微信分享卡片中自定义缩略图和标题的技术解决方案

一、微信分享卡片自定义缩略图消失的原因——微信官方策略的调整：

网页来源: https://mp.weixin.qq.com/s/hAdtKl2i4ilyo9HxT1kXyw

结合以上微信官方声明，对网页的微信分享卡片自义分享，我们能得出以下三个主要结论：

网页必须通过接入微信JSSDK的形式来进行调用分享；
网页对应的站点域名必须是“公众号JS安全域名”；
“公众号JS安全域名”必须是经过认证的公众号中添加管理的域名；

二、根据上述结论，解决方案的实施步骤：

步骤1 首先你要有个公众帐号，这个公众号一定是经过认证的，如下：

步骤2 在此公众号中按如下说明进行，JS接口安全域设置, 如下截图：

步骤3 获取公众号的AppID 和AppSecret：

步骤4 JSJDK开发配置——认识使用微信JS-SDK的整体逻辑架构

如果要使用自定义的微信分享卡片，必须在自己的页面中引入WeiXin_JSJDK的方式来实现，同时出于安全考虑，微信提供的JSJDK中所需要的签名名必须在服务器端实现。相关逻辑架构如下图所示：

步骤5 JSJDK开发配置——微信JSJDK签名服务器的具体搭建

在介绍这部分知识之前，先可了解一下使用微信JSSDK的条件和步骤：

1）需要有JS-SDK权限签名，而权限签名需要通过access_token获取jsapi_ticket来生成；

2）access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token,开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为7200秒，每日限额接口调用为2000次，需定时刷新，重复获取将导致上次获取的access_token失效；

获取access_token API: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

获取access_token官方说明文档: https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183 。

3）jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下，jsapi_ticket的有效期为7200秒, 每日限额接口调用为2000次，通过access_token来获取。由于获取jsapi_ticket的api调用次数有限，频繁刷新jsapi_ticket会导致api调用受限，影响自身业务，开发者必须在自己的服务全局缓存jsapi_ticket ；

获取jsapi_ticket API: https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

获取jsapi_ticket官方说明文档： https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115 。

4）获取到jsapi_ticket之后，就可以生成JS-SDK权限验证的签名了，生成的逻辑如下：签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分）。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL 转义。即signature=sha1(string1)。

通过上述分析我们可归结出如下结论：