Vue调用企业微信API详细过程 一、生成签名1.获取企业ID与Secret2.获取Access_token3.获取ticket 二、生成签名以及回调
先捋一下大概的步骤:
1、首先需要从企业微信管理后台拿到 企业ID 和 应用的Secret。
2、通过 企业ID 和 应用的Secret 来生成 access_token。
3、通过 access_token 来获取 ticket。
4、用 ticket + 随机字符串 + 时间戳 + 当前网页url 拼接成一串字符,然后进行sha1加密。
下面是详细过程
先引入一下
// 先安装下微信的js-sdknpm install weixin-js-sdk// 然后在页面中引入import wx from 'weixin-js-sdk' 一、生成签名 1.获取企业ID与Secret企业微信后台登录地址:https://work.weixin.qq.com/wework_admin/frame#profile
企业ID在这里获取
Secret在这里获取
请求URL:https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET
注:此处标注大写的单词ID和SECRET,替换为上一步中的企业ID和Secret。
返回结果:
{ "errcode":0, "errmsg":"", "access_token": "accesstoken000001", "expires_in": 7200}access_token的有效期正常情况下为7200秒(2小时),有效期内重复获取返回相同结果,过期后获取会返回新的access_token。
这里只要能发送上述请求并得到access_token即可。我这里是用的axios + nginx,直接在axios中请求上述地址会报跨域的错误,解决方法是在axios发送请求后在nginx中转到上述地址。
3.获取ticket请求URL:https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=ACCESS_TOKEN
注:此处ACCESS_TOKEN,替换为上一步中的ACCESS_TOKEN。
返回结果:
{ "errcode":0, "errmsg":"ok", "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA", "expires_in":7200}这里同上只要能发送上述请求并得到ticket即可。
二、生成签名以及回调所需的参数都拿到了,接下来就是验证签名和回调:
const that = this// 生成时间戳var timestamp = getTimestamp()// 生成的随机字符串var nonceStr = randomString(16)// 有效期2小时,用localStorage做本地缓存localStorage.setItem('timestamp', timestamp)that.$wx.config({ beta: true,// 必须这么写,否则wx.invoke调用形式的jsapi会有问题 debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: this.corpid, // 必填,企业微信的corpID timestamp: timestamp , // 必填,生成签名的时间戳 nonceStr: nonceStr , // 必填,生成签名的随机串 signature: getSignature(ticket, nonceStr, timestamp),// 必填,签名,见 附录-JS-SDK使用权限签名算法 jsApiList: [ 'scanQRCode', 'hideOptionMenu' ] // 必填,需要使用的JS接口列表,凡是要调用的接口都需要传进来});简单说下wx.config方法。必填参数一共5个,
appId就是第一步中获取的企业ID;
timestamp是生成签名时的时间戳,下面写了通用的方法把当前时间转时间戳;
nonceStr是随机字符串,下面也有通用方法;
signature就是签名了;
个人猜测验证签名这一步 就是根据参数手动拼接字符串,然后手动对这个串加密,把加密后的串与参数一起提交。企业微信后台拿到这个加密的串与参数后,会去根据参数再自动生成一次加密的串,两个串一对比,就是验证成功与失败了。
jsApiList是需要调用的接口列表,完整的在这里:https://work.weixin.qq.com/api/doc/90001/90144/90540
上面调用的方法getTimestamp()和randomString()和getSignature()方法在这里:
import sha1 from 'js-sha1'/** * 获取当前时间 时间戳 * @returns {number} */export function getTimestamp() { return Date.parse(new Date());}/** * 获取随机字符串 * @param len 可指定长度 * @returns {string} */export function randomString(len) { len = len || 32 var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678' var maxPos = $chars.length var pwd = '' for (var i = 0; i < len; i++) { pwd += $chars.charAt(Math.floor(Math.random() * maxPos)) } return pwd}/** * 拼接签名字符串 * @param ticket 通过access_token获取的jsapi_ticket * @param noncestr 自己生成的随机字符串 * @param timestamp 生成签名时的时间戳 * @returns {*} */export function getSignature(ticket, noncestr, timestamp) { let url = window.location.href.split("#")[0] let jsapi_ticket = `jsapi_ticket=${ticket}&noncestr=${noncestr}×tamp=${timestamp}&url=${url}` return sha1(jsapi_ticket);}上面getSignature()方法中用到的sha1加密用的是js-sha1:
npm install js-sha1最后就是config验证通过后会回调ready方法,下面是拿调用摄像头举例:
/** * config信息验证后会执行ready方法,所有接口调用都必须在config接口获得结果之后, * config是一个客户端的异步操作,所以如果需要在页面加载时就调用相关接口,则须把相关接口放在ready函数中调用来确保正确执行。 * 对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。 */that.$wx.ready(function () { that.$wx.scanQRCode({ desc: "scanQRCode desc", needResult: 1, // 默认为0,扫描结果由企业微信处理,1则直接返回扫描结果, scanType: ["qrCode", "barCode"], // 可以指定扫二维码还是条形码(一维码),默认二者都有 success: function (res) { // 业务代码 }, error: function (res) { // 业务代码 }, });});以上就是今天要讲的内容,欢迎评论区留言补充。