微信学习笔记之二（微信jssdk获取配置权限流程）

前期准备：

a. 自己的电脑绑定独立的域名

b. 成功申请微信管理测试账号

c. 本引导采用的是php的CI框架

1.绑定域名

这一步 在笔记一 中已经解决，正式公众号的绑定很简单请访问官方文档

这里不再赘述。

2.获取 config相关的配置信息

(1) 获取token(失效时间 7200秒)

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

获取结果示例：

{"access_token":"ACCESS_TOKEN","expires_in":7200};

请求：

注意如果是本地映射外网的服务器，需要绕过https的证书认证

正式服务器环境可以省略这一步

$this->curl->options(array(CURLOPT_SSL_VERIFYPEER => false, CURLOPT_SSL_VERIFYHOST => false));//绕过证书认证 正式服务器可省略
$res =  $this->curl->simple_get($url); //发送get 请求 并返回请求结果
$token = json_decode($res);
$token = $token->access_token; //到这里就完成了第一步的请求

第一种方式缓存：memcache

<?php
$mmc=memcache_init();//初始化缓存
$token=memcache_get($mmc,"token");//获取Token
if(empty($token))//判断是否为空，如为空则重新获取Token
{
$appid="wx7ced2a8593275753";
$secret="71f475563d00103a356943875e96d43a";
$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$secret}";
/*
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$a = curl_exec($ch);
*/
//将上面的CI的获取代码段放在这里
$strjson=json_decode($a);
$access_token = $strjson->access_token;
memcache_set($mmc,"token",$access_token,0,7200);//过期时间为7200秒
$token=memcache_get($mmc,"token");//获取Token
}
?>

第二种方式缓存：文件缓存

<?php
//这种方式要平凡操作文件IO 也有它的弊端 只写操作思路伪代码
//我们以 "时间戳 ## access_token" 格式进行存储
$current_time = time();
$info = file_get_contents("文件路径");
$access_token = '';
if(trim($info) == ''){
//重新获取token代码 将CI获取的代码段放在这里
//获取到后将新的时间戳 和 对应的 access_token 存入
$access_token = 赋值;
}else{
$access_info = explode('##',$info);
$time = $access_info[0];
if($current_time > $time + 7200 || trim($access_info[1]) == ''){
//重新获取token代码 将CI获取的代码段放在这里
//获取到后将新的时间戳 和 对应的 access_token 存入
$access_token = 赋值;
}else{
$access_token = 赋值;
}
}

?>

第三种方式缓存：数据库缓存

这种方式要频繁查询数据库，原理与上面的文件缓存一致，不在赘述

(2) 获取完成后 提取 ticket

(获取及缓存方式 同上)
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
{

"errcode":0,

"errmsg":"ok",

"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-

41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",

"expires_in":7200

}

(3) 生成 signature

参数如下：

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-

HhTdfl2fzFy1AOcHKP7qg

noncestr=Wm3WZYTPz0wzccnW //自己生成的16位随机字符串

timestamp=1414587457 //第一次请求时的时间戳

url=http:sjgf.nat123.net //当前url 主域名必须与你绑定的安全js域名一致

$string1 ="jsapi_ticket={$ticket}&noncestr={$noncestr}×tamp={$timestamp}&url={$current_url}";
//signature的获取
$signature=sha1($string1)。

(4) 验证config 微信

appId: '', // 必填，公众号的唯一标识

timestamp: , // 必填，生成签名的时间戳

nonceStr: '', // 必填，生成签名的随机串

signature: '',// 必填，签名

详情请见：官方jssdk 说明文档