WeChat JS-SDK ドキュメント

wx.openCard({

)cardList: [{

CardId : ''、

コード: ''

}]// 開く必要があるカードとクーポンのリスト

});

wx.chooseWXPay({

タイムスタンプ: 0, // 支払い署名のタイムスタンプ、メモただし、WeChat jssdk で使用されるタイムスタンプ フィールドはすべて小文字であること。ただし、最新バージョンの支払いバックグラウンドで署名を生成するために使用されるタイムスタンプ フィールド名は、S 文字を大文字にする必要があります

nonceStr: '', // 支払い署名のランダムな文字列, 32 ビット以下

package: '', // 統合支払いインターフェースによって返される prepay_id パラメーター値。送信形式は次のとおりです: prepay_id=***)

SignType: '', //署名方法、デフォルトは「SHA1」です。新しいバージョンの支払いを使用するには「MD5」を入力する必要があります

paySign: '', // 支払い署名

success: function (res) {

的 // 支払いが成功した後のコールバック関数

}});

備考: prepay_id は、WeChat Pay 統合注文インターフェイスを通じて取得されます。paySign は、統合 WeChat Pay Sign 署名生成メソッドを採用しています。ここでの appId は、構成で渡された appId と一致している必要があります。これは署名に含まれる最後のパラメータです。appId、timeStamp、nonceStr、package、signType があります。

WeChat 決済開発ドキュメント: https://pay.weixin.qq.com/wiki/doc/api/index.html

付録 1-JS-SDK 使用許可署名アルゴリズム

jsapi_ticket

jsapi_ticket は、署名を生成する前に、パブリック アカウントが WeChat JS インターフェイスを呼び出すために使用する一時的なチケットであることを理解する必要があります。通常の状況では、access_token によって取得されるjsapi_ticket の有効期間は 7200 秒です。 jsapi_ticket を取得するための API 呼び出しの数は非常に限られているため、jsapi_ticket を頻繁に更新すると API 呼び出しが制限され、独自のビジネスに影響を及ぼします。 開発者は、jsapi_ticket を独自のサービスでグローバルにキャッシュする必要があります。

1. access_token を取得するには、次のドキュメントを参照してください (有効期間は 7200 秒、開発者は access_token を独自のサービスでグローバルにキャッシュする必要があります): ../15/54ce45d8d30b6bf6758f68d2e95bc627.html

2 で取得した access_token を使用します。最初のステップ http GET を使用して jsapi_ticket をリクエストします (有効期間 7200 秒、開発者は jsapi_ticket を独自のサービスでグローバルにキャッシュする必要があります): https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token= ACCESS_TOKEN&type= jsapi

は次の JSON を正常に返します:

jsapi_ticket を取得したら、JS-SDK 権限検証用の署名を生成できます。

署名アルゴリズム

署名生成ルールは次のとおりです: 署名に含まれるフィールドには、noncestr (ランダムな文字列)、有効な jsapi_ticket、timestamp (タイムスタンプ)、url (現在の Web ページの URL) が含まれます。 , いいえ # とそれに続く部分が含まれます )。署名されるすべてのパラメータをフィールド名の ASCII コードに従って小さいものから大きいもの (辞書順) に並べ替えた後、URL キーと値のペアの形式 (つまり、key1=value1&key2=value2...) を使用してそれらを連結します。文字列 string1。ここで、パラメータ名はすべて小文字であることに注意してください。 string1 に対して sha1 暗号化を実行し、フィールド名とフィールド値には元の値を使用し、URL エスケープは実行しません。

は、signature=sha1(string1)です。 例:

ステップ 1. フィールド名の ASCII コードに従って、署名されるすべてのパラメータを小さいものから大きいものへ (辞書順に) 並べ替えます。 ) を使用し、キーと値のペアの形式 (つまり、key1=value1&key2=value2...) を文字列 string1 に結合します: lYy3-Sl-HhTdfl2fzFy1AO cHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp= 1414587457&url=http://mp.weixin.qq.com?params =value

注意事項

1. 署名に使用される noncestr とタイムスタンプは、wx.config の nonceStr とタイムスタンプと同じである必要があります。

2. 署名に使用される URL は、JS インターフェースを呼び出すページの完全な URL である必要があります。

3.セキュリティ上の理由から、開発者はサーバー側に署名ロジックを実装する必要があります。

無効な署名などのエラーが発生した場合、一般的なエラーと解決策については付録 5 を参照してください。

付録 2 - すべての JS インターフェースのリスト

バージョン 1.0.0 インターフェース

メニューシェアタイムライン上

メニューシェアAppメッセージ上

メニューシェアQQ上

メニューシェアWeibo上

メニューシェアQZone上

録音開始

録音停止

onVoiceRecord終了

Voice再生

pausevoice

Stopvoice

NVoicePlayend

uploadvoice

downloadvoice

chooseimage

previewimage

uploadimage

downloadimage

translateVoice

getNetworkType

openLocation

getLocation

hideOptionMenu

showOptionMenu

HideMenuItems

showMenuItems

HideAllNonBaseMenuItem

非BaseMenuItemをすべて表示

ウィンドウを閉じる

QRコードをスキャン

WXPayを選択

OpenProductSpecificView

addCard

カードを選択

カードを開く

" menuItem:setFont"

昼モード: "menuItem:dayMode"夜間モード: "menuItem:nightMode"

リフレッシュ: "menuItem:refresh"

公式アカウント（追加済み）を見る：「menuItem:profile」

公式アカウント（未追加）を見る：「menuItem:addContact」

コミュニケーションカテゴリ

友達に送る: "menuItem:share:appMessage"

モーメントで共有: "menuItem:share:timeline"

QQ で共有: "menuItem:share:qq"

Weibo で共有: "menuItem:share :weiboアプリ「

」

収集:「menuItem:お気に入り」

FBに共有:「menuItem:share:facebook」

​​QQスペース/menuItem:share:QZoneに共有

保護カテゴリ

タグを編集: "menuItem:editTag"

削除: "menuItem:delete"

リンクをコピー: "menuItem:copyUrl"

元のページ: "menuItem:originPage"

読み取りモード: "menuItem:readMode"

QQ ブラウザで開く: "menuItem:openWithQQBrowser"

Safari で開く: "menuItem:openWithSafari"

メール: "menuItem:share :email"

一部の特別な公開アカウント: "menuItem:share:brand"

付録 4 - カードとクーポンの拡張フィールドと署名生成アルゴリズム

JSSDK ユーザーはここをお読みください。 JSAPI ユーザーはスキップできます

カードとクーポンの署名と JSSDK の署名は完全に独立しています。これら 2 つのアルゴリズムと意味は完全に異なります。 JSSDK の署名は、すべての JS インターフェイスを使用するために必要な認証層であり、呼び出し元の ID を識別するために使用され、クーポン自体とは何の関係もありません。次に、カードとクーポンの署名はプロトコルの拡張性と簡単なデータ改ざん防止を考慮し、独立した署名プロトコルを設計しています。また、歴史的な理由により、カードとクーポンの JS インターフェイスは JSSDK よりも前に登場しました。当時の JSAPI には認証システムがなかったため、カードの署名にも識別情報 appsecret/api_ticket が追加されました。開発者が理解できることを願っています。

カードとクーポン api_ticket

カードとクーポン api_ticket は、カードとクーポン関連のインターフェイスを呼び出すために使用される一時的なチケットで、7200 秒間有効で、access_token を通じて取得されます。 jsapi_ticket と区別するためにここに注意してください。カードとチケット api_ticket を取得するための API 呼び出しの数は非常に限られているため、カードとチケット api_ticket を頻繁に更新すると API 呼び出しが制限され、開発者自身のビジネスに影響を与えることになります。 開発者はカードとチケット api_ticket を独自にグローバルにキャッシュする必要があります。サービス。

1. access_token を取得するには、次のドキュメントを参照してください (有効期間 7200 秒、開発者は自分のサービスで access_token をグローバルにキャッシュする必要があります): ../15/54ce45d8d30b6bf6758f68d2e95bc627.html

2. 最初のステップで取得した access_token を使用して、http GET メソッドを使用してカードとクーポンの api_ticket をリクエストします (有効期間は 7200 秒、開発者はカードとクーポンの api_ticket を独自のサービスでグローバルにキャッシュする必要があります): https:/ /api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=wx_card

カードとクーポンの拡張フィールドcardExtの説明

cardExt自体はJSON文字列です、これは販売者が行うことです 各カードとクーポンに割り当てられる固有の情報 (次のフィールドを含む):

署名手順

1. api_ticket を変更します (特記事項: api_ticket は、古いバージョンのドキュメントで署名資格情報として使用されている appsecret と互換性があります。)、タイムスタンプ、card_id、コード、 openid と nonce_str の値は、文字列の辞書順ソートを実行します。

2. すべてのパラメータ文字列を 1 つの文字列に連結し、sha1 暗号化を実行して署名を取得します。

3. 署名のタイムスタンプおよび nonce フィールドは、card_ext の timestamp および nonce_str フィールドと一致している必要があります。

4.code=jonyqin_1434008071、timestamp=1404896688、card_id=pjZ8Yt1XGILfi-FUsewpnnolGgZk、api_ticket=ojZ8YtyVyr30HheH3CM73y7h4jJE、nonce_str=jonyqinsign ature= sha1(1404896688jonyqinjonyqin_1434008071ojZ8YtyVyr30HheH3CM73y7h4jJE pjZ8Yt1XGILfi-FUsewpnnolGgZk)=6b81fbf6af16e856334153b39737556063c82689。

開発者は、カードおよびクーポン情報パッケージ内の署名ツール SDK を使用して署名するか、検証のためにデバッグ ツールを使用することを強くお勧めします: http://mp.weixin.qq.com/debug/cgi -bin/sandbox ?t=cardsign

cardSign の手順

1. api_ticket の変更 (特記事項: api_ticket は appsecret よりも安全で、古いバージョンと互換性があります)ドキュメント) 署名証明書として appsecret を使用します。)、app_id、location_id、times_tamp、nonce_str、card_id、card_type の値を使用して文字列を辞書順に並べ替えます。

2. すべてのパラメータ文字列を 1 つの文字列に結合し、sha1 暗号化を実行して CardSign を取得します。

付録 5 - 一般的なエラーと解決策

config インターフェイスを呼び出すときに、パラメーター debug: true を渡してデバッグ モードを有効にすると、ページでエラー メッセージが警告されます。以下は一般的なエラーと解決策です:

1.無効な URL ドメイン 現在のページのドメイン名は、使用されている appid にバインドされていません。バインドされたドメイン名は 80 (http) のみを正しく入力してください。 443 (https) ポートがサポートされているため、ポート番号を入力する必要はありません (1 つの appid を 3 つの有効なドメイン名にバインドできます)。

2. 無効な署名の署名エラー。次の順序で確認することをお勧めします:

1. 署名アルゴリズムが正しいことを確認し、http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t を使用できることを確認します。 =jsapisign ページ検証用ツール。

2. 設定内の nonceStr (js のキャメルケースの標準的な大文字の S) とタイムスタンプが、署名で使用されている対応する noncestr とタイムスタンプと一致していることを確認します。

3. URL が、「http(s)://」を含むページの完全な URL であることを確認します (現在のページのアラート(location.href.split('#')[0])で確認してください)。 「部分」と「？」 ' 以降の GET パラメータ部分ですが、'#' ハッシュ以降の部分は含みません。

4. config の appid が、jsapi_ticket の取得に使用された appid と一致していることを確認します。

5. access_token と jsapi_ticket を必ずキャッシュしてください。

6. 署名用に取得する URL が動的に取得されていることを確認してください。動的ページについては、サンプル コードの PHP 実装を参照してください。 HTML の静的ページの場合、フロントエンドの ajax を介して署名のために URL がバックエンドに渡されます。フロントエンドは、「#」ハッシュ部分を除く現在のページのリンクを取得する必要があります。 location.href.split('#')[0] によって取得され、encodeURIComponent が必要です)。これは、ページが共有されると、現在のリンクが取得されない場合、WeChat クライアントがリンクの末尾に他のパラメーターを追加するためです。動的に、共有ページの署名は失敗します。

3.アクセス許可の値がオフラインで検証中です。 このエラーは、構成が正しく実行されていないか、呼び出される JSAPI が構成の jsApiList パラメーターに渡されていないために発生します。次の順序で確認することをお勧めします:

1. 設定が正しく渡されていることを確認します。

2. ページのロード時に JSAPI が呼び出される場合は、wx.ready のコールバックに記述する必要があります。

3. config の jsApiList パラメータにこの JSAPI が含まれていることを確認します。

4.許可が拒否されました 公式アカウントにこの JSAPI を使用する許可がないか、呼び出される JSAPI が config の jsApiList パラメータに渡されていません (一部のインターフェイスでは、使用する前に認証が必要です)。

5. 機能が存在しません。現在のクライアントのバージョンはこのインターフェイスをサポートしていません。新しいバージョンにアップグレードして体験してください。

6. config: はバージョン 6.0.1 では OK ですが、バージョン 6.0.2 以降は OK ではないのはなぜですか (バージョン 6.0.2 より前では権限の検証がないため、設定はすべて OK ですが、これは意味するものではありません)構成内の署名は OK です。6.0.2 で正しい署名が生成されているかどうかを確認して、上位バージョンでも構成が OK であることを確認してください)

。

7. iOS と Android では共有できません (公式アカウントが認証されていることを確認してください。認証された公式アカウントのみが関連インターフェイスを共有する権限を持っています。実際に認証されている場合は、リッスン インターフェイスがトリガーされるかどうかを確認してください) wx.ready コールバック関数。)

8. サービスがオンラインになった後、自分でテストする場合は問題ありません。 (access_token と jsapi_ticket は独自のサーバーにキャッシュする必要があるため、そうしないとオンラインになった後に頻度制限がトリガーされます。サーバー リクエストを 2 つ減らすために必ずトークンとチケットをキャッシュしてください。これにより、頻度制限のトリガーが回避されるだけでなく、独自のサービスの速度も向上します。現在、10,000 件の取得は、しきい値を超えると使用できなくなります。サービスがオンラインになる前に、access_token と jsapi_ticket がグローバルにキャッシュされていることを確認してください。どちらも 7200 秒間有効です。それ以外の場合は、オンラインになると周波数制限が適用され、サービスは利用できなくなります。

9. UploadImage を使用して複数の画像をアップロードする方法 (現在、一度に 1 つの画像のアップロードのみをサポートしています。複数の画像の場合、このインターフェイスを呼び出す前に、前の画像がアップロードされるまで待つ必要があります)

10.ローカルで選択した画像をアップロードすることはできません (chooseImage インターフェイス自体がプレビューをサポートしており、追加のサポートは必要ありません)

11. リンク a を介してリンク B にジャンプします (たとえば、最初に WeChat 経由でログインを許可します)、無効な署名が失敗します (バックグラウンドで署名を生成するリンクは、ジャンプ後のリンク b です)。使用しないでください) WeChat ログインの承認されたリンクは、署名の計算に使用されます。バックグラウンドで署名された URL は、jssdk の現在のページから「#」部分を除いた完全な URL である必要があります)失敗エラーが発生します (これは渡された構成パラメータが不完全であるためです) 原因として、使用する正しい appId、タイムスタンプ、nonceStr、署名、および jsApiList を必ず渡してください)

13. マルチメディア リソースをダウンロードする方法。 jsapi によって WeChat から独自のサーバーにアップロードされます (ドキュメントのメモの UploadVoice インターフェイスと UploadImage インターフェイスを参照してください)

14. Android は jssdk を通じて WeChat サーバーにアップロードされ、サードパーティが WeChat から独自のサーバーにダウンロードします。サーバーにノイズが発生します (WeChat チームがこの問題を修正し、バックエンドが最適化され、オンラインになりました)

15. 親ドメイン名をバインドし、そのサブドメイン名も使用できるかどうかを確認します (はい、法的なサブドメイン名は使用できます)親ドメイン名をバインドした後は完全にサポートされます)

16. iOS WeChatバージョン6.1では、共有写真の外部リンクが表示されない問題は、公式アカウントページ内でリンクされた写真またはWeChatサーバーの写真のみ表示されます

。

17. 独自のバージョンを互換性のあるものにする必要がありますか? (jssdk は以前のバージョンと互換性があり、サードパーティが追加の作業を行う必要はありませんが、一部のインターフェイスは 6.0.2 で新たに導入されており、呼び出すことしかできません)新しいバージョンによる)

18. パブリック 支払い署名が無効なので、トランザクションを開始できません (使用している jweixin.js が公式のオンライン バージョンであることを確認してください。これにより、ユーザーのトラフィックが削減されるだけでなく、ただし、特定のバグを修正し、サードパーティのサーバーにコピーして使用します。公式 (発生した問題については保証しません)

19. 現在、Android WeChat クライアントは、pushState の新しい H5 機能をサポートしていません。そのため、pushState を使用して Web アプリ ページを実装すると、署名が失敗します。この問題は Android 6.2 で修正されました

20。Android では、chooseImage のコールバックで UploadImage が実行されないことがあります。この問題は、以前のバージョンをサポートする必要がある場合、setTimeout に呼び出して 100 ミリ秒遅らせることができます

21 このエラーは、テスト アカウントにサブスクライブしていないことを示します。テストアカウントに対してのみ表示されます

22. getLocation は GPS 座標を返し、openLocation によって開かれる Tencent マップは火星座標であるため、openLocation で返される座標には偏りがあり、バージョン 6.2 以降、火星座標を直接取得する必要があります。対応しました

23. 公式アカウントの表示(未追加): 現在、公式アカウントから拡散されたリンクのみ表示可能です

。 24. ICPファイリングデータの同期は1日遅れています。 http://demo.open.weixin.qq.com/jssdk

サンプルコード:

http://demo.open.weixin.qq.com/jssdk/sample.zip

注: リンクにはphp、java、nodejs、pythonが含まれていますサンプル コードはサードパーティの参照用です。サードパーティは、頻度制限がトリガーされないように、取得した accesstoken と jsapi_ticket を必ずキャッシュしてください。

付録 7-問題に関するフィードバック

メールアドレス: weixin-open@qq.com

メールの件名: [WeChat JS-SDK フィードバック]

メールの内容の説明:

問題を簡潔な言葉で説明し、スクリーンショットを添付して問題が発生するシナリオを明確に説明してください。WeChat チーム。フィードバックはできるだけ早く処理されます。

フィールド	署名に参加するかどうか		コード
いいえ	は	で指定されたクーポンコードであり、1回のみ回収可能です。カスタム コード モードのカードとクーポンは入力する必要がありますが、非カスタム コード モードおよび事前保存コード モードのカードとクーポンは入力する必要がありません。詳細については、コードをカスタマイズするかどうかを参照してください。
openid	いいえ	は指定された受信者の openid であり、このユーザーのみが受信できます。 bind_openid フィールドが true のカードとクーポンは入力する必要がありますが、bind_openid フィールドは false なので入力する必要はありません。
タイムスタンプ	は、	は	タイムスタンプです。販売者は、1970年1月1日の00:00:00から現在までの秒数を生成します。これが現在時刻です。最後に、これを文字列形式に変換する必要があります。これは販売者によって生成され、渡されます。異なる追加リクエストのタイムスタンプを動的に生成する必要があります。これを繰り返すと、収集が失敗します。 。
nonce_str	No	は、開発者によって設定された	セキュリティ強化のための🎜🎜ランダム文字列です(入力されない場合、リクエストは再実行される可能性があります)🎜。 32 文字以内のランダムな文字列。異なる追加リクエストには大文字と小文字、および数字を使用することをお勧めします。これを繰り返すと、収集が失敗します。
fixed_begintimestamp	No	No	クーポンを受け取った時刻は10桁のタイムスタンプです。カードとクーポンの有効期間タイプが DATE_TYPE_FIX_TERM の場合にのみ使用され、カードとクーポンの実際の有効期限を識別し、開始時間と開始時間の間の非同期の問題を解決するために使用されます。販売者システムの収集時間。
outer_id	No	No	このコレクションのチャネル値を識別するために使用される受信チャネルパラメータ。
signature	は、	-	署名メソッドで、指定された署名方式を使用します。販売者は次のように仕様に従って署名し、提出します。