微信扫一扫、分享功能引入JS-SDK后端生成signature及signature和微信网页验证一致前端初始化invalid signature

最新推荐文章于 2026-06-07 13:17:10 发布
原创 最新推荐文章于 2026-06-07 13:17:10 发布 · 1.4k 阅读 · 5
标签
#java #小程序
本文详细介绍了如何使用微信JS-SDK实现公众号和小程序的功能,包括获取access_token、jsapi_ticket的过程,以及生成signature签名的具体步骤。

js-sdk微信官方文档
开发微信公众号以及微信小程序的时候,有时候会使用到微信的分享、扫一扫、地理位置等常用功能,此时需要前端使用微信的JS-SDK功能来实现。根据微信开放文档的要求,前端有一步是 “通过config接口注入权限验证配置”
在这里插入图片描述
这一步中的参数appId、timestamp、nonceStr、signature需要后端生成给到前端,后端生成signature的时候需要去获取两个参数即access_token和jsapi_ticket才能生成signature签名。
根据附录1的提示:
获取access_token文档
然后根据获取到的access_token作为参数调用下面的接口(GET请求)去获取jsapi_ticket
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
即使用获取到的access_token替换上面url中的ACCESS_TOKEN参数。
注意:微信官方规定每天可获取access_token和jsapi_ticket的次数为10000次且access_token和jsapi_ticket每次生成的有效期都是7200s,其中access_token保证五分钟内新旧值都有效;所以微信官方建议进行缓存access_token和jsapi_ticket的值,防止获取次数过多被限制
在这里插入图片描述
获取到jsapi_ticket之后根据文档上提示的算法进行加密获取signature参数,然后返回给前端就可以使用这些参数进行初始化js-sdk,调用对应的api实现功能
在这里插入图片描述
获取signature的算法:
参与签名的参数是:noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分)
1、对上面四个参数进行ASCII码升序排序
2、使用key=value&key=value的格式拼接排好序的参数得到字符串
3、调用sha1算法对上面得到的字符串加密即得到signature
然后将appId、timestamp、nonceStr、signature四个参数返回给前端即可。
注意:其中appId对于同一个公众号或小程序是不变的、signature即上面算法生成的参数、timestamp及nonceStr是参与生成signature使用的noncestr(随机字符串)和timestamp(时间戳)。

后端java代码实现:

	/**
     * js-sdk配置所需参数获取
     *
     * @param referer-url地址
     * @return
     */
    public Map<String, Object> getConfig(String referer) {
   
   
        String accessToken = null;
        RBucket<String> accessTokenBucket = redissonClient.getBucket("redis中accessToken的key");
        //redis缓存中是否存在accessToken
        if (accessTokenBucket.get() == null) {
   
   
            String accessTokenString = getAccessToken();
            JSONObject accessTokenJsonObject = JSON.parseObject(accessTokenString);
            //errcode为null说明获取成功
            if (accessTokenJsonObject.get("errcode") == null) {
   
   
                accessToken = accessTokenJsonObject.getString("access_token");
                accessTokenBucket.set(accessToken, 7000, TimeUnit.SECONDS);
            } else {
   
   
                //获取accessToken失败
                return null;
            }
        } else {
   
   
            accessToken = accessTokenBucket.get();
        }
        //有效的jsapi_ticket
        String jsApiTicket = null;
        RBucket<String> jsApiTicketBucket = redissonClient.getBucket("redis中jsApiTicket的key")
最低0.47元/天 解锁文章
わたしわ
关注
web前端实现微信签名 调用wx提供的API
Xweihaifeng@outlook.com的博客
07-14 1682
web前端实现微信签名 调用wx提供的API(2)获取access_token、通过access_token获取jsapi_ticket,拿到签名所需要的数据进行ASCII排序后SHA1加密。(4)获取当前页面对应的url。(3)按ascii码从小到大排序。(3)拿到签名后进行微信配置。(2)生成时间戳或时间。
微信 获取signature签名
qq_44027353的博客
01-11 4890
本文是使用java语言调用微信提供的接口,获取签名的详细过程,大致步骤如下: 在官网生成appId 与 appSecret,然后通过appId 与 appSecret调用接口获取到Access token 通过Access token调用微信提供的接口获取到jsapi_ticket 最后使用jsapi_ticket、随机字符串、时间戳、url拼接字符串,在使用sha1进行加密得到签名 将appid、时间戳、随机字符串、签名返回给前端
微信JS-SDK获取signature签名以及config配置(微信转发分享页面需要)
热门推荐
qq_36627509的博客
03-29 4万+
Js代码wx.config({      debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。      appId: '', // 必填,公众号的唯标识      timestamp: , // 必填,生成签名的时间戳      nonceStr: '', // 必...
微信公众平台jsapi开发教程(2)获取timestamp,nonceStr,signature参数
linfanhehe的专栏
09-01 1万+
微信公众平台jsAPI开发教程之获取timestamp,nonceStr,signature参数
.Net微信网页开发之JSSDK使用步骤配置信息timestamp(时间戳),nonceStr(随机串),signature(签名),access_token(接口调用凭据)的生成获取讲解...
dfj66154的博客
07-18 3924
前言:   因为接下来会有几篇关于微信JS-SDK功能使用的文章,主要会对微信分享,获取设备信息,获取地理位置,微信这几个功能进行讲解。而这几个功能都是围绕着微信JS-SDK实现的,首先使用微信JS-SDK时我们需要生成对应的配置信息,才能够成功的调用微信JS-SDK。看了下微信官方文档对于accessTokenjsapi_ticket的生成示例代码并没有看到咱们大.Net的...
微信分享配置总失败?手把手教你用axios调通后端接口获取签名
最新发布
weixin_31556767的博客
06-07 311
本文详细解析微信分享功能配置失败的常见原因及解决方案,重点介绍了如何使用axios与后端协作获取签名参数。从微信JS-SDK签名机制、前端URL处理到后端接口对接,提供完整的代码示例错误排查指南,帮助开发者快速解决invalid signature等问题,确保微信分享功能正常运作。
java 微信jssdk签名_微信公众号JSSDK获取signature签名
weixin_42393929的博客
03-07 1262
1、获取微信公众号signature需要有三个参数 ---- appId 、appsecret 、 urlappId appsecret 只需登录“微信公众平台”--“开发”--“基本设置”url则是前台传过来的当前页面的地址值2、获取微信公众号signature需要先获取三个参数 noncestr、timestamp、jsapi_ticket,以及上面的url值由这四个参数组合后进行加密,...
解决微信JS-SDK功能接入以及出现签名无效 invalid signature
weixin_34357962的博客
03-27 1104
最近段时间由于业务需要在搞微信公众号开发,业务里面涉及到了微信公众号开发JS-SDK开发中功能,由于没有之前没有这方面经验,首先肯定先仔细阅读微信开发文档了。 首先先说JS-SDK微信功能接入方法: 开始时接入步骤,这里略带提下,微信开发文档里面讲的很详细可以参考着写: 这里我重点说下实现过程: 首先是页面上要引入相应的js文件,行代码就足够了: (支持htt...
开放接口签名(Signature)实现
Wang________的博客
06-03 3893
*** 签名算法实现=>指定哪些接口或者哪些实体需要进行签名*///允许重复请求/*** 开放接口签名工具类* @desc 接口校验工具类* 生成有序map,签名,验签* 通过appId、timestamp、appSecret做签名* @menu*/@Slf4j/*** 生成签名sign。
微信JS-SDK获取signature签名以及config配置
总有一天,你的日积月累,会成为别人的望尘莫及
12-11 6992
微信JS-SDK通过config接口注入权限验证配置,官网上的文档说的很清楚: wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: '', // 必填,公众号的唯标识 timestamp: ...
js rsa验签_RSA后台签名前台验签的应用(前台采用jsrsasign库)
weixin_33448981的博客
12-23 1230
写在前面安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名验签, 于是有了这篇.我这里所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是false, 前台拿这个success作为判断依据进行下步的操作, 是进步向后台发起请求还是直接弹出错误消息.照测试结果看这是个逻辑漏洞,...
微信公众号JSSDK获取signature签名,史上最全,没有之
itScholar001的博客
10-08 2733
1、通过appIdappSecret获取access_token;2、使用access_token获取jsapi_ticket;3、用时间戳、随机数、jsapi_ticket要访问的url按照签名算法拼接字符串;4、对第三步得到的字符串进行SHA1加密,得到签名。
微信jssdk 签名获取方法
gcj2450的专栏
08-19 1034
c#版js sdk token获取方法
前端微信签名验证工具_微信JS接口签名的生成
weixin_36141019的博客
01-14 1867
简要说明微信JS接口签名的生成方式签名生成规则参与签名的字段包括有效的 jsapi_ticket(获取方式详见微信 JSSDK 文档), noncestr (随机字符串,由开发者随机生成),timestamp (由开发者生成的当前时间戳), url(当前网页URL,不包含#及其后面部分。注意:对于没有只有域名没有 path 的 URL ,浏览器会自动加上 / 作为 path,如打开 http:/...
微信分享invalid signature签名错误解决方法
gong0585的专栏
01-19 1万+
微信分享invalid signature签名错误,解决方法
微信二次分享signature签名失败的问题
小摩羯的博客
02-22 695
微信分享中二次分享出现signature签名失败的问题,处理方式:字符串转义
Python3 对接微信
唐僧不爱八戒
06-23 1066
import time import requests import hashlib import random import string class wxJdkParmasView(object): ''' 1, 此处官方文档明确提到用户需要缓存jsapi_ticket 因为其api调用次数非常有限,根据文档说明我把获取基础支持的acess_tokenti...
微信分享报错:config:fail,invalid signature
weixin_44312227的博客
11-01 6818
微信分享报错config:fail,invalid signature
手把手教你调用微信,三分钟包会
2303_79056168的博客
04-23 1439
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以免费领取。技术是没有终点的,也是学不完的,最重要的是活着、不秃。
微信公众号之:JSSDK接入以及invalid signature等常见错误问题
疯一样的女子
06-04 2257
最近在搞微信公众号开发,进行到网页开发部分被坑了天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个流程跟问题都很详细,虽然排版可能有点不好。但是绝对对遇到类似问题的朋友有所帮助。请认真看下去 、绑定JS接口安全域名 生产号绑定方法:登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 测试号绑定方法:进入测试号管理页面,找到JS接口安全域名项绑定 JS接口安全域名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值