微信分享的文档 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115

微信 JS 接口签名校验工具 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign

代码

  1. use redis;

  2. class wechat {

  3.  private $appId;

  4.  private $appSecret;

  5.  

  6.  public function __construct($appId, $appSecret) {

  7.    $this->appId = $appId;

  8.    $this->appSecret = $appSecret;

  9.  }

  10.  

  11.  public function getSignPackage($url) {

  12.    $jsapiTicket = $this->getJsApiTicket();

  13.  

  14.    // 注意 URL 一定要动态获取,不能 hardcode

  15.    $protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://";

  16.    $url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";

  17.  

  18.    $timestamp = time();

  19.    $nonceStr = $this->createNonceStr();

  20.  

  21.    // 这里参数的顺序要按照 key 值 ASCII 码升序排序

  22.    $string = "jsapi_ticket=$jsapiTicket&noncestr=$nonceStr&timestamp=$timestamp&url=$url";

  23.  

  24.    $signature = sha1($string);

  25.    $signPackage = array(

  26.      "appId"     => $this->appId,

  27.      "nonceStr"  => $nonceStr,

  28.      "timestamp" => $timestamp,

  29.      "url"       => $url,

  30.      "signature" => $signature,

  31.      "rawString" => $string

  32.    );

  33.    return $signPackage;

  34.  }

  35.  

  36.  private function createNonceStr($length) {

  37.    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

  38.    $str = "";

  39.    for ($i = 0; $i < $length; $i++) {

  40.      $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);

  41.    }

  42.    return $str;

  43.  }

  44.  

  45.  private function getJsApiTicket() {

  46.    // jsapi_ticket 应该全局存储与更新

  47.    $key_ticket = 'wechat_ticket';

  48.    $jsondata = redis::get($key_ticket);

  49.    if (empty($jsondata)) {

  50.      $accessToken = $this->getAccessToken();

  51.      // 企业号用以下 URL 获取 ticket

  52.      // $url = "https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=$accessToken";

  53.      $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=jsapi&access_token=$accessToken";

  54.      $res = json_decode($this->httpGet($url));

  55.      $ticket = $res->ticket;

  56.      if ($ticket) {

  57.        $jsondata = json_encode($ticket);

  58.        redis::setex($key_ticket,1800,$jsondata);

  59.      }

  60.    } else {

  61.      $ticket = json_decode($jsondata,true);

  62.    }

  63.  

  64.    return $ticket;

  65.  }

  66.  

  67.  private function getAccessToken() {

  68.    // access_token 应该全局存储与更新

  69.    $key_token = 'wechat_token';

  70.    $jsondata = redis::get($key_token);

  71.    if (empty($jsondata)) {

  72.      // 如果是企业号用以下URL获取access_token

  73.      // $url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$this->appId&corpsecret=$this->appSecret";

  74.      $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$this->appId&secret=$this->appSecret";

  75.      $ret = $this->httpGet($url);

  76.      $res = json_decode($ret);

  77.      $access_token = $res->access_token;

  78.      if ($access_token) {

  79.        $jsondata = json_encode($access_token );

  80.        RedisFacade::setex($key_token,1800,$jsondata);

  81.      }

  82.    } else {

  83.      $access_token = json_decode($jsondata,true);

  84.    }

  85.    return $access_token;

  86.  }

  87.  

  88.  private function httpGet($url) {

  89.    $curl = curl_init();

  90.    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);

  91.    curl_setopt($curl, CURLOPT_TIMEOUT, 500);

  92.    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

  93.    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);

  94.    curl_setopt($curl, CURLOPT_URL, $url);

  95.    $res = curl_exec($curl);

  96.    $errors = curl_error($curl);

  97.    \Log::info("wechat",['res'=>json_encode($res),'error'=>$errors]);

  98.    curl_close($curl);

  99.    return $res;

  100.  }

  101. }

前提

登录公众号 功能设置”里填写“JS接口安全域名” 不加 http, 一个月只能改3次,设置JS接口安全域名后,公众号开发者可在该域名下调用微信开放的JS接口。 注意事项:

1、可填写三个域名或路径(例:wx.qq.com或wx.qq.com/mp),需使用字母、数字及“-”的组合,不支持IP地址、端口号及短链域名。

2、填写的域名须通过ICP备案的验证。

3、 将文件MPverify0JUHzKF4q95bDNcv.txt(点击下载)上传至填写域名或路径指向的web服务器(或虚拟主机)的目录(若填写域名,将文件放置在域名根目录下,例如wx.qq.com/MPverify0JUHzKF4q95bDNcv.txt;若填写路径,将文件放置在路径目录下,例如wx.qq.com/mp/MPverify0JUHzKF4q95bDNcv.txt),并确保可以访问。

4、 一个自然月内最多可修改并保存三次

可能的问题

invalid signature 签名错误

{"ret":""{"errcode":41001,"errmsg":"access_token missing hint:[FOOOrA0226vr29!]"}"","error":""}

Ajax来获取签名的时候 url 和访问页面的url不同 传递 location.href.split('#')[0]

invalid ip

获取access_token时却报出下列错误信息: {"errcode":40164,"errmsg":"invalid ip 62.172.62.22, not in whitelist hint: [KJZfAa0644e575]"}

错误代码:40164 错误信息:无效ip,不在白名单中 登录公众平台,开发->基本配置->IP白名单->查看->修改->将ip地址添加进去即可,多个ip换行添加。