1.根据appid和appsecret获取access_token
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=xxx&secret=xxx
返回:{
"access_token":"X8hPGlawCEQ1eXXUp-niWgDKAwInKVoR6YvEgJJmjwvu2jRVOG8kQP1-lPFyzsSZBWltY53Jyw9TOxnDWt4OxLAZM2taScAdj63JGPqkya",
"expires_in":7200
}
2.根据access_token获取jsapi_ticket
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=xxx&type=jsapi
返回:{
"errcode":0,
"errmsg":"ok",
"ticket":"HoagFKDcsGMVCIY2vOjf9v4iFMWmctOUfyehCUHxp1rNN_PpkxUMbgLhQfXoJzoNJokN6yHnpZR_GApkSoK-eQ",
"expires_in":7200
}
3.noncestr:是自己随便写的一串随机字符
4.timestamp:写当前服务器时间就可以了,按毫秒
5.根据以上四个属性获取签名signature (https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign)
签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
即signature=sha1(string1)。 示例:
- noncestr=Wm3WZYTPz0wzccnW
- jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
- timestamp=1414587457
- url=http://mp.weixin.qq.com
步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com