签名生成规则如下:
- 参与签名的字段包括:
- jsapi_ticket(获取方式详见获取jsapi_ticket)
- noncestr(随机字符串,由开发者随机生成)
- timestamp(由开发者生成的当前时间戳)
- url(当前网页的URL,不包含#及其后面部分;原始 URL,不要进行URL编码)
-
对上述参数按照
jsapi_ticket=xxx&noncestr=xxx×tamp=xxx&url=xxx的格式拼接成字符串
string1。这里需要注意的是所有参数名均为小写字符
-
接下来对 string1 作 sha256 加密,字段名和字段值都采用原始值,不进行 URL 转义。即 signature=sha256(string1)