微信公众号的一些事

（1）微信授权（分为静默授权scope=snsapi_base，只获得openId不会弹出页面。,和用户信息授权scope=snsapi_userinfo会弹出页面）页面只需要一个链接并传入appid，但是后面要获取到用户的信息，就要appid,和AppSecret，并设置一个回调路径用户获取返回的用户信息，此路径必须是微信公众号后台--------接口权限------配置的：网页授权获取用户基本信息 的回调域名
可以为二级域名。授权回调域名配置规范为全域名并且不带http，比如需要网页授权的域名为：www.qq.com，配置以后此域名下面的页面http://www.qq.com/music.html
、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权，关于授权在上一节已经讲过。

（2），关于js-sdkj接口，首先要在--公众号设置--功能设置---JS接口安全域名(注意：可以输入3个，一月只能改三次，此域名必须是备案过的)。
举例扫一扫接口，要有js-sdk的ticket票据，此票据通过access-token获得，并且有失效时间7200秒，首先要用 appid和appsecret获得access-token ,

http请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

然后用token获得jsapi_ticket，

https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

最后通过算法生成签名，生成签名要用到四个参数 nonceStr（随机字符串，注意在js配置文件中，S要大写）,timestap（时间戳），requesturl(请求页面的url),有效的jsapi_ticket,动态页面，比如
通过aaa.do（aaa.do用于生成签名），跳转到aaa.jsp，aaa.jsp中有到每秒二维码的按钮。此时在aaad.do中传入的url就是当前aaa.do的全路径（从http开始，包括url参数，端口号，不包括最后的#，如http://*****/aaa.do?dd=xxx，当是80端口时，在生成签名时的url写端口号，因为当80端口时，aaa.jsp输出路径是不带端口号的，可以在页面上alert(location.href.split('#')[0])输出请求本页面的url和生成签名的url比较一下）
如果是静态页面就是当前页面的url

生成签名之前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下，jsapi_ticket的有效期为7200秒，通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限，频繁刷新jsapi_ticket会导致api调用受限，影响自身业务，开发者必须在自己的服务全局缓存jsapi_ticket 。

1. 参考以下文档获取access_token（有效期7200秒，开发者必须在自己的服务全局缓存access_token）：../15/54ce45d8d30b6bf6758f68d2e95bc627.html
2. 用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket（有效期7200秒，开发者必须在自己的服务全局缓存jsapi_ticket）：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

成功返回如下JSON：

{
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
}

获得jsapi_ticket之后，就可以生成JS-SDK权限验证的签名了。

签名算法

签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分） 。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL
转义。

即signature=sha1(string1)。 示例：

• noncestr=Wm3WZYTPz0wzccnW
• jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
• timestamp=1414587457
• url=http://mp.weixin.qq.com?params=value

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1：

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value

步骤2. 对string1进行sha1签名，得到signature：

0f9de62fce790f9a083d5c99e95740ceb90c27ed

注意事项

1. 签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
2. 签名用的url必须是调用JS接口页面的完整URL。
3. 出于安全考虑，开发者必须在服务器端实现签名的逻辑。