Heim > WeChat-Applet > Mini-Programmentwicklung > Ausführliche Erläuterung von Beispielen für Anmelde-, Zahlungs- und Vorlagennachrichten für die Entwicklung von Miniprogrammen

Ausführliche Erläuterung von Beispielen für Anmelde-, Zahlungs- und Vorlagennachrichten für die Entwicklung von Miniprogrammen

Y2J
Freigeben: 2017-05-11 13:29:28
Original
2556 Leute haben es durchsucht

In diesem Artikel werden hauptsächlich WeChat-Miniprogramme vorgestellt – WeChat-Anmeldung, WeChat-Zahlung und Vorlagennachrichten. Er hat einen gewissen Referenzwert und Sie können bei Bedarf mehr darüber erfahren.

Die öffentliche WeChat-Plattform hat vor kurzem in aller Stille mit dem internen Testen der Funktion des WeChat-Miniprogramms (öffentliches WeChat-Konto) begonnen und damit die Aufmerksamkeit unzähliger Entwickler und normaler Benutzer auf sich gezogen. Die Möglichkeit, auf WeChat zu bezahlen, wurde mit der Veröffentlichung von eingeführt Das Miniprogramm lautet wie folgt:

wx.login(OBJECT)

Rufen Sie die Schnittstelle auf, um die Anmeldeinformationen zu erhalten ( Code) und tauschen Sie dann die Anmeldestatusinformationen des Benutzers aus, einschließlich der eindeutigen Kennung des Benutzers (openid) und des Sitzungsschlüssels (session_key) für diese Anmeldung. Die Verschlüsselung und Entschlüsselung der Benutzerdatenkommunikation hängt vom Sitzungsschlüssel ab.

OBJECT-Parameterbeschreibung:

Erfolgsrückgabeparameterbeschreibung:

Beispielcode:

//app.js
App({
 onLaunch: function() {
  wx.login({
   success: function(res) {
    if (res.code) {
     //发起网络请求
     wx.request({
      url: 'https://test.com/onLogin',
      data: {
       code: res.code
      }
     })
    } else {
     console.log('获取用户登录态失败!' + res.errMsg)
    }
   }
  });
 }
})
Nach dem Login kopieren

Code im Austausch für session_key

Dies ist eine HTTP-Schnittstelle. Der Entwicklerserver verwendet den Anmeldeinformationscode, um session_key und openid zu erhalten. Dabei ist session_key der Schlüssel, der zum Verschlüsseln und Signieren von Benutzerdaten verwendet wird. Zur Sicherheit Ihrer eigenen Anwendung sollte der Sitzungsschlüssel nicht hochgeladen werden und im Netzwerk verloren gehen.

Schnittstellenadresse:

api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

Parameter anfordern :

Rückgabeparameter:

Rückgabebeschreibung:

//正常返回的JSON数据包
{
   "openid": "OPENID",
   "session_key": "SESSIONKEY"
   "expires_in": 2592000
}
//错误时返回JSON数据包(示例为Code无效)
{
  "errcode": 40029,
  "errmsg": "invalid code"
}
Nach dem Login kopieren

Anmeldestatuspflege

Nachdem der Benutzeranmeldestatus über wx.login() erhalten wurde, muss der Anmeldestatus beibehalten werden. Entwickler sollten darauf achten, Felder wie session_key und openid nicht direkt als Benutzerkennungen oder Sitzungskennungen zu verwenden. Stattdessen sollten sie selbst einen Sitzungsanmeldestatus auslösen (siehe Anmeldesequenzdiagramm). Für von Entwicklern selbst generierte Sitzungen sollte deren Sicherheit gewährleistet sein und keine langen Ablaufzeiten festgelegt werden. Nachdem die Sitzung an den Miniprogramm-Client gesendet wurde, kann sie für die spätere Kommunikation im Speicher gespeichert werden.

Anmeldesequenzdiagramm

wx.checkSession(OBJECT)

Überprüfen Sie den Anmeldestatus ist abgelaufen

Beispielcode:

wx.checkSession({
 success: function(){
  //登录态未过期
 },
 fail: function(){
  //登录态过期
  wx.login()
 }
})
Nach dem Login kopieren

Signaturüberprüfung sowie Ver- und Entschlüsselung von Benutzerdaten

Überprüfung der Datensignatur

Um die Sicherheit der von der offenen Schnittstelle zurückgegebenen Benutzerdaten zu gewährleisten, signiert WeChat die Klartextdaten. Entwickler können je nach Geschäftsanforderungen eine Signaturüberprüfung von Datenpaketen durchführen, um die Datenintegrität sicherzustellen.

  • Der Signaturüberprüfungsalgorithmus umfasst den Sitzungsschlüssel des Benutzers, der über den wx.login-Anmeldevorgang abgerufen wird und die entsprechende Beziehung zum eigenen Anmeldestatus der Anwendung aufrechterhält.

  • Beim Abrufen von Daten durch Aufrufen einer Schnittstelle (z. B. wx.getUserInfo) gibt die Schnittstelle gleichzeitig Rohdaten und Signatur zurück, wobei Signatur = sha1( rawData + session_key )

  • Der Entwickler sendet Signatur und Rohdaten zur Überprüfung an den Entwicklerserver. Der Server verwendet den entsprechenden Sitzungsschlüssel des Benutzers, um die Signatur Signatur2 mit demselben Algorithmus zu berechnen, und vergleicht Signatur und Signatur2, um die Integrität der Daten zu überprüfen.

Zum Beispiel Datenüberprüfung von wx.getUserInfo:

von der Schnittstelle zurückgegebene Rohdaten:

{
 "nickName": "Band",
 "gender": 1,
 "language": "zh_CN",
 "city": "Guangzhou",
 "province": "Guangdong",
 "country": "CN",
 "avatarUrl": "http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"
}
Nach dem Login kopieren

Sitzungsschlüssel des Benutzers :

HyVFkGl5F5OQWJZZaNzBBg==

Die für die Signatur verwendete Zeichenfolge lautet also:

{
 "nickName": "Band",
 "gender": 1,
 "language": "zh_CN",
 "city": "Guangzhou",
 "province": "Guangdong",
 "country": "CN",
 "avatarUrl": "http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"
}HyVFkGl5F5OQWJZZaNzBBg==
Nach dem Login kopieren

Das mit sha1 erhaltene Ergebnis ist

75e81ceda165f4ffa64f4068af58c64b8f54b88c

Verschlüsselter Datenentschlüsselungsalgorithmus

Wenn die Schnittstelle vertrauliche Daten umfasst (z. B. openId und un in wx.getUserInfo ionId) enthält der Klartextinhalt der Schnittstelle diese vertraulichen Daten nicht. Wenn Entwickler vertrauliche Daten erhalten müssen, müssen sie die von der Schnittstelle zurückgegebenen verschlüsselten Daten (encryptedData) symmetrisch entschlüsseln. Der Entschlüsselungsalgorithmus lautet wie folgt:

  • Der für die symmetrische Entschlüsselung verwendete Algorithmus ist AES-128-CBC und die Daten werden mit PKCS#7 gefüllt.

  • Der Ziel-Chiffretext der symmetrischen Entschlüsselung ist Base64_Decode(encryptedData),

  • Der geheime Schlüssel der symmetrischen Entschlüsselung aeskey = Base64_Decode(session_key), aeskey ist 16 Bytes

  • Der Anfangsvektor iv des symmetrischen Entschlüsselungsalgorithmus wird in der Datenschnittstelle zurückgegeben.

微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

注:此前提供的加密数据(encryptData)以及对应的加密算法将被弃用,请开发者不要再依赖旧逻辑。

用户信息:

### wx.getUserInfo(OBJECT)

获取用户信息,需要先调用 wx.login 接口。

OBJECT参数说明:

success返回参数说明:

示例代码:

wx.getUserInfo({
 success: function(res) {
  var userInfo = res.userInfo
  var nickName = userInfo.nickName
  var avatarUrl = userInfo.avatarUrl
  var gender = userInfo.gender //性别 0:未知、1:男、2:女 
  var province = userInfo.province
  var city = userInfo.city
  var country = userInfo.country
 }
})
Nach dem Login kopieren

encryptedData 解密后为以下 json 结构,详见加密数据解密算法

{
  "appId": "APPID",
  "openId": "OPENID",
  "nickName": "NICKNAME",
  "gender": 1,
  "city": "CITY",
  "province": "PROVINCE",
  "country": "COUNTRY",
  "avatarUrl": "AVATARURL",
  "unionId": "UNIONID"
}
Nach dem Login kopieren

UnionID机制说明:

如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。

微信开放平台绑定小程序流程

前提:微信开放平台帐号必须已完成开发者资质认证

开发者资质认证流程:

登录微信开放平台(open.weixin.qq.com) – 帐号中心 – 开发者资质认证

微信支付:

wx.requestPayment(OBJECT)
发起微信支付。

Object参数说明:

示例代码:

wx.requestPayment({
  'timeStamp': '',
  'nonceStr': '',
  'package': '',
  'signType': 'MD5',
  'paySign': '',
  'success':function(res){
  },
  'fail':function(res){
  }
})
Nach dem Login kopieren

基于微信的通知渠道,我们为开发者提供了可以高效触达用户的模板消息能力,以便实现服务的闭环并提供更佳的体验。

模板推送位置:服务通知

模板下发条件:用户本人在微信体系内与页面有交互行为后触发,详见下发条件说明

模板跳转能力:点击查看详情仅能跳转下发模板的该帐号的各个页面

使用说明

获取模板 id

登录mp.weixin.qq.com获取模板,如果没有合适的模板,可以申请添加新模板,审核通过后可使用,详见模板审核说明

页面的

组件,属性report-submit为true时,可以声明为需发模板消息,此时点击按钮提交表单可以获取formId,用于发送模板消息。或者当用户完成支付行为,可以获取prepay_id用于发送模板消息。

调用接口下发模板消息(详见接口说明)

接口说明

1. 获取 access_token

access_token 是全局唯一接口调用凭据,开发者调用各接口时都需使用 access_token,请妥善保存。access_token 的存储至少要保留512个字符空间。access_token 的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的 access_token 失效。

公众平台的 API 调用所需的 access_token 的使用及生成方式说明:

  • 为了保密 appsecrect,第三方需要一个 access_token 获取和刷新的中控服务器。而其他业务逻辑服务器所使用的 access_token 均来自于该中控服务器,不应该各自去刷新,否则会造成 access_token 覆盖而影响业务;

  • 目前 access_token 的有效期通过返回的 expires_in 来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新 access_token。在刷新过程中,中控服务器对外输出的依然是老 access_token,此时公众平台后台会保证在刷新短时间内,新老 access_token 都可用,这保证了第三方业务的平滑过渡;

  • access_token 的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新 access_token 的接口,这样便于业务服务器在 API 调用获知 access_token 已超时的情况下,可以触发 access_token 的刷新流程。

开发者可以使用 AppID 和 AppSecret 调用本接口来获取 access_token。AppID 和 AppSecret 可登录微信公众平台官网-设置-开发设置中获得(需要已经绑定成为开发者,且帐号没有异常状态)。AppSecret 生成后请自行保存,因为在公众平台每次生成查看都会导致 AppSecret 被重置。注意调用所有微信接口时均需使用 https 协议。如果第三方不使用中控服务器,而是选择各个业务逻辑点各自去刷新 access_token,那么就可能会产生冲突,导致服务不稳定。

接口地址:

api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

HTTP请求方式:

GET

参数说明 :

返回参数说明:

正常情况下,微信会返回下述 JSON 数据包给开发者:

{"access_token": "ACCESS_TOKEN", "expires_in": 7200}
Nach dem Login kopieren

2. 发送模板消息

接口地址:(ACCESS_TOKEN 需换成上文获取到的 access_token)

api.weixin.qq.com/cgi-bin/message/wxopen/template/send?access_token=ACCESS_TOKEN
HTTP请求方式:

POST

POST参数说明:

示例:

{
 "touser": "OPENID", 
 "template_id": "TEMPLATE_ID", 
 "page": "index",     
 "form_id": "FORMID",     
 "data": {
   "keyword1": {
     "value": "339208499", 
     "color": "#173177"
   }, 
   "keyword2": {
     "value": "2015年01月05日 12:30", 
     "color": "#173177"
   }, 
   "keyword3": {
     "value": "粤海喜来登酒店", 
     "color": "#173177"
   } , 
   "keyword4": {
     "value": "广州市天河区天河路208号", 
     "color": "#173177"
   } 
 },
 "emphasis_keyword": "keyword1.DATA" 
}
Nach dem Login kopieren

返回码说明:

在调用模板消息接口后,会返回JSON数据包。

正常时的返回JSON数据包示例:

{
 "errcode": 0,
 "errmsg": "ok",
}
Nach dem Login kopieren

错误时会返回错误码信息,说明如下:

使用效果:

 注意:内部测试阶段,模板消息下发后,在客户端仅能看到由“公众号安全助手”下发的简单通知。能收到该提示,即表明模板消息功能已经调试成功。待该功能正式上线后,将可以展示成上图效果。

 下发条件说明

1、支付

当用户在小程序内完成过支付行为,可允许开发者向用户在7天内推送有限条数的模板消息(1次支付可下发1条,多次支付下发条数独立,互相不影响)

2、提交表单

当用户在小程序内发生过提交表单行为且该表单声明为要发模板消息的,开发者需要向用户提供服务时,可允许开发者向用户在7天内推送有限条数的模板消息(1次提交表单可下发1条,多次提交下发条数独立,相互不影响)

 审核说明

1.标题

1.1标题不能存在相同

1.2标题意思不能存在过度相似 

1.3标题必须以“提醒”或“通知”结尾

1.4标题不能带特殊符号、个性化字词等没有行业通用性的内容

1.5标题必须能体现具体服务场景

1.6标题不能涉及营销相关内容,包括不限于:

消费优惠类、购物返利类、商品更新类、优惠券类、代金券类、红包类、会员卡类、积分类、活动类等营销倾向通知

2.关键词

2.1同一标题下,关键词不能存在相同

2.2同一标题下,关键词不能存在过度相似

2.3关键词不能带特殊符号、个性化字词等没有行业通用性的内容

2.4关键词内容示例必须与关键词对应匹配

2.5关键词不能太过宽泛,需要具有限制性,例如:“内容”这个就太宽泛,不能审核通过

违规说明

除不能违反运营规范外,还不能违反以下规则,包括但不限于:

  1. 不允许恶意诱导用户进行触发操作,以达到可向用户下发模板目的

  2. 不允许恶意骚扰,下发对用户造成骚扰的模板

  3. 不允许恶意营销,下发营销目的模板

  4. 不允许通过服务号下发模板来告知用户在小程序内触发的服务相关内容

处罚说明

根据违规情况给予相应梯度的处罚,一般处罚规则如下:

  1. 第一次违规,删除违规模板以示警告,

  2. 第二次违规,封禁接口7天,

  3. Beim dritten Verstoß wird die Schnittstelle für 30 Tage gesperrt

  4. Beim vierten Verstoß wird die Schnittstelle dauerhaft gesperrt

Strafergebnisse und Gründe werden in Form von Nachrichten vor Ort mitgeteilt

[Verwandte Empfehlungen]

1 Vollständiger Quellcode des WeChat-Miniprogramms

2.

Demo des WeChat-Miniprogramms: Nachahmung von NetEase Cloud Music

Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung von Beispielen für Anmelde-, Zahlungs- und Vorlagennachrichten für die Entwicklung von Miniprogrammen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage