调用微信的JS SDK遭遇:invalid signature,该怎么办?

调用微信的JS SDK,首要的就是验证签名,出于各种原因,微信服务器可能会返回一个:invalid signature,会让人摸不着头脑。那么该怎么办呢?

调用微信的JS SDK遭遇:invalid signature,该怎么办?

1.首先确认签名算法是正确的,到http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign页面工具进行校验。也就是你自己后台生成签名要和微信校验算法生成的签名一致才可以。

2.还有一个笔者曾遇到的坑,看到微信SDK上说token和ticket需要在服务器做缓存,有效期是7200秒,写代码的时候没有仔细思索,导致把生成的签名也给缓存了,用几次就报invalid signature,后来仔细读文档之后,果断改为每次打开页面都重新生成签名即可,token和ticket依然被缓存,但timestamp是变化的,因此每次签名也是不同的。

3.参与签名的字段包括有效的 jsapi_ticket(获取方式详见微信JSSDK文档), noncestr (随机字符串,由开发者随机生成),timestamp (由开发者生成的当前时间戳), url(当前网页的URL,不包含#及其后面部分。

4.特别注意:你在利用参数生成签名的时候,要对所有待签名参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的格式(即key1=value1&key2=value2…)拼接成字符串 string1。这里需要注意的是所有参数名均为小写字符。

5.确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。

6.确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)://'部分,以及'?'后面的GET参数部分,但不包括'#'hash后面的部分。因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。

相关阅读