接口參考文檔： https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115 頁面： 1、引入js http://res.wx.qq.com/open/js/jweixin-1.0.0.js 2、初始化wx.config ~~~ <script src="http://res.wx.qq.com/open/js/jweixin-1.2.0.js"></script> <script> <% java.util.Map<String,String> map = (java.util.Map)request.getAttribute("map"); String nonceStr = map.get("nonceStr"); String timestamp = map.get("timestamp"); String signature = map.get("signature"); %> wx.config({ debug: true, // 開啟調試模式,調用的所有api的返回值會在客戶端alert出來，若要查看傳入的參數，可以在pc端打開，參數信息會通過log打出，僅在pc端時才會打印。 appId: 'wxbf9210646fd3bb89', // 必填，公眾號的唯一標識 timestamp:<%=timestamp%>, // 必填，生成簽名的時間戳 nonceStr: '<%=nonceStr%>', // 必填，生成簽名的隨機串 signature: '<%=signature%>',// 必填，簽名 jsApiList: ['onMenuShareAppMessage'] // 必填，需要使用的JS接口列表 }); wx.ready(function(){ wx.onMenuShareAppMessage({ title: '投票了投票了', // 分享標題 desc: '為您心中的女神投票', // 分享描述 link: 'http://www.zyrc.tech/WeiXinJs/SignServlet', // 分享鏈接，該鏈接域名或路徑必須與當前頁面對應的公眾號JS安全域名一致 imgUrl: 'http://www.zyrc.tech/WeiXinJs/img/zuanshi.png', // 分享圖標 type: '', // 分享類型,music、video或link，不填默認為link dataUrl: '', // 如果type是music或video，則要提供數據鏈接，默認為空 success: function () { // 用戶確認分享后執行的回調函數 }, cancel: function () { // 用戶取消分享后執行的回調函數 } }); }) </script> ~~~ 附錄1-JS-SDK使用權限簽名算法 jsapi_ticket 生成簽名之前必須先了解一下jsapi_ticket，jsapi_ticket是公眾號用于調用微信JS接口的臨時票據。正常情況下，jsapi_ticket的有效期為7200秒，通過access_token來獲取。由于獲取jsapi_ticket的api調用次數非常有限，頻繁刷新jsapi_ticket會導致api調用受限，影響自身業務，開發者必須在自己的服務全局緩存jsapi_ticket 。 1. 獲取access_token https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 返回{"access_token":"ACCESS_TOKEN","expires_in":7200} 2.用第一步拿到的access_token 采用http GET方式請求獲得jsapi_ticket（有效期7200秒，開發者必須在自己的服務全局緩存jsapi_ticket）：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi 成功返回如下JSON： { "errcode":0, "errmsg":"ok", "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA", "expires_in":7200 } 獲得jsapi_ticket之后，就可以生成JS-SDK權限驗證的簽名了。 簽名算法 簽名生成規則如下：參與簽名的字段包括noncestr（隨機字符串）, 有效的jsapi_ticket, timestamp（時間戳）, url（當前網頁的URL，不包含#及其后面部分） 。對所有待簽名參數按照字段名的ASCII 碼從小到大排序（字典序）后，使用URL鍵值對的格式（即key1=value1&key2=value2…）拼接成字符串string1。這里需要注意的是所有參數名均為小寫字符。對string1作sha1加密，字段名和字段值都采用原始值，不進行URL 轉義。 即signature=sha1(string1)。 示例： noncestr=Wm3WZYTPz0wzccnW jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg timestamp=1414587457 url=http://mp.weixin.qq.com?params=value 步驟1. 對所有待簽名參數按照字段名的ASCII 碼從小到大排序（字典序）后，使用URL鍵值對的格式（即key1=value1&key2=value2…）拼接成字符串string1： jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value 步驟2. 對string1進行sha1簽名，得到signature： 0f9de62fce790f9a083d5c99e95740ceb90c27ed 注意事項 1.簽名用的noncestr和timestamp必須與wx.config中的nonceStr和timestamp相同。 2.簽名用的url必須是調用JS接口頁面的完整URL。 3.出于安全考慮，開發者必須在服務器端實現簽名的邏輯。 如出現invalid signature 等錯誤詳見附錄5常見錯誤及解決辦法。 代碼實現： ~~~ @WebServlet("/SignServlet") public class SignServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1. 得到access token String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET"; url = url.replace("APPID", "wxbf9210646fd3bb89"); url = url.replace("APPSECRET", "9c7874ad52b1f5ba54c5985e52ef1b82"); JSONObject obj = CommonUtil.httpsRequest(url, "GET"); String access_token = obj.getString("access_token"); //2. 得到jsapi_ticket String url2 = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi"; url2 = url2.replace("ACCESS_TOKEN", access_token); JSONObject obj2 = CommonUtil.httpsRequest(url2, "GET"); String jsapi_ticket = obj2.getString("ticket"); //3. 得到wx.config所需要的參數 String requesturl = "http://www.zyrc.tech/WeiXinJs/SignServlet"; Map<String, String> map = SignUtils.sign(jsapi_ticket, requesturl); request.setAttribute("map", map); request.getRequestDispatcher("/weixinshare.jsp").forward(request, response); } } ~~~ 處理簽名的工具類 ~~~ import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Formatter; import java.util.HashMap; import java.util.Map; import java.util.UUID; public class SignUtils { public static void main(String[] args) { String jsapi_ticket = "HoagFKDcsGMVCIY2vOjf9iXWoPZpSmceGn-iojvTHUQt34i4IooMUatFAfRHKDipj_h27TqDnA3wxDacz9GzjA"; // 注意 URL 一定要動態獲取，不能 hardcode String url = "http://www.zyrc.tech/WeiXinJs/weixinshare.jsp"; Map<String, String> ret = sign(jsapi_ticket, url); for (Map.Entry entry : ret.entrySet()) { System.out.println(entry.getKey() + ", " + entry.getValue()); } }; public static Map<String, String> sign(String jsapi_ticket, String url) { Map<String, String> ret = new HashMap<String, String>(); String nonce_str = create_nonce_str(); String timestamp = create_timestamp(); String string1; String signature = ""; //注意這里參數名必須全部小寫，且必須有序 string1 = "jsapi_ticket=" + jsapi_ticket + "&noncestr=" + nonce_str + "&timestamp=" + timestamp + "&url=" + url; System.out.println(string1); try { MessageDigest crypt = MessageDigest.getInstance("SHA-1"); crypt.reset(); crypt.update(string1.getBytes("UTF-8")); signature = byteToHex(crypt.digest()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } ret.put("url", url); ret.put("jsapi_ticket", jsapi_ticket); ret.put("nonceStr", nonce_str); ret.put("timestamp", timestamp); ret.put("signature", signature); return ret; } private static String byteToHex(final byte[] hash) { Formatter formatter = new Formatter(); for (byte b : hash) { formatter.format("%02x", b); } String result = formatter.toString(); formatter.close(); return result; } private static String create_nonce_str() { return UUID.randomUUID().toString(); } private static String create_timestamp() { return Long.toString(System.currentTimeMillis() / 1000); } } ~~~