
    nonceStr: '', // 必填，生成签名的随机串
    signature: '',// 必填，签名，见附录1
    jsApiList: [] // 必填，需要使用的JS接口列表，所有JS接口列表见附录2
});

2.属相解读

2.1 debug

开启调试模式:(true|false);

2.2 appId

公众号的唯一标识，这个参数是固定数值

2.3 timestamp

当前时间参数，也可以使其他时间参数(为安全起见不要hardcode)

2.4 nonceStr

生成一个随机字符串，具体长度我司是定的16位

private function createNonceStr($length = 16) {
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $str = "";
    for ($i = 0; $i < $length; $i++) {
      $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
    }
    return $str;
  }

2.5 signature

$signature = sha1("jsapi_ticket=$jsapiTicket&noncestr=$nonceStr&timestamp=$timestamp&url=$url");

 签名是由jsapi_ticket、noncestr(随机字符串)、timestamp(随机时间串)、url 四部分通过“&”连接并进行SHA-1编码后所得

2.5.1 jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下，jsapi_ticket的有效期为7200秒，通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限，频繁刷新jsapi_ticket会导致api调用受限，影响自身业务，开发者必须在自己的服务全局缓存jsapi_ticket 。

(解读：jsapi_ticket是一个临时调用js接口的凭证，每过7200秒会自动失效，而且这个jsapi_ticket的调用次数是有限制的，如果不好好利用这7200秒的缓存的话，就会过快的调用完这个次数限制，从而影响项目业务。所以我们需要将jsapi_ticket进行一个缓存，并加上创建日期，判断这个时间是否超出7200秒的限制。一旦超出就重新获取，否者调用缓存的凭据)

1. 参考以下文档获取access_token（有效期7200秒，开发者必须在自己的服务全局缓存access_token）：../15/54ce45d8d30b6bf6758f68d2e95bc627.html
2. 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket（有效期7200秒，开发者必须在自己的服务全局缓存jsapi_ticket）：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi