本文主要是介绍微信小程序——后台(java)进行微信认证,获取签名signature(修改版),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、前端需要后台提供的参数有四个:
1.appid(这个没啥说的)
2.timestamp,10位时间戳
3.noncestr,随机字符串
4.signature,签名
二、业务需求
这次开发需要在小程序中调用微信扫一扫,所以用到这个认证签名。认证签名,我的理解就是给url页面打上标记,让微信后台知道这个是安全的~~
三、实现
1.1获取access_token,这个东西是有时间限制的,7200秒。而且微信接口访问的次数也是有限制的,根据官方文档,就是不要一直请求,自己把它缓存起来,等过期了再来访问获取。
1.2直接访问微信给的接口(get请求)private final static String GetPageAccessTokenUrl0 = “https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET”,就是这个,把其中的APPID和APPSECRET换成你自己的就行了。
1.3代码如下:
1.4 JedisUtil是缓存工具就不说了。parseJSON2Map(),是一个把json转map的方法,后面贴。
2.1获取了access_token这个东西后,然后需要根据access_token来获取jsapi_ticket。jsapi_ticket也是有限制的,缓存起来吧。
2.2代码如下(截图装不下,直接粘贴过来了):
private static Map<String, Object> getJsApiTicket() {
String ticket = (String) JedisUtil.getObject(“ticket”);
if (ticket != null) {
Map<String, Object> map = new HashMap<>();
map.put(“ticket”, ticket);
return map;
} else {
Map<String, Object> accessToken = getAccessToken();
Set keySet = accessToken.keySet();
for (String key : keySet) {
if (“access_token”.equals(key)) {
String access_token = (String) accessToken.get(“access_token”);
String requestUrl1 = GetPageAccessTokenUrl1.replace(“ACCESS_TOKEN”, access_token);
Map<String, Object> map;
try {
HttpClient client = HttpClientBuilder.create().build();//构建一个Client
HttpGet get = new HttpGet(requestUrl1);
HttpResponse response = client.execute(get);
HttpEntity entity = response.getEntity();
String result = EntityUtils.toString(entity);
System.out.println(result);//打印返回的信息
JSONObject json = JSONObject.fromObject(result);
map = parseJSON2Map(json);
if ((int) map.get(“errcode”) == 0 && “ok”.equalsIgnoreCase((String) map.get(“errmsg”))) {
JedisUtil.setObject(“ticket”, map.get(“ticket”), 7200);
return map;
} else {
return null;
}
} catch (IOException e) {
e.printStackTrace();
return null;
}
} else {
return null;
}
}
return null;
}
}
2.3这么说,要认证签名signature,就要获取jsapi_ticket;要获取jsapi_ticket,就先要access_token。
3.1获取签名代码:
3.2需要注意的是,拼接的string1的key顺序,需要按照ASCII码表的字典序排列(那个就可以)。
后台只需要一个参数url,就是前端传给你的String类型的url。
3.3把需要的四个参数放到了map中,再转个json啊String什么的给前端就行了。
4.1 SHA1签名方法
4.2 Json转map方法:包用的这个import net.sf.json.JSONArray;
import net.sf.json.JSONObject;(这个依赖不好加)可以换其他的json转map方法
4.3还有一点,如果是企业号的话,就不是AppId了,是另外一个Id。
4.4碰到这样一个问题,微信认证的AppId和秘钥,不是小程序的,是公众号的。首先说明,在微信公众平台上登录的号,有好几种如:小程序,企业号,公众号,服务号。那为什么不能使用小程序的AppId和秘钥呢?是因为需要设置JS安全接口认证什么的,小程序是没有这个功能的。
4.5登录公众号(个人的也可以,已测),在最下面,找到设置,然后这个功能设置,里面就有一个js什么的认证,把自己的https://…的域名设置,保存的时候会验证,把那个.txt的文件下载下来,放到运行项目的tomcat的ROOT目录里(在tomcat的webapps下,我就是放到那个目录下的,因为前端的页面啊啥的都在里面放着,其实就是要在外部能访问到),如果保存成功,就好了。
这篇关于微信小程序——后台(java)进行微信认证,获取签名signature(修改版)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
