微信获取jsapi_ticket signature (config:invalid signature)
2016-07-04 15:52
585 查看
什么是临时票据(jsapi_ticket)
官方是这么说的
jsapi_ticket
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。
参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi
成功返回如下JSON:
{ "errcode":0, "errmsg":"ok", "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA", "expires_in":7200 }
获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了
开发微信分享的时候需要wx.config 需要signature 但是
返回的json
config:invalid signature
后来仔细读开发文档发现下面那么一段话
签名算法
签名生成规则如下:
参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义
原来是我的参数没有安按照从小到大的顺序
以前我是怎么弄的
public static void main(String[] args) { Map<String, String> wxauth = new HashMap<String, String>(); wxauth.put("noncestr", CommonUtils.getUUID32());//随机字符串 wxauth.put("timestamp", System.currentTimeMillis() / 1000+"");//时间戳 wxauth.put("jsapi_ticket", "bxLdikRXVbTPdHSM05e5u5sUoXNKd8");//临时票据 wxauth.put("url", "url"); StringBuffer wxsignature = new StringBuffer(); for (Entry<String, String> entry : wxauth.entrySet()) { wxsignature.append(entry.getKey()).append("=") .append(entry.getValue()).append("&"); } String signature = wxsignature.substring(0, wxsignature.length() - 1); System.out.println(DigestUtils.sha1Hex(signature));//DigestUtils apache common下面的一个加密工具类 微信参数只支持sha1加密 }
所以我把我的HashMap换成了TreeMap
其他部分的代码不变
public static void main(String[] args) { Map<String, String> wxauth = new TreeMap<String, String>();//TreeMap using the natural ordering of its keys 对key进行了排序 wxauth.put("noncestr", CommonUtils.getUUID32());//随机字符串 wxauth.put("timestamp", System.currentTimeMillis() / 1000+"");//时间戳 wxauth.put("jsapi_ticket", "bxLdikRXVbTPdHSM05e5u5sUoXNKd8");//临时票据 wxauth.put("url", "url"); StringBuffer wxsignature = new StringBuffer(); for (Entry<String, String> entry : wxauth.entrySet()) { wxsignature.append(entry.getKey()).append("=") .append(entry.getValue()).append("&"); } String signature = wxsignature.substring(0, wxsignature.length() - 1); System.out.println(DigestUtils.sha1Hex(signature));//DigestUtils apache common下面的一个加密工具类 微信参数使用sha1加密 }
http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=cardsign
这个网址可以测试我们加密后的signature和它生成的signature是否相同
开发文档 http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html
相关文章推荐
- node.js微信公众平台开发教程
- Ruby微信开发的几个开源项目介绍
- C#微信开发(服务器配置)
- PHP微信开发之二维码生成类
- ASP.NET微信开发(接口指南)
- asp.net微信开发(永久素材管理)
- asp.net微信开发(用户分组管理)
- asp.net微信开发(已关注用户管理)
- asp.net微信开发(自定义会话管理)
- asp.net微信开发(消息应答)
- asp.net微信开发(开发者接入)
- asp.net微信开发(高级群发文本)
- asp.net微信开发(高级群发图文)
- 推荐几个开源的微信开发项目
- thinkphp微信开发(消息加密解密)
- PHP技术开发微信公众平台
- 微信开发的一些问题
- 微信公众账号开发入门准备
- 拼团代付时出现缺少字段问题,添加字段的SQL语句
- 微擎密码忘记了如何篡改为指定密码