注冊(cè)

小程序游戲開發(fā)用戶登錄態(tài)簽名,小程序游戲簽名算法示例

2020-09-27
導(dǎo)讀:小程序的一部分后臺(tái)(HTTP)接口要求驗(yàn)證用戶登錄態(tài)。開發(fā)者在調(diào)用時(shí)需提供以session_key為密鑰生成的簽名。其中session_key是指通過wx.login 獲得的登錄態(tài)。...

  用戶登錄態(tài)簽名

  小程序的一部分后臺(tái)(HTTP)接口要求驗(yàn)證用戶登錄態(tài)。開發(fā)者在調(diào)用時(shí)需提供以session_key為密鑰生成的簽名。其中session_key是指通過wx.login 獲得的登錄態(tài)。

  簽名算法

  目前支持的簽名算法是 hmac_sha256。 對(duì)于POST請(qǐng)求,開發(fā)者生成簽名的算法是:

小程序游戲開發(fā)用戶登錄態(tài)簽名,小程序游戲簽名算法示例

  signature = hmac_sha256( post_data, session_key )

  其中post_data為本次POST請(qǐng)求的數(shù)據(jù)包。特別地,對(duì)于GET請(qǐng)求,post_data等于長度為0的字符串。

  signature = hmac_sha256( "", session_key )

  簽名示例

  例如開發(fā)者需要請(qǐng)求的HTTP(POST)接口,其中請(qǐng)求包為一個(gè)json字符串。

  curl -d '{"foo":"bar"}' 'https://api.weixin.qq.com/some_api?access_token=xxx&openid=xxx&signature=???&sig_method=hmac_sha256'

  開發(fā)者需要計(jì)算出signature參數(shù)。假設(shè)用戶當(dāng)前有效的session_key 為 :

  'o0q0otL8aEzpcZL/FT9WsQ=='

  則開發(fā)者生成簽名應(yīng)該是

  hmac_sha256('{"foo":"bar"}', 'o0q0otL8aEzpcZL/FT9WsQ==') = 654571f79995b2ce1e149e53c0a33dc39c0a74090db514261454e8dbe432aa0b

  開發(fā)者服務(wù)器發(fā)起的HTTP請(qǐng)求

  curl -d '{"foo":"bar"}' 'https://api.weixin.qq.com/some_api?access_token=xxx&openid=xxx&signature=654571f79995b2ce1e149e53c0a33dc39c0a74090db514261454e8dbe432aa0b&sig_method=hmac_sha256'

  session_key 合法性校驗(yàn)

  我們提供接口供開發(fā)者校驗(yàn)服務(wù)器所保存的登錄態(tài)session_key是否合法。 為了保持session_key私密性,我們提供的校驗(yàn)接口本身不直接明文session_key,而是通過校驗(yàn)登錄態(tài)簽名完成。

  接口地址

  請(qǐng)求方法:GET

  https://api.weixin.qq.com/wxa/checksession?access\_token=ACCESS\_TOKEN&signature=SIGNATURE&openid=OPENID&sig\_method=SIG\_METHOD

  調(diào)用示例

  curl -G 'https://api.weixin.qq.com/wxa/checksession?access_token=OsAoOMw4niuuVbfSxxxxxxxxxxxxxxxxxxx&signature=fefce01bfba4670c85b228e6ca2b493c90971e7c442f54fc448662eb7cd72509&openid=oGZUI0egBJY1zhBYw2KhdUfwVJJE&sig_method=hmac_sha256'

  參數(shù)說明

  參數(shù)必填說明

  access_token是接口調(diào)用憑證

  openid是用戶唯一標(biāo)識(shí)符

  signature是用戶登錄態(tài)簽名

  sig_method是用戶登錄態(tài)簽名的哈希方法

  buffer是托管數(shù)據(jù),類型為字符串,長度不超過1000字節(jié)

  返回結(jié)果

  正確時(shí)的返回JSON數(shù)據(jù)包如下:

  {"errcode":0,"errmsg":"ok"}

  錯(cuò)誤時(shí)的返回JSON數(shù)據(jù)包如下(示例為簽名錯(cuò)誤):

  {"errcode":87009,"errmsg":"invalid signature"} 點(diǎn)擊了解更多 小程序游戲開發(fā)教程。

重磅推薦:小程序開店目錄

第一部分:小商店是什么

第二部分:如何開通一個(gè)小商店

第三部分:如何登錄小商店

第四部分:開店任務(wù)常見問題

第五部分:小商店可以賣什么

第六部分:HiShop小程序特色功能

第七部分:小程序直播

第八部分:小程序收貨/物流

第九部分:小程序怎么結(jié)算

第十部分:小程序客服

第十一部分:電商創(chuàng)業(yè)

第十二部分:小程序游戲開發(fā)