微信JSSDK配置文件说明
1.官方配置
wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: ‘‘, // 必填,公众号的唯一标识 timestamp: , // 必填,生成签名的时间戳 nonceStr: ‘‘, // 必填,生成签名的随机串 signature: ‘‘,// 必填,签名,见附录1 jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2 });
2.属相解读
2.1 debug
开启调试模式:(true|false);
2.2 appId
公众号的唯一标识,这个参数是固定数值
2.3 timestamp
当前时间参数,也可以使其他时间参数(为安全起见不要hardcode)
2.4 nonceStr
生成一个随机字符串,具体长度我司是定的16位
private function createNonceStr($length = 16) { $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; $str = ""; for ($i = 0; $i < $length; $i++) { $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1); } return $str; }
2.5 signature
$signature = sha1("jsapi_ticket=$jsapiTicket&noncestr=$nonceStr×tamp=$timestamp&url=$url");
签名是由jsapi_ticket、noncestr(随机字符串)、timestamp(随机时间串)、url 四部分通过“&”连接并进行SHA-1编码后所得
2.5.1 jsapi_ticket
生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。
(解读:jsapi_ticket是一个临时调用js接口的凭证,每过7200秒会自动失效,而且这个jsapi_ticket的调用次数是有限制的,如果不好好利用这7200秒的缓存的话,就会过快的调用完这个次数限制,从而影响项目业务。所以我们需要将jsapi_ticket进行一个缓存,并加上创建日期,判断这个时间是否超出7200秒的限制。一旦超出就重新获取,否者调用缓存的凭据)
- 参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token):../15/54ce45d8d30b6bf6758f68d2e95bc627.html
- 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket):https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi