php怎么生成卡券签名,小程序卡券签名错误的解决方案

这个问题我相信很多人都碰到过，我也不另外。遇到这个问题的时候，也上网搜索过，可惜，网上的答案都是千篇一律，没办法我只能仔细研究官方文档。最终，让我搞定了这个问题。各位网友，只要你按照我的步骤走下去，100%包你过。我们先看一张效果图：

效果图

下面我先从后端为大家讲解，原理我就不说了，大家自己看官网。由于我的后端用的是PHP，因此使用的是thinkphp5来实现这个功能，不懂thinkphp5的朋友可以去网上恶补一下，后期我会单独推出hinkphp5开发视频，我会尽最大努力能让大家看懂。在这里需要重点说明一下，一定要把小程序与微信公众号绑定在一起。这个可以通过微信公众号内“绑定小程序”功能来实现。

一、获取access_token

public function getAccessToken() {

$appId = '微信公众号的APPID'; //注意，这里不是微信小程序的APPID

$secret = '微信公众号的secret'; //注意，这里也不是微信小程序的secret

/*以上两个参数，是在微信公众号的基本配置里面查看

注意：这个accesstoken一定要缓存起来，因为它有时效性(7200秒)

*/

$access_token = Catch::get('access_token');

if ($access_token) {

return $access_token;

} else {

$timeout = 5;

$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".$appId."&secret=" . secret;

$curl = curl_init();

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($curl,CURLOPT_URL,$url);

curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);

curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, $timeout);

//获取access_token和openid,转换为数组

$access = json_decode(curl_exec($curl),true);

Cache::set('access_token', $access['access_token'], 7200);

return $access['access_token'];

}

}

二、获取卡券的ticket

/**

* 获取卡券ticket

* @return mixed|string

*/

public function getCardApiTicket() {

$api_ticket = Cache::get('card_api_ticket');

if ($api_ticket) {

return $api_ticket;

} else {

$token = $this->getAccess_token(); //上一步得到的access_token

$url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=" . $token . "&type=wx_card";

$api_ticket = $this->request_Get($url);

$res = json_decode($api_ticket, true);

Cache::get('card_api_ticket',$res['ticket'],7200);

return $res['ticket'];

}

}

/***

* GET方法

* @param $url

* @return mixed

*/

public function request_Get($url){

$curl = curl_init();

$timeout = 5;

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($curl,CURLOPT_URL,$url);

curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);

curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, $timeout);

$tmpInfo = curl_exec($curl); //返回api的json对象

//关闭URL请求

curl_close($curl);

return $tmpInfo; //返回json对象

}

三、卡券签名

这一步是非常关键的一步，很多人都是在这里栽跟头的。为了不让大家走弯路，我会详细说明。根据官网的要求，我们添加卡券的时候需要提供卡券ID，时间戳，签名，这里最难的一个就是签名，根据我本人的多次调试，终于找到了一劳永逸的方法。代码如下：

/**

* 获取卡券签名

* @param $timestamp int 时间戳

* @param $api_ticket string 卡券ticket

* @param $noncestr string 随机字符串，由开发者设置传入，加强安全性(若不填写可能被重放请求)。随机字符串，不长于 32 位

* @param $card_id string 卡券ID

* @param $openid string 用户的微信小程序openid

* @param $code string 卡的编号

* @return array

*/

public function cardSignature($timestamp, $api_ticket, $noncestr, $card_id, $openid, $code){

$arr = array();

$arr['timestamp'] = $timestamp;

$arr['code'] = $code;

$arr['nonce_str'] = $noncestr;

$arr['ticket'] = $api_ticket;

$arr['openid'] = $openid;

$arr['card_id'] = $card_id;

//根据官网说明，卡券签名需要的参数有：timestamp(时间戳),code(卡的编号)，nonce_str(随机字符串)，ticket(卡券ticket)，openid(用户的openid)，card_id(卡券的ID)

sort($arr, SORT_STRING); //排序，这一步一定要有，否则会不成功

$str = '';

foreach ($arr as $v) {

$str .= $v;

}

//通过foreach组装成字符串

$signature = sha1($str); //最后通过sha1生成签名

return array('code' => $code,'openid' =>$openid,'timestamp'=>$timestamp,'nonce_str'=>$noncestr,'signature'=>$signature);

}

四、获取卡券

/**

* 获取用户卡券

* @return mixed

*/

public function getUserCard() {

$openid = input('openid'); //前端传的参数

$token = $this->getAccess_token(); //这里就是之前获取的access_token

$url = "https://api.weixin.qq.com/card/user/getcardlist?access_token=" . $token; //调用接口凭证

$data = array();

$data['openid'] = $openid;

$dataRes = $this->request_post($url, json_encode($data));

$res = json_decode($dataRes,true);

if ($res['errcode'] == 0) {

//成功

$list = array();

$timestamp = time(); //时间戳

$card_ticket = $this->getCardApiTicket(); //获取卡券API_ticket

$nonce_str = $this->generateNonceStr(); //随机字符串

foreach ($res['card_list'] as $k => $val) {

$result = $this->cardSignature($timestamp,$card_ticket,$nonce_str,$val['card_id'],$openid,$val['code']);

$list['cardId'] = $val['card_id'];

$list['cardExt'] = json_encode($result);

}

return $this->resMap(200, $list, $list);

} else {

return $this->resMap(4002,'暂时没有数据','暂时没有数据');

}

}

/**

* 发送post请求

* @param string $url

* @param string $param

* @return bool|mixed

*/

public function request_post($url = '', $param = '')

{

if (empty($url) || empty($param)) {

return false;

}

$postUrl = $url;

$curlPost = $param;

$ch = curl_init(); //初始化curl

curl_setopt($ch, CURLOPT_URL, $postUrl); //抓取指定网页

curl_setopt($ch, CURLOPT_HEADER, 0); //设置header

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //要求结果为字符串且输出到屏幕上

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

curl_setopt($ch, CURLOPT_POST, 1); //post提交方式

curl_setopt($ch, CURLOPT_POSTFIELDS, $curlPost);

$data = curl_exec($ch); //运行curl

curl_close($ch);

return $data;

}

/**

* 密码字符集

* @param int $length

* @return string

*/

public function generateNonceStr($length=16){

// 密码字符集，可任意添加你需要的字符

$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

$str = "";

for($i = 0; $i < $length; $i++)

{

$str .= $chars[mt_rand(0, strlen($chars) - 1)];

}

return $str;

}

/**

* 返回提示信息

* @param $code string 错误码 4001 空值 4002 格式不正确 4003 长度 4004 提示 200正确放回 ,0失败

* @param $msg string 错误描述

* @param $data string 返回值

* @return array

*/

public function resMap($code, $msg, $data)

{

$map = array();

$map['errMsg'] = $msg;

$map['data'] = $data;

$map['errCode'] = $code;

return json($map);

}

以上就是后端的核心代码，下面我们把上面的代码重新整理在一个页面上。

namespace app\rest\controller;

use think\Controller;

use think\Cache;

use think\Log;

//类名为Card

class Card extends Controller {

/**

获取access_token

*/

public function getAccessToken() {

$appId = '微信公众号的APPID'; //注意，这里不是微信小程序的APPID

$secret = '微信公众号的secret'; //注意，这里也不是微信小程序的secret

/*以上两个参数，是在微信公众号的基本配置里面查看

注意：这个accesstoken一定要缓存起来，因为它有时效性(7200秒)

*/

$access_token = Catch::get('access_token');

if ($access_token) {

return $access_token;

} else {

$timeout = 5;

$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".$appId."&secret=" . secret;

$curl = curl_init();

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($curl,CURLOPT_URL,$url);

curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);

curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, $timeout);

//获取access_token和openid,转换为数组

$access = json_decode(curl_exec($curl),true);

Cache::set('access_token', $access['access_token'], 7200);

return $access['access_token'];

}

}

/**

* 获取卡券ticket

* @return mixed|string

*/

public function getCardApiTicket() {

$api_ticket = Cache::get('card_api_ticket');

if ($api_ticket) {

return $api_ticket;

} else {

$token = $this->getAccess_token(); //上一步得到的access_token

$url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=" . $token . "&type=wx_card";

$api_ticket = $this->request_Get($url);

$res = json_decode($api_ticket, true);

Cache::get('card_api_ticket',$res['ticket'],7200);

return $res['ticket'];

}

}

/***

* GET方法

* @param $url

* @return mixed

*/

public function request_Get($url){

$curl = curl_init();

$timeout = 5;

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($curl,CURLOPT_URL,$url);

curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);

curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, $timeout);

$tmpInfo = curl_exec($curl); //返回api的json对象

//关闭URL请求

curl_close($curl);

return $tmpInfo; //返回json对象

}

/**

* 获取卡券签名

* @param $timestamp int 时间戳

* @param $api_ticket string 卡券ticket

* @param $noncestr string 随机字符串，由开发者设置传入，加强安全性(若不填写可能被重放请求)。随机字符串，不长于 32 位

* @param $card_id string 卡券ID

* @param $openid string 用户的微信小程序openid

* @param $code string 卡的编号

* @return array

*/

public function cardSignature($timestamp, $api_ticket, $noncestr, $card_id, $openid, $code){

$arr = array();

$arr['timestamp'] = $timestamp;

$arr['code'] = $code;

$arr['nonce_str'] = $noncestr;

$arr['ticket'] = $api_ticket;

$arr['openid'] = $openid;

$arr['card_id'] = $card_id;

//根据官网说明，卡券签名需要的参数有：timestamp(时间戳),code(卡的编号)，nonce_str(随机字符串)，ticket(卡券ticket)，openid(用户的openid)，card_id(卡券的ID)

sort($arr, SORT_STRING); //排序，这一步一定要有，否则会不成功

$str = '';

foreach ($arr as $v) {

$str .= $v;

}

//通过foreach组装成字符串

$signature = sha1($str); //最后通过sha1生成签名

return array('code' => $code,'openid' =>$openid,'timestamp'=>$timestamp,'nonce_str'=>$noncestr,'signature'=>$signature);

}

/**

* 获取用户卡券

* @return mixed

*/

public function getUserCard() {

$openid = input('openid'); //前端传的参数

$token = $this->getAccess_token(); //这里就是之前获取的access_token

$url = "https://api.weixin.qq.com/card/user/getcardlist?access_token=" . $token; //调用接口凭证

$data = array();

$data['openid'] = $openid;

$dataRes = $this->request_post($url, json_encode($data));

$res = json_decode($dataRes,true);

if ($res['errcode'] == 0) {

//成功

$list = array();

$timestamp = time(); //时间戳

$card_ticket = $this->getCardApiTicket(); //获取卡券API_ticket

$nonce_str = $this->generateNonceStr(); //随机字符串

foreach ($res['card_list'] as $k => $val) {

$result = $this->cardSignature($timestamp,$card_ticket,$nonce_str,$val['card_id'],$openid,$val['code']);

$list['cardId'] = $val['card_id'];

$list['cardExt'] = json_encode($result);

}

return $this->resMap(200, $list, $list);

} else {

return $this->resMap(4002,'暂时没有数据','暂时没有数据');

}

}

/**

* 发送post请求

* @param string $url

* @param string $param

* @return bool|mixed

*/

public function request_post($url = '', $param = '')

{

if (empty($url) || empty($param)) {

return false;

}

$postUrl = $url;

$curlPost = $param;

$ch = curl_init(); //初始化curl

curl_setopt($ch, CURLOPT_URL, $postUrl); //抓取指定网页

curl_setopt($ch, CURLOPT_HEADER, 0); //设置header

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //要求结果为字符串且输出到屏幕上

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

curl_setopt($ch, CURLOPT_POST, 1); //post提交方式

curl_setopt($ch, CURLOPT_POSTFIELDS, $curlPost);

$data = curl_exec($ch); //运行curl

curl_close($ch);

return $data;

}

/**

* 密码字符集

* @param int $length

* @return string

*/

public function generateNonceStr($length=16){

// 密码字符集，可任意添加你需要的字符

$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

$str = "";

for($i = 0; $i < $length; $i++)

{

$str .= $chars[mt_rand(0, strlen($chars) - 1)];

}

return $str;

}

/**

* 返回提示信息

* @param $code string 错误码 4001 空值 4002 格式不正确 4003 长度 4004 提示 200正确放回 ,0失败

* @param $msg string 错误描述

* @param $data string 返回值

* @return array

*/

public function resMap($code, $msg, $data)

{

$map = array();

$map['errMsg'] = $msg;

$map['data'] = $data;

$map['errCode'] = $code;

return json($map);

}

}

前端如何使用

一、获取用户的openid

这里我们可以通过wx.login()方法获取,参考地址：https://developers.weixin.qq.com/miniprogram/dev/api/api-login.html，然后把openid作为一个参数传递给后端。在这里我插一句，要想获取用户的openid，我们需要通过wx.login方法往后退传递code参数，通过这个参数我们才能获取openid，如何操作，我们会在下一章节详细讲解。包括建表、后端、前端等知识。

这里假设我们已经有了openid,那么我们就通过这个openid获取卡券，我把代码写在index.js里面，具体位置为onload:function();代码如下：

/**

* 生命周期函数--监听页面加载

*/

onLoad: function (options) {

let that = this;

let openid = userInfo.m_openid;

wx.request({

url: 'https://xxx.com/rest/Card/getUserCard', //仅为示例，并非真实的接口地址

method: 'POST', //POST一定要大写

data: {

openid: openid,

},

header: {

'content-type': 'application/json' // 默认值

},

success: function(res) {

if (res.errCode == 200) {

//wx.addCard也就是微信小程序的API，地址：https://developers.weixin.qq.com/miniprogram/dev/api/card.html#wxaddcardobject

wx.addCard({

cardList: [res.errMsg],

success: function(rs) {

console.log(rs) // 卡券添加结果

}

})

} else {

// wx.showModal 弹窗

wx.showModal({

title: '提示',

content: res.errMsg,

showCancel: false,

success: function(res) {

console.log(res);

}

})

}

}

})

},

以上就是解决签名错误的详细方案，希望对大家有用，谢谢！

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！