在進行微信開發中，你時常會因為獲取某些值或者配置什麼設定而陷入莫名其妙的坑中，我也一樣。明明覺得對的，卻始終不成功，這篇文章主要總結一下我陷入的坑。

微信獲取openID

在進行微信開發中，你可能會想獲取使用者的openID，作為使用者在公眾號中的唯一憑證。
官方文件中對openID是這樣介紹的：為了識別使用者，每個使用者針對每個公眾號會產生一個安全的OpenID，如果需要在多公眾號、移動應用之間做使用者共通，則需前往微信開放平臺，將這些公眾號和應用繫結到一個開放平臺賬號下，繫結後，一個使用者雖然對多個公眾號和應用有多個不同的OpenID，但他對所有這些同一開放平臺賬號下的公眾號和應用，只有一個UnionID，可以在使用者管理-獲取使用者基本資訊（UnionID機制）文件瞭解詳情。
也許你會在使用者開啟我們的網頁時獲取到使用者的openID。
那問題來了，我們到底該怎麼獲取到這個openID呢？
你可以參考這地址下的文件：

• 首先你需要獲取Code
  
  每次獲取的code只能使用一次，5分鐘未被使用自動過期。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=你要回調的的地址&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
 

在上面的連結中通過設定scope的值可以改變獲取方式，snsapi_base（不彈出授權頁面，直接跳轉，只能獲取使用者openid），snsapi_userinfo （彈出授權頁面，可通過openid拿到暱稱、性別、所在地。並且，即使在未關注的情況下，只要使用者授權，也能獲取其資訊）。

當開啟此連結時頁面將跳轉至 redirect_uri/?code=CODE&state=STATE。。這時上面的code便會被賦予值，這值便是我們想要的code。
- 通過Code獲取openID

獲取code後，請求以下連結獲取access_token：

https://api.weixin.qq
 
.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

如果成功返回json資料，上面便帶有我們想要的openID。本人在後臺開發中用到是SpringMVC技術，將就點看吧。

參考如下例項程式碼：

 @RequestMapping("startRegister")
    public void thCarStartRegister(Map<String, Object> map, HttpServletRequest request,Writer out) throws IOException{
        String wxcode = request.getParameter("code");
        if (wxcode != null && !"".equals(wxcode)) {// 判斷微信的code是否有值
            // 微信獲取使用者openID
            String openID = (String) JSON.parseObject(ThcHttpUtils.thcGet(WeiXinUtils.getWXAccessUri(wxcode), ""))
            out.wirte(openID);
        } else {//沒有code值重新重定向下
            return "redirect:" + WeiXinUtils.getWXCodeUri(THCarData.THCAR_URL + "startRegister");
        }
    }



    public static String getWXAccessUri(String wxcode) {
        String uri = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + APPID + "&secret=" + SECRET + "&code="
                + wxcode + "&grant_type=authorization_code";
        return uri;
    }

這樣便能取得openID，用於我們對使用者的唯一身份憑證。上面寫得比較粗糙，希望對你有幫助。

在使用微信的js時，對配置的設定

可以說這東西真麻煩，一不小心你就陷入坑中。一定要詳細再詳細的看文件。

2.配置js

$(function wxconfig(){
    wx.config({
    debug: true, // 開啟除錯模式,呼叫的所有api的返回值會在客戶端alert出來，若要檢視傳入的引數，可以在pc端開啟，引數資訊會通過log打出，僅在pc端時才會列印。
    appId: '', // 必填，公眾號的唯一標識
    timestamp: , // 必填，生成簽名的時間戳
    nonceStr: '', // 必填，生成簽名的隨機串
    signature: '',// 必填，簽名，見附錄1
    jsApiList: [] // 必填，需要使用的JS介面列表，所有JS介面列表見附錄2
    });
    wx.ready(function(){
    // config資訊驗證後會執行ready方法，所有介面呼叫都必須在config介面獲得結果之後，config是一個客戶端的非同步操作，所以如果需要在頁面載入時就呼叫相關介面，則須把相關介面放在ready函式中呼叫來確保正確執行。對於使用者觸發時才呼叫的介面，則可以直接呼叫，不需要放在ready函式中。
    });
    wx.error(function(res){
    // config資訊驗證失敗會執行error函式，如簽名過期導致驗證失敗，具體錯誤資訊可以開啟config的debug模式檢視，也可以在返回的res引數中檢視，對於SPA可以在這裡更新簽名。
    });
});

具體的瞭解請詳情文件。這裡需要特別強調的是wx.config的配置。

很有可能你會出現如下錯誤：

出現config:fail錯誤

這是由於傳入的config引數不全導致，請確保傳入正確的appId、timestamp、nonceStr、signature和需要使用的jsApiList

invalid signature簽名錯誤

建議按如下順序檢查：

2.確認config中nonceStr（js中駝峰標準大寫S）, timestamp與用以簽名中的對應noncestr, timestamp一致。

3.確認url是頁面完整的url(請在當前頁面alert(location.href.split(‘#’)[0])確認)，包括’http(s)://’部分，以及’？’後面的GET引數部分,但不包括’#’hash後面的部分。

4.確認 config 中的 appid 與用來獲取 jsapi_ticket 的 appid 一致。

5.確保一定快取access_token和jsapi_ticket。

6.確保你獲取用來簽名的url是動態獲取的，如上面的http://xxx.xxx.com/startRegister就是一個冬天的url。 如果是html的靜態頁面在前端通過ajax將url傳到後臺簽名，前端需要用js獲取當前頁面除去’#’hash部分的連結（可用location.href.split(‘#’)[0]獲取,而且需要encodeURIComponent），因為頁面一旦分享，微信客戶端會在你的連結末尾加入其它引數，如果不是動態獲取當前連結，將導致分享後的頁面簽名失敗。

7.一定要確保你進行配置的頁面url與簽名所用的url地址一致。如上面的配置是在http://xx.xx.com/startRegister這頁面上配置的，那麼你用於加密的url也要與此相同。

the permission value is offline verifying 錯誤

這個錯誤是因為config沒有正確執行，或者是呼叫的JSAPI沒有傳入config的jsApiList引數中。建議按如下順序檢查：

確認config正確通過。
如果是在頁面載入好時就呼叫了JSAPI，則必須寫在wx.ready的回撥中。
確認config的jsApiList引數包含了這個JSAPI。

permission denied 錯誤

該公眾號沒有許可權使用這個JSAPI，或者是呼叫的JSAPI沒有傳入config的jsApiList引數中（部分介面需要認證之後才能使用）。

function not exist 錯誤

當前客戶端版本不支援該介面，請升級到新版體驗。

本人例項程式碼：

前臺部分

<script src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script>

$(function share() {
        wx.config({
            debug:true, // 開啟除錯模式,呼叫的所有api的返回值會在客戶端alert出來，若要檢視傳入的引數，可以在pc端開啟，引數資訊會通過log打出，僅在pc端時才會列印。
            appId : '${WXConfig.appId}', // 必填，企業號的唯一標識，此處填寫企業號corpid
            timestamp:${WXConfig.timestamp}, // 必填，生成簽名的時間
            nonceStr : '${WXConfig.nonceStr}', // 必填，生成簽名的隨機串
            signature : '${WXConfig.signature}',// 必填，簽名，見附錄1
            jsApiList:${WXConfig.jsApiList} // 必填，需要使用的JS介面列表，所有JS介面列表見附錄2
        });
        wx.ready(function() {
            alert("readyOK");
            // config資訊驗證後會執行ready方法，所有介面呼叫都必須在config介面獲得結果之後，config是一個客戶端的非同步操作，所以如果需要在頁面載入時就呼叫相關介面，則須把相關介面放在ready函式中呼叫來確保正確執行。對於使用者觸發時才呼叫的介面，則可以直接呼叫，不需要放在ready函式中。
        });
        wx.error(function(res) {
            alert("err:" + res.val());
            // config資訊驗證失敗會執行error函式，如簽名過期導致驗證失敗，具體錯誤資訊可以開啟config的debug模式檢視，也可以在返回的res引數中檢視，對於SPA可以在這裡更新簽名。
        });
    });

後臺部分

@RequestMapping(value = "/sharePage")
    public String thCarSharePage(Map<String, Object> map) throws Exception {
        String nonceStr = THCarUtils.getARandomString();
        String timestamp = Long.toString(System.currentTimeMillis() / 1000);
        String signature = WeiXinUtils.getWXSignature(WeiXinUtils.WEIXIN_JSAPI_TICKET, nonceStr, timestamp, SHARE_URL);
        WXJSConfig config = new WXJSConfig(WeiXinUtils.APPID, SHARE_URL, timestamp, nonceStr, signature,
                "['onMenuShareTimeline', 'onMenuShareAppMessage']");
        map.put("WXConfig", config);
        return "share/sharePage";
    }

其中WXJSConfig是自己封裝的類，裡面的屬性與配置一致，我就不給出了。

看到這，你可能又會因為獲取ACCESS_TOKEN和JSAPI_TICKET而犯愁。在官方文件中對應這兩個值給出了限制，意味著你每天獲取它們的次數是有上限的，我們不可以每次請求都獲取一次，我們需要對它們進行快取，你可以將其儲存在資料庫中，也可以直接放在記憶體中。下面是個人的方式，僅供參考，可能不是很合理。

public class WeiXinUtils {

public static String WEIXIN_TOKEN = "";// 注意微信TOKEN值得有效期為2小時。每日上限呼叫2000此，所有我們設每個小時呼叫一次
public static String WEIXIN_JSAPI_TICKET = "";
public static final String APPID = "wxe2b46f1dbc599123";
private static final String SECRET = "87j3a7f8f5n86764b78d8769298187c33";
private static final long TIME = 6000000;// 毫秒 ，100分鐘
// private static final long TIME = 10000;
private static int i = 0;
private static boolean haveStart = false;

static {
    System.out.println("start get token");
    if (!haveStart) {// 確保只調用一次
        startChangeWXToken();
        haveStart = true;
    }
}

/**
 * 定時獲取獲取微信的Token值
 */
public static void startChangeWXToken() {
    TimerTask task = new TimerTask() {
        @Override
        public void run() {
            WeiXinUtils.WEIXIN_TOKEN = JSON
                    .parseObject(ThcHttpUtils.thcGet("https://api.weixin.qq.com/cgi-bin/token",
                            "grant_type=client_credential&appid=" + APPID + "&secret=" + SECRET))
                    .getString("access_token");
            startChangejsapiTicket();
        }
    };
    Timer timer = new Timer();
    timer.schedule(task, 0, TIME);
}

/**
 * 定時獲取JSAPI_TICKET
 */
private static void startChangejsapiTicket() {
    boolean isOK = false;
    while (!isOK) {
        if (WEIXIN_TOKEN != null && !WEIXIN_TOKEN.isEmpty()) {
            WeiXinUtils.WEIXIN_JSAPI_TICKET = JSON
                    .parseObject(ThcHttpUtils.thcGet("https://api.weixin.qq.com/cgi-bin/ticket/getticket",
                            "access_token=" + WEIXIN_TOKEN + "&type=jsapi"))
                    .getString("ticket");
            isOK = true;
        }
    }

}
}

上面的APPID與SECRET是虛構的。上面通過定時器的方式每100分鐘會呼叫一次方法，更新TOKEN與TICKET的值。
為了讓專案部署到伺服器上就是其有值，本人使用了靜態塊的方式，並在bean中進行宣告。

<bean id="WXUtils" class="com.lihetech.thcar.util.WeiXinUtils"/>

上面這些是個人在微信開發過程中的小小總結。寫的比較粗糙，希望對你由幫助。您在開發中你要確保相關公眾號是正常的，相關許可權有開通。所使用的域名與你在公眾號中設定的一致。