这里主要贴一下 我在小程序中领取卡券 如何解决 “签名错误” 这个问题的。在折腾过程中,我也是看了很多帖子,对照着弄也没搞对。所以你的问题可能与我的也会不一样,但可以做个参考,对比一下自己是哪一步没整对。
要在小程序内领取卡券,按照官方文档,确保你这些准备工作已经弄好了:
1、开发者须有一个有卡券权限的公众号和认证后的小程序账号;
2、开发者须申请一个开放平台账号,并将小程序和公众号绑定在同一个开放平台账号下,
小程序领取卡券官方文档:https://developers.weixin.qq.com/miniprogram/dev/api/open-api/card/wx.addCard.html
官方示例代码:
wx.addCard({
cardList: [
{
cardId: '',
cardExt: '{"code": "", "openid": "", "timestamp": "", "signature":""}'
}, {
cardId: '',
cardExt: '{"code": "", "openid": "", "timestamp": "", "signature":""}'
}
],
success (res) {
console.log(res.cardList) // 卡券添加结果
}
})
小程序端与卡券打通,简直不要太简单哦,简单到官方连文档都不想写。
你倒是稍微告诉我一下cardExt这一个个的参数是什么意思呀,从哪里来的呀!
cardExt 参数说明
code : 自定义的卡券code,这个看创建卡券文档就知道怎么来的。但是,我没自定义呀, 没有就不填!
openid: 这个好理解嘛,我是用了小程序的云开发,所以获取很方便。
timestamp: 时间戳
signature: 签名
前三个参数都知道了,剩下就是签名怎么签了。
生成签名需要哪些参数?
当我弄完,再回去翻文档,抱歉我没找到,都忘记在哪里看到的了,直接贴代码:
签名需要的参数:
card_id: 'xxxxxx',
timestamp: Date.now() / 1000,
nonce_str: 'AlcnewLJ', // 随机字符串
api_ticket: 'Ipk_aslwelkw...' // 通过jsapi获得的ticket
如果你的是指定的code指定的openid就需要这两个参数,我没用到所以没试过。
这里的时间戳:到秒就够了,不要到毫秒,用数字类型的
获取api_ticket
ticket就是jsapi里面那套东西了
第一步:通过app_id和app_secret获取到access_token
第二步:根据access_token获取到ticket
生成签名
微信卡券JSAPI签名校验工具 这里详细说明了,签名怎么生成,自己生成的签名可以扔进去测试下。
这里一定要注意:
1、将所有参数的value值进行字典序排序,不要key,也不要用&拼接
2、使用sha1加密,得到signature,不需要进行大写转换
组装wx.addCard的参数
先看代码
{
cardId: 'xlssfkljalwejrlw',
cardExt: JSON.stringify({
code: '',
openid: '',
nonce_str: 'xxxxxx',
timestamp: 1592808195,
signature: 'xxxxx'
})
}
折腾老久一直报“签名错误”,为什么?
最后发现,我就卡在openid这个上面,因为云开发获取它太容易了,我就很自然的传了过去。因为没有用到code和openid,所以这两个传空!
注意!注意!!注意!!!
按照上面的方式处理了code和openid,仍然报“签名错误”,因为没有传nonce_str,随机字符串你也得加到cardExt中。
你去看看官方示例代码,cardExt中有这个nonce_str字段吗!!!
后来突然反应过来:签名用到了哪些参数,对应就传哪些参数
我等渣渣看文档都看懵了,还得揣摩参数该怎么传,真的......只能怪自己菜.
最后贴出完整代码
我用的是云开发 就是nodejs 看关键地方,上面文字没看明白的,就看看代码里的注释,很详细了。
云函数代码:
// 用到的两个库
const crypto = require('crypto')
const urllib = require('urllib')
// Buffer转字符用到的
const StringDecoder = require('string_decoder').StringDecoder
const decoder = new StringDecoder('utf8')
// 这里云函数的东西
const cloud = require('wx-server-sdk')
const TcbRouter = require('tcb-router')
cloud.init()
// 这里的是发券方的app_id和app_secret,也就是公众号的
const appId = 'xxxxx'
const appSecret = 'xxxxxxx'
// access_token 和 ticket要自己缓存下,如果有后端就最好让后端给,我这里是演示流程
// 本地云函数测试获取access_token时,要将本地IP设置为白名单。位置在公众号中:开发>基本配置>IP白名单
const tokenUrl = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=' + appId + '&secret=' + appSecret
const ticketUrl = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=wx_card&access_token='
exports.main = async (event, context) => {
const app = new TcbRouter({ event })
app.router('card', async (ctx) => {
// 获取token, 这里得到的是buffer对象,要转下
let tokenRes = await urllib.request(tokenUrl)
let token = JSON.parse(decoder.write(tokenRes.data)).access_token
// 根据token获取ticket
let ticketRes = await urllib.request(ticketUrl + token)
let ticket = JSON.parse(decoder.write(ticketRes.data)).ticket
// 用于签名的参数
let signParams = {
card_id: 'pL21MxLSzQdBA3s3gcU6huSIyKcs',
timestamp: Date.now() / 1000, //到秒就够了
nonce_str: generate(),
api_ticket: ticket
}
// 生成签名
// 第一步: 进行字典排序,注意不需要key和&拼接
// 第二步: 使用sha1加密,加密结果不用转为大写
let sign = sha1(valueToString(signParams))
// 返回领券的参数
// 1、注意每个字段的名字、大小写,不要写错了。
// 2、cardExt是个json字符串
ctx.body = {
cardId: signParams.card_id,
cardExt: JSON.stringify({
// 这两个没有用到,就传空
code: '',
openid: '',
// 签名中用到了随机字符串,所以这个也要传过去
nonce_str: signParams.nonce_str,
timestamp: signParams.timestamp,
signature: sign
})
}
})
return app.serve()
}
// 生成随机字符串
const generate = (length = 16) => {
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
let noceStr = '', maxPos = chars.length;
while (length--) noceStr += chars[Math.random() * maxPos | 0];
return noceStr;
}
// 排序
const valueToString = (obj) => Object.values(obj).sort().join('')
// 加密
const sha1 = (str, encoding ='utf8') => crypto.createHash('sha1').update(str, encoding).digest('hex')
小程序端用wx.addCard调用下返回的参数,这个就不用贴了吧。
