一、微信公众号后台的设置
1.设置IP白名单
- 作用:为了提高公众平台开发者接口调用的安全性,避免一旦开发者ID和密码泄露后给帐号造成损失。我们对调用“获取access_token”接口(下文有详细介绍)增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。
- 流程:开发--------基本配置--------公众号开发信息--------IP白名单
2.设置开发者密码(AppSecret)
- 作用:后期获取access_token(下文有介绍)需要作为参数
- 流程:开发--------基本配置--------公众号开发信息--------开发者密码(AppSecret)
- 注意点:平台查看不了,如果忘记就只能重新设置,所以最好要自己保存起来。
二、后端的书写
1.概念:
(1)jsapi_ticket:是公众号用于调用微信JS接口的临时票据。要通过access_token来获取。有效期7200秒,调用次数有限,最好缓存在服务器。
(2)access_token:是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。(我很重要,除非你不需要使用微信接口~~)长度:至少512个字符;有效期:7200秒 (注意点:需要定时刷新,重复获取将导致上次获取的access_token失效。为保证平滑过渡,5分钟内,新旧access_token都可以使用)
(3)signature:JS-SDK权限验证的签名,前端调取微信接口需使用。
2.思路:
先获取access_token,再获取jsapi_ticket,再生成signature
3.过程:
(1)获取access_token:
https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
参数: appid 和 secret
function get_access_token(){ $url = \'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=\'.$this->appId.\'&secret=\'.$this->appSecret.\'\'; $result = json_decode(file_get_contents($url),true); if(!isset($result[\'access_token\'])){ return \'\'; } return $result[\'access_token\']; }
(2)获取jsapi_ticket:
https请求方式: GET https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
参数: access_token
function get_jsapi_ticket(){ $this->access_token = $this->get_access_token(); $url = \'https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=\'.$this->access_token.\'&type=jsapi\'; $result = json_decode(file_get_contents($url),true); if(!isset($result[\'ticket\'])){ return \'\'; } return $result[\'ticket\']; }
(3)先排序,后签名:
ASCII 码排序:jsapi_ticket=JSAPI_TICKET&noncestr=NONCESTR×tamp=TIMESTAMP&url=URL
签名:sha1(String)
参数:jsapi_ticket、noncestr(随机字符串)、timestamp(时间戳) 和 url(需要调用接口的前端页面的路径)
function get_signature($ticket,$noncestr,$timestamp,$url){ $url = explode(\'#\',$url); $str = \'jsapi_ticket=\'.$ticket.\'&noncestr=\'.$noncestr.\'×tamp=\'.$timestamp.\'&url=\'.$url[0]; return sha1($str); }
(4)要缓存access_token,定期进行刷新
三、前端的书写
1.引入JS文件
在需要调用JS接口的地方添加:<script type="text/javascript" src="http://res2.wx.qq.com/open/js/jweixin-1.6.0.js"></script>
2.注入配置信息
通过config接口注入权限验证配置
wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: \'\', // 必填,公众号的唯一标识 timestamp: , // 必填,生成签名的时间戳 nonceStr: \'\', // 必填,生成签名的随机串 signature: \'\',// 必填,签名 jsApiList: [] // 必填,需要使用的JS接口列表 });
前几个参数由后端传过来,最后一个的配置查 JS接口列表
3.通过ready接口处理成功验证和自定义接口
wx.ready(function () { //需在用户可能点击分享按钮前就先调用 wx.updateAppMessageShareData({ title: \'\', // 分享标题 desc: \'\', // 分享描述 link: \'\', // 分享链接,该链接域名或路径必须与当前页面对应的公众号JS安全域名一致 imgUrl: \'\', // 分享图标 success: function () { // 设置成功 } })
........
});
这里调用的各种接口,需要在上面的配置信息中的 jsApiList 进行配置,并不是所有的公众号都能调用所有的接口的。比如我现在使用的公众号是个人公众号,很多接口都没有权限,分享什么的都不行。
四、源码
五、参考资料
1.微信开放文档