微信js-sdk签名错误invalid signature解决方案

转自我的个人博客：《微信js-sdk签名错误invalid signature解决方案》

此前在做微信公众号web页面使用微信JS SDK时，就遇到过invalid signature错误，最近做公众号web开发又遇到同样的问题，记录一下解决过程，下次少走弯路。

授人以鱼不如授人以渔，本文主要阐述的是排查此问题的方法，可能造成你签名错误的原因跟我的不一样，只要按照此方法去排查基本能找出错误原因。

微信JS接口签名校验工具：http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign



问题排查步骤

1、后端打印排序后的签名参数和签名字符串

签名参数：
jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi×tamp=1590541485947&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

签名字符串：
a1b4ff4ca592caa22b45047a8c119ce68aa588c5

2、使用校验工具输入所有参数，校验工具提示：不是合法的 jsapi_ticket

排查获取ticket的方法，我的getTicket方法是复制的getAccessToken方法，发现有漏改的地方，改正。

发布进行调试，依旧报错invalid signature；

3、再次将所有参数输入到调试工具进行调试，不再提示ticket不合法，点击生成签名，进行对比

校验工具排序后的参数列表：jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi×tamp=1590541485&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

校验工具生成的签名为：ff0bf3db633e65aa906efba0bf2e7e3bbf5cf31f

首先对比自己程序打印的排序后参数列表字符串发现，我的timestamp是System.currentTimeMillis()生成，为13位，微信签名校验工具排序后变成了10位，修改获取时间戳方法为System.currentTimeMillis()/1000

再次发布调试，签名校验通过。

4、如果自己排序的参数列表和工具生成的参数列表一致，但是生成的签名不一致，则继续排查自己的签名算法是否正确。