#前提:
綁定了安全域名,微信 JS 接口簽名校驗工具通過,appid配置無誤,url一字不落,還是驗簽失敗
筆者被微信 invalid signature 坑得不摻,最終發現栽在了獲取ticket的接口上,獲取ticket時把type=wx_card改為jsapi就通過了.
http請求方式: GET
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=wx_card
type有兩個參數,
wx_card:獲取卡券的ticket
jsapi:獲取wx.config 驗簽ticket
#wx.config invalid signature 排查流程:
1.invalid url domain當前頁面所在域名與使用的appid沒有綁定,請確認正確填寫綁定的域名,僅支持80(http)和443(https)兩個端口,因此不需要填寫端口號(一個appid可以綁定三個有效域名,見 ]目錄1.1.1)。
2.確認簽名算法正確,可用 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 頁面工具進行校驗。
3.確認config中nonceStr(js中駝峰標准大寫S), timestamp與用以簽名中的對應noncestr, timestamp一致。
4.確認url是頁面完整的url(請在當前頁面alert(location.href.split('#')[0])確認),包括'http(s)://'部分,以及'?'后面的GET參數部分,但不包括'#'hash后面的部分。
5.確認 config 中的 appid 與用來獲取 jsapi_ticket 的 appid 一致。
6.確保一定緩存access_token和jsapi_ticket。
7.確保你獲取用來簽名的url是動態獲取的,動態頁面可參見實例代碼中php的實現方式。如果是html的靜態頁面在前端通過ajax將url傳到后台簽名,前端需要用js獲取當前頁面除去'#'hash部分的鏈接(可用location.href.split('#')[0]獲取,而且需要encodeURIComponent),因為頁面一旦分享,微信客戶端會在你的鏈接末尾加入其它參數,如果不是動態獲取當前鏈接,將導致分享后的頁面簽名失敗。
隨喜贊賞