JSSDK使用步驟：

1. 先登錄微信公眾平臺進入“公眾號設置”的“功能設置”裏填寫“JS接口安全域名”。

2. 采用http GET方式請求獲得access_token（有效期7200秒）。

3. 用上一步拿到的access_token 采用http GET方式請求獲得jsapi_ticket（有效期7200秒）。

4. 獲得jsapi_ticket之後，就可以生成JS-SDK權限驗證的簽名了，簽名生成規則如下：參與簽名的字段包括noncestr（隨機字符串）, 有效的jsapi_ticket, timestamp（時間戳）, url（當前網頁的URL，不包含#及其後面部分） 。對所有待簽名參數按照字段名的ASCII 碼從小到大排序（字典序）後，使用URL鍵值對的格式（即key1=value1&key2=value2…）拼接成字符串string1。這裏需要註意的是所有參數名均為小寫字符。對string1作sha1加密，字段名和字段值都采用原始值，不進行URL 轉義。

5. 在需要調用JS接口的頁面引入如下JS文件，（支持https）：http://res.wx.qq.com/open/js/jweixin-1.4.0.js

6. 在需要的H5頁面上調用JSSDK。

註意事項

1.簽名用的noncestr和timestamp必須與wx.config中的nonceStr和timestamp相同。

2.簽名用的url必須是調用JS接口頁面的完整URL。

3.出於安全考慮，開發者必須在服務器端實現簽名的邏輯。

<?php

// 微信 JS 接口簽名校驗工具: https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign
 

$appid = ‘your appid‘;
$secret = ‘your secret‘;


// 獲取token
$token_data = file_get_contents(‘./wechat_token.txt‘);
if (!empty($token_data)) {
    $token_data = json_decode($token_data, true);
}

$time  = time() - $token_data[‘time‘];
if ($time > 3600) {
    $token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid
 
}&secret={$secret}";
    $token_res = https_request($token_url);
    $token_res = json_decode($token_res, true);
    $token = $token_res[‘access_token‘];

    $data = array(
        ‘time‘ =>time(),
        ‘token‘ =>$token
    );
    $res = file_put_contents(‘./wechat_token.txt‘, json_encode($data));
    if ($res) {
        echo ‘更新 token 成功‘;
    }
} else {
    $token = $token_data[‘token‘];
}


// 獲取ticket
$ticket_data = file_get_contents(‘./wechat_ticket.txt‘);
if (!empty($ticket_data)) {
    $ticket_data = json_decode($ticket_data, true);
}

$time  = time() - $ticket_data[‘time‘];
if ($time > 3600) {
    $ticket_url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={$token}&type=jsapi";
    $ticket_res = https_request($ticket_url);
    $ticket_res = json_decode($ticket_res, true);
    $ticket = $ticket_res[‘ticket‘];

    $data = array(
        ‘time‘    =>time(),
        ‘ticket‘  =>$ticket
    );
    $res = file_put_contents(‘./wechat_ticket.txt‘, json_encode($data));
    if ($res) {
        echo ‘更新 ticket 成功‘;
    }
} else {
    $ticket = $ticket_data[‘ticket‘];
}


// 進行sha1簽名
$timestamp = time();
$nonceStr = createNonceStr();

// 註意 URL 建議動態獲取(也可以寫死).
$protocol = (!empty($_SERVER[‘HTTPS‘]) && $_SERVER[‘HTTPS‘] !== ‘off‘ || $_SERVER[‘SERVER_PORT‘] == 443) ? "https://" : "http://";
$url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; // 調用JSSDK的頁面地址
// $url = $_SERVER[‘HTTP_REFERER‘]; // 前後端分離的, 獲取請求地址(此值不準確時可以通過其他方式解決)

$str = "jsapi_ticket={$ticket}&noncestr={$nonceStr}&timestamp={$timestamp}&url={$url}";
$sha_str = sha1($str);


function createNonceStr($length = 16) {
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $str = "";
    for ($i = 0; $i < $length; $i++) {
      $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
    }
    return $str;
}


/**
 * 模擬 http 請求
 * @param  String $url  請求網址
 * @param  Array  $data 數據
 */
function https_request($url, $data = null){
    // curl 初始化
    $curl = curl_init();

    // curl 設置
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);

    // 判斷 $data get  or post
    if ( !empty($data) ) {
        curl_setopt($curl, CURLOPT_POST, 1);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    }

    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

    // 執行
    $res = curl_exec($curl);
    curl_close($curl);
    return $res;
}

?>




<html>
<head>
  <title></title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
　　 <h2 onclick="test()">掃一掃</h2>
    
    <script type="text/javascript" src="https://res.wx.qq.com/open/js/jweixin-1.2.0.js"></script>
    <script type="text/javascript">
        wx.config({
            debug: true, // 開啟調試模式,調用的所有api的返回值會在客戶端alert出來，若要查看傳入的參數，可以在pc端打開，參數信息會通過log打出，僅在pc端時才會打印。
            appId: ‘<? echo $appid ?>‘, // 必填，公眾號的唯一標識
            timestamp: <? echo $timestamp ?>, // 必填，生成簽名的時間戳
                nonceStr: ‘<? echo $nonceStr ?>‘, // 必填，生成簽名的隨機串
                signature: ‘<? echo $sha_str ?>‘,// 必填，簽名
            jsApiList: [‘scanQRCode‘] // 必填，需要使用的JS接口列表
        });

        wx.ready(function(){
            console.log(‘接口配置成功‘);
        });

        function test(){
            console.log(‘ok啦‘);
            wx.scanQRCode({
                needResult: 1, // 默認為0，掃描結果由微信處理，1則直接返回掃描結果，
                scanType: ["qrCode","barCode"], // 可以指定掃二維碼還是一維碼，默認二者都有
                success: function (res) {
                    var result = res.resultStr; // 當needResult 為 1 時，掃碼返回的結果
                    console.log(result);
                }
            });
        }
  </script>
</body>
</html>

通過PHP調用微信JSSDK實例