解决微信JS-SDK扫一扫功能接入以及出现签名无效 invalid signature

最新推荐文章于 2024-08-03 14:05:44 发布
最新推荐文章于 2024-08-03 14:05:44 发布
阅读量8.8k 收藏 11
点赞数 3
分类专栏: 微信开发 前后端交互

首先先说一下JS-SDK微信扫一扫功能接入方法:

开始时接入步骤,这里略带提一下,微信开发文档里面讲的很详细可以参考着写:

这里我重点说一下实现过程:

首先是页面上要引入相应的js文件,一行代码就足够了:

(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js

然后通过config接口注入权限验证配置:

首先看微信开发官方文档上介绍的:

这里需要从服务器端网页面传递的参数有timestamp、nonceStr和signature而appId和jsApiList都是固定的,这里直接写后台方法中写。首先,编写服务器端代码,生成timestamp、nonceStr和signature。

 在生成timestamp、nonceStr和signature的时候有两个参数需要获取 一个是access_token,另一个是jsapi_ticket。

access_token的获取需要AppId和AppSecret,获取位置如下:

获取地址如下发送GET请求

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

获取到access_token的方法在这里就不说了 这个网上案例很多 一般是不会出什么大错的  只要appId和appsercret正确,地址正确就OK。

重点说一下jsapi_ticket的获取(这里我只说一下我自己的获取方法:):

在通用工具类CommonUtil里面写个获取jsapi_ticket的方法:

其的的JSAPI_TICKET是我定义的获取jsapi_ticket的地址:

public final static String JSAPI_TICKET = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi";

方法:

然后根据获取到的access_token 调用此方法可获取到jsapi_ticket。

但是

确保一定缓存access_token和jsapi_ticket。

access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。

access_token和jsapi_ticket必须要在自己的服务器缓存,否则上线后会触发频率限制。请确保一定对token和ticket做缓存以减少2次服务器请求,不仅可以避免触发频率限制,请确保在服务上线前一定全局缓存access_token和jsapi_ticket,两者有效期均为7200秒,否则一旦上线触发频率限制,服务将不再可用。

详细的请仔细阅读文档。

获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了

上面的是微信开发文档中的签名生成规则:

具体生成过程代码可以不用自己写,微信开发文档提供的有demo示例:

 

是什么语言直接拿过来用就可以了!可以一边写一边琢磨签名算法的实现!

具体代码我就不贴出来了,基本上和上面的demo写的一样。

然后是Controller层的代码:

其中的JsApiTicketUtil.getJsApiTicket();是我从缓存中拿到的jsapi_ticket的键值对。

JsSignUtil.sign(jsapi_ticket,url); 就是demo中的获取签名的方法。

后台方法基本上完成了,接下来就是页面上的了:

在config中进行配置:

由于后台中生成的签名时间随机字符串什么的都是我在前台页面上用ajax获取到的,所有我写的配置为

这个示例是我写微信扫一扫的示例。其中的jsApiList可以有很多值,微信开发文档上都用。

然后写一个简单的扫一扫按钮 写个触发事件:

不管是按部就班还是自己琢磨着写,总算是写下来了,接下来就是对自己写的进行测试了:

页面上功能按部就班的写完点击扫一扫没反应???WFT?只好把配置文件config的debug打开了。

发现每次打开页面总是会提示签名无效:

几乎整整一两天时间都再整这个bug,现在已经解决了,接下来我说说解决过程:

首先肯定是先看微信开发文档上给出的解决办法,这个也是一般非常常用的解决办法:

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115

截图:

如果出现签名无效 首先请按照官网文档上的方法一步步去排查,当然,排查过N次的同学就不用看了。

如果测试N次总是出现签名无效 ,那肯定是签名有问题。

如果用签名页面工具校验校验签名确实无误的话 ,那就是url的问题了。

微信开发文档常见错误报错上有这样一句话:

所以url要动态获取:可用location.href.split('#')[0]获取,而且需要encodeURIComponent,例如我写的:

然后后台获得还需要转换回来:

这是url的问题。一般这样写的话基本不会出什么错误了,要是还是出现签名无效,请继续往下看;

请确认你的AppId和AppSecret正确性;

确定通过AppId和AppSecret获取到的access_token全局缓存了并且有效。

确认获取到的jsapi_ticket是有效的 用到的access_token和appid是正确的。

确认获取access_token和jsapi_ticket的地址为:

 

请一定要仔细检查这个地址url,最好和官网文档上的对着一遍,看清楚是获取什么的地址栏!

最后再补充一点:

在查找错误的时候,我在百度上看到有人这样说:

上面的两个方法:是签名算法中的随机数和时间戳,首先请注意时间单位是秒 不是毫秒,其次是上面的随机数,官网文档上用的UUID获取的随机数,但是网上有人说必须是16位的,我这里写的也是16位的,如果经过上面的还报错的话

可以试试是不是这个的问题,时间紧我也没试呢!

遇到问题一定要先去仔细阅读文档,大部分答案都在文档中,都是自己粗心大意犯下的错。然后去百度,一步步排查,想不出来就想点别的总会解决的。

不说了,溜了溜了。

给个微信开发文档的路径:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432

瑾琳
关注
专栏目录
微信js sdk invalid signature签名错误问题的解决方法分析
10-17
主要介绍了微信js sdk invalid signature签名错误问题的解决方法,结合实例形式分析了微信签名错误问题相关解决方法,需要的朋友可以参考下
调用微信扫一扫功能,踩坑'invalid signature'
weixin_34345753的博客
09-03 652
在vue项目中,调用微信扫一扫功能,在安卓系统下完全正常,ios系统下却报错'invalid signature'的错误,这可能令许多小伙伴困惑,经过查询大量博客相关资料,才找到了解决的方法。 原因:由于在ios和android中,location.href在spa页面的机制不同(不同在于ios是只要不刷新页面,href就不会改变,在vue项目中就会出现类型的问题),所以我们需要...
引入js-sdk,调用扫描二维码和获取位置功能
最新发布
cyyyeahey的博客
08-03 880
vue3项目中需要扫描二维码,使用了几个插件,但是各有各的不好用。所以决定使用微信强大的扫描二维码功能,期间也踩了很多坑,决定详细记录。在vue项目中使用 微信jssdk 的确麻烦,各种查错试错。但是真的很流畅,还能识别相册二维码。但是只能在微信浏览器中使用,也就是只能在微信打开。其他浏览器访问地址没有反应。vue3-qr-reader 代码简单,但是第一次打不开导致用户体验很差。@zxing/library相比较而言比较好。两个插件都不能识别相册,只能扫描。
关于微信JSAPI支付验证签名失败
Stupid_Insect的博客
06-22 3368
一。排除原因 一般这个问题是由于你这边和微信那边没有打通,那么签名参数有一定的问题的、一步步排序问题,调试后端接口代码。 1、使用签名检查工具选自定义参数校验签名算法是否有误; https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=20_1 2、确认秘钥是否有误,秘钥是在商户平台配置,如果不确定密钥是否正确,可以尝试设置与原先设置的一样的密钥,密钥设置指引; 3、确认接口实际的请求参数与生成签名原串的参数一致,不能增加或缺少参数(可通过打印签
config:invalid signature 解决办法和问题排查详解
热门推荐
a_靖的博客
07-05 5万+
invalid signature 问题排查及解决办法
微信网页调用分享功能出现config:fail,invalid signature解决,及其开发过程中需要注意的几个地方
qq_27681677的博客
06-11 1万+
在开发网页分享功能的时候,会出现{errMsg: "config:fail,invalid signature", jsApiList: Array(0)})里的link值不一样!并且分享接口的link的域名必须在公众号开发的白名单中!,"onMenuShareAppMessage"] // 必填,需要使用的JS接口列表。第三,出现config:fail,invalid signature问题,很容易出现的原因,第一个就是确认开发的公众号是否有所需jdk的使用权限,可以用微信开发工具打开。
vue.js中使用微信扫一扫解决invalid signature问题(完美解决)
10-15
总之,要在Vue.js应用中使用微信扫一扫功能解决invalid signature问题,你需要: 1. 创建触发扫描的按钮。 2. 向后端请求配置信息(`appId`, `timestamp`, `nonceStr`, `signature`)。 3. 使用`wx.config`配置...
H5微信JS-SDK分享接口PHP
04-30
微信JS-SDK分享接口,可通过javascript文件引入方式来实现自定义分享。 具体说明:https://blog.csdn.net/gaofei880219/article/details/80147575
微信 jssdk 签名错误invalid signature解决方法
10-17
主要介绍了微信 jssdk 签名错误invalid signature解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信公众号之:JSSDK接入以及invalid signature等常见错误问题
疯一样的女子
06-04 1804
最近在搞微信公众号开发,进行到网页开发部分被坑了一天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个流程跟问题都很详细,虽然排版可能有点不好。但是绝对对遇到类似问题的朋友有所帮助。请认真看下去 一、绑定JS接口安全域名 生产号绑定方法:登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 测试号绑定方法:进入测试号管理页面,找到JS接口安全域名项绑定 JS接口安全域名
Vue怒踩微信JS-SDK中配置的坑 - 签名错误
hhzzcc_的博客
10-09 6730
前言 这几天公司需要做微信端h5项目,需要用到微信扫一扫功能,就需要涉及到配置微信JS-SDK的问题,怎么配置怎么生成签名这边就不说了官方文档(https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115)都说的比较详细,按照官方使用接口签名校验工具(https://mp.weixin.qq.com/debug/cgi...
手把手教你调用微信扫一扫,三分钟包会
前端人的博客
04-01 1万+
这是我第一次公众号开发,本以为看着微信官方文档直接复制粘贴就好了,没想到是我天真了,爬过一个坑又入一个坑!就这么一个简单的事,竟然搞了一下午,所以写了这篇文章,希望可以帮到大家! 第一步:引入 weixin-js-sdk 方式1:静态 html 引入 直接在 html 文件内,使用 script 引入: <script src="https://res2.wx.qq.com/open/js/jweixin-1.6.0.js"></script> 方式二:vue 单页
微信调用时,提示invalid signature签名错误解决办法
zhh0310235的博客
10-31 2万+
微信公众要对信息安全要求较高,所以开发前有多项关于服务器信息的配置。这里就拿测试号进行说明。 一、接口配置信息配置,主要用于自己服务器确定信息来自微信服务器。按照接入接口教程还是比较容易完成的。 二、JS接口安全域名配置,微信服务器只响应配置的域名服务器进行JS接口调用,并且避免有人截断伪造信息,还需要利用微信公众号的方法进行签名认证。 三、配置好两边的服务器后,也会出现签名无效。 ...
.Net微信网页开发之JSSDK使用步骤和配置信息timestamp(时间戳),nonceStr(随机串),signature(签名),access_token(接口调用凭据)的生成获取讲解...
dfj66154的博客
07-18 3787
前言:   因为接下来会有几篇关于微信JS-SDK功能使用的文章,主要会对微信分享,获取设备信息,获取地理位置,微信扫一扫这几个功能进行讲解。而这几个功能都是围绕着微信JS-SDK实现的,首先使用微信JS-SDK时我们需要生成对应的配置信息,才能够成功的调用微信JS-SDK。看了下微信官方文档对于accessToken和jsapi_ticket的生成示例代码并没有看到咱们大.Net的...
微信JSSDK分享,解决config:invalid signature问题
TANKING,开源开发者!
10-25 5837
微信JSSDK分享可以实现自己的网页在微信自定义图标,标题,还有描述,还可以分享到朋友圈,分享到微信群,分享给朋友等操作。     上图就是,左侧是分享到朋友圈,右侧是分享到微信群。 很多开发者下载官方的demo进行开发,最后debug的时候,显示的是config:invalid signature ,这个原因其实很有可能是签名不一致。 我们需要保持签名一致,才能完整注入这个权限的。...
微信扫一扫、分享功能引入JS-SDK后端生成signaturesignature微信网页验证一致前端初始化invalid signature
doubiy的博客
08-03 1078
js-sdk微信官方文档 开发微信公众号以及微信小程序的时候,有时候会使用到微信的分享、扫一扫、地理位置等常用功能,此时需要前端使用微信JS-SDK功能来实现。根据微信开放文档的要求,前端有一步是 “通过config接口注入权限验证配置” 这一步中的参数appId、timestamp、nonceStr、signature需要后端生成给到前端,后端生成signature的时候需要去获取两个参数即access_token和jsapi_ticket才能生成signature签名。 根据附录1的提示: 获取ac
uniapp 中使用jssdk正确姿势
weixin_38982591的博客
08-25 9790
这是基于企业项目实战分享 pm方式使用下方进行安装 npminstalljweixin-module--save 安装在项目中的效果如图: 接下自己定义个js, 引入我们用npm引入的模块: jwx 代码: let jweixin = require('jweixin-module'); import { jsdkSignature } from '../request/api.js' export default { //判断是否在微信中 isW......
springsecurity接入微信扫码登录
05-13
要在Spring Security中使用微信扫码登录,您需要完成以下步骤: 1. 在微信开放平台上创建应用程序并配置授权域名。 2. 在应用程序中创建一个扫码登录的方式,获取重定向URL和state参数。 3. 在Spring Security配置中添加一个OAuth2客户端,包括客户端ID、客户端密钥、授权域和重定向URL。 4. 创建一个自定义的OAuth2认证过滤器,用于处理微信回调请求。 以下是一个简单的示例,演示如何在Spring Security中使用微信扫码登录: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private OAuth2AuthorizedClientService authorizedClientService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login/**").permitAll() .anyRequest().authenticated() .and() .oauth2Login() .redirectionEndpoint() .baseUri("/login/oauth2/code/wechat") .and() .userInfoEndpoint() .userService(wechatOAuth2UserService()) .and() .authorizedClientService(authorizedClientService) .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .permitAll(); } @Bean public OAuth2UserService<OAuth2UserRequest, OAuth2User> wechatOAuth2UserService() { return new WechatOAuth2UserService(); } private static class WechatOAuth2UserService implements OAuth2UserService<OAuth2UserRequest, OAuth2User> { @Override public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException { // 获取微信用户信息 Map<String, Object> userInfo = userRequest.getAdditionalParameters(); String openid = (String) userInfo.get("openid"); String nickname = (String) userInfo.get("nickname"); String avatarUrl = (String) userInfo.get("headimgurl"); // 构造OAuth2User对象 return new DefaultOAuth2User(Collections.singleton(new SimpleGrantedAuthority("ROLE_USER")), userInfo, "openid"); } } @Bean public OAuth2AuthorizedClientRepository authorizedClientRepository() { return new HttpSessionOAuth2AuthorizedClientRepository(); } @Bean public OAuth2AuthorizedClientService authorizedClientService( OAuth2ClientRegistrationRepository clientRegistrationRepository, OAuth2AuthorizedClientRepository authorizedClientRepository) { return new DefaultOAuth2AuthorizedClientService(clientRegistrationRepository, authorizedClientRepository); } @Bean public ClientRegistrationRepository clientRegistrationRepository() { // 配置微信OAuth2客户端 ClientRegistration wechat = ClientRegistration.withRegistrationId("wechat") .clientId("your-client-id") .clientSecret("your-client-secret") .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE) .redirectUriTemplate("{baseUrl}/login/oauth2/code/{registrationId}") .scope("snsapi_login") .authorizationUri("https://open.weixin.qq.com/connect/qrconnect") .tokenUri("https://api.weixin.qq.com/sns/oauth2/access_token") .userInfoUri("https://api.weixin.qq.com/sns/userinfo") .userNameAttributeName("openid") .clientName("Wechat") .build(); return new InMemoryClientRegistrationRepository(wechat); } @Bean public OAuth2AuthorizationRequestRedirectFilter oauth2AuthorizationRequestRedirectFilter( OAuth2AuthorizedClientService authorizedClientService) { // 自定义OAuth2认证过滤器,用于处理微信回调请求 OAuth2AuthorizationRequestRedirectFilter filter = new OAuth2AuthorizationRequestRedirectFilter( clientRegistrationRepository(), authorizedClientRepository()); filter.setAuthorizationRequestRepository( new HttpSessionOAuth2AuthorizationRequestRepository()); filter.setAuthorizationUri("https://open.weixin.qq.com/connect/qrconnect"); filter.setPrincipalExtractor(new OAuth2AccessTokenResponseClientAdapter( new DefaultOAuth2AccessTokenResponseClient()).getPrincipalExtractor()); filter.setAuthorizationClientService(authorizedClientService); return filter; } } ``` 您需要替换上述代码中的`your-client-id`和`your-client-secret`为您的微信应用程序的客户端ID和客户端密钥。 此外,您还需要编写一个控制器来处理登录页面和回调URL: ``` @Controller public class LoginController { @Autowired private OAuth2AuthorizedClientService authorizedClientService; @GetMapping("/login") public String login(HttpServletRequest request, Model model) { // 创建扫码登录URL和state参数 String redirectUrl = "http://" + request.getServerName() + ":" + request.getServerPort() + "/login/oauth2/code/wechat"; String state = UUID.randomUUID().toString().replaceAll("-", ""); // 将state参数存储在会话中 request.getSession().setAttribute("state", state); // 构造微信扫码登录URL String qrCodeUrl = "https://open.weixin.qq.com/connect/qrconnect?appid=your-app-id&redirect_uri=" + URLEncoder.encode(redirectUrl, "UTF-8") + "&response_type=code&scope=snsapi_login&state=" + state + "#wechat_redirect"; model.addAttribute("qrCodeUrl", qrCodeUrl); return "login"; } @GetMapping("/login/oauth2/code/wechat") public String loginCallback(HttpServletRequest request, HttpServletResponse response, @RequestParam("code") String code, @RequestParam("state") String state, Authentication authentication) throws IOException { // 验证state参数是否匹配 String sessionState = (String) request.getSession().getAttribute("state"); if (!state.equals(sessionState)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid state parameter"); return null; } // 使用OAuth2AuthorizedClientService获取访问令牌 OAuth2AuthorizedClient authorizedClient = authorizedClientService.loadAuthorizedClient("wechat", authentication.getName()); String accessToken = authorizedClient.getAccessToken().getTokenValue(); // 处理用户登录逻辑 // ... return "redirect:/"; } } ``` 在`/login`请求中,我们构造了一个微信扫码登录的URL,并将其添加到模型中返回给用户。在`/login/oauth2/code/wechat`请求中,我们验证了回调请求中的state参数,并使用`OAuth2AuthorizedClientService`获取访问令牌,然后处理用户登录逻辑。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值