【小程序】微信 JS-SDK的使用：

---

一、配置JS安全域名

1.申请一个安全域名
2.去微信公众平台下载MP_verify_WCdi1jnSEaGX59y0.txt，并将该文件方法到安全域名下,并确保再安全域名下能访问到这个文件，即http://xxxxxxxx/MP_verify_WCdi1jnSEaGX59y0.txt可以访问
3.绑定js安全域名
4.将该安全域名下的IP名单都添加到 公众平台—安全中心—设置于开发—基本配置—IP白名单

二、服务接入

提交逻辑：微信会对填写的token进行验证，验证成功微信会将四个参数发送到你填写的url接口上，接口开发者通过 signature进行签名校验，校验成功，接口开发者要原样返回echostr 参数内容，接入成功
URL：必须是绑定的js安全域名、是一个接口(接口逻辑如上)
token：随机，但是要和后端保持一致
EncodingAESKey：随机生成

【接入文档】https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html

三、引入Js文件

法1.在框架里面的html页面里引入js文件

在需要调用 JS 接口的页面引入如下 JS 文件，（支持https）：http://res.wx.qq.com/open/js/jweixin-1.6.0.js
如需进一步提升服务稳定性，当上述资源不可访问时，可改访问：http://res2.wx.qq.com/open/js/jweixin-1.6.0.js （支持https）。

html页面引入jweixin-1.6.0.js

<script src="http://res.wx.qq.com/open/js/jweixin-1.6.0.js"></script>

法2.插件安装方式引入

npm install weixin-js-sdk # 或yarn add weixin-js-sdk
import wx from “weixin-js-sdk”; // 在需要的页面引入或者全局引入

四、使用wx.config进行权限验证

这一步是必须的，只有经过权限验证才可以去使用微信的api。

1.在该方法之前需要调用后端接口将当前页面的url传递给后端
url要取#之前的地址
let url = window.location.href.split(‘#’)[0]

2.字段获取
signature的值是需要后端计算好传过来的
jsApiList前端可以根据需要写 例如=》jsApiList: [‘scanQRCode’, ‘checkJsApi’]
其他的参数可以后端来生成，也可以前端传递

wx.config({
    
    
	beta: true,// 必须这么写，否则wx.invoke调用形式的jsapi会有问题
	debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
	appId: ‘’, // 必填，企业微信的corpID
	timestamp: , // 必填，生成签名的时间戳 —>单位：秒
	nonceStr: ‘’, // 必填，生成签名的随机串—>长度一般不超过32，格式建议[0-9a-zA-z]
	signature: ‘’,// 必填，签名，见 微信公众号开发文档附录JS-SDK使用权限签名算法
	jsApiList: [] // 必填，需要使用的JS接口列表，凡是要调用的接口都需要传进来
});

wx.ready(function(){
    
    
	//config权限验证成功会走
});

wx.error(function(){
    
    
	//config权限验证失败会走
});

五、案例

import wx from 'weixin-js-sdk';
// 配置信息
getCofig() {
    
    
	let url =  window.location.href.split('#')[0]
	const that = this;
	let params = {
    
    url: md5Libs.md5(url)}
	getSingature(params).then(res => {
    
    
		let data = JSON.parse(res.data)
		that.wxConfig(data.timestamp,data.noncestr,data.signature);
	}).catch(err => {
    
    
		console.log('err', err)
	})
},
wxConfig(timestamp, nonceStr, signature) {
    
    
	wx.config({
    
    
		debug: true, // 开启调试模式,
		appId: '根据需要', // 必填，企业号的唯一标识
		timestamp: timestamp, // 必填，生成签名的时间戳
		nonceStr: nonceStr, // 必填，生成签名的随机串
		signature: signature, // 必填，签名
		jsApiList: ['scanQRCode', 'checkJsApi'], // 必填，需要使用的JS接口列表
	});
	wx.ready(() => {
    
    
		console.log('配置完成，扫码前准备完成')
	})
	wx.error(function(res) {
    
    
		alert('出错了：' + res.errMsg); //wx.config配置错误，会弹出窗口哪里错误，然后根据微信文档查询即可。
	});
},

六、JS-SDK配置流程（后端需要做的）

【1】获取access_token

1.appid:公众号平台-设置与开发-基本配置-开发者ID
2.AppSecret:公众号平台-设置与开发-基本配置-开发者密码
如果没有起启用的话点击生成-扫码-输入公众号申请时填写的6位数密码，获取到AppSecret之后要自己保存起来
如果密码没有问题，但是一直不成功，可以去微信社区找管理员解决
3.:输入正确的appid与APPSECRET，访问https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET，就会生成一个access——token
如果有报错可以对照微信文档上的返回码查找问题

【2】获取jsapi_ticket

用拿到的access_token 采用http GET方式请求获得jsapi_ticket（有效期7200秒，开发者必须在自己的服务全局缓存jsapi_ticket）：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

【3】计算签名

后端根据jsapi_ticket等信息将签名计算好并将signature、timestamp、nonceStr，返回给前端

七、参考网站

观看视频 页面，第p12-p22节【https://www.bilibili.com/video/BV11K4y1a7Yp/】

查看 微信js-SDK开发文档【https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html】