微信 JS-SDK Demo “分享信息设置” API 及数字签名生成方法(NodeJS版本)

简介: 微信 JS-SDK Demo “分享信息设置” API 及数字签名生成方法(NodeJS版本)更新时间(2020-10-29)

用异步ajax的方式获取数字签名


异步的方式好

1、前后端分离啊

2、一个服务可以供多个微信公众帐号的数字签名服务

 

在服务器端用 NodeJS 跑起一个数字签名生成服务,web端用ajax方式请求NodeJS服务获取数字签名信息

得到信息后配置微信JS-SDK

 

 

步骤


 

第一步 认证的微信公众帐号

首先你得拥有一个通过认证了的微信公众号或者开发者帐号花钱认证一年300块钱;

 

第二步 添加安全域名

在公众帐号平台后台添加 app 运行的域名地址,可以理解为为某个域名添加白名单功能

以我们公司为例:

微信公众号是:铁皮梨,添加了 tiepili.com 为安全域名,那么我在 tiepili.com 上的网页可以使用铁皮梨下公众帐号的数字签名了

 

第三步 生成数字签名

在微信公众平台后台上面能找到一个 appid 及 secret字符串

通过这两个数据,请求微信提供的两个公开API地址,生成对应的access_token后再生成ticket再通过规则加密成数字签名

注意,数字签名必须在服务端生成,这里我以NodeJS来实现

数字签名具体生成过程,NodeJS版本

1、获取微信签名所需的access_token

https.get('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=你的appid写在这里&secret=你的secret写在这里', function(_res) {
               // 这个异步回调里可以获取access_token
          })

2、获取微信签名所需的ticket

https.get('https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=上一步中获取的access_token&type=jsapi', function(_res){
         // 这个异步回调里可以获取ticket

});

3、生成数字签名具体方法

ticket、 noncestr、timestamp、url通过微信的规则用sha1加密

noncestr和timestamp在微信官方sample包中有具体的生成方法函数

// noncestr
     var createNonceStr = function() {
          return Math.random().toString(36).substr(2, 15);
     };
      // timestamp
     var createTimeStamp = function () {
          return parseInt(new Date().getTime() / 1000) + '';
     };

也可以参考我代码中的代码

// 计算签名方法
     var calcSignature = function (ticket, noncestr, ts, url) {
          var str = 'jsapi_ticket=' + ticket + '&noncestr=' + noncestr + '&timestamp='+ ts +'&url=' + url;
          shaObj = new jsSHA(str, 'TEXT');
          return shaObj.getHash('SHA-1', 'HEX');
     }
var signature = calcSignature(ticket, noncestr, timestamp, url);

4、返回输出signature数字签名以及在生成数字签名时用到的timestamp、nonceStr、url、及appid

特别注意这几个参数的大小写

初始化微信 JS-SDK 中会用到

 

5、至此数字签名生成成功

 

第四步 在web中如何使用数字签名?

1、引入微信JS-SDK

https://res.wx.qq.com/open/js/jweixin-1.6.0.js

 

2、请求服务器获取数字签名

在 web 上用 ajax 方式请求 NodeJS 服务地址,请求时将当前 web 地址 url 上传至服务器

服务器生成数字签名后返回:(特别注意这几个参数的大小写

signature,timestamp, appid, nonceStr

 

这四个数据用于配置微信JS-SDK

wx.config({
                  debug: true,
                  appId: appid,
                  timestamp: timestamp,
                  nonceStr: nonceStr,
                  signature: signature,
                  jsApiList: [
                      'checkJsApi',
                      'onMenuShareTimeline',
                      'onMenuShareAppMessage',
                      'onMenuShareQQ',
                      'onMenuShareWeibo',
                      'hideMenuItems',
                      'chooseImage'
                  ]
              });

3、在wx.ready内调用API

wx.ready(function(){
                   var sdata = {
                        title: '那年|时光遗忘了,文字却清晰地复刻着',
                        desc: '那年|时光遗忘了,文字却清晰地复刻着',
                        link: location.href.split('#')[0],
                        imgUrl: 'https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png',
                        success: function () {
                            alert('用户确认分享后执行的回调函数');
                        },
                        cancel: function () {
                            alert('用户取消分享后执行的回调函数');
                        }
                    };
                   wx.onMenuShareTimeline(sdata);
                   wx.onMenuShareAppMessage(sdata);
              });

4、搞定

 

 

关于数字签名过期与微信API的1w次请求的限制问题


 

由于微信提供的两个数字签名生成API有7200秒的有效期,并且暂时有1w次的限制,所以在我们自己服务器上需要将数字签名缓存

 

逻辑是:

如果用户请求时没缓存中没有数字签名,那么请求执行第三步 生成数字签名

如果缓存中有,并且是在2小时内那么直接返回数字签名信息,不去请求微信服务器

如果缓存中的数字签名过期了(超过2小时)则还是执行第三步 生成数字签名

 

 

注意:由于微信规定地址栏中的参数发生变化都认作是新的请求地址,数字签名也需要重新生成。

 

新生成的数字签名将存入cachedSignatures对象内

缓存中的数据结构将url设为key

数据结构如下:

var cachedSignatures =  {
               'https://tiepili.com/web/index.html': {
                    appid: ’微信认证帐号的的appid'
                    ,secret: '微信认证帐号的secret'
                    ,timestamp: '1421135250'
                    ,noncestr: 'ihj9ezfxf26jq0k'
               }
          }

 

测试项目源码


 

我的项目源码已经放到Github上了,有需要的可以pull下来看一看,

NodeJS我也是一知半解,将就着用,多有不足之处,欢迎交流

 

源码地址:https://github.com/willian12345/wechat-JS-SDK-demo

相关文章
|
11月前
|
小程序 安全 JavaScript
微信小程序API+京东支付,无缝结账体验满分!
在数字化时代,支付体验成为电商竞争关键。本文详解如何通过微信小程序API无缝集成京东支付,实现“一键结账”流畅体验。结合微信庞大用户基础与京东支付安全高效优势,助力电商业务提升转化与用户满意度。
|
12月前
|
人工智能 自然语言处理 小程序
微信小程序+淘宝API,无缝购物体验提升复购率!
在电商竞争激烈的当下,微信小程序与淘宝API的整合为商家提供了一条提升用户体验与复购率的创新路径。本文详解其整合原理、实现步骤及优势,助力商家打造无缝购物体验,提升转化效率。
|
Web App开发 JavaScript 前端开发
Node.js 是一种基于 Chrome V8 引擎的后端开发技术,以其高效、灵活著称。本文将介绍 Node.js 的基础概念
Node.js 是一种基于 Chrome V8 引擎的后端开发技术,以其高效、灵活著称。本文将介绍 Node.js 的基础概念,包括事件驱动、单线程模型和模块系统;探讨其安装配置、核心模块使用、实战应用如搭建 Web 服务器、文件操作及实时通信;分析项目结构与开发流程,讨论其优势与挑战,并通过案例展示 Node.js 在实际项目中的应用,旨在帮助开发者更好地掌握这一强大工具。
639 1
|
10月前
|
安全 NoSQL API
拼多多:通过微信支付API实现社交裂变付款的技术解析
基于微信JSAPI构建社交裂变支付系统,用户发起拼单后生成预订单与分享链接,好友代付后通过回调更新订单并触发奖励。集成微信支付、异步处理、签名验签与Redis关系绑定,提升支付成功率与裂变系数,实现高效安全的闭环支付。
1004 0
|
10月前
|
JavaScript 前端开发 安全
【逆向】Python 调用 JS 代码实战:使用 pyexecjs 与 Node.js 无缝衔接
本文介绍了如何使用 Python 的轻量级库 `pyexecjs` 调用 JavaScript 代码,并结合 Node.js 实现完整的执行流程。内容涵盖环境搭建、基本使用、常见问题解决方案及爬虫逆向分析中的实战技巧,帮助开发者在 Python 中高效处理 JS 逻辑。
|
API 数据安全/隐私保护 开发者
企业微信自动加好友软件,导入手机号批量添加微信好友,python版本源码分享
代码展示了企业微信官方API的合规使用方式,包括获取access_token、查询部门列表和创建用户等功能
|
11月前
|
移动开发 小程序 安全
微信API社交裂变工具,老带新流量成本归零!
在数字化营销时代,利用微信API构建社交裂变工具,可实现“老带新”的病毒式传播,大幅降低获客成本。本文详解如何通过微信API实现零成本流量增长,解析裂变机制与技术实现。
|
11月前
|
数据采集 小程序 搜索推荐
微信小程序API+淘宝数据分析,决策精准如神助!
本文探讨如何结合微信小程序API与淘宝数据分析,实现数据驱动的智能决策。通过实时数据采集、用户行为分析与机器学习模型,助力企业提升运营效率与市场竞争力,实现精准营销与高效决策。
|
12月前
|
供应链 小程序 API
微信小程序API集成京东库存,移动端销量暴涨!
在数字化时代,微信小程序与京东库存系统集成成为提升移动端销量的关键策略。本文详解如何通过API实现库存实时同步、优化用户体验,推动销量增长50%以上,并结合实际案例与代码示例,为企业提供可落地的解决方案。
|
数据安全/隐私保护
陌陌头像留V的最好方法,陌陌最新留QQ号技巧,陌陌动态最聪明的留微信
本资料分享社交平台隐秘留联系方式的方法,包含微信头像艺术化处理、二维码变形术,以及QQ号谐音替换、图片分割等技巧。