小程序領(lǐng)券

這里主要貼一下 我在小程序中領(lǐng)取卡券 如何解決 “簽名錯誤” 這個問題的鹏往。在折騰過程中，我也是看了很多帖子，對照著弄也沒搞對絮姆。所以你的問題可能與我的也會不一樣，但可以做個參考秩霍，對比一下自己是哪一步?jīng)]整對篙悯。

要在小程序內(nèi)領(lǐng)取卡券，按照官方文檔铃绒，確保你這些準備工作已經(jīng)弄好了：
1鸽照、開發(fā)者須有一個有卡券權(quán)限的公眾號和認證后的小程序賬號；
2颠悬、開發(fā)者須申請一個開放平臺賬號矮燎，并將小程序和公眾號綁定在同一個開放平臺賬號下，

小程序領(lǐng)取卡券官方文檔：https://developers.weixin.qq.com/miniprogram/dev/api/open-api/card/wx.addCard.html

官方示例代碼:

wx.addCard({
  cardList: [
    {
      cardId: '',
      cardExt: '{"code": "", "openid": "", "timestamp": "", "signature":""}'
    }, {
      cardId: '',
      cardExt: '{"code": "", "openid": "", "timestamp": "", "signature":""}'
    }
  ],
  success (res) {
    console.log(res.cardList) // 卡券添加結(jié)果
  }
})

小程序端與卡券打通椿疗，簡直不要太簡單哦漏峰，簡單到官方連文檔都不想寫。
你倒是稍微告訴我一下cardExt這一個個的參數(shù)是什么意思呀届榄，從哪里來的呀浅乔！

cardExt 參數(shù)說明

code : 自定義的卡券code，這個看創(chuàng)建卡券文檔就知道怎么來的铝条。但是靖苇，我沒自定義呀， 沒有就不填班缰！
openid： 這個好理解嘛贤壁，我是用了小程序的云開發(fā)，所以獲取很方便埠忘。
timestamp： 時間戳
signature: 簽名

前三個參數(shù)都知道了脾拆，剩下就是簽名怎么簽了馒索。

生成簽名需要哪些參數(shù)？

當我弄完名船，再回去翻文檔绰上，抱歉我沒找到，都忘記在哪里看到的了渠驼，直接貼代碼：

簽名需要的參數(shù):

card_id: 'xxxxxx',
timestamp: Date.now() / 1000,
nonce_str: 'AlcnewLJ', // 隨機字符串
api_ticket:  'Ipk_aslwelkw...' // 通過jsapi獲得的ticket

如果你的是指定的code指定的openid就需要這兩個參數(shù)蜈块，我沒用到所以沒試過。
這里的時間戳：到秒就夠了百揭，不要到毫秒，用數(shù)字類型的

獲取api_ticket

ticket就是jsapi里面那套東西了
第一步：通過app_id和app_secret獲取到access_token
第二步：根據(jù)access_token獲取到ticket

生成簽名

微信卡券JSAPI簽名校驗工具 這里詳細說明了产镐，簽名怎么生成癣亚，自己生成的簽名可以扔進去測試下述雾。
這里一定要注意：
1唆缴、將所有參數(shù)的value值進行字典序排序面徽，不要key，也不要用&拼接
2、使用sha1加密暖释，得到signature，不需要進行大寫轉(zhuǎn)換

組裝wx.addCard的參數(shù)

先看代碼

{
     cardId: 'xlssfkljalwejrlw',
     cardExt: JSON.stringify({
          code: '',
          openid:  '',
          nonce_str: 'xxxxxx',
          timestamp: 1592808195,
          signature: 'xxxxx'
     })
}

折騰老久一直報“簽名錯誤”，為什么？
最后發(fā)現(xiàn)窄瘟，我就卡在openid這個上面，因為云開發(fā)獲取它太容易了，我就很自然的傳了過去竣况。因為沒有用到code和openid鸭蛙，所以這兩個傳空晒哄！

注意贪磺！注意＝儆场！注意！！！

按照上面的方式處理了code和openid毅访，仍然報“簽名錯誤”，因為沒有傳nonce_str盘榨，隨機字符串你也得加到cardExt中喻粹。
你去看看官方示例代碼，cardExt中有這個nonce_str字段嗎＝下Ａ赘振愿！

后來突然反應過來：簽名用到了哪些參數(shù)捷犹，對應就傳哪些參數(shù)
我等渣渣看文檔都看懵了，還得揣摩參數(shù)該怎么傳冕末，真的......只能怪自己菜.

最后貼出完整代碼
我用的是云開發(fā) 就是nodejs 看關(guān)鍵地方萍歉，上面文字沒看明白的，就看看代碼里的注釋档桃，很詳細了枪孩。

云函數(shù)代碼:

// 用到的兩個庫
const crypto = require('crypto')
const urllib = require('urllib')

// Buffer轉(zhuǎn)字符用到的
const StringDecoder = require('string_decoder').StringDecoder
const decoder = new StringDecoder('utf8')

// 這里云函數(shù)的東西
const cloud = require('wx-server-sdk')
const TcbRouter = require('tcb-router')
cloud.init()

// 這里的是發(fā)券方的app_id和app_secret，也就是公眾號的
const appId = 'xxxxx'
const appSecret = 'xxxxxxx'

// access_token 和 ticket要自己緩存下藻肄，如果有后端就最好讓后端給蔑舞，我這里是演示流程
// 本地云函數(shù)測試獲取access_token時，要將本地IP設(shè)置為白名單嘹屯。位置在公眾號中：開發(fā)>基本配置>IP白名單 
const tokenUrl = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=' + appId + '&secret=' + appSecret
const ticketUrl = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=wx_card&access_token='

exports.main = async (event, context) => {
    const app = new TcbRouter({ event })

    app.router('card', async (ctx) => {
        // 獲取token, 這里得到的是buffer對象攻询，要轉(zhuǎn)下
        let tokenRes = await urllib.request(tokenUrl)
        let token = JSON.parse(decoder.write(tokenRes.data)).access_token
        
        // 根據(jù)token獲取ticket
        let ticketRes = await urllib.request(ticketUrl + token)
        let ticket = JSON.parse(decoder.write(ticketRes.data)).ticket

        // 用于簽名的參數(shù)
        let signParams = {
            card_id: 'pL21MxLSzQdBA3s3gcU6huSIyKcs',
            timestamp: Date.now() / 1000, //到秒就夠了
            nonce_str: generate(),
            api_ticket: ticket
        }
        // 生成簽名
        // 第一步: 進行字典排序，注意不需要key和&拼接
        // 第二步: 使用sha1加密州弟，加密結(jié)果不用轉(zhuǎn)為大寫
        let sign = sha1(valueToString(signParams)) 
        
        // 返回領(lǐng)券的參數(shù)
        // 1钧栖、注意每個字段的名字低零、大小寫，不要寫錯了拯杠。
        // 2掏婶、cardExt是個json字符串
        ctx.body = {
            cardId: signParams.card_id,
            cardExt: JSON.stringify({
                // 這兩個沒有用到，就傳空
                code: '',
                openid: '',
                // 簽名中用到了隨機字符串潭陪，所以這個也要傳過去
                nonce_str: signParams.nonce_str,
                timestamp: signParams.timestamp,
                signature: sign
            })
        }
    })

    return app.serve()
}

// 生成隨機字符串
const generate = (length = 16) => {
    const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    let noceStr = '', maxPos = chars.length;
    while (length--) noceStr += chars[Math.random() * maxPos | 0];
    return noceStr;
}
// 排序
const valueToString = (obj) => Object.values(obj).sort().join('')
// 加密
const sha1 = (str, encoding ='utf8') => crypto.createHash('sha1').update(str, encoding).digest('hex')

小程序端用wx.addCard調(diào)用下返回的參數(shù)雄妥，這個就不用貼了吧。