Documentation WeChat JS-SDK

{

"errcode": 0,

"errmsg": "ok",

"ticket": " bxL dikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA ",

"expires_in":7200

}

noncestr=Wm3WZYTPz0wzccnW

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhT fl2fzFy1AOcHKP7qg

timestamp=1414587457

url=http://mp.weixin.qq.com?params=value

Étape 2. Signez la chaîne 1 avec sha1 et obtenez la signature :

Notes

1. Le noncestr et l'horodatage utilisés pour la signature doivent être les mêmes que le nonceStr et l'horodatage dans wx.config.

2. L'URL utilisée pour la signature doit être l'URL complète de la page appelant l'interface JS.

3.Pour des raisons de sécurité, les développeurs doivent implémenter la logique de signature côté serveur.

Si des erreurs telles qu'une signature invalide se produisent, veuillez vous référer à l'annexe 5 pour les erreurs courantes et les solutions.

Annexe 2 - Liste de toutes les interfaces JS

Interface version 1.0.0

onMenuShareTimeline

onMenuShareAppMessage

onMenuShareQQ

onMenuShareWeibo

onMenuShareQZone

startRecord

stopRecord

onVoiceRecordEnd

playVoice

pauseVoice

stopVoice

onVoicePlayEnd

uploadVoice

downloadVoice

chooseImage

previewImage

uploadImage

downloadImage

translateVoice

getNetworkType

openLocation

getLocation

hideOptionMenu

showOptionMenu

hideMenuItems

showMenuItems

hideAllNonBaseMenuItem

showAllNonBaseMenuItem

closeWindow

scanQRCode

choisissez WXPay

openProductSpecificView

addCard

choisissez la carte

openCard

Mode jour : "menuItem:dayMode"Mode nuit : "menuItem:nightMode"

Actualisation : "menuItem:refresh"

Voir le compte officiel (ajouté) : "menuItem:profile"

Voir le compte officiel (non ajouté) : "menuItem:addContact"

Catégorie de communication

Envoyer à des amis : "menuItem:share:appMessage"

Partager avec Moments : "menuItem:share:timeline"

Partager sur QQ : "menuItem:share:qq"

Partager sur Weibo : "menuItem:share :weiboApp"

Collecter : "menuItem:favorite"

Partager sur FB : "menuItem:share:facebook"

Partager sur l'espace QQ/menuItem:share:QZone

Catégorie de protection

Modifier la balise : "menuItem:editTag"

Supprimer : "menuItem:delete"

Copier le lien : "menuItem:copyUrl"

Page originale : "menuItem:originPage"

Mode de lecture : "menuItem:readMode"

Ouvrir dans le navigateur QQ : "menuItem:openWithQQBrowser"

Ouvrir dans Safari : "menuItem:openWithSafari"

Mail : "menuItem:share :email"

Quelques comptes publics spéciaux : "menuItem:share:brand"

Annexe 4 - Champs d'extension de carte et de coupon et algorithme de génération de signature

Utilisateurs de JSSDK, veuillez lire ici, Les utilisateurs de JSAPI peuvent ignorer

Les signatures de cartes et de coupons et les signatures JSSDK sont complètement indépendantes. Les algorithmes et les significations des deux sont complètement différents. La signature de JSSDK est une couche d'authentification requise pour utiliser toutes les interfaces JS. Elle sert à identifier l'identité de l'appelant et n'a rien à voir avec le coupon lui-même. Deuxièmement, pour la signature des cartes et des coupons, un ensemble de protocoles de signature indépendants a été conçu en tenant compte de l'évolutivité du protocole et de la simple prévention de la falsification des données. De plus, pour des raisons historiques, l'interface JS de la carte et du coupon est apparue avant le JSSDK. Le JSAPI à cette époque n'avait pas de système d'authentification, donc les informations d'identité appsecret/api_ticket ont également été ajoutées à la signature de la carte et. coupon. J'espère que les développeurs comprendront.

Carte et coupon api_ticket

Carte et coupon api_ticket est un ticket temporaire utilisé pour appeler les interfaces liées aux cartes et aux coupons. Il est valable 7 200 secondes et est obtenu via access_token. Faites attention ici pour le distinguer de jsapi_ticket. Étant donné que le nombre d'appels API pour obtenir la carte et le ticket api_ticket est très limité, l'actualisation fréquente de la carte et du ticket api_ticket entraînera un nombre limité d'appels API et affectera leur propre entreprise. Les développeurs doivent mettre en cache la carte et le ticket api_ticket globalement dans leur propre entreprise. prestations .

1. Référez-vous au document suivant pour obtenir access_token (durée de validité 7200 secondes, les développeurs doivent mettre en cache access_token globalement dans leurs propres services) : ../15/54ce45d8d30b6bf6758f68d2e95bc627.html

2. Utilisez le access_token obtenu lors de la première étape pour demander la carte et le coupon api_ticket en utilisant la méthode http GET (la période de validité est de 7200 secondes, les développeurs doivent mettre en cache la carte et le coupon api_ticket globalement dans leurs propres services) : https:/ /api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=wx_card

Champ d'extension de carte et de coupon cardExt description

cardExt lui-même est une chaîne JSON , ce que fait le commerçant. Les informations uniques attribuées à chaque carte et coupon, incluant les champs suivants :

Instructions de signature

1. Modifiez api_ticket (Remarque spéciale : api_ticket est plus sécurisé que appsecret et est compatible avec appsecret utilisé dans les anciennes versions de documents comme identifiants de signature.), horodatage, card_id, code, Les valeurs de openid et nonce_str effectuent un tri lexicographique des chaînes.

2. Concaténez toutes les chaînes de paramètres en une seule chaîne et effectuez le cryptage sha1 pour obtenir la signature.

3. Les champs timestamp et nonce dans la signature doivent être cohérents avec les champs timestamp et nonce_str dans card_ext.

4.code=jonyqin_1434008071, timestamp=1404896688, card_id=pjZ8Yt1XGILfi-FUsewpnnolGgZk, api_ticket=ojZ8YtyVyr30HheH3CM73y7h4jJE, nonce_str=jonyqinsign ature= sha1(1404896688jonyqinjonyqin_1434008071ojZ8YtyVyr30HheH3CM73y7h4jJE pjZ8Yt1XGILfi-FUsewpnnolGgZk)=6b81fbf6af16e856334153b39737556063c82689.

Il est fortement recommandé aux développeurs d'utiliser le SDK de l'outil de signature dans le package d'informations sur la carte et le coupon pour signer ou d'utiliser l'outil de débogage pour la vérification : http://mp.weixin.qq.com/debug/cgi -Bin / Sandbox? T = CARTSIGN

instructions pour Cardsign

1. documents) Utilisez le appsecret comme certificat de signature.), app_id, location_id, times_tamp, nonce_str, card_id, card_type valeurs de valeur pour trier les chaînes par ordre lexicographique.

2. Répartissez toutes les chaînes de paramètres en une seule chaîne et effectuez le cryptage sha1 pour obtenir cardSign.

Annexe 5 - Erreurs courantes et solutions

Lors de l'appel de l'interface de configuration, transmettez le paramètre debug: true pour activer le mode débogage, et la page alertera un message d'erreur. Voici les erreurs et solutions courantes :

1.domaine d'URL invalide Le nom de domaine de la page actuelle n'est pas lié à l'appid utilisé. Veuillez vous assurer de remplir correctement le nom de domaine lié Seulement 80 (http) et. 443 (https) sont pris en charge, il n'est donc pas nécessaire de renseigner le numéro de port (un appid peut être lié à trois noms de domaine valides).

2. erreur de signature invalide. Il est recommandé de vérifier dans l'ordre suivant :

1. Confirmez que l'algorithme de signature est correct et vous pouvez utiliser le http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t =outil de page jsapisign pour la vérification.

2. Confirmez que le nonceStr (S majuscule standard en cas de chameau en js) et l'horodatage dans la configuration sont cohérents avec le noncestr et l'horodatage correspondants utilisés dans la signature.

3. Confirmez que l'url est l'url complète de la page (veuillez confirmer sur l'alerte de la page actuelle (location.href.split('#')[0])), y compris le 'http(s):// 'partie, et '? 'La partie du paramètre GET après', mais n'inclut pas la partie après le hachage '#'.

4. Confirmez que l'appid dans la configuration est cohérent avec l'appid utilisé pour obtenir jsapi_ticket.

5. Assurez-vous de mettre en cache access_token et jsapi_ticket.

6.Assurez-vous que l'URL que vous obtenez pour la signature est obtenue dynamiquement. Pour les pages dynamiques, veuillez vous référer à l'implémentation PHP dans l'exemple de code. S'il s'agit d'une page HTML statique, l'URL est transmise au backend pour signature via ajax sur le front-end. Le front-end doit utiliser js pour obtenir le lien de la page actuelle, à l'exception de la partie de hachage '#' (peut être obtenu par location.href.split('#')[0], et encodeURIComponent est requis), car une fois la page partagée, le client WeChat ajoutera d'autres paramètres à la fin de votre lien si le lien actuel n'est pas obtenu. dynamiquement, la signature de la page partagée échouera.

3.la valeur d'autorisation est vérifiée hors ligne. Cette erreur est due au fait que la configuration n'est pas exécutée correctement ou que le JSAPI appelé n'est pas transmis dans le paramètre jsApiList de la configuration. Il est recommandé de vérifier dans l'ordre suivant :

1. Confirmez que la configuration est passée correctement.

2. Si JSAPI est appelé au chargement de la page, il doit être écrit dans le rappel de wx.ready.

3. Confirmez que le paramètre jsApiList de config contient ce JSAPI.

4.permission refusée Le compte officiel n'a pas l'autorisation d'utiliser cette JSAPI, ou la JSAPI appelée n'est pas passée dans le paramètre jsApiList de config (certaines interfaces nécessitent une authentification avant de pouvoir être utilisées).

5. la fonction n'existe pas La version actuelle du client ne prend pas en charge cette interface, veuillez passer à la nouvelle version pour en faire l'expérience.

6. Pourquoi config: ok dans la version 6.0.1, mais pas ok après la version 6.0.2 (car il n'y a pas de vérification des autorisations avant la version 6.0.2, donc la configuration est ok, mais cela ne veut pas dire que dans votre configuration La signature est OK, veuillez vérifier si la signature correcte est générée dans la version 6.0.2 pour vous assurer que la configuration est OK dans les versions supérieures)

7. Le partage n'est pas possible sur iOS et Android (veuillez confirmer que le compte officiel a été authentifié. Seuls les comptes officiels certifiés ont l'autorisation de partager les interfaces associées. S'il est bien authentifié, vérifiez si l'interface d'écoute est déclenchée dans le Fonction de rappel wx.ready. )

8. Une fois le service en ligne, jsapi_ticket ne peut pas être obtenu. Il n'y a aucun problème lors du test par moi-même. (Parce que access_token et jsapi_ticket doivent être mis en cache sur votre propre serveur, sinon la limite de fréquence sera déclenchée après la mise en ligne. Veuillez vous assurer de mettre en cache le jeton et le ticket pour réduire 2 requêtes du serveur. Cela évitera non seulement de déclencher la limite de fréquence, mais accélérez également vos propres services. Actuellement, 10 000 acquisitions sont fournies pour faciliter les tests. Une fois le seuil dépassé, le service ne sera plus disponible Veuillez vous assurer que access_token et jsapi_ticket sont mis en cache globalement avant la mise en ligne du service. . Les deux sont valables 7200 secondes, sinon ils se déclencheront une fois en ligne. Limitations de fréquence, le service ne sera plus disponible ).

9. Comment télécharger plusieurs images avec uploadImage (actuellement, ne prend en charge que le téléchargement d'une image à la fois. Pour plusieurs images, vous devez attendre que l'image précédente soit téléchargée avant d'appeler cette interface)

10. Il n'est pas possible de télécharger des images sélectionnées localement (l'interface ChooseImage elle-même prend en charge l'aperçu, aucune prise en charge supplémentaire n'est nécessaire)

11. Accédez au lien B via le lien a (par exemple, autorisez d'abord la connexion via WeChat), la signature invalide échoue (le lien pour générer la signature en arrière-plan est le lien actuel utilisant jssdk, qui est le lien b après le saut , veuillez ne pas l'utiliser) Le lien autorisé pour la connexion WeChat est utilisé pour le calcul de la signature. L'URL signée en arrière-plan doit être l'URL complète de la page actuelle de jssdk moins la partie '#')

12. Une erreur d'échec se produit (cela est dû aux paramètres de configuration incomplets transmis). Parce que, assurez-vous de transmettre l'appId, l'horodatage, la nonceStr, la signature et la jsApiList corrects à utiliser)

13. téléchargé par jsapi sur WeChat sur votre propre serveur (veuillez vous référer aux interfaces uploadVoice et uploadImage dans les notes du document)

14 Android est téléchargé sur le serveur WeChat via jssdk, et un tiers le télécharge depuis WeChat sur le sien. Du bruit se produira (l'équipe WeChat a résolu ce problème et le backend a été optimisé et en ligne maintenant)

15. Liez le nom de domaine parent et vérifiez si ses noms de sous-domaines sont également disponibles (oui, les noms de sous-domaines légaux le sont. entièrement pris en charge après avoir lié le nom de domaine parent)

16. Dans la version iOS WeChat 6.1, les liens externes des images partagées ne sont pas affichés. Seules les images liées dans la page du compte officiel ou les images du serveur WeChat peuvent être affichées dans la version 6.2

17. Avez-vous besoin de mettre à jour le lien ? Rendre votre propre version compatible (jssdk est compatible avec les versions inférieures et ne nécessite pas de travail supplémentaire par des tiers, mais certaines interfaces sont nouvellement introduites dans la version 6.0.2 et ne peuvent être appelées que par la nouvelle version)

18. Le public La signature de paiement est invalide et la transaction ne peut pas être initiée (veuillez vous assurer que le jweixin.js que vous utilisez est la version officielle en ligne. Cela peut non seulement réduire le trafic des utilisateurs, mais corrigez également certains bugs et copiez-le sur un serveur tiers pour l'utiliser. Officiel Nous ne fournirons aucune garantie pour les problèmes qui pourraient survenir)

19. Actuellement, le client Android WeChat ne prend pas en charge les nouvelles fonctionnalités H5 de pushState. , donc l'utilisation de pushState pour implémenter la page de l'application Web entraînera l'échec de la signature. Ce problème a été corrigé dans Android 6.2. Corrigé au milieu

20. Parfois, Android n'exécute pas uploadImage dans le rappel de ChooseImage. résoudra ce problème. Si vous avez besoin de prendre en charge les versions inférieures, vous pouvez mettre l'appel uploadImage dans setTimeout et le retarder de 100 ms

21 L'erreur d'abonnement .require indique que vous n'êtes pas abonné au compte de test. n'apparaîtra que pour les comptes de test

22. Les coordonnées renvoyées par getLocation sont biaisées dans openLocation, car getLocation renvoie les coordonnées GPS, et la carte Tencent ouverte par openLocation est les coordonnées de Mars, ce qui nécessite qu'un tiers se convertisse. Depuis la version 6.2, l'acquisition directe des coordonnées de Mars a été effectuée. été pris en charge

23. Afficher le compte officiel (non ajouté) : "menuItem:addContact" n'est pas affiché Actuellement, seuls les liens diffusés à partir du compte officiel peuvent être affichés. La source doit être le compte officiel

. 24. La synchronisation des données de dépôt ICP est retardée d'un jour. Veuillez donc vous lier le deuxième jour

Annexe 6-Page DEMO et exemple de code

Page DEMO :

http://demo.open.weixin qq.com/jssdk

Exemple de code :

http://demo.open.weixin.qq.com/jssdk/sample.zip

Remarque : le lien contient php, java, nodejs et python L'exemple de code est destiné à la référence des tiers. N'oubliez pas de mettre en cache le jeton d'accès et le jsapi_ticket obtenus pour vous assurer que la limite de fréquence n'est pas déclenchée.

Annexe 7 - Commentaires sur les problèmes

Adresse e-mail : weixin-open@qq.com

Objet de l'e-mail : [Commentaires WeChat JS-SDK]

Description du contenu de l'e-mail :

Décrivez le problème dans un langage concis et expliquez clairement le scénario dans lequel le problème est rencontré. Des captures d'écran peuvent être jointes, l'équipe WeChat Votre. les commentaires seront traités dans les plus brefs délais.