注意:
• 由於小遊戲特殊機制,涉及到的小遊戲接口主要邏輯都須要寫在小遊戲邏輯代碼內,可是能夠經過 Egret 代碼來調用
• 後續版本 Egret 將會提供調用小遊戲接口模板,屆時你們能夠參照模板編寫代碼。
文件系統
文件系統有兩類文件:代碼包文件和本地文件。
代碼包文件
代碼包文件指的是在項目目錄中添加的文件。因爲代碼包文件大小限制,代碼包文件適用於放置首次加載時須要的文件,對於內容較大或須要動態替換的文件,不推薦用添加到代碼包中,推薦在小程序啓動以後再用下載接口下載到本地。
訪問代碼包文件
代碼包文件的訪問方式是從項目根目錄開始寫文件路徑。
修改代碼包文件
代碼包內的文件沒法在運行後動態修改或刪除,修改代碼包文件須要從新發布版本。
本地文件
本地文件指的是小程序被用戶添加到手機後,會有一塊獨立的文件存儲區域,以用戶維度隔離。即同一臺手機,每一個微信用戶不能訪問到其餘登陸用戶的文件,同一個用戶不一樣 appId 之間的文件也不能互相訪問。
本地文件的文件路徑均爲如下格式:算法
1. {{協議名}}://文件路徑
其中,協議名在 iOS/Android 客戶端爲 「wxfile」,在開發者工具上爲 「http」,開發者無需關注這個差別,也不該在代碼中去硬編碼完整文件路徑。json
本地臨時文件
本地臨時文件只能經過調用特定接口產生,不能直接寫入內容。本地臨時文件產生後,僅在當前生命週期內有效,重啓以後即不可用。所以,不可把本地臨時文件路徑存儲起來下次使用。若是須要下次在使用,可經過 saveFile 或 copyFile 接口把本地臨時文件轉換成本地存儲文件或本地用戶文件。
示例小程序
1. wx.chooseImage({ 2. success(res) { 3. const tempFilePaths = res.tempFilePaths // tempFilePaths 的每一項是一個本地臨時文件路徑 4. } 5. })
本地緩存文件
本地存儲文件只能經過調用特定接口產生,不能直接寫入內容。本地緩存文件產生後,重啓以後仍可用。本地緩存文件只能經過 saveFile 接口將本地臨時文件保存得到。
示例api
1. wx.saveFile({ 2. tempFilePath: '', // 傳入一個本地臨時文件路徑 3. success(res) { 4. console.log(res.savedFilePath) // res.savedFilePath 爲一個本地緩存文件路徑 5. } 6. })
本地緩存文件是最初的設計,1.7.0 版本開始,提供了功能更完整的本地用戶文件,能夠徹底覆蓋本地緩存文件的功能,若是不須要兼容低於 1.7.0 版本,能夠不使用本地緩存文件。緩存
本地用戶文件
本地用戶文件是從 1.7.0 版本開始新增的概念。咱們提供了一個用戶文件目錄給開發者,開發者對這個目錄有徹底自由的讀寫權限。經過 wx.env.USER_DATA_PATH 能夠獲取到這個目錄的路徑。
示例安全
1. // 在本地用戶文件目錄下建立一個文件 a.txt,寫入內容 "hello, world" 2. const fs = wx.getFileSystemManager() 3. fs.writeFileSync(`${wx.env.USER_DATA_PATH}/hello.txt`, 'hello, world', 'utf8')
讀寫權限
用戶登錄簽名
小程序的一部分後臺(HTTP)接口要求驗證用戶登陸態。開發者在調用時需提供以session_key爲密鑰生成的簽名。其中session_key是指經過wx.login 得到的登陸態。
簽名算法
目前支持的簽名算法是 hmac_sha256。 對於POST請求,開發者生成簽名的算法是:服務器
1. signature = hmac_sha256( post_data, session_key )
其中post_data爲本次POST請求的數據包。特別地,對於GET請求,post_data等於長度爲0的字符串。微信
1. signature = hmac_sha256( "", session_key )
簽名示例
例如開發者須要請求的HTTP(POST)接口,其中請求包爲一個json字符串。session
1.curl-d'{"foo":"bar"}''https://api.weixin.qq.com/some_api?access_token=xxx&openid=xxx&signature=???&sig_method=hmac_sha256'多線程
開發者須要計算出signature參數。假設用戶當前有效的session_key 爲 :
1. 'o0q0otL8aEzpcZL/FT9WsQ=='
則開發者生成簽名應該是
1. hmac_sha256('{"foo":"bar"}', 'o0q0otL8aEzpcZL/FT9WsQ==') = 654571f79995b2ce1e149e53c0a33dc39c0a74090db514261454e8dbe432aa0b開發者服務器發起的HTTP請求
1. curl -d '{"foo":"bar"}' 'https://api.weixin.qq.com/some_api?access_token=xxx&openid=xxx&signature=654571f79995b2ce1e149e53c0a33dc39c0a74090db514261454e8dbe432aa0b&sig_method=hmac_sha256'
session_key 合法性校驗
咱們提供接口供開發者校驗服務器所保存的登陸態session_key是否合法。 爲了保持session_key私密性,咱們提供的校驗接口自己不直接明文session_key,而是經過校驗登陸態簽名完成。
接口地址
請求方法:GET
1. https://api.weixin.qq.com/wxa/checksession?access\_token=ACCESS\_TOKEN&signature=SIGNATURE&openid=OPENID&sig\_method=SIG\_METHOD
調用示例
1. curl -G 'https://api.weixin.qq.com/wxa/checksession?access_token=OsAoOMw4niuuVbfSxxxxxxxxxxxxxxxxxxx&signature=fefce01bfba4670c85b228e6ca2b493c90971e7c442f54fc448662eb7cd72509&openid=oGZUI0egBJY1zhBYw2KhdUfwVJJE&sig_method=hmac_sha256'
參數說明
返回結果
正確時的返回JSON數據包以下:
1. {"errcode":0,"errmsg":"ok"}
錯誤時的返回JSON數據包以下(示例爲簽名錯誤):
1. {"errcode":87009,"errmsg":"invalid signature"}
小遊戲轉發
用戶在使用小遊戲過程當中,可轉發消息給其餘用戶或羣聊。
轉發菜單
點擊右上角按鈕,會彈出菜單,菜單中的「轉發」選項默認不展現。經過 wx.showShareMenu 和 wx.hideShareMenu 可動態顯示、隱藏這個選項。
被動轉發
用戶點擊右上角菜單中的「轉發」選項後,會觸發轉發事件,若是小遊戲經過 wx.onShareAppMessage 監聽了這個事件,可經過返回自定義轉發參數來修改轉發卡片的內容,不然使用默認內容。
示例
1. wx.onShareAppMessage(() => { 2. // 用戶點擊了「轉發」按鈕 3. return { 4. title: '轉發標題' 5. } 6. })
主動轉發接口
遊戲內可經過 wx.shareAppMessage接口直接調起轉發界面,與被動轉發相似,能夠自定義轉發卡片內容。
示例
1. wx.shareAppMessage({ 2. title: '轉發標題' 3. })
withShareTicket 模式
經過 wx.updateShareMenu 接口可修改轉發屬性。若是設置 withShareTicket 爲 true ,會有如下效果
• 選擇聯繫人的時候只能選擇一個目標,不能多選
• 消息被轉發出去以後,在會話窗口中沒法被長按二次轉發
• 消息轉發的目標若是是一個羣聊,則
o 會在轉發成功的時候得到一個 shareTicket
o 每次用戶從這個消息卡片進入的時候,也會得到一個 shareTicket,經過調用 wx.getShareInfo 接口傳入 shareTicket 能夠獲取羣相關信息
示例
1. // 設置 withShareTicket: true 2. wx.updateShareMenu({ 3. withShareTicket: true 4. })
獲取更多轉發信息
一般開發者但願轉發出去的小程序被二次打開的時候可以獲取到一些信息,例如羣的標識。如今經過調用 wx.showShareMenu 而且設置 withShareTicket 爲 true ,當用戶將小程序轉發到任一羣聊以後,能夠獲取到這次轉發的 shareTicket,此轉發卡片在羣聊中被其餘用戶打開時,能夠經過 getLaunchOptionsSync() 獲取到另外一個 shareTicket。這兩步獲取到的 shareTicket 都可經過 wx.getShareInfo() 接口能夠獲取到相同的轉發信息。
用戶數據的簽名驗證和加解密
數據簽名校驗
爲了確保開放接口返回用戶數據的安全性,微信會對明文數據進行簽名。開發者能夠根據業務須要對數據包進行簽名校驗,確保數據的完整性。
簽名校驗算法涉及用戶的session_key,經過 wx.login 登陸流程獲取用戶session_key,並自行維護與應用自身登陸態的對應關係。
經過調用接口(如 wx.getUserInfo)獲取數據時,接口會同時返回 rawData、signature,其中 signature = sha1( rawData + session_key )
開發者將 signature、rawData 發送到開發者服務器進行校驗。服務器利用用戶對應的 session_key 使用相同的算法計算出簽名 signature2 ,比對 signature 與 signature2 便可校驗數據的完整性。
如wx.getUserInfo的數據校驗:
接口返回的rawData:
1. { 2. "nickName": "Band", 3. "gender": 1, 4. "language": "zh_CN", 5. "city": "Guangzhou", 6. "province": "Guangdong", 7. "country": "CN", 8. "avatarUrl": "http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0" 9. }
用戶的 session-key:
1. HyVFkGl5F5OQWJZZaNzBBg==
因此,用於簽名的字符串爲:
1. {"nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/1vZvI39NWFQ9XM4LtQpFrQJ1xlgZxx3w7bQxKARol6503Iuswjjn6nIGBiaycAjAtpujxyzYsrztuuICqIM5ibXQ/0"}HyVFkGl5F5OQWJZZaNzBBg==
使用sha1獲得的結果爲
1. 75e81ceda165f4ffa64f4068af58c64b8f54b88c
加密數據解密算法
接口若是涉及敏感數據(如wx.getUserInfo當中的 openId 和unionId ),接口的明文內容將不包含這些敏感數據。開發者如須要獲取敏感數據,須要對接口返回的加密數據( encryptedData )進行對稱解密。 解密算法以下:
• 對稱解密使用的算法爲 AES-128-CBC,數據採用PKCS#7填充。
• 對稱解密的目標密文爲 Base64_Decode(encryptedData)。
• 對稱解密祕鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節。
• 對稱解密算法初始向量 爲Base64_Decode(iv),其中iv由數據接口返回。
另外,爲了應用能校驗數據的有效性,咱們會在敏感數據加上數據水印( watermark )
watermark參數說明:
如接口wx.getUserInfo敏感數據當中的watermark:
1. { 2. "openId": "OPENID", 3. "nickName": "NICKNAME", 4. "gender": GENDER, 5. "city": "CITY", 6. "province": "PROVINCE", 7. "country": "COUNTRY", 8. "avatarUrl": "AVATARURL", 9. "unionId": "UNIONID", 10. "watermark": 11. { 12. "appid":"APPID", 13. "timestamp":TIMESTAMP 14. } 15. }
注:此前提供的加密數據(encryptData)以及對應的加密算法將被棄用,請開發者不要再依賴舊邏輯。
多線程 Worker
對於遊戲來講,每幀 16ms 是極其寶貴的,若是有一些能夠異步處理的任務,能夠放置於 Worker 中運行,待運行結束後,再把結果返回到主線程。Worker 運行於一個單獨的全局上下文與線程中,不能直接調用主線程的方法,Worker 也不具有渲染的能力。 Worker 與主線程之間的數據傳輸,雙方使用 postMessage 來發送數據,onMessage 來接收數據,傳輸的數據並非直接共享,而是被複制的。
配置 Worker 信息
在 game.json 中可配置 Worker 代碼放置的目錄,目錄下的代碼將被打包成一個文件:
配置示例:
1. { 2. "workers": "workers" 3. }
添加 Worker 代碼文件
根據步驟 1 中的配置,在代碼目錄下新建如下兩個入口文件:
1. workers/request/index.js
2. workers/request/utils.js
3. workers/response/index.js
添加後,目錄結構以下:
1. ├── game.js
2. ├── game.json
3. ├── project.config.json
4. └── workers
5. ├── request
6. │ ├── index.js
7. │ └── utils.js
8. └── response
9. └── index.js
編寫 Worker 代碼
在 workers/request/index.js 編寫 Worker 響應代碼
1. const utils = require('./utils') 2. 3. worker.onMessage(function (res) { 4. console.log(res) 5. })
在主線程中初始化 Worker
在主線程的代碼 game.js 中初始化 Worker
1. const worker = wx.createWorker('workers/request/index.js') // 文件名指定 worker 的入口文件路徑,絕對路徑
主線程向 Worker 發送消息
1. worker.postMessage({
2. msg: 'hello worker'
3. })
worker 對象的其它接口請看 worker接口說明
Tips
• Worker 最大併發數量限制爲 1 個,建立下一個前請用 Worker.terminate 結束當前 Worker
• Worker 內代碼只能 require 指定 Worker 路徑內的文件,沒法引用其它路徑
• Worker 的入口文件由 wx.createWorker 時指定,開發者可動態指定 Worker 入口文件
• Worker 內不支持 wx 系列的 API
• Workers 之間不支持發送消息
小結 目前文檔的版本和微信小遊戲官方版本一致,後續 Egret 會針對小遊戲的 API 特性進行引擎方面的適配優化,以方便開發者更好、更方便的調用小遊戲的接口。