关于微信二次分享，描述变链接的解决方法(一)----文档说明

2.1步骤一：绑定域名

公众账号设置手机保护适合对账号要求较高的平台，如果您觉得自己账号不够安全，或者有多个用户可以登录，不妨设置手机保护，仅当自己允许后才可以登录，这样可以方便工作账号的品牌维护以及安全性，本文由百事网原创，欢迎加我们的公众账号：pc-pps。“js接口安全域名”中填写访问servlet的外网ip或者域名。一、在电脑中打开公众平台，并且登录，登录成功后在“设置”--“安全中心”中，进入手机保护“设置”，如下图所示：。

备注：登录后可在“开发者中心”查看对应的接口权限，只有获取了权限才能保证后面的工作继续进行。

2.2步骤二：引入JS文件

在需要调用JS接口的页面引入如下JS文件，（支持https）：

备注：支持使用 AMD/CMD 标准模块加载方法加载

2.3步骤三：通过config接口注入权限验证配置

所有需要使用JS-SDK的页面必须先注入配置信息，否则将无法调用（同一个url仅需调用一次，对于变化url的SPA的web app可在每次url变化时进行调用,目前Android微信客 户端不支持pushState的H5新特性，所以使用pushState来实现web app的页面会导致签名失败，此问题会在Android6.2中修复）。

wx.config({
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
    appId: '', // 必填，公众号的唯一标识
    timestamp: , // 必填，生成签名的时间戳
    nonceStr: '', // 必填，生成签名的随机串
    signature: '',// 必填，签名，见附录1
    jsApiList: [] // 必填，需要使用的JS接口列表，所有JS接口列表见附录2
});

2.4步骤四：通过ready接口处理成功验证

wx.ready(function(){
    // config信息验证后会执行ready方法，所有接口调用都必须在config接口获得结果之后，config是一个客户端的异步操作，所以如果需要在页面加载时就调用相关接口，则须把相关接口放在ready函数中调用来确保正确执行。对于用户触发时才调用的接口，则可以直接调用，不需要放在ready函数中。
});

2.5 步骤五：通过error接口处理失败验证

wx.error(function(res){
    // config信息验证失败会执行error函数，如签名过期导致验证失败，具体错误信息可以打开config的debug模式查看，也可以在返回的res参数中查看，对于SPA可以在这里更新签名。
});

所有接口通过wx对象(也可使用jWeixin对象)来调用，参数是一个对象，除了每个接口本身需要传的参数之外，还有以下通用参数：

success：接口调用成功时执行的回调函数。

fail：接口调用失败时执行的回调函数。

complete：接口调用完成时执行的回调函数，无论成功或失败都会执行。

cancel：用户点击取消时的回调函数，仅部分有用户取消操作的api才会用到。

trigger: Menu中的按钮点击时触发的方法，该方法仅支持Menu中的相关接口。

这样在支付成功后会向该url（sdk使用异步通知url，php等调用网页支付的使用同步返回url）发送post请求，结构如下：。异步是当调用者发出一个调用请求之后，调用者不用等待其结果的返回，可以继续进行其他操作，操作结果在请求完成之后返回，通过回调或者其他机制通知调用者。同步方式：采用同步通讯时，client端在向server端发出请求后就被阻塞，等待server端的返回。

以上几个函数都带有一个参数，类型为对象，其中除了每个接口本身返回的数据之外，还有一个通用属性errMsgjava 调用失败重试2次，其值格式如下：

调用成功时："xxx:ok" ，其中xxx为调用的接口名

用户取消时："xxx:cancel"，其中xxx为调用的接口名

调用失败时：其值为具体错误信息

备注：checkJsApi接口是客户端6.0.2新引入的一个预留接口，第一期开放的接口均可不使用checkJsApi来检测。

wx.checkJsApi({
    jsApiList: ['chooseImage'], // 需要检测的JS接口列表，所有JS接口列表见附录2,
    success: function(res) {
        // 以键值对的形式返回，可用的api值true，不可用为false
        // 如：{"checkResult":{"chooseImage":true},"errMsg":"checkJsApi:ok"}
    }
});

wx.onMenuShareTimeline({
    title: '', // 分享标题
    link: '', // 分享链接
    imgUrl: '', // 分享图标
    success: function () { 
        // 用户确认分享后执行的回调函数
    },
    cancel: function () { 
        // 用户取消分享后执行的回调函数
    }
});

wx.onMenuShareAppMessage({
    title: '', // 分享标题
    desc: '', // 分享描述
    link: '', // 分享链接
    imgUrl: '', // 分享图标
    type: '', // 分享类型,music、video或link，不填默认为link
    dataUrl: '', // 如果type是music或video，则要提供数据链接，默认为空
    success: function () { 
        // 用户确认分享后执行的回调函数
    },
    cancel: function () { 
        // 用户取消分享后执行的回调函数
    }
});

wx.onMenuShareQQ({
    title: '', // 分享标题
    desc: '', // 分享描述
    link: '', // 分享链接
    imgUrl: '', // 分享图标
    success: function () { 
       // 用户确认分享后执行的回调函数
    },
    cancel: function () { 
       // 用户取消分享后执行的回调函数
    }
});

wx.onMenuShareWeibo({
    title: '', // 分享标题
    desc: '', // 分享描述
    link: '', // 分享链接
    imgUrl: '', // 分享图标
    success: function () { 
       // 用户确认分享后执行的回调函数
    },
    cancel: function () { 
        // 用户取消分享后执行的回调函数
    }
});

wx.onMenuShareQZone({
    title: '', // 分享标题
    desc: '', // 分享描述
    link: '', // 分享链接
    imgUrl: '', // 分享图标
    success: function () { 
       // 用户确认分享后执行的回调函数
    },
    cancel: function () { 
        // 用户取消分享后执行的回调函数
    }
});

首先获取jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下，jsapi_ticket的有效期为7200秒，

通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限，频繁刷新jsapi_ticket会导致api调用受限，影响自身业务，

开发者必须在自己的服务全局缓存jsapi_ticket。

4.2. 二次开发文档(重要等级参考：★★★★)arcobjects的开发参考文档不仅是全英文说明，而且内容过于简洁，比如，函数参数除了说明参数类型以及是否可缺省之外，竟鲜有文字描述该参数的意义，令人难以理解。负责从网络服务器端取到相应的voicexml文件，为提高获取文档的效率，缩短时间，还应建立文档的cache机制，采用映射表机制去管理缓存中的文档。要想获得更多关于nginx的缓存机制的信息可以浏览nginx plus管理员指南中的《参考文档》和《nginx内容缓存》。

用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket（有效期7200秒，开发者必须在自己的服务全局缓存jsapi_ticket）：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

成功返回如下JSON：

{
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
}

获得jsapi_ticket之后，就可以生成JS-SDK权限验证的签名了。

其次获取签名，签名的算法如下：

签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分） 。

对所有待签名参数按照字段名的ascii 码从小到大排序（字典序）后，使用url键值。支持无序字典按字符顺序排序、顺序字典随机乱序以及倒（逆）序重组字典。1.就是拿到payreq对象的其他5个值,参数名ascii码从小到大排序（字典序）,然后。

4. 异或操作是可逆的，只需要用原来的md5再次加密即可，现在确定md5的值对md5的调用有原始参数。（1）验证是否有注入点，以及参数类型使用正常的逻辑语言和错误的逻辑语言和原始参数进行连接观察页面是否会有不同的反应（id=1 and 1=2/id=1 and 1=1）如果是字符型的参数则需要添加单引号并闭合原始参数中的单引号。分析api中参数应该传递哪些值其实是有技巧的，以后大家只要是看到参数字符中包函flags字符的话那就说明该参数可以被传入一个或多个标志，并且大部分都是传入api常数(什么是api常数就不用我说了吧)。

即signature=sha1(string1)。 示例：

noncestr=Wm3WZYTPz0wzccnW

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg

timestamp=1414587457

url=http://mp.weixin.qq.com?params=value

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1：

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-112955-1.html