完成微信小程序卡券投放功能(签名错误)

先说明一下我是用mpvue来写的小程序,但是其实和小程序直接写也差不多,然后后端是使用php(直接面向过程原生写的)。

前端时间接到了一个微信小程序的项目,基本就是卡券投放的功能。之前虽然对小程序接触的不是特别特别深入,但是微信的各种文档好歹还是看过的。之前一直很推崇微信的开发者文档,毕竟是国人的做出来的东西,很多东西很符合国人看文档的习惯,而且对初级开发者很友好了,很多地方又很像vue react之类的,看起来还是非常轻松的。

但是!!这一次卡券投放功能差点就快写自闭了,文档乱七八糟,官方给的很多链接打开却是另一篇文档,看了几十篇文档和别人的文章之后才搞懂一二。

拿到需求,首先先去看微信官方文档https://developers.weixin.qq.com/miniprogram/dev/api/wx.addCard.html

嗯前端就这一个东西,按照官方给的格式书写就好,重点是这里的签名signature,先完成后端然后再完善前端代码

简述一下签名产生流程:

1.使用创建卡券公众号的appid和secret获取access_token(注意是公众号的appid和secret,而不是小程序的),因为access_token每天调用次数有限每次时效2小时,请务必使用某种方法去全局保存access_token

2.使用获取到的access_token去换取ticket(这个ticket是用来参与生成签名的也是有调用次数限制和时效2小时,务必全局保存)

3.按照字典序排序以下参数   必填参数:ticket(步骤2中换取的) timestamp(当前时间戳)nonce_str(不超过32位的随机字符串) card_id(要投放的卡券的卡券id)  选填参数:code(自定义code模式下填写) openid(指定领取者的情况下填写)

4.将3.中字典序排序完成之后的参数进行字符串拼接然后使用sha1加密,即为前端需要用到的signature


第一步后端代码如下

$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" . $appid . "&secret=" . $secret . "";

$ch = curl_init();

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$result = curl_exec($ch);

curl_close($ch);

$result = json_decode($result);

这样便获取到了access_token,保存在$result中

第二步后端代码如下

//$access即为access_token

$url = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token='. $access .'&type=wx_card';

$ch = curl_init();

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$result = curl_exec($ch);

curl_close($ch);

$result = json_decode($result);

此时的$result即为使用access_token换取到的ticket

第三步与第四步后端代码如下

$strs="QWERTYUIOPASDFGHJKLZXCVBNM1234567890qwertyuiopasdfghjklzxcvbnm";

$nonce=substr(str_shuffle($strs),mt_rand(0,strlen($strs)-11),32);

$ticket = $_GET['ticket'];

$cardid = $_GET['cardid'];

$time = time();

$arr['timestamp'] = $time;

$arr['ticket'] = $ticket;

$arr['nonce_str'] = $nonce;

$arr['card_id'] = $cardid;

sort($arr,SORT_STRING);

$str = '';

foreach ($arr as $v) {

    $str .= $v;

}

$sign = sha1($str);

此时的$sign即为前端投放卡券所需要的signature

切记!这里参与签名所使用到的timestamp nonce_str card_id 也要和signature一起返回给前端

前端代码如下:

wx.addCard({

cardList: [

{

cardId:''+this.wxcard_id +'',

            cardExt:'{"timestamp": "' + that.time1 +'","nonce_str":"'+ that.nonce +'","signature":"'+ that.signature +'"}'

        }

],

})

这里的timestamp nonce_str cardId即为后端生成签名的时候所使用到的参数

然后就可以正常投放卡券了,我被 签名错误 这个问题卡了好久,下面讲一下可能出现签名错误的几种情况和解决方法

完成微信小程序卡券投放功能(签名错误)_第1张图片
微信提供的卡券接口

这里就有一个小坑了,点进去微信卡券接口文档有一句话是这样的

2.3. 以小程序AppId调用添加/查看卡券JS-API,签名参数与公众号Addcard/Opencard JS-SDK一致;

大家看见JS-API,可能就会先获取access-token然后换取jsticket就会使用下面这个url

 https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token='. $access .'&type=jsapi

但是注意!!微信卡券的ticket与正常js_api不同,这里一定要把url后的type改成wx_card


然后给大家一个测试卡券签名是否正确的链接吧,大家可以测试一下签名错误的时候是否是由于生成签名错误导致

https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=cardsign

如果这个url下生成的签名和你后端生成的签名一模一样,且参与签名的ticket没有过期,那就是前端的问题了

如果后端参与签名的有 timestamp nonce_str openid 那前端caedExt中也需要有这几个参数,换句话说就是有几个参数在后端参与了生成签名,那就得在前端也得写入。基本就是这样了!good luck!!!

你可能感兴趣的:(完成微信小程序卡券投放功能(签名错误))