码迷,mamicode.com
首页 > 微信 > 详细

微信JSSDK配置文件说明

时间:2016-12-16 14:04:00      阅读:350      评论:0      收藏:0      [点我收藏+]

标签:安全   alert   pid   har   ppi   nal   html   target   str   

微信JSSDK配置文件说明

1.官方配置

wx.config({
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
    appId: ‘‘, // 必填,公众号的唯一标识
    timestamp: , // 必填,生成签名的时间戳
    nonceStr: ‘‘, // 必填,生成签名的随机串
    signature: ‘‘,// 必填,签名,见附录1
    jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
});

2.属相解读

2.1 debug

开启调试模式:(true|false);

2.2 appId

公众号的唯一标识,这个参数是固定数值

2.3 timestamp

当前时间参数,也可以使其他时间参数(为安全起见不要hardcode)

2.4 nonceStr

生成一个随机字符串,具体长度我司是定的16位

private function createNonceStr($length = 16) {
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $str = "";
    for ($i = 0; $i < $length; $i++) {
      $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
    }
    return $str;
  }

2.5 signature

$signature = sha1("jsapi_ticket=$jsapiTicket&noncestr=$nonceStr&timestamp=$timestamp&url=$url");

 签名是由jsapi_ticket、noncestr(随机字符串)、timestamp(随机时间串)、url 四部分通过“&”连接并进行SHA-1编码后所得

2.5.1 jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

(解读:jsapi_ticket是一个临时调用js接口的凭证,每过7200秒会自动失效,而且这个jsapi_ticket的调用次数是有限制的,如果不好好利用这7200秒的缓存的话,就会过快的调用完这个次数限制,从而影响项目业务。所以我们需要将jsapi_ticket进行一个缓存,并加上创建日期,判断这个时间是否超出7200秒的限制。一旦超出就重新获取,否者调用缓存的凭据)

  1. 参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
  2. 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

微信JSSDK配置文件说明

标签:安全   alert   pid   har   ppi   nal   html   target   str   

原文地址:http://www.cnblogs.com/zouqin/p/6186291.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!