基于weixin-java-mp 做微信JS签名 invalid signature签名错误 官方说明
//配置 WxMpService 在被 Spring可扫瞄的包下获取用户基本信息 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842微信JS签名详情请见:http://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115&token=&lang=zh_CN
附录5-常见错误及解决方法
调用config 接口的时候传入参数 debug: true 可以开启debug模式,页面会alert出错误信息。以下为常见错误及解决方法:
1.invalid url domain当前页面所在域名与使用的appid没有绑定,请确认正确填写绑定的域名,仅支持80(http)和443(https)两个端口,因此不需要填写端口号(一个appid可以绑定三个有效域名,见 ]目录1.1.1)。
2.invalid signature签名错误。建议按如下顺序检查:
1.确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。
2.确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。
采坑点:
3.确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)://'部分,以及'?'后面的GET参数部分,但不包括'#'hash后面的部分。4.确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。
5.确保一定缓存access_token和jsapi_ticket。
6.确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#')[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
3.the permission value is offline verifying这个错误是因为config没有正确执行,或者是调用的JSAPI没有传入config的jsApiList参数中。建议按如下顺序检查:
1.确认config正确通过。
2.如果是在页面加载好时就调用了JSAPI,则必须写在wx.ready的回调中。
3.确认config的jsApiList参数包含了这个JSAPI。
4.permission denied该公众号没有权限使用这个JSAPI,或者是调用的JSAPI没有传入config的jsApiList参数中(部分接口需要认证之后才能使用)。
5.function not exist当前客户端版本不支持该接口,请升级到新版体验。
6.为什么6.0.1版本config:ok,但是6.0.2版本之后不ok(因为6.0.2版本之前没有做权限验证,所以config都是ok,但这并不意味着你config中的签名是OK的,请在6.0.2检验是否生成正确的签名以保证config在高版本中也ok。)
7.在iOS和Android都无法分享(请确认公众号已经认证,只有认证的公众号才具有分享相关接口权限,如果确实已经认证,则要检查监听接口是否在wx.ready回调函数中触发)
8.服务上线之后无法获取jsapi_ticket,自己测试时没问题。(因为access_token和jsapi_ticket必须要在自己的服务器缓存,否则上线后会触发频率限制。请确保一定对token和ticket做缓存以减少2次服务器请求,不仅可以避免触发频率限制,还加快你们自己的服务速度。目前为了方便测试提供了1w的获取量,超过阀值后,服务将不再可用,请确保在服务上线前一定全局缓存access_token和jsapi_ticket,两者有效期均为7200秒,否则一旦上线触发频率限制,服务将不再可用)。
9.uploadImage怎么传多图(目前只支持一次上传一张,多张图片需等前一张图片上传之后再调用该接口)
10.没法对本地选择的图片进行预览(chooseImage接口本身就支持预览,不需要额外支持)
11.通过a链接(例如先通过微信授权登录)跳转到b链接,invalid signature签名失败(后台生成签名的链接为使用jssdk的当前链接,也就是跳转后的b链接,请不要用微信登录的授权链接进行签名计算,后台签名的url一定是使用jssdk的当前页面的完整url除去'#'部分)
12.出现config:fail错误(这是由于传入的config参数不全导致,请确保传入正确的appId、timestamp、nonceStr、signature和需要使用的jsApiList)
13.如何把jsapi上传到微信的多媒体资源下载到自己的服务器(请参见文档中uploadVoice和uploadImage接口的备注说明)
14.Android通过jssdk上传到微信服务器,第三方再从微信下载到自己的服务器,会出现杂音(微信团队已经修复此问题,目前后台已优化上线)
15.绑定父级域名,是否其子域名也是可用的(是的,合法的子域名在绑定父域名之后是完全支持的)
16.在iOS微信6.1版本中,分享的图片外链不显示,只能显示公众号页面内链的图片或者微信服务器的图片,已在6.2中修复
17.是否需要对低版本自己做兼容(jssdk都是兼容低版本的,不需要第三方自己额外做更多工作,但有的接口是6.0.2新引入的,只有新版才可调用)
18.该公众号支付签名无效,无法发起该笔交易(请确保你使用的jweixin.js是官方线上版本,不仅可以减少用户流量,还有可能对某些bug进行修复,拷贝到第三方服务器中使用,官方将不对其出现的任何问题提供保障,具体支付签名算法可参考 JSSDK微信支付一栏)
19.目前Android微信客户端不支持pushState的H5新特性,所以使用pushState来实现web app的页面会导致签名失败,此问题已在Android6.2中修复
20.uploadImage在chooseImage的回调中有时候Android会不执行,Android6.2会解决此问题,若需支持低版本可以把调用uploadImage放在setTimeout中延迟100ms解决
21.require subscribe错误说明你没有订阅该测试号,该错误仅测试号会出现
22.getLocation返回的坐标在openLocation有偏差,因为getLocation返回的是gps坐标,openLocation打开的腾讯地图为火星坐标,需要第三方自己做转换,6.2版本开始已经支持直接获取火星坐标
23.查看公众号(未添加): "menuItem:addContact"不显示,目前仅有从公众号传播出去的链接才能显示,来源必须是公众号
24.ICP备案数据同步有一天延迟,所以请在第二日绑定
@Value("${activity.getopenid.appid}")// 微信 Service 实现类 提供服务 @Autowired
private String getOpenidAPPID = "";
@Value("${activity.getopenid.appsecret}")
private String getOpenidAPPSECRET = "";
@Bean
public WxMpService wxMpService() {
WxMpService wxMpService = new WxMpServiceImpl();
wxMpService.setWxMpConfigStorage(wxMpConfigStorage());
return wxMpService;
}
@Bean
public WxMpConfigStorage wxMpConfigStorage() {
WxMpInMemoryConfigStorage wxMpConfigStorage = new WxMpInMemoryConfigStorage();
wxMpConfigStorage.setAppId(getOpenidAPPID);
wxMpConfigStorage.setSecret(getOpenidAPPSECRET);
return wxMpConfigStorage;
}
private WxMpService wxMpService;
/**
* <pre>
* 创建调用jsapi时所需要的签名
*
* 详情请见:http://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115&token=&lang=zh_CN
* </pre>
*/
@Override
public ResultModel getJsApiSignature(WxOAuth2ParamModel paramModel) {
if (StringUtils.isEmpty(paramModel.getWxUrl())){
return ResultModel.getResult(404, "params url are null", null);
}
try { //原有链接类似 http://www.aa.com/getJsApiSignature?wxUrl=http://www.testaaa.cn/group.html?code=071EsBt60EnbND1W4eu60OJOt60EsBth&state=STATE#/channel95
// 第一个采坑点 前端传过来的时候 做了 URLENCODE 如果没做 请用原链接 如果做了 请 DECODE 后在操作// 第二个采坑点 获取JsApiSignature 传送的 URL 需要截取URL # 前面的内容String appUrl = URLDecoder.decode(paramModel.getWxUrl(), "UTF-8");
String newAppUrl = appUrl.split("#")[0];
String jsapiTicket = wxMpService.getJsapiTicket();
log.info("jsapiTicket={} paramModel={} ",jsapiTicket ,JSON.toJSONString(paramModel));
WxJsapiSignature jsapiSignature = wxMpService.createJsapiSignature(newAppUrl);
log.info("jsapiSignature={} ",JSON.toJSONString(jsapiSignature));
return ResultModel.getSuccess(jsapiSignature);
} catch (Exception e) {
log.info("code= {} 【创建调用jsapi时所需要的签名异常】{}", paramModel.getCode(), e.getMessage());
return ResultModel.getError("创建调用jsapi时所需要的签名失败");
}
}
/**
* https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842
* 第二步:通过code换取网页授权access_token scop = snsapi_userinfo
* scope 是 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 )
* @param paramModel
* @return
*/
@Override
public ResultModel oauth2Accesstoken(WxOAuth2ParamModel paramModel) {
if (StringUtils.isEmpty(paramModel.getCode())){
return ResultModel.getResult(404, "params code are null", null);
}
WxMpOAuth2AccessToken wxMpOAuth2AccessToken;
try {
wxMpOAuth2AccessToken = wxMpService.oauth2getAccessToken(paramModel.getCode());
if(!wxMpService.oauth2validateAccessToken(wxMpOAuth2AccessToken)){
wxMpOAuth2AccessToken = wxMpService.oauth2refreshAccessToken(wxMpOAuth2AccessToken.getRefreshToken());
}
WxMpUser userInfo = wxMpService.oauth2getUserInfo(wxMpOAuth2AccessToken, "zh_CN");
log.info("code= {} token={} userInfo={} ",paramModel.getCode(),JSON.toJSONString(userInfo), JSON.toJSONString(wxMpOAuth2AccessToken));
return ResultModel.getSuccess(userInfo);
} catch (WxErrorException e) {
log.info("code= {} 【微信网页授权】{}", paramModel.getCode(), e.getError().getErrorMsg());
return ResultModel.getError("授权登录失败");
}
}