微信公众号网页开发

基本配置

1.设置—公众号设置—功能设置—配置JS接口安全域名

安全域名配置规则以下

2.开发—基本配置

开发者密码第一次使用须要从新设置
记录 开发者ID(AppID) 开发者密码（AppSecret）后面会用到

3.IP白名单配置

推荐填写当前本地开发IP地址和服务器IP地址
本地开发地址获取方式

服务器IP地址（根据本身的服务器Ip地址自行填写）
多个IP地址填写用回车隔开

4重要的一步

在：微信公众号-开发-接口权限查看想要调用的开发接口是否可用
若是有相关接口权限没法开启，推荐使用：微信公众平台-开发-开发者工具-公众平台测试账号开发

开始开发

1.引入JS文件

在须要调用JS接口的页面引入以下JS文件，（支持https）：http://res.wx.qq.com/open/js/...

2经过config接口注入权限验证配置（最重要的一步）

wx.config({
  debug: true, // 开启调试模式,调用的全部api的返回值会在客户端alert出来，若要查看传入的参数，能够在pc端打开，参数信息会经过log打出，仅在pc端时才会打印。
  appId: '', // 必填，公众号的惟一标识
  timestamp: , // 必填，生成签名的时间戳
  nonceStr: '', // 必填，生成签名的随机串
  signature: '',// 必填，签名
  jsApiList: [] // 必填，须要使用的JS接口列表
});

appID（前面在微信公众号基本配置中已经拿到了）
jsApiList:['uploadImage','updateAppMessageShareData'] (例：上传图片接口,和自定义分享接口)

签名算法（微信官方提供）
jsapi_ticket
生成签名以前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常状况下，jsapi_ticket的有效期为7200秒，经过access_token来获取。因为获取jsapi_ticket的api调用次数很是有限，频繁刷新jsapi_ticket会致使api调用受限，影响自身业务，开发者必须在本身的服务全局缓存jsapi_ticket 。

1. 参考如下文档获取access_token（有效期7200秒，开发者必须在本身的服务全局缓存access_token）：https://developers.weixin.qq....
2. 用第一步拿到的access_token 采用http GET方式请求得到jsapi_ticket（有效期7200秒，开发者必须在本身的服务全局缓存jsapi_ticket）：https://api.weixin.qq.com/cgi...

2.1签名获取拆解

第一步GET请求access_token

access_token的有效期为7200秒（没必要反复请求）
https://api.weixin.qq.com/cgi...

• grant_type是获取access_token填写client_credential
• appid是第三方用户惟一凭证
• secret是第三方用户惟一凭证密钥，即appsecret**

appid 和 secret 在前面的基本配置中其实都已经拿到。可是因为开发者密码（AppSecret）是校验公众号开发者身份的密码，具备极高的安全性。不能直接暴露在前端代码中，因此access_token的请求需在后端完成，这里签名的生成过程都在后端完成。

---

当前以node搭建后端服务

//获取到access_token示例
var url = `https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=${appid}&secret=${secret}`;
        request(url, function (error, response, body) {
            if (!error && response.statusCode == 200) {
                console.log("access_token值" +JSON.parse(body).access_token)
            }
        });

第二步GET请求jsapi_ticket

jsapi_ticket的有效期为7200秒（没必要反复请求）
https://api.weixin.qq.com/cgi...
用第一步获取到的access_token的值进行请求

//
var url = `https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=${access_token}&type=jsapi`
        request(url, function (error, response, body) {
            if (!error && response.statusCode == 200) {
                console.log("jsapi_ticket值" + JSON.parse(body).ticket);
            }
        });

第三步生成算法签名

const timestamp = parseInt(Date.now() / 1000) //生成签名的时间戳
const nonceStr = Math.random().toString(36).substr(2, 15) //生成签名的随机串
let jsapi_ticket //在第二步生成
let url//签名用的url必须是调用JS接口页面的完整URL（前端请求服务端接口带入）

const sha1 = require('sha1')//这里须要引入一个插件npm install sha1

router.get('/', (req, res, next) => {

const url = decodeURIComponent(req.query.url)//这里的url采用前端加密，后端解密的形式获取
const timestamp = parseInt(Date.now() / 1000)
const nonceStr = Math.random().toString(36).substr(2, 15)
let jsapi_ticket = "在第二步拿到了"

const params = {
        nonceStr,
        jsapi_ticket,
        timestamp,
        url
    }
    const string = Object.keys(params).sort().map(key => `${key.toLowerCase()}=${params[key]}`).join('&')
    const signature = sha1(string)//生成的签名
    
    res.status(200).json({//将参数返回给前端
        timestamp,
        signature,
        nonceStr
    });
    
    })


module.exports = router;

3前端静态页面实际调用

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    
    <h1>分享页面</h1>
    <script src="http://res.wx.qq.com/open/js/jweixin-1.4.0.js"></script>
    <script type="text/javascript" src="js/jquery-2.1.1.min.js"></script>
    <script>
    function wxFN(){
        $.ajax({
                type: "get",
                url: `http://*************/api/wx?url=${encodeURIComponent(location.href.split('#')[0])}`,
                success: function(data) {
                    console.log(data);
                    wx.config({
                        debug: true, // 开启调试模式,调用的全部api的返回值会在客户端alert出来，若要查看传入的参数，能够在pc端打开，参数信息会经过log打出，仅在pc端时才会打印。
                        appId: data.appId, // 必填，公众号的惟一标识
                        timestamp: data.timestamp, // 必填，生成签名的时间戳
                        nonceStr: data.nonceStr, // 必填，生成签名的随机串
                        signature: data.signature, // 必填，签名
                        jsApiList: ['updateAppMessageShareData'] // 必填，须要使用的JS接口列表
                    });


                }
            });
    }
        wxFN()
        wx.ready(function() { //需在用户可能点击分享按钮前就先调用
            wx.updateAppMessageShareData({
                title: '', // 分享标题
                desc: '', // 分享描述
                link: '', // 分享连接，该连接域名或路径必须与当前页面对应的公众号JS安全域名一致
                imgUrl: '', // 分享图标
                success: function() {
                    alert("成功")
                    // 设置成功
                }
            })
        });
        
        wx.error(function(res) {
            console.log('err', res)

        });
    </script>
    
</body>
</html>

4常见错误及解决方法(微信提供)

调用config 接口的时候传入参数 debug: true 能够开启debug模式，页面会alert出错误信息。如下为常见错误及解决方法：

1. invalid url domain当前页面所在域名与使用的appid没有绑定，请确认正确填写绑定的域名，仅支持80（http）和443（https）两个端口，所以不须要填写端口号（一个appid能够绑定三个有效域名，见 ]目录1.1.1）。

2. invalid signature签名错误。建议按以下顺序检查：

   1. 确认签名算法正确，可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign页面工具进行校验。
   2. 确认config中nonceStr（js中驼峰标准大写S）, timestamp与用以签名中的对应noncestr, timestamp一致。
   3. 确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认)，包括'http(s)😕/'部分，以及'？'后面的GET参数部分,但不包括'#'hash后面的部分。
   4. 确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。
   5. 确保必定缓存access_token和jsapi_ticket。
   6. 确保你获取用来签名的url是动态获取的，动态页面可参见实例代码中php的实现方式。若是是html的静态页面在前端经过ajax将url传到后台签名，前端须要用js获取当前页面除去'#'hash部分的连接（可用location.href.split('#')[0]获取,并且须要encodeURIComponent），由于页面一旦分享，微信客户端会在你的连接末尾加入其它参数，若是不是动态获取当前连接，将致使分享后的页面签名失败。

3. the permission value is offline verifying这个错误是由于config没有正确执行，或者是调用的JSAPI没有传入config的jsApiList参数中。建议按以下顺序检查：

   1. 确认config正确经过。
   2. 若是是在页面加载好时就调用了JSAPI，则必须写在wx.ready的回调中。
   3. 确认config的jsApiList参数包含了这个JSAPI。
4. permission denied该公众号没有权限使用这个JSAPI，或者是调用的JSAPI没有传入config的jsApiList参数中（部分接口须要认证以后才能使用）。
5. function not exist当前客户端版本不支持该接口，请升级到新版体验。
6. 为何6.0.1版本config:ok，可是6.0.2版本以后不ok（由于6.0.2版本以前没有作权限验证，因此config都是ok，但这并不意味着你config中的签名是OK的，请在6.0.2检验是否生成正确的签名以保证config在高版本中也ok。）
7. 在iOS和Android都没法分享（请确认公众号已经认证，只有认证的公众号才具备分享相关接口权限，若是确实已经认证，则要检查监听接口是否在wx.ready回调函数中触发）
8. 服务上线以后没法获取jsapi_ticket，本身测试时没问题。（由于access_token和jsapi_ticket必需要在本身的服务器缓存，不然上线后会触发频率限制。请确保必定对token和ticket作缓存以减小2次服务器请求，不只能够避免触发频率限制，还加快大家本身的服务速度。目前为了方便测试提供了1w的获取量，超过阀值后，服务将再也不可用，请确保在服务上线前必定全局缓存access_token和jsapi_ticket，二者有效期均为7200秒，不然一旦上线触发频率限制，服务将再也不可用）。
9. uploadImage怎么传多图（目前只支持一次上传一张，多张图片需等前一张图片上传以后再调用该接口）
10. 无法对本地选择的图片进行预览（chooseImage接口自己就支持预览，不须要额外支持）
11. 经过a连接(例如先经过微信受权登陆)跳转到b连接，invalid signature签名失败（后台生成签名的连接为使用jssdk的当前连接，也就是跳转后的b连接，请不要用微信登陆的受权连接进行签名计算，后台签名的url必定是使用jssdk的当前页面的完整url除去'#'部分）
12. 出现config:fail错误（这是因为传入的config参数不全致使，请确保传入正确的appId、timestamp、nonceStr、signature和须要使用的jsApiList）
13. 如何把jsapi上传到微信的多媒体资源下载到本身的服务器（请参见文档中uploadVoice和uploadImage接口的备注说明）
14. Android经过jssdk上传到微信服务器，第三方再从微信下载到本身的服务器，会出现杂音（微信团队已经修复此问题，目先后台已优化上线）
15. 绑定父级域名，是否其子域名也是可用的（是的，合法的子域名在绑定父域名以后是彻底支持的）
16. 在iOS微信6.1版本中，分享的图片外链不显示，只能显示公众号页面内链的图片或者微信服务器的图片，已在6.2中修复
17. 是否须要对低版本本身作兼容（jssdk都是兼容低版本的，不须要第三方本身额外作更多工做，但有的接口是6.0.2新引入的，只有新版才可调用）
18. 该公众号支付签名无效，没法发起该笔交易（请确保你使用的jweixin.js是官方线上版本，不只能够减小用户流量，还有可能对某些bug进行修复，拷贝到第三方服务器中使用，官方将不对其出现的任何问题提供保障，具体支付签名算法可参考 JSSDK微信支付一栏）
19. 目前Android微信客户端不支持pushState的H5新特性，因此使用pushState来实现web app的页面会致使签名失败，此问题已在Android6.2中修复
20. uploadImage在chooseImage的回调中有时候Android会不执行，Android6.2会解决此问题，若需支持低版本能够把调用uploadImage放在setTimeout中延迟100ms解决
21. require subscribe错误说明你没有订阅该测试号，该错误仅测试号会出现
22. getLocation返回的坐标在openLocation有误差，由于getLocation返回的是gps坐标，openLocation打开的腾讯地图为火星坐标，须要第三方本身作转换，6.2版本开始已经支持直接获取火星坐标
23. 查看公众号（未添加）: "menuItem:addContact"不显示，目前仅有从公众号传播出去的连接才能显示，来源必须是公众号
24. ICP备案数据同步有一天延迟，因此请在第二日绑定