JS-SDK使用权限签名算法----调用c++后台服务进行签名认证

1. 根据appid和appsecrt获得access_token

http请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

2. 根据拿到的access_token获取jsapi_ticket

用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket（有效期7200秒，开发者必须在自己的服务全局缓存jsapi_ticket）：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

3. 根据微信开发者文档里的说明，生成签名https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115

微信提供了java php python等语言算法说明，但没有c/c++语言的。这里列出c++语言微信签名算法

#include <boost/uuid/uuid.hpp>#include <boost/uuid/uuid_generators.hpp>#include <boost/uuid/uuid_io.hpp>#include <openssl/sha.h>#include <time.h>//1、获取当前页面urlstring url//2、获取jsapi_ticketstring jsapi_ticket（注意有次数限制，在本地缓存）//3、利用boost获取随机字符串    string nonce_str("");    boost::uuids::random_generator rgen;    boost::uuids::uuid u4 = rgen();    nonce_str = to_string(u4);//4、获取时间戳    time_t now_time;    time ( &now_time );    ostringstream os;    os<<now_time;    string timestamp;    istringstream is(os.str());    is>>timestamp;//5、生成签名字符串    string signature = "jsapi_ticket=" + jsapi_ticket + "&noncestr=" + nonce_str+ "&timestamp=" + timestamp + "&url=" + url;//6、利用SHA进行加密    unsigned char digest[SHA_DIGEST_LENGTH];    SHA_CTX ctx;    SHA1_Init(&ctx);    SHA1_Update(&ctx, signature.c_str(), strlen(signature.c_str()));    SHA1_Final(digest, &ctx);    char mdString[SHA_DIGEST_LENGTH*2+1];    for (int i = 0; i < SHA_DIGEST_LENGTH; i++)        sprintf(&mdString[i*2], "%02x", (unsigned int)digest[i]);    string signature_sha(mdString);

利用微信提供的工具进行验证：
https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign