invalid signature

Posted 冯晓晓

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了invalid signature相关的知识,希望对你有一定的参考价值。

微信公众号开发遇到了invalid signature这个问题 ,各种思路都尝试遍了还是未能解决,幸运的是最终还是解决了,现在就来谈谈我的解决方案,都是血的教训....

按照腾讯提供的步骤:

  1,确认签名算法正确,可用 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验

  2,确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。

  3,确认url是页面完整的url(请在当前页面alert(location.href.split(‘#‘)[0])确认),包括‘http(s)://‘部分,以及‘?‘后面的GET参数部分,但不包括‘#‘hash后面的部分。

  4,确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致

  5,确保一定缓存access_token和jsapi_ticket

  6,确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去‘#‘hash部分的链接(可用location.href.split(‘#‘)[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败

  

api所提供的往往是不够的,博主现在列下了下面的问题,仅供参考:

  1,签名算法: (也是最重要的一步) 

wx.config({
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
    appId: ‘‘, // 必填,公众号的唯一标识
    timestamp: , // 必填,生成签名的时间戳
    nonceStr: ‘‘, // 必填,生成签名的随机串
    signature: ‘‘,// 必填,签名,见附录1
    jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
});

最终获取的 string str = "jsapi_ticket=" + jsapi_ticket + "&noncestr=" + noncestr + "&timestamp=" + timestamp + "&url=" + url;//必须得按照字母的顺序来
url 当前网页的URL,不包含#及其后面部分

时间戳:
    TimeSpan ts = DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0);
    string timestamp =Convert.ToInt64(ts.TotalSeconds).ToString();  //时间戳
    
随机串:  

    Random random = new Random();
    string noncestr =MD5Util.GetMD5(random.Next(1000).ToString(), "GBK");

 票据:jsapi_ticket 

    首先你要获取你的 access_token(相信这个大家都知道就不罗嗦了)

    通过 string url = string.Format("https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={0}&type=jsapi", access_token);根据返回值可以获得 ticket

    需要提醒的是:根据api的规定这里的 ticket 需要你做一个缓存,

    最后你得到的 签名还要加个密  var signaTrue = FormsAuthentication.HashPasswordForStoringInConfigFile(str, "SHA1");  这里的signaTrue 就是你最终的签名数据

    并且你还要把 signaTrue  noncestr  timestamp 丢到页面上写入webconfig中

 博主最后在加一句 别让小伙伴们掉坑里了 , 当你的页面初始化的时候 需要运用一段js  http://res.wx.qq.com/open/js/jweixin-1.0.0.js  记得要先在微信公众平台上配置哟!

技术分享

 

最后的最后:你在后台去请求 signaTrue  noncestr  timestamp的时候 一定要用get请求 ,一定要用get请求 ,一定要用get请求  (别在这里跌坑了)

最后说一个api提供的测试办法:

微信公众平台接口调试工具 : http://mp.weixin.qq.com/debug

签名验证:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=cardsign

 



以上是关于invalid signature的主要内容,如果未能解决你的问题,请参考以下文章

微信支付一直报fail_invalid signature错误

微信 js-sdk config:invalid signature

PHP JWT Token Invalid Signature

invalid signature

环境/身份验证可能存在问题 - BigQuery 管理员:invalid_grant, Invalid JWT Signature

invalid LOC header (bad signature)