您现在的位置是：首页 > 技术人生 > 后端技术后端技术

微信js-sdk签名错误invalid signature解决方案

高晓波2020-05-27【后端技术】人已围观

简介此前在做微信公众号web页面使用微信JS SDK时，就遇到过invalid signature错误，最近做公众号web开发又遇到同样的问题，记录一下解决过程，下次少走弯路。

此前在做微信公众号web页面使用微信JS SDK时，就遇到过invalid signature错误，最近做公众号web开发又遇到同样的问题，记录一下解决过程，下次少走弯路。

授人以鱼不如授人以渔，本文主要阐述的是排查此问题的方法，可能造成你签名错误的原因跟我的不一样，只要按照此方法去排查基本能找出错误原因。

微信JS接口签名校验工具：http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign



问题排查步骤

1、后端打印排序后的签名参数和签名字符串

签名参数：
jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi&timestamp=1590541485947&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

签名字符串：
a1b4ff4ca592caa22b45047a8c119ce68aa588c5

2、使用校验工具输入所有参数，校验工具提示：不是合法的 jsapi_ticket

排查获取ticket的方法，我的getTicket方法是复制的getAccessToken方法，发现有漏改的地方，改正。

发布进行调试，依旧报错invalid signature；

3、再次将所有参数输入到调试工具进行调试，不再提示ticket不合法，点击生成签名，进行对比

校验工具排序后的参数列表：jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi&timestamp=1590541485&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

校验工具生成的签名为：ff0bf3db633e65aa906efba0bf2e7e3bbf5cf31f

首先对比自己程序打印的排序后参数列表字符串发现，我的timestamp是System.currentTimeMillis()生成，为13位，微信签名校验工具排序后变成了10位，修改获取时间戳方法为System.currentTimeMillis()/1000

再次发布调试，签名校验通过。

4、如果自己排序的参数列表和工具生成的参数列表一致，但是生成的签名不一致，则继续排查自己的签名算法是否正确。
 

Tags：微信公众号

转载：感谢您对高晓波个人博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源高晓波个人博客”。https://www.gaoxiaobo.com/web/service/70.html

很赞哦！ ()

上一篇：第三方仓储、大件物品城市配送管理系统设计开发（一）

下一篇：JDK源码解读之ArrayList初始化、扩容机制、常用方法__java面试宝典