本文详细介绍了排查微信JS-SDK签名问题的步骤,包括检查appId和js接口安全域名配置、IP白名单设置、签名算法正确性、noncestr和timestamp一致性、URL获取方式等,确保分享功能正常运行。
按照一下顺序一个问题一个问题排查,肯定能找出来,当时我整这个问题整了好长时间
前提:
检查appId和js接口安全域名配置是否正确
检查IP白名单设置
排查
1.确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign
页面工具进行校验。通过测试工具拿到的signature值和用签名算法拿到的值进行比对,如果两者一样,则算法没问题,否则算法有问题。 确认签名用的noncestr和timestamp与wx.config中的nonceStr和timestamp是否相同;
确认签名用的url是调用JS接口页面的完整URL,包括’http(s)://’部分,以及’?’后面的GET参数部分,但不包括’#’hash后面的部分;如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去’#’hash部分的链接(可用location.href.split(‘#’)[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败;
确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致; 出于安全考虑,
2.确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。
3.确认url是页面完整的url(请在当前页面alert(location.href.split(’#’)[0])确认),包括’http(s)/www.aaa.com/xxx‘部分,以及’?‘后面的GET参数部分,但不包括’#‘hash后面的部分。
注意 :确认要分享的页面URL是js动态获取的,而非静态域名地址。
正确: var url = location.href.split(’#’)[0];
错误: var url = “www.abc.com/xx.html”.split(’#’)[0];
4.确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致(核查前端和后端appid是否一致)。
5.确保一定缓存access_token和jsapi_ticket。
6.确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去’#‘hash部分的链接(可用location.href.split(’#’)[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
扫一扫
2454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
