JS-SDK使用权限签名算法----调用c++后台服务进行签名认证

1. 根据appid和appsecrt获得access_token

http请求方式: GET

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

2. 根据拿到的access_token获取jsapi_ticket

用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket（有效期7200秒，开发者必须在自己的服务全局缓存jsapi_ticket）：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

3. 根据微信开发者文档里的说明，生成签名https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115

微信提供了java php python等语言算法说明，但没有c/c++语言的。这里列出c++语言微信签名算法

#include <boost/uuid/uuid.hpp>
#include <boost/uuid/uuid_generators.hpp>
#include <boost/uuid/uuid_io.hpp>
#include <openssl/sha.h>
#include <time.h>
//1、获取当前页面url
string url
//2、获取jsapi_ticket
string jsapi_ticket（注意有次数限制，在本地缓存）
//3、利用boost获取随机字符串
string nonce_str("");
boost::uuids::random_generator rgen;
boost::uuids::uuid u4 = rgen();
nonce_str = to_string(u4);
//4、获取时间戳
time_t now_time;
time ( &now_time );
ostringstream os;
os<<now_time;
string timestamp;
istringstream is(os.str());
is>>timestamp;
//5、生成签名字符串
string signature = "jsapi_ticket=" + jsapi_ticket + "&noncestr=" + nonce_str+ "×tamp=" + timestamp + "&url=" + url;
//6、利用SHA进行加密
unsigned char digest[SHA_DIGEST_LENGTH];
SHA_CTX ctx;
SHA1_Init(&ctx);
SHA1_Update(&ctx, signature.c_str(), strlen(signature.c_str()));
SHA1_Final(digest, &ctx);

char mdString[SHA_DIGEST_LENGTH*2+1];
for (int i = 0; i < SHA_DIGEST_LENGTH; i++)
sprintf(&mdString[i*2], "%02x", (unsigned int)digest[i]);

string signature_sha(mdString);

利用微信提供的工具进行验证：

https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign