需要认证;
二、公众号配置 生成app secret需要开启,生成后自行保存;
添加服务器白名单开发环境、测试环境、生产环境;
安全域名注意:一个自然月只能改三次;
三、服务端开发如有必要,服务器请开发公网权限;
生成token两个关键参数:appId,appSecret;
全局缓存,时间是2h(7200s)
地址(GET):
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET返回结果:
{ "access_token": "ACCESS_TOKEN", "expires_in": 7200} 生成ticket注意类型是jsapi,类似的还有wx_card;
需要上一步生成的token;
全局缓存,时间是2h(7200s)
地址(GET):
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi返回结果:
{ "errcode": 0, "errmsg":"ok", "ticket":"m7RQzjA_ljjEkt-JCoklRM5zrzYr-6PI09QydZmNXXz-opTqMv53aFj1ykRt_AOtvqidqZZsLhCDgwGC6nBDiA", "expires_in": 7200} 生成签名需要上一步生成的ticket;
时间戳单位是秒,不是毫秒;
url包含query string,但不包含#号后面的内容;
四个参数
有效的jsapi_ticket参与签名的字段包括noncestr(随机字符串)timestamp(时间戳)url(当前网页的URL,不包含#及其后面部分)签名生成规则如下:
对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。
这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
注意事项
签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。签名用的url必须是调用JS接口页面的完整URL。出于安全考虑,开发者必须在服务器端实现签名的逻辑。 四、前端开发 引入包引入jquery(调接口等等)
<script src="https://code.jquery.com/jquery-3.4.1.min.js"></script>引入jssdk(调用微信接口)
<script src="http://res2.wx.qq.com/open/js/jweixin-1.6.0.js"></script> 初始化配置 wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: '', // 必填,公众号的唯一标识 timestamp: , // 必填,生成签名的时间戳 nonceStr: '', // 必填,生成签名的随机串 signature: '',// 必填,签名 jsApiList: [] // 必填,需要使用的JS接口列表}); 常用接口文件选择、预览、上传、下载;