php 微信JS-SDK封装类

JSSDK使用步骤：

步骤一：绑定域名

步骤二：引入JS文件

步骤三：通过config接口注入权限验证配置

步骤四：通过ready接口处理成功验证

步骤五：通过error接口处理失败验证

具体步骤方法说明给查看官方给出的微信开发者文档

https://mp.weixin.qq.com/wiki/11/74ad127cc054f6b80759c40f77ec03db.html

所有需要使用JS-SDK的页面必须先注入配置信息，否则将无法调用

wx.config({

    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。

    appId: '', // 必填，公众号的唯一标识

    timestamp: , // 必填，生成签名的时间戳

    nonceStr: '', // 必填，生成签名的随机串

    signature: '',// 必填，签名

    jsApiList: [] // 必填，需要使用的JS接口列表

});

其中要保证能正常使用接口的一个重要条件就是获取签名，那么签名是什么，有什么用，怎么获取签名就是今天我今天要讲的重点了。

签名，在我们日常生活中经常用到，在一些核实、审查信息，结案等时候需要某个人的亲笔签名，在网站开发中也一样，签名是否正确是能否调用微信接口的重要条件，可以理解为就是票据。

签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分） 。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL 转义。

即signature=sha1(string1)。 示例：

• noncestr=Wm3WZYTPz0wzccnW
• jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
• timestamp=1414587457
• url=http://mp.weixin.qq.com?params=value

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1：

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value

对string1进行sha1签名，得到signature：

0f9de62fce790f9a083d5c99e95740ceb90c27ed
好了 我们已经看到了 获得签名需要4个参数，其中timestamp时间戳和url页面完整url都很容易获得，现在就需要获得noncestr随机字符串和jsapi_ticket。
生成签名之前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下，jsapi_ticket的有效期为7200秒，通过access_token来获取.
好了说了这么多 我们直接来看一段代码实例：

class jsControl{
    //$store_id是店铺id用来去数据库中查询这个店铺当前的微信公众号信息，appid,appsecret等信息
/**
*@param int $store_id 店铺id用于到数据库中获取店铺微信公众号的配置信息
*@return  返回config接口注入权限验证配置信息
**/
  public function getJsConfigInfo($store_id = 0){
    if(!$this->checkIsInWeixin()){
        return [];
    }
    if(!$store_id){
        $store_id = intval($_SESSION['store_member_info_ID'] ?: ($_SESSION['route_store_id'] ?: ($_GET['store_id'] ?: $_SESSION['store_id'])));
    }
    if(empty($store_id)){
        return [];
    }
    $store_info  = Model()->table('store_wxinfo')->where(['store_id' => $store_id])->find();//查询店铺公众号配置信息
    if(empty($store_info)){
        return [];
    }
    $tickets = $this->get_jsapi_ticket($store_info['store_id'], $store_info['appid'], $store_info['appsecret']);
    if(empty($tickets)){
        return [];
    }
    $nonceStr = $this->getNonceStr();
    $timestamp = TIMESTAMP;
    $url = $this->getSelfLink();
    $string1    = "jsapi_ticket={$tickets}&noncestr={$nonceStr}&timestamp={$timestamp}&url={$url}";
    $signature  = sha1($string1);
    return [
        'debug' => false,
        'appId' => $store_info['appid'],
        'timestamp' => $timestamp,
        'nonceStr' => $nonceStr,
        'signature' => $signature,
        'jsApiList' => ['onMenuShareTimeline','onMenuShareAppMessage','onMenuShareQQ','onMenuShareWeibo','onMenuShareQZone','startRecord','stopRecord','onVoiceRecordEnd','playVoice','pauseVoice','stopVoice','onVoicePlayEnd','uploadVoice','downloadVoice','chooseImage','previewImage','uploadImage','downloadImage','translateVoice','getNetworkType','openLocation','getLocation','hideOptionMenu','showOptionMenu','hideMenuItems','showMenuItems','hideAllNonBaseMenuItem','showAllNonBaseMenuItem','closeWindow','scanQRCode','chooseWXPay','openProductSpecificView','addCard','chooseCard','openCard']
    ];
   }


   public function getSelfLink(){
    $protocol   = strpos(strtolower($_SERVER['SERVER_PROTOCOL']), 'https') !== false ? 'https://' : 'http://';
    $host       = $protocol . $_SERVER['HTTP_HOST'];
    $url        = $host . $_SERVER['REQUEST_URI'];
    return $url;
   }
   public function getNonceStr(){
        $chars  = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
        $str    = '';
        for ($i = 0; $i < 16; $i++) {
            $str .= $chars{mt_rand(0, strlen($chars) - 1)};
        }
        return $str;
   }
   public function _get_access_token($store_id,$appid,$appsecret){
        $token = rkcache("access_token_$store_id");
        if(!empty($token)){
            $token = unserialize($token);
        }else{
            $token = array();
        }
        if(empty($token) || time()-$token['create_time'] > 7200){
            $uri   = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$appsecret;
            $token = curl($uri);
            $token = json_decode($token,true);
            if(!isset($token['access_token']) || empty($token['access_token'])){
                return '';
            }
            $token['create_time']=time();
            wkcache("access_token_$store_id",serialize($token));
        }
        return $token['access_token'];
    }
    function get_jsapi_ticket($store_id,$appid,$appsecret) {
        $tickets = rkcache("jsapi_ticket_$store_id");
        if ($tickets) {
            $tickets = unserialize($tickets);
        }
        if (empty($tickets) || time() - $tickets['create_time'] >= 7200) {
            $access_token = $this->_get_access_token($store_id,$appid,$appsecret);
            if ('' == $access_token) {
                return '';
            }
            $uri     = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=' . $access_token . '&type=jsapi';
            $tickets = curl($uri);
            $tickets = json_decode($tickets, true);
            if (empty($tickets['ticket'])) {
                return '';
            }
            $tickets['create_time'] = time();
            wkcache("jsapi_ticket_$store_id", serialize($tickets));
        }
        return $tickets['ticket'];
    }

   protected function checkIsInWeixin() {
      if (strpos($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger') !== false) {
         return true;
      }
      return false;
   }

}

给出一个前端js调用的方法：

<script src="http://res.wx.qq.com/open/js/jweixin-1.2.0.js"></script>
<script type="javascript/text" > 

var wx_data = <?php echo json_encode($output['jsapi_config']); ?>;
    var member_info = <?php echo json_encode($output['member_info']);?>;
    var goods_img = $("#goods_img").find("img").attr("src");
    wx.config(wx_data);
    if($.isEmptyObject(wx_data.appId)){
        alert('请在微信中打开分享');
    }
    var sharedata = {
        title    : "<?php  echo $output['goods_info'][0]['goods_name'];?>",
        desc     :'你的朋友：' + member_info.member_name + ' 给你分享了好商品,快来看看吧',
        imgUrl   : goods_img,
        link     :"<?php echo $output['link_url']; ?>",
        success: function(){
        },
        cancel: function(){
        }
    };
    wx.ready(function () {
        wx.onMenuShareAppMessage(sharedata);
        wx.onMenuShareTimeline(sharedata);
    });
</script>

总结一下：

通过config接口注入权限验证配置：

var config_info = {};

config_info对象中需要的属性有5个 :
1获取qppid,2获取生成签名的时间戳(timestamp)，3获取生成签名的随机字符串(noncestr)，4获取签名（signature），5调动的接口列表。

其中获取签名需要4个参数:1随机字符串noncestr,2时间戳(timestamp)，3调用票据jsapi_ticket，4当前页面完整url

其中获取调用票据jsapi_ticket需要一个携带access_token的请求获取:https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

所以完整的流程就是:库中查询appid,appsecret，然后获取access_token，通过access_token获取票据jsapi_ticket，得到票据jsapi_ticket后生成签名,然后完成全线验证配置

 

原创作品，转载请注明出处！