步骤一:绑定域名
先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。我用的是微信平台测试账号绑定了一个ngrok内外网映射工具生成的外网域名,如下图。(注意:JS接口安全域名不需要加http前缀,不需要加项目名)
备注:登录后可在“开发者中心”查看对应的接口权限。(测试号下面有列接口开放权限,可以对应查看)
步骤二:引入JS文件
在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js----最好引入高版本文件,引用低版本开发的网页在ios上有点小问题,比如上传图片,ios端并不能够根据返回的localid进行在线预览。
备注:支持使用 AMD/CMD 标准模块加载方法加载
步骤三:通过config接口注入权限验证配置
所有需要使用JS-SDK的页面必须先注入配置信息,否则将无法调用(同一个url仅需调用一次,对于变化url的SPA的web app可在每次url变化时进行调用,目前Android微信客户端不支持pushState的H5新特性,所以使用pushState来实现web app的页面会导致签名失败,此问题会在Android6.2中修复)。
调用jsjdk接口的每一个页面都应该进行权限验证配置,具体配置代码如下:
wx.config({
debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
appId: '', // 必填,公众号的唯一标识
timestamp: '', // 必填,生成签名的时间戳
nonceStr: '', // 必填,生成签名的随机串
signature: '',// 必填,签名
jsApiList: [] // 必填,需要使用的JS接口列表
});
其中,appid就是微信公众号的appid,timestamp就是生成签名的时间戳(获取签名下面会写),nonceStr是生成签名的随机串,signature是生成的签名。页面调用哪个接口就要在接口列表里面写上这个接口,否则调用无效。
!!!!下面讲一下获取签名的方法。
获取签名的基本步骤:1、根据appid和密钥secret获取accesstoken;2、根据accesstoken获取ticket;3、根据ticket获取签名(前端进行接口注入权限验证配置用到)。以上三个步骤,错一步都不行,下面直接上代码~~~~~
//全局定义变量
public static String localurl = "http://76b4cde7.ngrok.io/test";//项目地址--外网能够访问到项目的地址
public static String appid="wx2eb767284091779a";//appid
public static String secret="cea6a9fef9373b04b8ea6b1b2f2463b4";//密钥
//获取accesstoken(accesstoken每天的获取次数有限,所以获取完存到数据库,用的时候直接调用。两个小时获取更新一次。)
public void getWeiXinAccessToken()
{
System.out.println(appid + "--" + secret);
if (StringUtils.isEmpty(appid) || StringUtils.isEmpty(secret))
{
System.out.println("微信配置参数出错");
}
Token token = new Token();
try
{
String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" + appid + "&secret=" + secret;
HttpClient httpClient = new HttpClient();
GetMethod getMethod = new GetMethod(url);
int execute = httpClient.executeMethod(getMethod);
System.out.println("execute:" + execute);
String getResponse = getMethod.getResponseBodyAsString();
JSONObject obj = JSONObject.parseObject(getResponse);
token.setAccessToken(obj.get("access_token").toString());
}
catch (IOException e)
{
System.out.println("--accesstoken获取失败--");
e.printStackTrace();
}
String ticket = getJSApiTicket(token.getAccessToken());
token.setJsapiTicket(ticket);
wechatService.saveToken(token);
System.out.println("token:"+token.getAccessToken()+"\nticket:"+token.getJsapiTicket());
}
//根据accesstoken获取ticket
public String getJSApiTicket(String accesstoken)
{
String urlStr = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=" + accesstoken + "&type=jsapi";
String backData = sendGet(urlStr, "utf-8", 10000);
String ticket = (String) JSONObject.parseObject(backData).get("ticket");
return ticket;
}
//获取签名(url是前端请求带过来的参数)
public ReturnMap getSign(@RequestParam Map<String, String> map)
{
ReturnMap rm = new ReturnMap();
Token token = this.wechatService.findToken();
String ticket = token.getJsapiTicket();
if (StringUtils.isBlank(map.get("url").toString()))
{
rm.setCode(-1);
rm.setMsg("参数丢失");
}
String url = (String) map.get("url");
Map<String, Object> map1 = getWxConfig(ticket, url);
rm.setCode(1);
rm.setData(map1);
return rm;
}
//获取签名主要逻辑
public static Map<String, Object> getWxConfig(String ticket, String url)
{
String appID = appid;//获取appid
Map<String, Object> config = new HashMap<String, Object>();
String nonceStr = UUID.randomUUID().toString(); // 必填,生成签名的随机串
String timestamp = Long.toString(System.currentTimeMillis() / 1000); // 必填,生成签名的时间戳
String requestUrl = localurl + url;//拼接需要调用jsjdk的网页
String signature = "";
// 注意这里参数名必须全部小写,且必须有序
String sign = "jsapi_ticket=" + ticket + "&noncestr=" + nonceStr + "×tamp=" + timestamp + "&url=" + requestUrl;
try
{
MessageDigest crypt = MessageDigest.getInstance("SHA-1");
crypt.reset();
crypt.update(sign.getBytes("UTF-8"));
signature = byteToHex(crypt.digest());
}
catch (NoSuchAlgorithmException e)
{
e.printStackTrace();
}
catch (UnsupportedEncodingException e)
{
e.printStackTrace();
}
config.put("appId", appID);
config.put("timestamp", timestamp);
config.put("nonceStr", nonceStr);
config.put("signature", signature);
return config;
}
//签名解析
private static String byteToHex(final byte[] hash)
{
Formatter formatter = new Formatter();
for (byte b : hash)
{
formatter.format("%02x", b);
}
String result = formatter.toString();
formatter.close();
return result;
}
//java后端get请求方法:
public static String sendGet(String url, String charset, int timeout)
{
String result = "";
try
{
URL u = new URL(url);
try
{
URLConnection conn = u.openConnection();
conn.connect();
conn.setConnectTimeout(timeout);
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), charset));
String line = "";
while ((line = in.readLine()) != null)
{
result = result + line;
}
in.close();
}
catch (IOException e)
{
return result;
}
}
catch (MalformedURLException e)
{
return result;
}
return result;
}