@ 微信签名验证踩坑记录1
H5页面打开小程序的签名验证算法,我碰到个问题 有点奇葩,不过也算是自己吸取个教训。
在H5页面打开小程序需要调用jssdk签名。这里有个URL是前端传过来的参数,这时候要注意。
H5页面如果已经走了一步用户授权信息获取,需要H5页面获取code传给后端获取用户的openid等信息,但获取code这步,如果前端是H5页面的地址是http://www.xxxx.com/#?id=xx 这样的话,微信重定向回来的地址就会使http://www.xxx.com/code=xxx&state=xxx?#id=xxx . 注意看文档,微信公众号网页授权文档说了,截取的url是#前面的完整的,这里的code和state也要带上。不然就会报签名错误。
我踩的坑就是前端以为code和state是微信后来加上的,不应该带过来,就直接过滤了。一直报签名错误。后来打印所有信息才发现这个问题。