微信网页开发验证及调用接口经验分享

96
力气强
2017.06.08 14:15* 字数 950

要想自定义微信分享的标题、图标等,就需要调用微信相应的接口,本文主要介绍微信接口权限的验证及之后的调用接口的过程。

整体思路

首先是微信公众后台配置js 接口安全域名,然后是需要在前端网页中引入js 文件:http://res.wx.qq.com/open/js/jweixin-1.2.0.js

之后微信文档便提供了权限验证的config 接口,也需要之后在前端网页中引用:

wx.config({
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
    appId: '', // 必填,公众号的唯一标识
    timestamp: , // 必填,生成签名的时间戳
    nonceStr: '', // 必填,生成签名的随机串
    signature: '',// 必填,签名,见附录1
    jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
});

不过上面的内容是需要在服务器端运行微信提供的特定算法生成,然后再返回至前端网页中的。

代码整体逻辑部分

所以下面介绍整个验证的逻辑,包括服务器端和前端:

  1. 根据公众号的appId 和appSecret 先从微信服务器获取access_token ,且需要全局缓存,每7200 秒重新获取一次。
  2. 根据access_token 从微信服务器获取jsapi_ticket ,也需全局缓存在程序变量中,每7200 秒重新获取一次。
  3. 根据jsapi_ticket 和其他的随机字符串、时间戳、url 地址等运行微信提供的算法,生成signature
  4. 此时将时间戳、随机字符串、签名等信息写入上面前端的js 中,然后前端网页引用即可。
  5. 前端网页通过微信自带浏览器打开时,微信肯定会通过我们给出的签名、随机字符串、时间戳等信息自己运行一篇算法,如果结果一致,那接下来就会在wx.ready 接口中处理之后逻辑了。如果结果不一致,将会调用wx.error 接口。
  6. 验证成功,即可调用微信自带的各种接口如分享、扫一扫等。

代码详细分享 - node

我后端用的是node 实现的,所以下面介绍下node 的代码。

第一步、获取access_token

注意appId 和appSecret 需替换成自己公众号的对应字符:

var wxAssToken = {
    appId: appId,
    appSecret: appSecret,
    assToken: '',
    timeStamp: Date.now(),
    getAssToken: function(cb){
        if (this.assToken && (Date.now() - this.timeStamp < 7000000)) {
            console.log('使用本地缓存的assToken');
            cb(this.assToken);
        } else {
            console.log('联网获取assToken');
            var link = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=' + this.appId + '&secret=' + this.appSecret;
            var that = this;
            https.get(link, function(res){
                var body = [];
                res.on('data', function(chunk){
                    body.push(chunk);   
                });
                res.on('end', function(){
                    body = Buffer.concat(body).toString();
                    that.assToken = JSON.parse(body).access_token;
                    that.timeStamp = Date.now();
                    cb(that.assToken);
                });
            });
        }
    }
};

我是直接新建了一个对象,对象中可缓存微信的access_token ,然后调用时直接使用此对象的getAssToken 方法,在回调函数中的第一个参数即为access_token。每7000 秒间隔会重新从微信服务器请求一次。

第二步、获取jsapi_ticket

和第一步获取access_token 逻辑完全相同,下面代码中引用了生成签名的函数sign 放在之后介绍:

var wxJsTic = {
    jsTic: '',
    timeStamp: Date.now(),
    sign: {},
    getJsTic: function(assToken, cb){
        if (this.jsTic && (Date.now() - this.timeStamp < 7000000)) {
            console.log('使用本地缓存的sign');
            cb(this.sign);
        } else {
            console.log('联网获取sign');
            var link = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=' + assToken + '&type=jsapi';
            var that = this;
            https.get(link, function(res){
                var body = [];
                res.on('data', function(chunk){
                    body.push(chunk);   
                });
                res.on('end', function(){
                    body = Buffer.concat(body).toString();
                    that.jsTic = JSON.parse(body).ticket;
                    that.timeStamp = Date.now();
                    that.sign = sign(that.jsTic, 'https://www.84games.com/jike/');
                    cb(that.sign);
                });
            });

        }
    }
};

第三步、签名算法部分

此部分微信官方已经提供了实例代码,包含php、java、nodejs 及python 的代码,直接访问文档进行下载即可。我是直接引用的微信官方的函数:

var sign = require('./sign.js');

第四步、网页请求时将sign 对象中的参数返回至前端即可

首先定义函数getSign ,此函数中会调用第一步和第二步的函数,且回调函数的第一个参数即算法生成的sign 对象:

function getSign(cb){
    wxAssToken.getAssToken(function(assToken){
        wxJsTic.getJsTic(assToken, function(sign){
            cb(sign);
        });
    });
}

module.exports = getSign;

然后直接在路由函数中返回特定的js 文件至前端即可,下面的getWeixinKey 函数即为上面代码所导出的getSign 方法,下面是使用express 做服务器端程序,表示请求main.js 文件时,会先对此文件替换上面算法生成的部分,然后再返回数据:

var getWeixinKey = require('./getWeixinKey');

router.get('/main.js', function(req, res){
    getWeixinKey(function(sign){
        fs.readFile(path.join(__dirname, './main.js.txt'), function(err, data){
            if (err) throw err;
            data = data.toString().replace('{{noncestr}}', sign.nonceStr).replace('{{timestamp}}', sign.timestamp).replace('{{signature}}', sign.signature);
            res.send(data);
        });
    });
});

第五步和第六步、前端验证部分

前面四部都是在服务器端进行的,第五步和第六步会回到前端网页中:

// 验证部分,双大括号中对应的参数会在上面代码中先替换再返回至前端
wx.config({
    debug: true,
    appId: 'wx175e7902f419b624',
    timestamp: '{{timestamp}}',
    nonceStr: '{{noncestr}}',
    signature: '{{signature}}',
    jsApiList: ['onMenuShareTimeline', 'onMenuShareAppMessage']
});

// 如果验证成功,则可以调用微信自带接口,本程序调用了分享至朋友圈和分享至好友的接口
wx.ready(function(){
    console.log('ready');           
    wx.onMenuShareTimeline({
        title: '分享至朋友圈的标题',
        link: '前端网页url地址',
        imgUrl: '图标地址',
        success: function(){ // 分享成功后调用此方法
            console.log('share success');
        },
        cancel: function(){ // 取消分享调用此方法
            console.log('share cancel');
        }
    });

    wx.onMenuShareAppMessage({
        title: '分享给好友的标题',
        desc: '分享给好友的描述',
        link: '前端网页url地址',
        imgUrl: '图标地址'
    });
});

// 验证错误是会打印错误对象,方便查找错误具体信息
wx.error(function(res){
    console.log('error');
    console.log(res);       
});

参考

微信文档

Node