一、绑定域名
先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。
注:登录后可在“开发者中心”查看对应的接口权限。
二、引入JS文件
http://res.wx.qq.com/open/js/jweixin-1.6.0.js(支持https)
http://res2.wx.qq.com/open/js/jweixin-1.6.0.js (支持https)
三、引入封装好的方法
require_once "jssdk.php"; $jssdk = new JSSDK("appid", "app密钥"); $signPackage = $jssdk->GetSignPackage();
四、jssdk.php
<?php class JSSDK { private $appId; private $appSecret; public function __construct($appId, $appSecret) { $this->appId = $appId; $this->appSecret = $appSecret; } public function getSignPackage() { $jsapiTicket = $this->getJsApiTicket(); // 注意 URL 一定要动态获取,不能 hardcode. $protocol = (!empty($_SERVER[\'HTTPS\']) && $_SERVER[\'HTTPS\'] !== \'off\' || $_SERVER[\'SERVER_PORT\'] == 443) ? "https://" : "http://"; $url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; $timestamp = time(); $nonceStr = $this->createNonceStr(); // 这里参数的顺序要按照 key 值 ASCII 码升序排序 $string = "jsapi_ticket=$jsapiTicket&noncestr=$nonceStr×tamp=$timestamp&url=$url"; $signature = sha1($string); $signPackage = array( "appId" => $this->appId, "nonceStr" => $nonceStr, "timestamp" => $timestamp, "url" => $url, "signature" => $signature, "rawString" => $string ); return $signPackage; } private function createNonceStr($length = 16) { $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; $str = ""; for ($i = 0; $i < $length; $i++) { $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1); } return $str; } private function getJsApiTicket() { // jsapi_ticket 应该全局存储与更新,以下代码以写入到文件中做示例 $data = json_decode($this->get_php_file("jsapi_ticket.php")); if ($data->expire_time < time()) { $accessToken = $this->getAccessToken(); // 如果是企业号用以下 URL 获取 ticket // $url = "https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=$accessToken"; $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=jsapi&access_token=$accessToken"; $res = json_decode($this->httpGet($url)); $ticket = $res->ticket; if ($ticket) { $data->expire_time = time() + 7000; $data->jsapi_ticket = $ticket; $this->set_php_file("jsapi_ticket.php", json_encode($data)); } } else { $ticket = $data->jsapi_ticket; } return $ticket; } private function getAccessToken() { // access_token 应该全局存储与更新,以下代码以写入到文件中做示例 $data = json_decode($this->get_php_file("access_token.php")); if ($data->expire_time < time()) { // 如果是企业号用以下URL获取access_token // $url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$this->appId&corpsecret=$this->appSecret"; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$this->appId&secret=$this->appSecret"; $res = json_decode($this->httpGet($url)); $access_token = $res->access_token; if ($access_token) { $data->expire_time = time() + 7000; $data->access_token = $access_token; $this->set_php_file("access_token.php", json_encode($data)); } } else { $access_token = $data->access_token; } return $access_token; } private function httpGet($url) { $curl = curl_init(); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_TIMEOUT, 500); // 为保证第三方服务器与微信服务器之间数据传输的安全性,所有微信接口采用https方式调用,必须使用下面2行代码打开ssl安全校验。 // 如果在部署过程中代码在此处验证失败,请到 http://curl.haxx.se/ca/cacert.pem 下载新的证书判别文件。 curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true); curl_setopt($curl, CURLOPT_URL, $url); $res = curl_exec($curl); curl_close($curl); return $res; } private function get_php_file($filename) { return trim(substr(file_get_contents($filename), 15)); } private function set_php_file($filename, $content) { $fp = fopen($filename, "w"); fwrite($fp, "<?php exit();?>" . $content); fclose($fp); } }
新建一个 jsapi_ticket.php 存储ticket数据
<?php exit();?> {"jsapi_ticket":"","expire_time":0}
新建一个 access_tocken.php 存储access_tocken数据
<?php exit();?> {"access_token":"","expire_time":0}
五、通过config接口注入权限验证配置
wx.config({ debug: false, appId: \'<?php echo $signPackage["appId"];?>\', timestamp: <?php echo $signPackage["timestamp"];?>, nonceStr: \'<?php echo $signPackage["nonceStr"];?>\', signature: \'<?php echo $signPackage["signature"];?>\', jsApiList: [ // 所有要调用的 API 都要加到这个列表中 \'updateAppMessageShareData\', \'updateTimelineShareData\' ] });
六、config接口验证成功后执行ready
wx.ready(function(){ // config信息验证后会执行ready方法,所有接口调用都必须在config接口获得结果之后,config是一个客户端的异步操作,所以如果需要在页面加载时就调用相关接口,则须把相关接口放在ready函数中调用来确保正确执行。对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。 });
以下对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。(一切按需求写就好)
wx.ready(function () { // 在这里调用 API let url = window.location.search; //分享给朋友、分享到QQ wx.updateAppMessageShareData({ title: \'分享给朋友、分享到QQ分享的标题\', // 分享标题 desc: \'各种分享的描述各种分享的描述各种分享的描述各种分享的描述各种分享的描述\', // 分享描述 link: \'http://service.solomore.net/quest/Assessment/pay_page/zhi_see.php\'+url, // 分享链接,该链接域名或路径必须与当前页面对应的公众号JS安全域名一致 imgUrl: \'http://service.solomore.net/quest/Assessment/img/touxiang.png\', // 分享图标 success: function () { // 这里只是调用分享成功,但用户并没有进行分享 } }); //分享到朋友圈、分享到QQ空间 wx.updateTimelineShareData({ title: \'分享到朋友圈、分享到QQ空间分享的标题\', // 分享标题 link: \'http://service.solomore.net/quest/Assessment/pay_page/zhi_see.php\'+url, // 分享链接,该链接域名或路径必须与当前页面对应的公众号JS安全域名一致 imgUrl: \'http://service.solomore.net/quest/Assessment/img/touxiang.png\', // 分享图标 success: function () { // 设置成功 } }); });
七、config接口验证失败后执行error
wx.error(function(res){ // config信息验证失败会执行error函数,如签名过期导致验证失败,具体错误信息可以打开config的debug模式查看,也可以在返回的res参数中查看,对于SPA可以在这里更新签名。 });
八、更多接口调用
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#10