微信 jssdk 簽名錯誤 invalid signature

原創 張京 2019-01-13 05:03

幾乎每一個開發用於微信公衆號頁面的工程師都遇到過微信jssdk報的各種錯誤,通常是permission denied,類似這樣:

clipboard.png

通常他們會建議你把debug選項開開,比如這樣:

    wechat.config({
      debug: true,
      appId: appId,
      timestamp: timestamp,
      nonceStr: nonceStr,
      signature: signature,
      jsApiList: ['scanQRCode'],
    });

結果你又遇到了invalid signature。類似這樣:

clipboard.png

簽名不對,這是什麼意思?可是這簽名是後端給過來的,我怎麼知道它爲什麼不對?後端用的是標準算法,不可能不對啊。

查網上各種教程,或者微信官網,他們總是不厭其煩地告訴你,讓你去檢查簽名算法,然而根本沒有用!

90%的這種情況下,其實只是一個原因:你用於計算簽名的URL地址不對,跟算法沒有任何關係,完全不必浪費時間去看什麼簽名算法。

微信要求:如果我們需要在頁面中調用微信的某個方法,則必須用這個頁面的URL地址獲取簽名。聽上去似乎很好理解,但是實際上URL地址包含的部分很多,有問號,有#號,你所要做的是取出#前面的部分。比如說你的URL地址是這樣:https://www.abc.com/abc.html?abc=def#xyz,那麼你用於計算簽名的URL地址不可以是https://www.abc.com/abc.html,也不能是https://www.abc.com/abc.html?abc=def#xyz,而必須只能是https://www.abc.com/abc.html?abc=def

如何獲取當前頁面的URL地址呢?這個很簡單:

let wechaturl = window.location.href.split('#')[0];

然而你以爲事情就這樣結束了?太天真。你的頁面還是無法正常使用微信函數的。

因爲:微信內嵌瀏覽器在iOS和安卓下的表現不一樣。

在安卓下,你確實用上面的方法是可以調用了。但是在iOS下,簽名依然失敗!因爲在iOS下,微信需要你傳遞的是入口URL,而不是當前頁面的URL

比如說,你在微信公衆號的某個菜單鏈接進入了A頁面,然後從A頁面的某個鏈接跳轉到B頁面,然後你在B頁面獲取簽名,如果是在安卓下,你應該用B頁面的URL地址來獲取,但是在iOS下,你還必須用A頁面的URL地址來獲取,否則就還是簽名失敗!

知道了原因,就有很多種解決辦法。

首先,我們可以在入口的A頁面裏增加這樣的判斷:

if (navigator.userAgent.indexOf('iPhone') !== -1) {
    window.wechaturl = window.location + '';
}

然後,在B頁面需要調用簽名的地方,再增加這樣的判斷:

let wechaturl = window.location.href.split('#')[0];
if (window.wechaturl !== undefined) {
  wechaturl = window.wechaturl;
}

這樣我們就有效地區分開了iOS和安卓。但問題是在iOS下,如果我的另外一個菜單入口是B頁面,我從B頁面跳轉到A頁面,這時候我的入口鏈接被強制變成了A頁面,依然會產生簽名失敗的錯誤。

所以我們還需要在微信公衆號的每一個入口菜單鏈接里加一個特殊的參數,例如wechat=1,變成這樣:https://www.abc.com/abc.html?abc=def&wechat=1

然後我們再增加一層判斷,變成這樣:

if (navigator.userAgent.indexOf('iPhone') !== -1) {
  if (this.$route.query.wechat !== undefined && this.$route.query.wechat === '1') {
    window.wechaturl = window.location + '';
  }
}

這裏我用了vue的寫法,但原理是一樣的。只有我檢測到了wechat這個參數,我才認爲當前頁面是入口頁面,如果沒有檢測到,則不必強行設置爲入口頁面。

這樣似乎就解決了微信簽名失敗的問題。

但是,我們又遇到了另外一種情況:在微信小程序裏用web-view內嵌的網頁,在安卓下也報permission deniedinvalid signature錯誤。不過有了上面的經驗,我們診斷錯誤根源還是URL入口地址的問題。果然,在安卓下用入口地址獲取簽名成功,而用當前地址獲取簽名失敗,爲此,我們在入口頁面裏再加一個判斷:

if (navigator.userAgent.indexOf('miniProgram') !== -1) {
  window.wechaturl = window.location + '';
}

至此,各種簽名錯誤的問題纔算是全部解決。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

編寫自適應高度的 textarea

CarterLi 2019-02-25 00:14:46

node遇上c++ --- 愛情來的太快(一) (沒有文章)

sewerganger 2019-02-24 22:55:07

進擊webpack4 (基礎篇二:配置)

槐破夢 2019-02-24 22:55:07

《劍指offer》分解讓複雜問題更簡單

ConardLi 2019-02-24 22:55:07

ggit (git gui) --- 開發記錄 (一)

sewerganger 2019-02-24 22:45:04

搞搞, 超星爾雅;

sewerganger 2019-02-24 22:44:54

近期前端發展計劃

Ashleysweetie 2019-02-24 22:32:41

JS module的導出和導入

KevinYan 2019-02-24 21:34:55

「前端面試題系列7」Javascript 中的事件機制(從原生到框架)

micherwa 2019-02-24 19:55:05

跨域的四種方式

上帝遺忘之子 2019-02-24 19:14:58

JS面試題之比較兩個對象是否相等?

幸福村的碼農 2019-02-24 17:35:07

JavaScript:函數防抖與函數節流

沉靜地閃光 2019-02-24 17:35:07

超級詳細的手寫webpack4配置來啓動vue2項目(附配置作用)

Sotyoyo 2019-02-24 16:44:37

QQ音樂播放地址api

要學習資料找我 2019-02-24 16:32:45

通信類

Ashleysweetie 2019-02-24 16:25:14