微信公众号之:JSSDK接入以及invalid signature等常见错误问题

最近在搞微信公众号开发,进行到网页开发部分被坑了一天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个流程跟问题都很详细,虽然排版可能有点不好。但是绝对对遇到类似问题的朋友有所帮助。请认真看下去

一、绑定JS接口安全域名

生产号绑定方法:登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。
测试号绑定方法:进入测试号管理页面,找到JS接口安全域名项绑定
JS接口安全域名官方说法是:开发者可在该域名下调用微信开放的JS接口
域名格式:如果你的项目域名是http://test.domain.com,那么JS接口安全域名为test.domain.com。切记!
域名绑定失败或者域名不存在会报错误:invalid url domain

二、引入微信js文件

引入方法:在需要调用JS接口的页面引入JS文件,用script标签引入即可
JS文件路径:http://res.wx.qq.com/open/js/jweixin-1.2.0.js(支持https)

三、通过wx.config接口注入权限验证

1、每个需要使用jssdk的页面都要使用config接口注入配置信息,wx.config调用方法如下:

  1. wx.config({

  2.  

    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。

  3.  

    appId: ‘‘, // 必填,公众号的唯一标识

  4.  

    timestamp: , // 必填,生成签名的时间戳,精确到秒

  5.  

    nonceStr: ‘‘, // 必填,生成签名的随机串

  6.  

    signature: ‘‘,// 必填,签名

  7.  

    jsApiList: [] // 必填,需要使用的JS接口列表,例如:[‘chooseImage‘,‘previewImage‘,‘uploadImage‘]

  8.  

    })

其中appId,timestamp,nonceStr,signature必须从后台获取

四、后台生成并返回前端所需参数

1、jsapi_ticket

jsapi_ticket是公众号用于调用js接口的临时票据。有效期7200秒,跟公众号普通access_token一样,必须全局缓存起来,因为这个ticket获取次数有限,超过次数将无法使用。建议设置缓存时间为7198秒,因为当请求微信端生成jsapi_ticket返回给后台保存这个动作需要时间,如果设置7200秒,实际上最后一两秒时,缓存里面还存在,但实际在微信那边已经过期了,再拿这个ticket会出错。生成jsapi_ticket如下:

(1)获取普通access_token(GET请求):

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

(2)用第一步获取的access_token使用GET请求获取jsapi_ticket

https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

正确获取信息如下:

  1. {

  2.  

    "errcode":0,

  3.  

    "errmsg":"ok",

  4.  

    "ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",

  5.  

    "expires_in":7200

  6.  

    }

2、生成签名(signature)

签名规则:1、参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分)。2、对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序,sort()即可)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串(string)。3、使用sha1加密拼接成的字符串string。注意:字段名和字段值都要使用原值,不要进行url转义

参与的字段示例:

  1. noncestr=Wm3WZYTPz0wzccnW

  2.  

    jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg

  3.  

    timestamp=1414587457

  4.  

    url=http://mp.weixin.qq.com?params=value

拼接完成的字符串:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value

使用sha1加密后的signature:

0f9de62fce790f9a083d5c99e95740ceb90c27ed

3、签名生成完后将appId、timestamp、nonceStr、signature一起返回到前端。格式示例:

  1. {

  2.  

    appId:appId,

  3.  

    timestamp:timestamp,

  4.  

    nonceStr: noncestr,

  5.  

    signature: signature

  6.  

    }

前端拿到值后,写入到wx.config中相应字段即可

注意:

1、前端wx.config配置中的nonceStr字段名称的‘s‘是大写。但是后台生成签名的noncestr字段的‘s’是小写,千万要注意,博主在这里浪费了不少时间。囧囧

2、时间戳(timestamp)值要记住精确到秒,不是毫秒。

3、生成签名的url(使用jssdk的页面地址,这个页面地址可以在浏览器访问),包含“?”号后面的所有参数,不包含“#”号后面的值。

如果是静默授权或者授权页面同意授权后跳转到的页面,页面路径会添加两个参数:code和state。

即授权后跳转页面为http://redirect.page.com,则完整路径为

http://redirect.page.com?code=kdijafdhjaikeiu20kaiela&state=STATE。

那么生成签名的url必须为授权后跳转页面的完整路径。前端获取这个路径:location.href.split(‘#‘)[0]

注意注意:这里有个大坑。。如果前端使用ajax(使用jquery)获取wx.config配置所需的几个参数的值,可以这样做:

  1. $.ajax({

  2.  

    url: ‘http://backend.com?fullUrl=‘ + location.href.split(‘#‘)[0], //这里的参数fullUrl是当前页面的完整url(除去#后面部分)

  3.  

    type: ‘GET‘,

  4.  

    success: function(res) {

  5.  

    //操作后台返回值

  6.  

    }

  7.  

    })

后台要怎么操作前端传过来的query值呢?大家肯定一眼看出来 获取query中的fullUrl字段不就行了。

博主也是这么做的,请看博主后台代码(使用nodejs的koa框架)

  1. let query = this.request.query;//获取查询字符串

  2.  

    let fullUrl = query.fullUrl;//获取查询字符串中的fullUrl字段

怎么样,有没有看出什么不对劲的地方?没有?

博主把所有后续的获取access_token、jsapi_ticket、计算签名、返回值到前端、前端wx.config配置好这些所有操作做完,信心满满的开始用测试号访问页面。结果直接弹出config: invalid signature(开启debug模式)。WTF ???

当然,搞这一行早就做好了遇到问题的心理准备。。。。开始排错呗。。

首先在后台将获取access_token、jsapi_ticket、计算签名的参数字典序排序后的字符串、sha1加密后的字符串全部console.log出来。

发现,没有错误的地方。那行,看来有可能是我代码那个地方写错了,或者签名算错了?

到微信在线接口调试把刚刚打印的计算签名的几个参数分别填好。生成。。。发现跟我的代码生成的是一样的。

结果博主是各种排错,各种百度,各种google。结果还是config: invalid signature...................................此处省略博主心里一万句话

又这样过了一个多小时,无果。。。。。。博主一脸颓废的到茶水间泡了杯咖啡。。提提神。。又回到了岗位,准备从头开始跑一遍再仔细看看。

从前端请求获取签名接口开始,博主打印了query的值。。也就是let query  = this.request.query的值。。结果发现。query值为:

  1. {

  2.  

    fullUrl: ‘http://redirect.page.com?code=kdijafdhjaikeiu20kaiela‘,

  3.  

    state: ‘STATE‘

  4.  

    }

好吧,问题在这里,有没有人早就看出来的?前面说过,微信网页授权后跳转的页面完整路径为

http://redirect.page.com?code=kdijafdhjaikeiu20kaiela&state=STATE

有没有注意路径最后面的‘&state=STATE‘。当我们把这个完整路径当做查询字符串传到后台的时候,因为没有对这个路径进行encodeURIComponent.所以后台将‘&state=STATE‘单独看成了一个查询字符串参数,问题点在这里。。

后来查看公众号文档发现‘附录5-常见错误及解决方法‘第六条有说明

问题解决

使用encodeURIComponent(location.href.split(‘#‘)[0])即可

五、调用接口

wx.config配置完成后会执行wx.ready方法,所有接口必须要在config返回结果之后操作。config是一个客户端的异步操作,所以如果需要在页面加载时就调用相关接口,则须把相关接口放在ready函数中调用来确保正确执行。对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。当前页面要使用的接口,要写入到config配置中的jsApiList中

1、拍照或从手机相册中选图接口

  1. document.getElementById(‘chooseImage‘).onclick = function(){

  2.  

    wx.chooseImage({

  3.  

    count: 1, // 默认9

  4.  

    sizeType: [‘original‘, ‘compressed‘], // 可以指定是原图还是压缩图,默认二者都有

  5.  

    sourceType: [‘album‘, ‘camera‘], // 可以指定来源是相册还是相机,默认二者都有

  6.  

    success: function (res) {

  7.  

    var localIds = res.localIds; // 返回选定照片的本地ID列表,localId可以作为img标签的src属性显示图片

  8.  

    }

  9.  

    });

  10.  

    }

六、常见问题

1、invalid url domain:

js接口安全域名错误。可以看看第一项

2、invalid signature:

要么是jsapi_ticket错误,要么是签名算法问题,要么是算法的参数有问题,注意noncestr中的‘s‘是小写的。如果都是对的。那就是前端传的url有问题了。。。好好检查一下,不要像博主一样啊。。。。

3、permission denied:

这个问题一般是没有接口权限的问题,有的接口是要认证之后才可以使用,当然,测试号不会有这个问题

转:

https://blog.csdn.net/u011225099/article/details/76460197

原文地址:https://www.cnblogs.com/kenshinobiy/p/9508825.html

时间: 2024-12-25 04:27:01

微信公众号之:JSSDK接入以及invalid signature等常见错误问题的相关文章

Mac下进行基于java服务端语言的微信公众号本地js-sdk调试的大致方法

开发微信公众号应用调用js-sdk,需要先在微信公众号后台配置可信域名,之后从微信的入口地址重定向到改域名下的路径后便会返回code,之后可以拿到一系列需要的参数等等.那么本地开发,如果使用的是PHP语言,在本地hosts文件添加一条记录,默认80端口,即可在本地使用微信开发者调试工具进行微信公众号应用的开发调试,但如果使用的java语言,默认8080端口,如果设置为80端口启动,非root权限下tomcat是启动不成功的,如果以root权限启动tomcat或者eclipse又会造成其他一些问题

微信公众号的js-sdk在使用中的坑

步骤一:绑定域名 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”. 备注:登录后可在“开发者中心”查看对应的接口权限. 步骤二:引入JS文件 在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.6.0.js 如需进一步提升服务稳定性,当上述资源不可访问时,可改访问:http://res2.wx.qq.com/open/js/jweixin-1.6.0.js (支持https).

微信公众号开发之js-sdk开发

公司最近项目需要使用微信进行分享,对微信的jssdk研究了下,由于研究过程并不顺利,遇到的坑比较多,所以特意将研究结果记录下来,供大家批评和参考! 官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115 微信的jssdk是面向网页开发者提供的基于微信内的网页开发工具包,提供了诸如分享朋友圈,分享微信好友,分享QQ好友 and so on,具体支持的文档参考上述官方文档; 在进行微信jssdk开发之前,首先你得拥

微信公众号开发纪要(4)-调用微信扫一扫功能

在微信公众号页面中调用微信扫一扫功能,就是调用微信JS-SDK.让JS-SDK完成调用摄像头扫描,然后我们将扫描结果进行业务操作.微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包.通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照.选图.语音.位置等手机系统的能力,同时可以直接使用微信分享.扫一扫.卡券.支付等微信特有的能力,为微信用户提供更优质的网页体验.如何调用微信JS-SDK,在微信公众平台技术文档中的微信网页开发-->微信JS-SDK说明文档中有详细

微信公众号和公众号客服系统有什么区别,要怎么绑定?

微信作为当今社交软件当之无愧的"一哥",是企业接触客户不可缺少的一种方式,因此许多企业都想用使用微信公众号客服来接待客户,但是很多企业都不了解该如何接入和使用微信公众号客服.今天小编将为您介绍一下企业接入微信在线客服系统的具体方式. 微信公众号客服渠道已经在企业的客服工作中发挥着越来越重要的作用.企业可以在公众号上推动营销.介绍产品等等,因此微信平台也成为了品牌文化和企业资讯的传播出口.同时微信公众号接入客服,也成为了企业与客户互相连通的优秀方式.目前微信公众号客服可以分为两类主要方式

SpringCloud : 接入 微信公众号平台(三)、获取JsSDK配置参数

Java: import com.phpdragon.wechat.proxy.config.WeChatConfig; import lombok.extern.slf4j.Slf4j; import me.chanjar.weixin.common.bean.WxJsapiSignature; import me.chanjar.weixin.common.error.WxErrorException; import me.chanjar.weixin.mp.api.WxMpService;

【个人测试公众号】微信公众号接入过程问题笔记

网站备案审核实在太慢了. 然后就用了以前申请的sina sae空间+域名 配置了微信公众号个人测试沙箱 第一步 :先进入微信测试公众号页面 然后是手机微信扫码授权后,就有如下界面 第二步 :配置接口信息 这一步可以参照微信接入说明 ,该页提供一个php的实例下载,很简单基本上修改一下自定义的TOKEN就好了,然后把验证页面放到自己的服务器上. 这里我提供我做的一个例子: 准备资源: 域名+空间(我的是sae空间+万网域名).仅作验证的php文件 域名指向的空间根目录我创建了一个index.php

微信公众号开发_如何接入微信支付?[网页发起支付]

开发背景 在微信公众号中,需要获取支付功能 前提 公众号已经开通支付功能[未开通的自行百度] 实现步骤 接入JSSDK JSSDK使用步骤 参考微信JS-SDK说明文档 使用JSSDK中的 微信支付 API wx.chooseWXPay({ timestamp: 0, // 支付签名时间戳,注意微信jssdk中的所有使用timestamp字段均为小写.但最新版的支付后台生成签名使用的timeStamp字段名需大写其中的S字符 nonceStr: 'abc', // 支付签名随机串,不长于 32

使用localtunne一分钟搞定微信公众号接入

??记得15年那个刚刚进入工作的时候,公司有个微信公众号的项目,那个时候微信官方没有什么调试工具,也没有什么比较好的本地调试工具.当时有个功能需要调用微信JSSDK里面的扫一扫的功能.由于本地不能调试.开发起来很烦.每次都需要把代码上传到测试服务器,然后在测试.这样耗费了不少时间.前几天之前的同事再次开发公众号的时候.出了一些问题.然后在讨论的时候.得知了一个微信公众号本地开发的神器"localtunne".可以自己本地直接调试开发微信公号.调用JSSDK.使用非常简单. 什么是loc