51CTO旗下网站
微信企业号开发之如何使用自定义菜单
企业号的每个应用都可以拥有自己的菜单，企业可以调用接口来创建、删除、获取应用菜单。在操作应用的菜单时，应用必须处于回调模式；菜单最多为两级，一级菜单最多为3个，二级菜单最多为5个。
作者：51CTO整理来源：51CTO| 11:45
企业号的每个应用都可以拥有自己的菜单，企业可以调用接口来创建、删除、获取应用菜单。
注意，在操作应用的菜单时，应用必须处于回调模式；菜单最多为两级，一级菜单最多为3个，二级菜单最多为5个。
Https请求方式: POST
请求包如下：
{&&&&&button&:[&&&&&&&&{&&&&&&&&&&&&&&&&&type&:&click&,&&&&&&&&&&&&&name&:&今日歌曲&,&&&&&&&&&&&&&key&:&V1001_TODAY_MUSIC&&&&&&&&&},&&&&&&&&{&&&&&&&&&&&&&name&:&菜单&,&&&&&&&&&&&&&sub_button&:[&&&&&&&&&&&&&&&&{&&&&&&&&&&&&&&&&&&&&&type&:&view&,&&&&&&&&&&&&&&&&&&&&&name&:&搜索&,&&&&&&&&&&&&&&&&&&&&&url&:&http://www.soso.com/&&&&&&&&&&&&&&&&&},&&&&&&&&&&&&&&&&{&&&&&&&&&&&&&&&&&&&&&type&:&click&,&&&&&&&&&&&&&&&&&&&&&name&:&赞一下我们&,&&&&&&&&&&&&&&&&&&&&&key&:&V1001_GOOD&&&&&&&&&&&&&&&&&}&&&&&&&&&&&&]&&&&&&&}&&&&]&}&
access_token
调用接口凭证
企业应用的id，整型。可在应用的设置页面查看
一级菜单数组，个数应为1~3个
sub_button
二级菜单数组，个数应为1~5个
菜单的响应动作类型，目前有click、view两种类型
菜单标题，不超过16个字节，子菜单不超过40个字节
click类型必须
菜单KEY值，用于消息接口推送，不超过128字节
view类型必须
网页链接，员工点击菜单可打开链接，不超过256字节
管理员须拥有应用的管理权限，并且应用必须设置在回调模式。
{&&&&&errcode&:0,&&&&&errmsg&:&ok&&}
二、删除菜单
Https请求方式：GET
access_token
调用接口凭证
企业应用的id，整型。可在应用的设置页面查看
管理员须拥有应用的管理权限，并且应用必须设置在回调模式。
{&&&&&errcode&:0,&&&&&errmsg&:&ok&&}
三、获取菜单列表
Https请求方式：GET
access_token
调用接口凭证
企业应用的id，整型。可在应用的设置页面查看
管理员须拥有应用的管理权限，并且应用必须设置在回调模式。
返回结果与菜单创建的参数一致。【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
头条聚焦热点热点头条
24H热文一周话题本月最赞
讲师：91542人学习过
讲师：218436人学习过
讲师：17562人学习过
精选博文论坛热帖下载排行
在这本书中，C 语言专家 Peter Prinz和Tony Crawford为你提供大量的编程参考信息。全书叙述清晰，语句简洁，分析深刻。本书主题包括：
订阅51CTO邮刊（一）微信公众号开发基本配置
时间： 15:07:39
&&&& 阅读：15800
&&&& 评论：
&&&& 收藏：0
作为用代码进行微信开发者或要实现事件响应等功能，微信开发基本配置是必不可少的环节，本文大致梳理开发配置的流程。
1、登入微信公众平台：开发 ---& 基本配置
2、在基本配置页面有&服务器配置&，默认是未启用状态，需要我们先点击&修改配置&进行相关项目填写
3、填写以下项目内容
&URL：必须以http://开头，目前仅支持80端口，服务器地址必须是可访问的有效地址（注：用本文中URL举例，曾经看到一篇博文将URL地址填为http://tx.heivr.com/token，但亲测实际开发中无法响应事件，修改URL至具体的文件即可成功）；
EncodingAESKey随机生成即可；
token：微信特别强调了填写的URL需要响应token，因此在index.php中需要进行验证，代码如下：
2 define("TOKEN", "此处填写你设置的token值");
4 $wechatObj = new CallbackAPI;
5 $wechatObj-&valid();
7 class CallbackAPI {
* 签名验证
* @return [type] [description]
public function valid() {
$echoStr = $_GET["echostr"];
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
//将token、timestamp、nonce按字典序排序
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr);
$tmpStr = implode($tmpArr);
//对tmpStr进行sha1加密
$tmpStr = sha1($tmpStr);
if($tmpStr == $signature){
header(‘content-type:text‘);
echo $echoStr;
在浏览器中运行index.php若程序无误即可看到返回的字符串，且此时完成验证，并将代码中的token填写到基本配置中的相应位置，点击提交。（注：提交后可能会出现&token验证失败&的提示，若检查代码及各项参数无误，则需多点击几次提交即可成功）
&4、提交成功后，点击&开启&按钮，即进入开发者模式，该模式开启后功能 ---& 自定义菜单等部分功能即不可用，若想使用点击&停用&即可
&特此声明：相关文章均为查阅资料、阅读大神博文后结合实际开发情况遇到的问题整理而成，能找到原博的必会署名，找不到原博而引用的内容还望原博主海涵
&标签：原文地址：http://www.cnblogs.com/nigoo/p/5101809.html
&&国之画&&&& &&&&chrome插件&&
版权所有 京ICP备号-2
迷上了代码！博客分类：
微信的JS-SDK通过config接口注入权限验证配置，官网上的文档说的很清楚：
wx.config({
debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
appId: '', // 必填，公众号的唯一标识
timestamp: , // 必填，生成签名的时间戳
nonceStr: '', // 必填，生成签名的随机串
signature: '',// 必填，签名，见附录1
jsApiList: [] // 必填，需要使用的JS接口列表，所有JS接口列表见附录2
上面的几个参数，对于像我这样子的初学者而言，不简单，所以在弄这块的时候没少碰钉子，这里说一下。
先说那个最烦人的signature，官网附录1是这么说的：
-------------------------------------------------------------------------------------------------------------------------------------
jsapi_ticket
生成签名之前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下，jsapi_ticket的有效期为7200秒，通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限，频繁刷新jsapi_ticket会导致api调用受限，影响自身业务，开发者必须在自己的服务全局缓存jsapi_ticket 。
1、参考以下文档获取access_token（有效期7200秒，开发者必须在自己的服务全局缓存access_token）：
2、用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket（有效期7200秒，开发者必须在自己的服务全局缓存jsapi_ticket）：
成功返回如下JSON：
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
获得jsapi_ticket之后，就可以生成JS-SDK权限验证的签名了。
签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分） 。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里 需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL 转义。
即signature=sha1(string1)。 示例：
noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=
步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1：
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=&url=http://mp.weixin.qq.com?params=value
步骤2. 对string1进行sha1签名，得到signature：
0f9de62fce790f9a083d5c99e95740ceb90c27ed
注意事项：
1、签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。2、签名用的url必须是调用JS接口页面的完整URL。3、出于安全考虑，开发者必须在服务器端实现签名的逻辑。
-------------------------------------------------------------------------------------------------------------------------------------
以上的东西加起来就是四步：
1、使用APPID和APPSecret获取access_token；
2、使用access_token获取jsapi_ticket ；
3、用时间戳、随机数、jsapi_ticket和要访问的url按照签名算法拼接字符串；
4、对第三步的字符串进行SHA1加密，得到签名。
第一步、获取access_token
是官网的说法，可以看看。
以下是我的代码实现：
public static String getAccessToken() {
String access_token = "";
String grant_type = "client_credential";//获取access_token填写client_credential
String AppId="APPID";//第三方用户唯一凭证
String secret="APPSECRET";//第三方用户唯一凭证密钥，即appsecret
//这个url链接地址和参数皆不能变
String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type="+grant_type+"&appid="+AppId+"&secret="+
URL urlGet = new URL(url);
HttpURLConnection http = (HttpURLConnection) urlGet.openConnection();
http.setRequestMethod("GET"); // 必须是get方式请求
http.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
http.setDoOutput(true);
http.setDoInput(true);
System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒
System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒
http.connect();
InputStream is = http.getInputStream();
int size = is.available();
byte[] jsonBytes = new byte[size];
is.read(jsonBytes);
String message = new String(jsonBytes, "UTF-8");
JSONObject demoJson = JSONObject.fromObject(message);
System.out.println("JSON字符串："+demoJson);
access_token = demoJson.getString("access_token");
is.close();
} catch (Exception e) {
e.printStackTrace();
return access_
APPID和APPSECRET可以去微信公众平台---“开发----基本配置”中查找。
第二步、获取jsapi_ticket
public static String getTicket(String access_token) {
String ticket =
String url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+ access_token +"&type=jsapi";//这个url链接和参数不能变
URL urlGet = new URL(url);
HttpURLConnection http = (HttpURLConnection) urlGet.openConnection();
http.setRequestMethod("GET"); // 必须是get方式请求
http.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
http.setDoOutput(true);
http.setDoInput(true);
System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒
System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒
http.connect();
InputStream is = http.getInputStream();
int size = is.available();
byte[] jsonBytes = new byte[size];
is.read(jsonBytes);
String message = new String(jsonBytes, "UTF-8");
JSONObject demoJson = JSONObject.fromObject(message);
System.out.println("JSON字符串："+demoJson);
ticket = demoJson.getString("ticket");
is.close();
} catch (Exception e) {
e.printStackTrace();
拿到了jsapi_ticket之后就要参数名排序和拼接字符串，并加密了。以下为sha1的加密算法：
public static String SHA1(String decript) {
MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1");
digest.update(decript.getBytes());
byte messageDigest[] = digest.digest();
// Create Hex String
StringBuffer hexString = new StringBuffer();
// 字节数组转换为 十六进制 数
for (int i = 0; i & messageDigest. i++) {
String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
if (shaHex.length() & 2) {
hexString.append(0);
hexString.append(shaHex);
return hexString.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return "";
加密算法转载自：
获取签名：
public static void main(String[] args) {
//1、获取AccessToken
String accessToken = getAccessToken();
//2、获取Ticket
String jsapi_ticket = getTicket(accessToken);
//3、时间戳和随机字符串
String noncestr = UUID.randomUUID().toString().replace("-", "").substring(0, 16);//随机字符串
String timestamp = String.valueOf(System.currentTimeMillis() / 1000);//时间戳
System.out.println("accessToken:"+accessToken+"\njsapi_ticket:"+jsapi_ticket+"\n时间戳："+timestamp+"\n随机字符串："+noncestr);
//4、获取url
String url="http://www.luiyang.com/add.html";
/*根据JSSDK上面的规则进行计算，这里比较简单，我就手动写啦
String[] ArrTmp = {"jsapi_ticket","timestamp","nonce","url"};
Arrays.sort(ArrTmp);
StringBuffer sf = new StringBuffer();
for(int i=0;i&ArrTmp.i++){
sf.append(ArrTmp[i]);
//5、将参数排序并拼接字符串
String str = "jsapi_ticket="+jsapi_ticket+"&noncestr="+noncestr+"&timestamp="+timestamp+"&url="+
//6、将字符串进行sha1加密
String signature =SHA1(str);
System.out.println("参数："+str+"\n签名："+signature);
该要的都有了，再次回到最开始的config配置，此时应该为：
wx.config({
debug: true, //调试阶段建议开启
appId: "APPID",//APPID
timestamp: "timestamp",//上面main方法中拿到的时间戳timestamp
nonceStr: "nonceStr",//上面main方法中拿到的随机数nonceStr
signature: "signature",//上面main方法中拿到的签名signature
jsApiList: [
//所有要调用的 API 都要加到这个列表中
"chooseImage"//从本地的相册、图库选择图片
以上的时间戳、随机数、签名一定要跟main方法中获取到的一致，否则会报invalid signature错误。
另外，这个签名的有效时间为7200秒，也就是2个小时，因此当超过两个小时候，再访问也会报invalid signature错误。
另外还有一个错误：invalid url domain
这个跟生成签名时用的url有关系，官网的说法是：
invalid url domain当前页面所在域名与使用的appid没有绑定，请确认正确填写绑定的域名，如果使用了端口号，则配置的绑定域名也要加上端口号（一个appid可以绑定三个有效域名）
这个url必须是：“公众号设置---功能设置----JS接口安全域名”中绑定的三个域名之一
若是以上的配置没有问题，且dubug也设置为了true，那么再访问的时候，就会出现一个config:ok，这就说明配置成功了。
浏览 45004
wjiaoling136
浏览: 238182 次
来自: 北京
感谢，很好，很强大，谢谢分享。给节约不少时间呢！
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'21749人阅读
公众号开发（6）
如下图，配置开发者时会让填写URL和token:
这个URL和token是作什么用的呢？
token验证原理及作用
首先看如何验证，其实很简单,只要这个地址把echostr信息输出(echo)就可以了。看下官方demo，关键的函数是valid，它的实现:
public function valid()
$echoStr = $_GET["echostr"];
if($this-&checkSignature()){
echo $echoStr;
checkSignature是验证签名的，当开发者在公众平台提交URL和token时，微信服务器将发送GET请求到填写的URL上，并且带上四个参数:
signature 微信加密签名
timestamp 时间戳
nonce 随机数
echostr 随机字符串
开发者在自己的网页内请公众平台的请求做签名验证，通过之后输出echostr字段即可。至于具体的验签规则，可以看checkSignature的实现，这里不再赘述。
token验证失败的问题
我在开发时遇到提交时报 token验证失败的问题，如下:
这个问题很是奇怪，代码是从官方下载的，也很简单:
提交了很多次都不成功，看SAE的日志确实接到了微信的请求。后来反复试了很多次，中间终于提交成功了。所以我判断
什么时候用到URL和token
官方文档说的很清楚:
启用并设置服务器配置后，用户发给公众号的消息以及开发者需要的事件推送，将被微信转发到该URL中。
说白了就是作为开发者你要定制公众号功能，不想直接微信提供的标准处理消息的模板。设置成功了URL和token后，后面用户发送给你的公众号的数据会先发到微信平台，然后平台转发给我们提供的URL，我们就在这个URL里来定制各种操作，如果需要返回消息给用户，再通过微信平台转发给用户即可。
微信号:pony_maggie
文章：10篇
阅读：248550
文章：39篇
阅读：209303
文章：25篇
阅读：286560
文章：28篇
阅读：91965
文章：25篇
阅读：61810}