微信js-sdk签名错误invalid signature解决方案

转自我的个人博客:《微信js-sdk签名错误invalid signature解决方案》

此前在做微信公众号web页面使用微信JS SDK时,就遇到过invalid signature错误,最近做公众号web开发又遇到同样的问题,记录一下解决过程,下次少走弯路。

授人以鱼不如授人以渔,本文主要阐述的是排查此问题的方法,可能造成你签名错误的原因跟我的不一样,只要按照此方法去排查基本能找出错误原因。

微信JS接口签名校验工具:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign
微信js-sdk签名错误invalid signature解决方案_第1张图片


问题排查步骤

1、后端打印排序后的签名参数和签名字符串

签名参数:
jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi×tamp=1590541485947&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

签名字符串:
a1b4ff4ca592caa22b45047a8c119ce68aa588c5

2、使用校验工具输入所有参数,校验工具提示:不是合法的 jsapi_ticket

排查获取ticket的方法,我的getTicket方法是复制的getAccessToken方法,发现有漏改的地方,改正。

发布进行调试,依旧报错invalid signature;

3、再次将所有参数输入到调试工具进行调试,不再提示ticket不合法,点击生成签名,进行对比

校验工具排序后的参数列表:jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi×tamp=1590541485&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

校验工具生成的签名为:ff0bf3db633e65aa906efba0bf2e7e3bbf5cf31f

首先对比自己程序打印的排序后参数列表字符串发现,我的timestamp是System.currentTimeMillis()生成,为13位,微信签名校验工具排序后变成了10位,修改获取时间戳方法为System.currentTimeMillis()/1000

再次发布调试,签名校验通过。

4、如果自己排序的参数列表和工具生成的参数列表一致,但是生成的签名不一致,则继续排查自己的签名算法是否正确。

你可能感兴趣的:(微信js-sdk签名错误invalid signature解决方案)