微信公众号签名错误(invalid signature)的问题排查
之前写好的代码,好多项目一直在用没啥问题,今天做新项目,在调用的时候,wx.config提示签名错误(invalid signature),这搞得相当郁闷,没办法,只能重新一点一点调试。
按照官方的说法存在以下几种可能:
1.确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。
2.确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。
3.确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)://'部分,以及'?'后面的GET参数部分,但不包括'#'hash后面的部分。
4.确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。
5.确保一定缓存access_token和jsapi_ticket。
6.确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#')[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
逐条检查后,都排除了,于是就在网上搜搜,直到看见一段话“location.href.split('#')[0]”是不会骗人的。
忽然想到,后端做签名时,url写的是有网页名称的(如:http://www.abc.com/index.aspx),而调试访问的时候,由于是打开的默认首页,就随手没有加网页名称,直接用域名访问(如:http://www.abc.com/)了,两次url不一致,导致签名验证失败。
在访问时加上网页名称,验证就通过了。
之前的项目之所以没问题,是因为调用wx.config的都不是默认首页,都跟的有网页名称,今天在默认首页上调用,就忽略网页名称的问题,踩坑了。