登录 ×

梨花寨前端技术交流平台!

html,css,js,html5,css3等

微信JS-SDK数字签名生成方法(NodeJS版本)

2018-04-29 08:45:50 | 浏览量:213 微信

第一步 认证的微信公众帐号

首先你得拥有一个通过认证了的微信公众号或者开发者帐号,没有通过认证的公众帐号。数字签名认证也能成功,但是功能受限,如分享信息是无法设置成功的;


第二步 添加安全域名

在公众帐号平台后台添加app运行的域名地址,可以理解为为某个域名添加白名单功能

以我们公司旗下的榕树下为例:

微信公众号是:梨花寨,添加了lihuazhai.com为安全域名,那么我在lihuazhai.com上的网页可以使用梨花寨公众帐号的数字签名了.


第三步 生成数字签名
在微信公众平台后台上面能找到一个 appid 及 secret字符串
通过这两个数据,请求微信提供的两个公开API地址,生成对应的access_token后再生成ticket再通过规则加密成数字签名
注意,数字签名必须在服务端生成,这里我以NodeJS来实现

数字签名具体生成过程,NodeJS版本


1、获取微信签名所需的access_token
https.get('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=appid&secret=secret', function(_res) { // 这个异步回调里可以获取access_token })

注意:get请求中的appid和secret换成自己的对应的。处理回调可以采用promise。


2、获取微信签名所需的ticket

https.get('https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=access_token&type=jsapi', function(_res){ // 这个异步回调里可以获取ticket });

这里的access_token是上一步中获得的。


3、生成数字签名具体方法
ticket、 noncestr、timestamp、url通过微信的规则用sha1加密

noncestr和timestamp在微信官方sample包中有具体的生成方法函数

// noncestr 
var createNonceStr = function() { 
   return Math.random().toString(36).substr(2, 15); 
};

 // timestamp 
var createTimeStamp = function () {
   return parseInt(new Date().getTime() / 1000) + ''; 
};


4、返回输出signature数字签名以及在生成数字签名时用到的timestamp、nonceStr、url、及appid

因为在客户内初始化微信JS-SDK中还要用到;

注意:url是前端页面的url,包括后面的参数都要一致,如果是参数变化或者多页面公用,可以把URL作为动态参数传递给后端。


5、至此数字签名生成成功


扩展:通过微信服务请求生产的token、getTicket有一定有效期,如果每次都重新做请求生产,会资源浪费,可考虑使用nodejs缓存来做优化。

优化话的代码和示例代码放置到GitHub,https://github.com/lihuazhai/frontEndCourse/tree/master/weixin/weixinInit,有问题留言交流

需求及问题提交:

点击图片更换数字

0.6324s