微信公众号 笔记

2021-11-13  本文已影响0人  IT_小学生
一.接入
  1. vx填写服务器配置 URL Token
  2. 服务器返回 echostr *
  3. 依据接口文档实现业务逻辑
* echostr
参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

原样返回echostr参数内容,接入直接生效(直接返回echostr即可)

二.素材管理
  1. 临时素材
  2. 永久素材
步骤:1.上传素材到微信服务器 ( 首先获取 Access token)
2.服务器返回一个 ID
3.XML 中填写 ID
三.回复消息
  1. 引入 XML 解析模块 const convert = require('xml-js');
  2. 返回 回复类型的消息
四.网页授权
  1. 两种 scope snsapi_userinfo、snsapi_base

    • snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的 openid 的,并且是静默授权并自动跳转到回调页的。用户无感知。
    • snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
  2. 关于UnionID机制

    如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。

  3. 关于特殊场景下的静默授权

    • 上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;

    • 对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。

vx_获取用户信息.png
五. JS-SDK使用权限签名算法
  1. jsapi_ticket

    是公众号用于调用微信JS接口的临时票据。

    正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取

  2. 签名算法

    • 参与签名的字段

      jsapi_ticket (票据) ,

      noncestr(随机字符串),

      有效的jsapi_ticket, timestamp(时间戳),

      url(当前网页的URL,不包含#及其后面部分)

    • 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串 string1

    • 对string1进行sha1签名,得到signature

签名算法.png
六. JSSDK使用步骤
上一篇下一篇

猜你喜欢

热点阅读