2. 程式人生 > >獲取企業微信的jsapi_ticket許可權簽名演算法

獲取企業微信的jsapi_ticket許可權簽名演算法

阿新 發佈:2018-12-13

獲取企業的jsapi_ticket

生成簽名之前必須先了解一下jsapi_ticket,jsapi_ticket是H5應用呼叫企業微信JS介面的臨時票據。正常情況下,jsapi_ticket的有效期為7200秒,通過access_token來獲取。由於獲取jsapi_ticket的api呼叫次數非常有限(一小時內,一個企業最多可獲取400次,且單個應用不能超過100次),頻繁重新整理jsapi_ticket會導致api呼叫受限,影響自身業務,開發者必須在自己的服務全域性快取jsapi_ticket

請求方式:GET(HTTPS請求URL:https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=ACCESS_TOKEN

引數說明:

引數 必須 說明
access_token

返回結果:

  1. {
  2. "errcode":0,
  3. "errmsg":"ok",
  4. "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
  5. "expires_in":7200
  6. }
引數 說明
ticket 生成簽名所需的jsapi_ticket,最長為512位元組
expires_in 憑證的有效時間(秒)

簽名演算法

簽名生成規則如下: 參與簽名的引數有四個: noncestr(隨機字串), jsapi_ticket, timestamp(時間戳), url(當前網頁的URL, 不包含#及其後面部分

將這些引數使用URL鍵值對的格式 (即 key1=value1&key2=value2…)拼接成字串string1。 有兩個注意點:1. 欄位值採用原始值,不要進行URL轉義;2. 必須嚴格按照如下格式拼接,不可變動欄位順序。

  1. jsapi_ticket=JSAPITICKET&noncestr=NONCESTR&timestamp=TIMESTAMP&url=URL

然後對string1作sha1加密即可。示例 :

假如有如下引數:

  1. noncestr=Wm3WZYTPz0wzccnW
  2. jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3
    -Sl-HhTdfl2fzFy1AOcHKP7qg
  3. timestamp=1414587457
  4. url=http://mp.weixin.qq.com?params=value

步驟1. 將這些引數拼接成字串string1:

  1. jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value

步驟2. 對string1進行sha1簽名,得到signature:

  1. 0f9de62fce790f9a083d5c99e95740ceb90c27ed

注意事項

  1. 簽名用的noncestr和timestamp必須與wx.config中的nonceStr和timestamp相同。
  2. 簽名用的url必須是呼叫JS介面頁面的完整URL。
  3. 出於安全考慮,開發者必須在伺服器端實現簽名的邏輯。

如出現invalid signature 等錯誤詳見附錄4常見錯誤及解決辦法。

獲取應用的jsapi_ticket

應用的jsapi_ticket用於計算agentConfig(參見“通過agentConfig注入應用的許可權”)的簽名,簽名計算方法與上述介紹的config的簽名演算法完全相同,但需要注意以下區別:

  1. 簽名的jsapi_ticket必須使用以下介面獲取。且必須用wx.agentConfig中的agentid對應的應用secret去獲取access_token。
  2. 簽名用的noncestr和timestamp必須與wx.agentConfig中的nonceStr和timestamp相同。

請求方式:GET(HTTPS請求URL:https://qyapi.weixin.qq.com/cgi-bin/ticket/get?access_token=ACCESS_TOKEN&type=agent_config

引數說明:

引數 必須 說明
access_token

返回結果:

  1. {
  2. "errcode":0,
  3. "errmsg":"ok",
  4. "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
  5. "expires_in":7200
  6. }
引數 說明
ticket 生成簽名所需的jsapi_ticket,最長為512位元組
expires_in 憑證的有效時間(秒)

相關推薦

獲取企業jsapi_ticket許可權簽名演算法

獲取企業的jsapi_ticket 生成簽名之前必須先了解一下jsapi_ticket,jsapi_ticket是H5應用呼叫企業微信JS介面的臨時票據。正常情況下,jsapi_ticket的有效期為7200秒,通過access_token來獲取。由於獲取jsapi_tic

公眾號&&企業 獲取JD-SDK 簽名演算法 《Java技術開發》

1.獲取token :          /**          * 獲取企業微信token          * 使用該方

JS SDK使用許可權簽名演算法 jsapi_ticket

生成簽名之前必須先了解一下jsapi_ticket,jsapi_ticket是公眾號用於呼叫微信JS介面的臨時票據。正常情況下,jsapi_ticket的有效期為7200秒,通過access_token來獲取。由於獲取jsapi_ticket的api呼叫次數非常有限,頻繁重新整理

【小程序】小程序綁定企業後怎樣獲取到用戶

臨時 ces code secret 企業微信 AC inf 小程序 ram 一、獲取access_token 1、https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRECT C

企業中,獲取外部聯絡人資訊

連結可檢視企業微信api https://work.weixin.qq.com/api/doc#13878  import wx from 'weixin-js-sdk' wx.invoke('selectExternalContact', { "filterTyp

企業授權獲取使用者資訊java後臺和配置

背景:在企業微信工作臺新增應用入口,根據點選人授權獲得使用者資訊 簡略記錄一下流程: 瞭解之後呢,開始開發: 這裡做的是網頁授權步驟,因為這是嵌入手機的一個應用 填寫完畢後應用就建立第一步就完成了 第二步.填寫必要資料 紅色是需要填寫的

vue如何通過NodeJs本地獲取access_token及簽名,並呼叫介面

一直都想搞一下微信公眾號網頁開發,公司忙沒有時間自己也沒開發過所以也沒有頭緒,前兩天通過自己的摸索以及自行查詢的資料,終於通過nodejs在本地成功的獲取到了微信的access_token及簽名,以及呼叫微信的介面.因為筆者自己在做的時候費了挺長時間,沒有找到一個相

前後端分離(VUE+SPRINGBOOT)十五 移動端 企業的開發token和jsapi_ticket的存取

呼叫介面很簡單,寫2個方法,先寫一個POST,一個GET, 配置檔案裡配置好 每次需要用token或者是jsapi_ticket的時候,先去資料庫查詢有效的token 如果有則返回需要的token或者jsapi_ticket或者txlaccesstoken, 找不

企業支付獲取Js_tiket報錯:invalid credential, access_token is invalid or not latest hint: [mxIF0455vr69!]

在企業微信支付中,獲取Js_tiket報invalid credential, access_token is invalid or not latest hint: [mxIF0455vr69!] 可能的原因是請求的URL錯誤,更換請求URL解決 原URL: https://a

企業獲取掃一掃登入 獲取 code

實現方法如下 1.引入script <script src="http://rescdn.qqmail.com/node/ww/wwopenmng/js/sso/wwLogin-1.0.0.js" type="text/javascript" charset="utf-8"

企業JS-SDK開發(一)------通過config介面注入許可權驗證配置

企業微信JS-SDK是企業微信面向網頁開發者提供的基於企業微信內的網頁開發工具包。通過js-sdk可以在企業微信內實現眾多功能,如調出通訊錄、調出攝像頭、隱藏部分按鈕等。使用js-sdk分為三步:1.開發頁面引入JS檔案html頁面加入<script src="//re

企業號升級企業後zabbix告警發不出去

zabbix 企業微信 升級 微信企業號升級企業微信後便沒有zabbix告警發出,單獨運行腳本報錯:進入接口調試頁面http://qydev.weixin.qq.com/debug,輸入CorpID和Secret,得到access_token:之前的格式是:於是修改告警腳本,之前獲取access_token

python利用企業api來進行發送自定義報警的類實現

python 微信報警python利用企業微信api來進行發送自定義報警的類實現企業微信註冊打開http://work.weixin.qq.com/企業微信主頁;點擊企業註冊;填寫相關信息,營業執照和註冊號可以不用填,直接下一步,按照提示操作即可;註冊完成後,登陸,就顯示如下界面:點擊我的企業標簽:看到如上界

Java企業開發_Exception_01_"errcode":60011,"errmsg":"no privilege to access/modify contact/party/agent "

有用 rtm access cep 企業 json agent tac 增加 微信企業號增加成員時,返回錯誤信息: jsonObject:{"errcode":60011,"errmsg":"no privilege to access/modify contact/

Java企業開發_04_自定義菜單

組裝 sys 測試 搜索 我們 測試類 ray 翻譯 請求 一、本節要點 1.菜單相關實體類的封裝 參考官方文檔中的請求包的內容,對菜單相關實體類進行封裝。 這裏需要格外註意的是,企業微信中請求包的數據是Json字符串格式的,而不是xml格式。關於json序列化的問題

Java企業開發_07_總結一下企業的配置

alt 微信 idt cnblogs 信息 java 域名 ram com 一.企業微信後臺 1.回調url 2.可信域名 3.菜單跳轉按鈕中的鏈接 4.PC端網頁授權 二、代碼內 1.企業微信的配置信息:WeiXinParamesUtil

Java企業開發_09_身份驗證之移動端網頁授權(有完整項目源碼)

.com post請求 ati errcode http nbsp code repl button 註: 源碼已上傳github: https://github.com/shirayner/WeiXin_QiYe_Demo 一、本節要點 1.1 授權回調域(可信

python調用企業API

python api wechat #!/usr/bin/env python # -*- coding:utf-8 -*- # 2017-07-25 編寫 import json import sys import urllib, urllib2 """ CorpID 企業ID Secret

Zabbix 3.4.3之企業報警

zabbix一、企業微信註冊 微信的報警方式可以讓我們隨時隨地接收到信息,加快問題的處理,比傳統郵件更加方便,首先我們先打開企業微信的地址 https://work.weixin.qq.com 1、填寫申請信息2、下一步 根據註冊流程步驟進行後面的操作,直到註冊成功。二、企業微信配置1、創建部門

Java企業開發_10_未驗證域名歸屬,JS-SDK功能受限

校驗 style 現象 -s 解決方案 img ges pps span 1.現象: 在企業微信後臺填寫可信域名後,提示:未驗證域名歸屬,JS-SDK功能受限,如下圖: 點擊“申請域名校驗”後, 註意:域名根目錄 當時一直