JSSDK调用,怎么一直提示invalid signature?
发布于 7 年前 作者 fang02 5336 次浏览 来自 官方Issues

调用微信JSSDK一直提示无效签名,用微信提供的工具检查了签名,都是比对得上的,也按照官方文档对url进行截取掉#,前后台的appid也是一样的,还是出现invalid signature,然后同样的前后台代码,用我同事的电脑调用是可以调微信jssdk的摄像头接口的,防火墙也是关闭了,都不行,这是什么问题呢?

下面是调用的代码

$(function(){
$(".butt").bind("click",function(){
console.log((location.href.split('#')[0]))
var signUrl = encodeURIComponent(window.location.href.split('#')[0]);
     $.ajax({
url: "http://hzf.free.idcfengye.com/ncgascip-app/weixinsdk/config",
        method: "post",
        data: {
url: signUrl
},
        success: function (data) {
console.log(data);
           console.log("wx.config() ---> 接收后台返回的参数");
           wx.config({
debug: true,
              appId: "wx7728a7e3070b5acd",
              timestamp: data.data.timestamp,
              nonceStr: data.data.nonceStr,
              signature: data.data.signature,
              jsApiList: [ 'chooseImage', 'previewImage', 'uploadImage', 'downloadImage', 'chooseWXPay', 'getLocalImgData' ]
});
           wx.error(function (res) {
console.log(res);
                  });
           wx.ready(function(){
wx.chooseImage({
count: 1, // 默认9
                 sizeType: ['compressed'], // 可以指定是原图还是压缩图,默认二者都有
                 sourceType: ['camera'], // 可以指定来源是相册还是相机,默认二者都有
                 success: function (res) {
$("#photolist").html(""); //每次选择图片完成后都清空之前已经添加的html节点
                   let rows = ""; //声明一个空字符串用于保存循环出来的html
                   // var localIds = res.localIds; // 返回选定照片的本地ID列表,localId可以作为img标签的src属性显示图片
                   images.localId = images.localId.concat(res.localIds);
                   if (window.__wxjs_is_wkwebview) { //判断ios是不是用的 wkwebview 内核
                    for (var i = 0; i < images.localId.length; i++) {
wx.getLocalImgData({ //循环调用 getLocalImgData
                       localId: res.localIds[i],
                       // 图片的localID
                       success: function(res) {
var localData = res.localData; // localData是图片的base64数据,可以用img标签显示
                         localData = localData.replace('jgp', 'jpeg'); //iOS 系统里面得到的数据,类型为 image/jgp,因此需要替换一下
                         ioslocId.push(localData) //把base64格式的图片添加到ioslocId数组里 这样该数组里的元素都是base64格式的
                         rows = "";
                         for (var j = 0; j < ioslocId.length; j++) {
rows += `<div class = "z_file" style = "background-image: url(` + ioslocId[j] + `);height:100px;"> <div class = "delete"data - id = "` + j + `" > </div></div> `;
                         }
$("#photolist").html(rows);
                       },
                       fail: function(res) {
alert("res");
                       }
});
                    }
alert(rows)
} else { //如果不是用的wkwebview 内核 或者是用的安卓系统 执行下面的循环
                    $.each(images.localId,
                       function(index, el) {
rows += `<div class = "z_file" style = "background-image: url(` + el + `); height:100px;" > <div class = "delete" data-id= "` + index + `"> </div></div>`;
                       }
);
                    $("#photolist").html(rows);
                   }
}
});
           })
}
});
  });
});

后台代码

package com.ucap.ncgascip.app.controller.weixin;

import com.ucap.ncgascip.app.util.WeiXinUtil;
import com.ucap.ncgascip.base.data.RestResultBuilder;
import com.ucap.ncgascip.base.data.ResultModel;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Formatter;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

[@RestController](/user/RestController)
[@RequestMapping](/user/RequestMapping)("/weixinsdk")
public class WeixinJsSdkController {

private static final String jsapi_ticket = "";

   [@RequestMapping](/user/RequestMapping)(value = "/config")
public ResultModel getConfig([@RequestParam](/user/RequestParam)(name = "url") String url) {
System.out.println(url);
       Map<String, String> ret = new HashMap<>();
       String jsapi_ticket = WeiXinUtil.getJsapiTicket();
       System.out.println(URLDecoder.decode(url));
       ret = sign(jsapi_ticket,URLDecoder.decode(url));
       return RestResultBuilder.builder().data(ret).build();
   }

public Map<String, String> sign(String jsapi_ticket, String url) {
Map<String, String> ret = new HashMap<String, String>();
       String nonce_str = create_nonce_str();
       String timestamp = create_timestamp();
       String string1;
       String signature = "";

       //注意这里参数名必须全部小写,且必须有序
       string1 = "jsapi_ticket=" + jsapi_ticket +
"&noncestr=" + nonce_str +
"&timestamp=" + timestamp +
"&url=" + url;
       System.out.println(string1);

       try
       {
MessageDigest crypt = MessageDigest.getInstance("SHA-1");
           crypt.reset();
           crypt.update(string1.getBytes("UTF-8"));
           signature = byteToHex(crypt.digest());
       }
catch (NoSuchAlgorithmException e)
{
e.printStackTrace();
       }
catch (UnsupportedEncodingException e)
{
e.printStackTrace();
       }
ret.put("url", url);
       ret.put("jsapi_ticket", jsapi_ticket);
       ret.put("nonceStr", nonce_str);
       ret.put("timestamp", timestamp);
       ret.put("signature", signature);
       return ret;
   }

private  String byteToHex(final byte[] hash) {
Formatter formatter = new Formatter();
       for (byte b : hash)
{
formatter.format("%02x", b);
       }
String result = formatter.toString();
       formatter.close();
       return result;
   }

private String create_nonce_str() {
return UUID.randomUUID().toString();
   }

private String create_timestamp() {
return Long.toString(System.currentTimeMillis() / 1000);
   }

}


public synchronized static String getJsapiTicket() {

//将用户信息写入redis
   String jsApiTicket = null;

   String key = WX_JSAPITICKET;

   // 获取redis的微信token
   Object jsApiTicketObject = CacheUtil.getCache(CacheCodeEnum.APPWEB.getValue()).get(key);

   if (jsApiTicketObject != null) {

jsApiTicket = String.valueOf(jsApiTicketObject);

   } else {
try {
Ticket ticket = getJsSdkComponent().getJsApiTicket();
           if (ticket != null) {
jsApiTicket = ticket.getTicket();
               long overTime = ticket.getExpires_in() / 60;
               CacheUtil.getCache(CacheCodeEnum.APPWEB.getValue()).add(key, jsApiTicket, overTime);
               logger.info("catch的jsApiTicket值" + jsApiTicket);
           }
} catch (Exception e) {
e.printStackTrace();
       }
}
return jsApiTicket;
}


5 回复

验签坑很大,99%都是url问题,先尽量精简url试一下。

虽然url的可能性大,但是写死可以测出来。 看看你获取jsapi_ticket的时候,那个url对不对。type=jsapi还是type=wx_card。 两天的坑总结的经验

送给坑里的兄弟,希望微信早日倒闭

遇到同样的问题,签名验证成功的,url自己写死试了好多种,就是无效签名。请问你解决了吗?

验签 的方法都挨个跑了?

1. 确认签名算法正确,可用 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。

2. 确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。

3. 确认url是页面完整的url(请在当前页面alert(location.href.split(’#’)[0])确认),包括’http(s)://‘部分,以及’?‘后面的GET参数部分,但不包括’#'hash后面的部分。

4. 确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。

5. 确保一定缓存access_token和jsapi_ticket。

6. 确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去’#‘hash部分的链接(可用location.href.split(’#’)[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。 

发现你之前提过这个问题了。这种问题都是自己调用的问题,也只能手动排查了。而且像我上次说的,你向后端提交了个 encode 过的 url,后端得到的也肯定是 encode 过的,这一步至少是有问题的。你不如把后端代码也放出来吧。

回到顶部