微信js sdk invalid signature签名错误问题的解决方法分析
本文实例讲述了微信jssdkinvalidsignature签名错误问题的解决方法。分享给大家供大家参考,具体如下:
/**最近在做微信jssdk接口调用说明*/
***相信很多人都遇见像我这样的问题,再加上自己只能算是半个程序员,所以苦苦摸索了好久终于搞懂了。
****下面就把自己所遇见的各种问题和大家分享一下,都是自己亲手实验过的********/
一、问题说明
如果出现invalidsignature,首先可以确定的是你的签名算法有问题。
建议:首先查看微信官方网站给出的解决方案,链接为http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html
invalidsignature签名错误。建议按如下顺序检查:
2.确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign页面工具进行校验。也就是你自己后台生成签名要和微信校验算法生成的签名一致才可以(可能大小写不同)。
3.注意:
签名生成规则如下:
参与签名的字段包括有效的jsapi_ticket(获取方式详见微信JSSDK文档),noncestr(随机字符串,由开发者随机生成),timestamp(由开发者生成的当前时间戳),url(当前网页的URL,不包含#及其后面部分。注意:对于没有只有域名没有path的URL,浏览器会自动加上/作为path,如打开http://qq.com则获取到的URL为http://qq.com/)。
特别注意:你在利用参数生成签名的时候,要对所有待签名参数按照字段名的ASCII码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。
我的最开始的错误就是没有注意到生成签名的那几个参数要按照key=value的样式连接成一个字符串,然后在sha1加密生成。
/****Java写的参数拼接算法***/
String[]paramArr=newString[]{"jsapi_ticket="+jsapi_ticket,
"timestamp="+timestamp,"noncestr="+nonce,"url="+jsurl};
Arrays.sort(paramArr);
//将排序后的结果拼接成一个字符串
Stringcontent=paramArr[0].concat("&"+paramArr[1]).concat("&"+paramArr[2])
.concat("&"+paramArr[3]);
System.out.println("拼接之后的content为:"+content);
4.确认config中nonceStr(js中驼峰标准大写S),timestamp与用以签名中的对应noncestr,timestamp一致。
5.确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)://'部分,以及'?'后面的GET参数部分,但不包括'#'hash后面的部分。
6.确认config中的appid与用来获取jsapi_ticket的appid一致。
7.确保一定缓存access_token和jsapi_ticket。
8.确保你获取用来签名的url是动态生成的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#')[0]获取),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
错误2、每次后台网页更新之后,微信访问效果没有出来。
问题:手机端,网页缓冲导致。
解决方案:重启手机,再试一下。
错误3、微信分享接口,可以在自己的网页上面自定义一个按钮,当用户点击的时候完成分享。
问题:我最开始也是这样想的,后来发现,原来不是这样的,只有当你用微信客户端打开,在最上面右边的“分享到朋友圈”按钮按的时候效果才会出来。
错误4、微信图像接口permissiondenied
首先查看微信给出的错误说明:该公众号没有权限使用这个JSAPI(部分接口需要认证之后才能使用)。
说明:只要通过了公众号认证,都不会有问题。
检查对象:如果出现这个说明程序上基本上不会有问题微信后台已经返回了数据。
第一、要检查你的config文件中相应的jsapilist 是否包含了该接口哟。
/***用户打开页面的时候就加载**/
$(document).ready(function(){
initPage();
});
functioninitPage(){
//alert(window.location.href);/***用于获得当前连接url用**/
/***用户点击分享到微信圈后加载接口接口*******/
$.post("http://******",{"url":window.location.href},function(data,status){
data=eval("("+data+")");
wx.config({
debug:false,
appId:'wxa7a1ad4cc5116437',
timestamp:data.timestamp,
nonceStr:data.noncestr,
signature:data.signature,
jsApiList:[
'checkJsApi',
'onMenuShareTimeline',
'hideOptionMenu',
]
});
wx.ready(function(){
wx.hideOptionMenu();/***隐藏分享菜单****/
});
});
};
说明:这一块我是通过写一个方法,然后用户用AJax的post获得这样的请求,然后参数是URL。
二、实例说明
获得jsticket
publicstaticStringgetjsTicket(Stringaccesstoken){
Stringappid="XXXXXXX";
Stringappsecret="XXXX";
Stringresult="";
Stringurl=js_ticketurl.replace("ACCESS_TOKEN",accesstoken);
System.out.println("查看js_url:"+url);
//调用接口返回json字符串
JSONObjectjsonObject=httpRequest(url,"GET","");
System.out.println("查看红的js_ticket:"+jsonObject.toString());
if(null!=jsonObject){
result=jsonObject.getString("ticket");//获得ticket
System.out.println("ticket为:"+result);
}
returnresult;
}
获得signature
//获得jssignature
publicstaticStringgetSignature(Stringjsapi_ticket,Stringtimestamp,
Stringnonce,Stringjsurl)throwsIOException{
/****
*对jsapi_ticket、timestamp和nonce按字典排序对所有待签名参数按照字段名的ASCII
*码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串
*string1。这里需要注意的是所有参数名均为小写字符。接下来对string1作sha1加密,字段名和字段值都采用原始值,不进行
*URL转义。即signature=sha1(string1)。
***如果没有按照生成的key1=value&key2=value拼接的话会报错
*/
String[]paramArr=newString[]{"jsapi_ticket="+jsapi_ticket,
"timestamp="+timestamp,"noncestr="+nonce,"url="+jsurl};
Arrays.sort(paramArr);
//将排序后的结果拼接成一个字符串
Stringcontent=paramArr[0].concat("&"+paramArr[1]).concat("&"+paramArr[2])
.concat("&"+paramArr[3]);
System.out.println("拼接之后的content为:"+content);
Stringgensignature=null;
try{
MessageDigestmd=MessageDigest.getInstance("SHA-1");
//对拼接后的字符串进行sha1加密
byte[]digest=md.digest(content.toString().getBytes());
gensignature=byteToStr(digest);
}catch(NoSuchAlgorithmExceptione){
e.printStackTrace();
}
//将sha1加密后的字符串与signature进行对比
if(gensignature!=null){
returngensignature;//返回signature
}else{
return"false";
}
//return(String)(ciphertext!=null?ciphertext:false);
}
/**
*将字节数组转换为十六进制字符串
*
*@parambyteArray
*@return
*/
privatestaticStringbyteToStr(byte[]byteArray){
StringstrDigest="";
for(inti=0;i>>4)&0X0F];
tempArr[1]=Digit[mByte&0X0F];
Strings=newString(tempArr);
returns;
}
希望本文所述对大家微信程序设计有所帮助。