微信JS-SDK說明文檔

#wx.closeWindow();

#wx.showMenuItems({

    menuList: [] // 要顯示的選單項，所有menu項見附錄3

});

wx. hideAllNonBaseMenuItem();

// 「基本類別」按鈕詳見附錄3

#wx.showAllNonBaseMenuItem();

調起微信掃一掃介面

wx.scanQRCode({

    needResult: 0 , // 預設為0，掃描結果由微信處理，1則直接回傳掃描結果，

    scanType: ["qrCode","barCode"], // 可以指定掃二維碼還是一維碼，預設二者都有

    success: function (res) {

wx.openProductSpecificView({

    productId: '', // 商品id

    viewType: '' // 0.預設值，一般商品詳情頁1.掃一掃商品詳情頁2.小店商品詳情頁

});

#http請求方式: GET

https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=wx_card

# {

##"errcode":0,

"errmsg":"ok" ,

"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKdvsdshFKA",

"expires_in":7200

## }

拉取適用卡券清單並取得使用者選擇資訊

開發者特別注意：簽章錯誤會導致拉取卡券清單異常為空，請仔細檢查參與簽章的參數有效性。

特別提醒

#拉取清單僅與使用者本地卡券有關，拉起清單異常為空的情況通常有三種：簽章錯誤、時間戳無效、篩選機制有誤。請開發者依序排查定位原因。

#批次新增卡券介面

值得注意的是，這裡的card_ext參數必須與參與簽章的參數一致，格式為字串而不是Object，否則會報章錯誤。

建議開發者一次加入的卡券不超過5張，否則會遇到逾時報錯。

查看微信卡包中的卡券介面

微信支付

備註：prepay_id 透過微信支付統一下單介面拿到，paySign 採用統一的微信支付Sign 簽名產生方法，注意這裡appId 也要參與簽名，appId 與config 中傳入的appId 一致，即最後參與簽章的參數有appId, timeStamp, nonceStr, package, signType。

微信支付開發文件：https://pay.weixin.qq.com/wiki/doc/api/index.html

附錄1-JS-SDK使用權限簽章演算法

jsapi_ticket

#在產生簽章之前必須先了解一下jsapi_ticket，jsapi_ticket是公眾號碼用於呼叫微信JS介面的暫存票據。正常情況下，jsapi_ticket的有效期限為7200秒，透過access_token來取得。由於取得jsapi_ticket的api呼叫次數非常有限，頻繁刷新jsapi_ticket會導致api呼叫受限，影響自身業務，開發者必須在自己的服務全域快取jsapi_ticket 。

1.參考以下文件取得access_token（有效期7200秒，開發者必須在自己的服務全域快取access_token）：../15/54ce45d8d30b6bf6758f68d2e95bc627.html

取得jsapi_ticket之後，就可以產生JS-SDK權限驗證的簽章了。

簽章演算法

#簽章產生規則如下：參與簽章的欄位包含noncestr（隨機字串）​​, 有效的jsapi_ticket, timestamp（時間戳記）, url（目前網頁的URL，不包含#及其後面部分） 。所有待簽章參數依照欄位名稱的ASCII 碼從小到大排序（字典序）後，使用URL鍵值對的格式（即key1=value1&key2=value2…）拼接成字串string1。這裡要注意的是所有參數名稱都是小寫字元。對string1作sha1加密，欄位名稱和欄位值都採用原始值，不進行URL 轉義。

即signature=sha1(string1)。範例：

#步驟1. 對所有待簽章參數依照欄位名稱的ASCII 碼從小到大排序（字典序）後，使用URL鍵值對的格式（即key1=value1&key2=value2…）拼接成字串string1：

步驟2. 對string1進行sha1簽名，得到signature：

注意事項

1.簽名用的noncestr和timestamp必須與wx.config中的nonceStr和timestamp相同。

2.簽名用的url必須是呼叫JS介面頁面的完整URL。

3.出於安全性考慮，開發者必須在伺服器端實作簽章的邏輯。

如出現invalid signature 等錯誤詳見附錄5常見錯誤及解決方法。

附錄2-所有JS介面清單

版本1.0.0介面

onMenuShareTimeline

##onMenuShareAppMessage

onMenuShareQQ

#onMenuShareWeibo

pauseVoice

stopVoice

onVoicePlayEnd

uploadVoice

下載語音

選擇圖片

#預覽圖片

上傳圖片

下載圖片

translateVoice

getNetworkType

#openLocation

getLocation

hideOptionMenu

showOptionMenu

hideMenuItems

showMenuItems

隱藏所有非基礎選單項目

showAllNonBaseMenuItem

closeWindow

scanQRCode

chooseWXPay

#openProductSpecificView

addCard

chooseCard

openCard

附錄3-所有選單項目清單

#基本類別

報告: "menuItem:exposeArticle"

調整字型: "menuItem:setFont"

日間模式: "menuItem:dayMode"

#夜間模式: "menuItem:nightMode"

刷新: "menuItem:refresh"

查看公眾號碼（已新增）: "menuItem:profile"

#查看公眾號碼（未新增）: "menuItem:addContact"

##傳播類別

# 傳送給朋友: "menuItem:share:appMessage"

#分享到朋友圈: "menuItem:share:timeline"

#分享到QQ: "menuItem:share:qq"

#分享到Weibo: "menuItem:share:weiboApp"

收藏: "menuItem:favorite"

分享到FB: "menuItem:share:facebook"

分享到QQ 空間/menuItem:share:QZone

#保護類別

編輯標籤: " menuItem:editTag"

刪除: "menuItem:delete"

複製連結: "menuItem:copyUrl"

原網頁: "menuItem:originPage"

閱讀模式: "menuItem:readMode"

在QQ瀏覽器中開啟: "menuItem:openWithQQBrowser"

#在Safari中開啟: "menuItem:openWithSafari"

#郵件: "menuItem:share:email"

一些特殊公眾號: "menuItem :share:brand"

#附錄4-卡券擴充字段及簽名產生演算法

#JSSDK用戶請讀這裡，JSAPI使用者可以跳過

卡券簽章和JSSDK的簽章完全獨立，兩者的演算法和意義完全不同，請不要混淆。 JSSDK的簽章是使用所有JS介面都需要走的一層鑑權，用以標識呼叫者的身份，和卡券本身並無關係。其次，卡券的簽名考慮到協議的擴展性和簡單的防數據擅改，設計了一套獨立的簽名協議。另外由於歷史原因，卡券的JS介面先於JSSDK出現，當時的JSAPI並沒有鑑權體系，所以在卡券的簽名裡也加上了appsecret/api_ticket這些身份訊息，希望開發者理解。

卡券api_ticket

#卡券api_ticket 是用來呼叫卡券相關介面的臨時票據，有效期為7200 秒，透過access_token 來取得。這裡要注意與 jsapi_ticket 區分開來。由於取得卡券 api_ticket 的 api 呼叫次數非常有限，頻繁刷新卡券 api_ticket 會導致 api 呼叫受限，影響自身業務，開發者必須在自己的服務全域快取卡券 api_ticket 。

1.參考以下文件取得access_token（有效期限7200秒，開發者必須在自己的服務全域快取access_token）：../15/54ce45d8d30b6bf6758f68d2e95bc627.html

2.用第一步拿到的access_token 採用http GET方式請求取得卡券api_ticket（有效期限7200秒，開發者必須在自己的服務全域快取卡券api_ticket）： https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=wx_card

簽章說明

#1.將api_ticket（特別說明：api_ticket 相較appsecret 安全性更高，同時相容於舊版文件中使用的appsecret 作為簽章憑證。）、timestamp、card_id、code、openid、nonce_str的value值進行字串的字典序排序。

2.將所有參數字串拼接成一個字串進行sha1加密，得到signature。

3.signature中的timestamp，nonce欄位和card_ext中的timestamp，nonce_str欄位必須保持一致。

4.code=jonyqin_1434008071，timestamp=1404896688，card_id=pjZ8Yt1XGILfi-FUsewpnnolGgZk， api_ticket=ojZ8YtyVyr30Hhej3000 04896688jonyqinjonyqin_1434008071ojZ8YtyVyr30HheH3CM73y7h4jJE pjZ8Yt1XGILfi-FUsewpnnolGgZk)=6b81fbf6af16e8563416e8563415756857568585683875683875683875。

強烈建議開發者使用卡券資料包中的簽章工具SDK進行簽章或使用debug工具進行校驗：http://mp .weixin.qq.com/debug/cgi-bin/sandbox?t=cardsign

#卡券簽章cardSign說明

1.將api_ticket（特別說明：api_ticket 相較appsecret 安全性更高，同時相容於舊版文件中使用的appsecret 作為簽章憑證。）、app_id、location_id、times_tamp、nonce_str、card_id、card_type的value值進行字串的字典序排序。

2.將所有參數字串拼接成一個字串進行sha1加密，得到cardSign。

附錄5-常見錯誤及解決方法

呼叫config 介面的時候傳入參數debug: true 可以開啟debug模式，頁面會alert出錯誤訊息。以下為常見錯誤及解決方法：

1.invalid url domain目前頁面所在域名與使用的appid沒有綁定，請確認正確填入綁定的域名，僅支援80（ http）和443（https）兩個端口，因此不需要填寫端口號（一個appid可以綁定三個有效域名）。

2.invalid signature簽章錯誤。建議依下列順序檢查：

   1.確認簽章演算法正確，可用 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 頁面工具進行校驗。

   2.確認config中nonceStr（js中駝峰標準大寫S）, timestamp與使用以簽名中的對應noncestr, timestamp一致。

   3.確認url是頁面完整的url(請在目前頁面alert(location.href.split('#')[0])確認)，包括'http(s)://'部分，以及'？ '後面的GET參數部分,但不包括'#'hash後面的部分。

   4.確認 config 中的 appid 與用來取得 jsapi_ticket 的 appid 一致。

   5.確保一定快取access_token和jsapi_ticket。

   6.確保你取得用來簽署的url是動態取得的，動態頁面可參考實例程式碼中php的實作方式。如果是html的靜態頁面在前端透過ajax將url傳到後台簽名，前端需要用js獲取當前頁面除去'#'hash部分的連結（可用location.href.split('#')[0]獲取,而且需要encodeURIComponent），因為頁面一旦分享，微信客戶端會在你的鏈接末尾加入其它參數，如果不是動態獲取當前鏈接，將導致分享後的頁面簽名失敗。

3.the permission value is offline verifying這個錯誤是因為config沒有正確執行，或是呼叫的JSAPI沒有傳入config的jsApiList參數。建議按以下順序檢查：

   1.確認config正確通過。

   2.如果在頁面載入好時就呼叫了JSAPI，則必須寫在wx.ready的回呼中。

   3.確認config的jsApiList參數包含了這個JSAPI。

4.permission denied該公眾號沒有權限使用這個JSAPI，或是呼叫的JSAPI沒有傳入config的jsApiList參數中（部分介面需要認證之後才能使用）。

5.function not exist目前客戶端版本不支援該接口，請升級至新版體驗。

6.為什麼6.0.1版config:ok，但6.0.2版之後不ok（因為6.0.2版之前沒有做權限驗證，所以config都是ok，但這並不表示你config中的簽章是OK的，請在6.0.2檢驗是否產生正確的簽章以確保config在高版中也ok。）

7.在iOS和Android都無法分享（請確認公眾號已經認證，只有認證的公眾號才具有分享相關介面權限，如果確實已經認證，則要檢查監聽介面是否在wx.ready回呼函數中觸發）

8.服務上線之後無法取得jsapi_ticket，自己測試時沒問題。 （因為access_token和jsapi_ticket必須要在自己的伺服器緩存，否則上線後會觸發頻率限制。請確保一定對token和ticket做緩存以減少2次伺服器請求，不僅可以避免觸發頻率限制，還加快你們自己的服務速度。目前為了方便測試提供了1w的獲取量，超過閥值後，服務將不再可用，請確保在服務上線前一定全局緩存access_token和jsapi_ticket，兩者有效期均為7200秒，否則一旦上線觸發頻率限制，服務將不再可用）。

9.uploadImage怎麼傳多圖（目前只支援一次上傳一張，多張圖片需等前一張圖片上傳之後再呼叫該介面）

10.沒辦法對本地選擇的圖片進行預覽（chooseImage介面本身就支援預覽，不需要額外支援）

11.透過a連結(例如先透過微信授權登入)跳到b鏈接，invalid signature簽名失敗（後台產生簽名的連結為使用jssdk的目前鏈接，也就是跳轉後的b鏈接，請不要用微信登入的授權連結進行簽章計算，後台簽章的url一定是使用jssdk的目前頁面的完整url除去'#'部分）

12.出現config: fail錯誤（這是因為傳入的config參數不全導致，請確保傳入正確的appId、timestamp、nonceStr、signature和需要使用的jsApiList）

13.如何把jsapi上傳到微信的多媒體資源下載到自己的伺服器（請參閱文件中uploadVoice和uploadImage介面的備註說明）

14.Android透過jssdk上傳到微信伺服器，第三方再從微信下載到自己的伺服器，會出現雜音（微信團隊已經修復此問題，目前後台已優化上線）

15.綁定父級域名，是否其子域名也是可用的（是的，合法的子網域在綁定父網域之後是完全支援的）

16.在iOS微信6.1版本中，分享的圖片外鏈不顯示，只能顯示公眾號頁面內鏈的​​圖片或微信伺服器的圖片，已在6.2中修復

#17.是否需要對低版本自己做兼容（jssdk都是兼容低版本的，不需要第三方自己額外做更多工作，但有的接口是6.0.2新引入的，只有新版才可調用）

18.該公眾號支付簽名無效，無法發起該筆交易（請確保你使用的jweixin.js是官方線上版本，不僅可以減少用戶流量，還有可能對某些bug進行修復，拷貝到第三方伺服器中使用，官方將不對其出現的任何問題提供保障）

19.目前Android微信客戶端不支援pushState的H5新特性，所以使用pushState來實作web app的頁面會導致簽章失敗，此問題已在Android6.2中修正

20.uploadImage在chooseImage的回呼中有時候Android會不執行，Android6.2會解決這個問題，若需支援低版本可以把呼叫uploadImage放在setTimeout中延遲100ms解決

21.require subscribe錯誤說明你沒有訂閱該測試號，該錯誤只會測試號會出現

22.getLocation傳回的座標在openLocation有偏差，因為getLocation回傳的是gps座標，openLocation開啟的騰訊地圖為火星座標，需要第三方自己做轉換，6.2版本開始已經支援直接取得火星座標

23.查看公眾號（未新增）: "menuItem:addContact"不顯示，目前僅有從公眾號傳播出去的連結才能顯示，來源必須是公眾號

24.ICP備案資料同步有一天延遲，所以請在第二日綁定

附錄6-DEMO頁面與範例程式碼

#DEMO頁面：

http://demo.open.weixin.qq.com/jssdk

範例程式碼：

#http://demo.open.weixin.qq .com/jssdk/sample.zip

備註：連結中包含php、java、nodejs以及python的範例程式碼供第三方參考，第三方切記要對獲取的accesstoken以及jsapi_ticket進行快取以確保不會觸發頻率限制。

附錄7-問題回饋

信箱位址： weixin-open@qq.com

郵件主題：【微信JS-SDK回饋】

郵件內容說明：

用簡潔的語言描述問題所在，並交代清楚遇到該問題的場景，可附上截圖圖片，微信團隊會盡快處理你的回饋。

PHP中文網

首頁課程文章問答詞典手册下載搜尋 APP下載