解决微信JS-SDK扫一扫功能接入以及出现签名无效 invalid signature

最新推荐文章于 2024-08-03 14:05:44 发布
最新推荐文章于 2024-08-03 14:05:44 发布
阅读量8.8k 收藏 11
点赞数 3
分类专栏: 微信开发 前后端交互

首先先说一下JS-SDK微信扫一扫功能接入方法:

开始时接入步骤,这里略带提一下,微信开发文档里面讲的很详细可以参考着写:

这里我重点说一下实现过程:

首先是页面上要引入相应的js文件,一行代码就足够了:

(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js

然后通过config接口注入权限验证配置:

首先看微信开发官方文档上介绍的:

这里需要从服务器端网页面传递的参数有timestamp、nonceStr和signature而appId和jsApiList都是固定的,这里直接写后台方法中写。首先,编写服务器端代码,生成timestamp、nonceStr和signature。

 在生成timestamp、nonceStr和signature的时候有两个参数需要获取 一个是access_token,另一个是jsapi_ticket。

access_token的获取需要AppId和AppSecret,获取位置如下:

获取地址如下发送GET请求

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

获取到access_token的方法在这里就不说了 这个网上案例很多 一般是不会出什么大错的  只要appId和appsercret正确,地址正确就OK。

重点说一下jsapi_ticket的获取(这里我只说一下我自己的获取方法:):

在通用工具类CommonUtil里面写个获取jsapi_ticket的方法:

其的的JSAPI_TICKET是我定义的获取jsapi_ticket的地址:

public final static String JSAPI_TICKET = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi";

方法:

然后根据获取到的access_token 调用此方法可获取到jsapi_ticket。

但是

确保一定缓存access_token和jsapi_ticket。

access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。

access_token和jsapi_ticket必须要在自己的服务器缓存,否则上线后会触发频率限制。请确保一定对token和ticket做缓存以减少2次服务器请求,不仅可以避免触发频率限制,请确保在服务上线前一定全局缓存access_token和jsapi_ticket,两者有效期均为7200秒,否则一旦上线触发频率限制,服务将不再可用。

详细的请仔细阅读文档。

获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了

上面的是微信开发文档中的签名生成规则:

具体生成过程代码可以不用自己写,微信开发文档提供的有demo示例:

 

是什么语言直接拿过来用就可以了!可以一边写一边琢磨签名算法的实现!

具体代码我就不贴出来了,基本上和上面的demo写的一样。

然后是Controller层的代码:

其中的JsApiTicketUtil.getJsApiTicket();是我从缓存中拿到的jsapi_ticket的键值对。

JsSignUtil.sign(jsapi_ticket,url); 就是demo中的获取签名的方法。

后台方法基本上完成了,接下来就是页面上的了:

在config中进行配置:

由于后台中生成的签名时间随机字符串什么的都是我在前台页面上用ajax获取到的,所有我写的配置为

这个示例是我写微信扫一扫的示例。其中的jsApiList可以有很多值,微信开发文档上都用。

然后写一个简单的扫一扫按钮 写个触发事件:

不管是按部就班还是自己琢磨着写,总算是写下来了,接下来就是对自己写的进行测试了:

页面上功能按部就班的写完点击扫一扫没反应???WFT?只好把配置文件config的debug打开了。

发现每次打开页面总是会提示签名无效:

几乎整整一两天时间都再整这个bug,现在已经解决了,接下来我说说解决过程:

首先肯定是先看微信开发文档上给出的解决办法,这个也是一般非常常用的解决办法:

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115

截图:

如果出现签名无效 首先请按照官网文档上的方法一步步去排查,当然,排查过N次的同学就不用看了。

如果测试N次总是出现签名无效 ,那肯定是签名有问题。

如果用签名页面工具校验校验签名确实无误的话 ,那就是url的问题了。

微信开发文档常见错误报错上有这样一句话:

所以url要动态获取:可用location.href.split('#')[0]获取,而且需要encodeURIComponent,例如我写的:

然后后台获得还需要转换回来:

这是url的问题。一般这样写的话基本不会出什么错误了,要是还是出现签名无效,请继续往下看;

请确认你的AppId和AppSecret正确性;

确定通过AppId和AppSecret获取到的access_token全局缓存了并且有效。

确认获取到的jsapi_ticket是有效的 用到的access_token和appid是正确的。

确认获取access_token和jsapi_ticket的地址为:

 

请一定要仔细检查这个地址url,最好和官网文档上的对着一遍,看清楚是获取什么的地址栏!

最后再补充一点:

在查找错误的时候,我在百度上看到有人这样说:

上面的两个方法:是签名算法中的随机数和时间戳,首先请注意时间单位是秒 不是毫秒,其次是上面的随机数,官网文档上用的UUID获取的随机数,但是网上有人说必须是16位的,我这里写的也是16位的,如果经过上面的还报错的话

可以试试是不是这个的问题,时间紧我也没试呢!

遇到问题一定要先去仔细阅读文档,大部分答案都在文档中,都是自己粗心大意犯下的错。然后去百度,一步步排查,想不出来就想点别的总会解决的。

不说了,溜了溜了。

给个微信开发文档的路径:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432

瑾琳
关注
专栏目录
微信jssdk踩坑—invalid signature
编码揭秘的专栏
05-17 943
最近做公众号网页开发,使用微信jssdk页面签名时IOS中一直报错,这才刚开始就被这只拦路虎拦住了,报错如下: 然而Android和开发者工具中好得很,没有任何问题: 既然提示签名非法,那就是签名有问题咯,但是同样的接口,为什么Android没问题?是真是假还是用官方的签名校验工具验证下: 生成的签名完全没有问题,这就奇怪了,按照网上说的url改成如下方式也不行: url = window.location.href.split('#')[0] 突然看到网上有人说是因为SPA的原因,经过几番测试,
微信 js sdk C# 版 invalid signature 问题解决
handsometone1982的专栏
01-26 1万+
采用Senparc.Weixin SDK 服务器端代码: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using Senparc.Weixin.MP.Co
调用微信扫一扫功能,踩坑'invalid signature'
weixin_34345753的博客
09-03 652
在vue项目中,调用微信扫一扫功能,在安卓系统下完全正常,ios系统下却报错'invalid signature'的错误,这可能令许多小伙伴困惑,经过查询大量博客相关资料,才找到了解决的方法。 原因:由于在ios和android中,location.href在spa页面的机制不同(不同在于ios是只要不刷新页面,href就不会改变,在vue项目中就会出现类型的问题),所以我们需要...
引入js-sdk,调用扫描二维码和获取位置功能
最新发布
cyyyeahey的博客
08-03 862
vue3项目中需要扫描二维码,使用了几个插件,但是各有各的不好用。所以决定使用微信强大的扫描二维码功能,期间也踩了很多坑,决定详细记录。在vue项目中使用 微信jssdk 的确麻烦,各种查错试错。但是真的很流畅,还能识别相册二维码。但是只能在微信浏览器中使用,也就是只能在微信打开。其他浏览器访问地址没有反应。vue3-qr-reader 代码简单,但是第一次打不开导致用户体验很差。@zxing/library相比较而言比较好。两个插件都不能识别相册,只能扫描。
js uuid生成_解决微信JS-SDK扫一扫功能接入出现签名无效 invalid signature
weixin_39955423的博客
12-01 202
最近一段时间由于业务需要在搞微信公众号开发,业务里面涉及到了微信公众号开发JS-SDK开发中扫一扫功能,由于没有之前没有这方面经验,首先肯定先仔细阅读微信开发文档了。首先先说一下JS-SDK微信扫一扫功能接入方法:开始时接入步骤,这里略带提一下,微信开发文档里面讲的很详细可以参考着写:这里我重点说一下实现过程:首先是页面上要引入相应的js文件,一行代码就足够了:(支持https):http://r...
微信jsapi支付接口签名校验工具通过,但任然报签名失败!
chinuoliao6901的博客
07-25 3028
微信支付接口签名校验工具: https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1 重置商户号API密钥,依旧不好使,原因就在这里,重置密钥重置的位置不对,是重置API密钥,而不是APIV3密钥: ...
微信扫一扫错误提示realauthurl:xxx errmsg config:invalid signature
m0_47946884的博客
05-05 9033
使用微信测试号 实现微信扫一扫功能出现的问题 1. 环境: springboot + js +微信测试号 + 花生壳穿透 2. 问题 ios系统 调用微信扫一扫时候出现 realauthurl:xxx errmsg config:invalid signature 错误 经过比对 生成和传递的signature 值是相同的,排除签名问题 微信 JS 接口签名校验:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 错误提示中有url
vue.js中使用微信扫一扫解决invalid signature问题(完美解决)
10-15
总之,要在Vue.js应用中使用微信扫一扫功能解决invalid signature问题,你需要: 1. 创建触发扫描的按钮。 2. 向后端请求配置信息(`appId`, `timestamp`, `nonceStr`, `signature`)。 3. 使用`wx.config`配置...
微信js sdk invalid signature签名错误问题的解决方法分析
10-17
解决"invalid signature"签名错误问题,首先需要理解微信JS-SDK签名生成机制。签名是由一系列参数生成的,包括有效的jsapi_ticket、随机字符串noncestr、时间戳timestamp和网页的URL。开发者需要根据这些参数,...
vue 微信 js-sdk 在 IOS 报:realAuthUrl invalid signature
且听风吟的博客
03-01 1929
vue 微信 js-sdk 在 IOS 报:realAuthUrl invalid signature
微信JS-SDK Demo 实现 invalid signature错误详解
03-06
微信JS-SDK Demo代码 invalid signature错误详解在readme里面
微信 jssdk 签名错误invalid signature解决方法
10-17
主要介绍了微信 jssdk 签名错误invalid signature解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
H5微信JS-SDK分享接口PHP
04-30
微信JS-SDK分享接口,可通过javascript文件引入方式来实现自定义分享。 具体说明:https://blog.csdn.net/gaofei880219/article/details/80147575
微信JSSDK 突然出现invalid signature无效签名
热门推荐
MK 乘风破浪~的博客
11-06 2万+
情况是这样的,自己负责开发的微信公众号一直有用微信jssdk来获取用户的位置信息,本来好好的,可突然有一天发现出现invalid signature无效签名的错误。心里那个郁闷,就开始想是不是谁改了获取jsApiTicket的算法和生成签名的算法,可是经过排查都没发现有修改过。纠结了好久,甚至怀疑是微信的问题,幻想着突然会没问题(太可笑了)。     郁闷了好久,才发现原来是路径的问题,因为
微信JS-SDK扫一扫 签名无效 invalid signature问题
weixin_44136981的博客
11-25 762
https://blog.csdn.net/qq_39879632/article/details/80571619 心得 :参考了上面的帖子,最后提到的***16位随机字符串***,我浏览了几十个解决帖子,都没有提到的,官方文档也没有提到,如果大家是自己写的随机字符串的生成方法,有可能和我踩了一样的坑。 解决办法 随机字符串生成方法改为生成16位的字符串方法。 ...
【Exception】微信JS-SDK接入报错: invalid signature 签名无效 解决思路
HaHa_Sir的博客
03-01 9765
【Exception】微信JS-SDK接入报错: invalid signature 签名无效 解决思路 一、问题描述 1、接入微信 JS-SDK实现分享链接时,显示公司LOGO,便于品牌效应传播。 2、遇到一个问题: JS-SDK 签名一直无法通过,按照 【附录5-常见错误及解决方法】逐一排除后,且本地加密后签名和【微信 JS 接口签名校验工具】得出的结果一致的情况下,仍然报错: "...
微信JSSDK invalid signature 错误的解决方案
嘿喵财运旺旺
04-10 2873
先把缓存清理一下,把所有有关的缓存清除在测试一下,不行按照下面的方法排除 记得开始debug模式 wx.config({ debug: true, } 核对官方步骤,确认签名算法。 确认签名算法正确,可用 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。 确认config中nonce...
springsecurity接入微信扫码登录
05-13
要在Spring Security中使用微信扫码登录,您需要完成以下步骤: 1. 在微信开放平台上创建应用程序并配置授权域名。 2. 在应用程序中创建一个扫码登录的方式,获取重定向URL和state参数。 3. 在Spring Security配置中添加一个OAuth2客户端,包括客户端ID、客户端密钥、授权域和重定向URL。 4. 创建一个自定义的OAuth2认证过滤器,用于处理微信回调请求。 以下是一个简单的示例,演示如何在Spring Security中使用微信扫码登录: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private OAuth2AuthorizedClientService authorizedClientService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login/**").permitAll() .anyRequest().authenticated() .and() .oauth2Login() .redirectionEndpoint() .baseUri("/login/oauth2/code/wechat") .and() .userInfoEndpoint() .userService(wechatOAuth2UserService()) .and() .authorizedClientService(authorizedClientService) .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .permitAll(); } @Bean public OAuth2UserService<OAuth2UserRequest, OAuth2User> wechatOAuth2UserService() { return new WechatOAuth2UserService(); } private static class WechatOAuth2UserService implements OAuth2UserService<OAuth2UserRequest, OAuth2User> { @Override public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException { // 获取微信用户信息 Map<String, Object> userInfo = userRequest.getAdditionalParameters(); String openid = (String) userInfo.get("openid"); String nickname = (String) userInfo.get("nickname"); String avatarUrl = (String) userInfo.get("headimgurl"); // 构造OAuth2User对象 return new DefaultOAuth2User(Collections.singleton(new SimpleGrantedAuthority("ROLE_USER")), userInfo, "openid"); } } @Bean public OAuth2AuthorizedClientRepository authorizedClientRepository() { return new HttpSessionOAuth2AuthorizedClientRepository(); } @Bean public OAuth2AuthorizedClientService authorizedClientService( OAuth2ClientRegistrationRepository clientRegistrationRepository, OAuth2AuthorizedClientRepository authorizedClientRepository) { return new DefaultOAuth2AuthorizedClientService(clientRegistrationRepository, authorizedClientRepository); } @Bean public ClientRegistrationRepository clientRegistrationRepository() { // 配置微信OAuth2客户端 ClientRegistration wechat = ClientRegistration.withRegistrationId("wechat") .clientId("your-client-id") .clientSecret("your-client-secret") .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE) .redirectUriTemplate("{baseUrl}/login/oauth2/code/{registrationId}") .scope("snsapi_login") .authorizationUri("https://open.weixin.qq.com/connect/qrconnect") .tokenUri("https://api.weixin.qq.com/sns/oauth2/access_token") .userInfoUri("https://api.weixin.qq.com/sns/userinfo") .userNameAttributeName("openid") .clientName("Wechat") .build(); return new InMemoryClientRegistrationRepository(wechat); } @Bean public OAuth2AuthorizationRequestRedirectFilter oauth2AuthorizationRequestRedirectFilter( OAuth2AuthorizedClientService authorizedClientService) { // 自定义OAuth2认证过滤器,用于处理微信回调请求 OAuth2AuthorizationRequestRedirectFilter filter = new OAuth2AuthorizationRequestRedirectFilter( clientRegistrationRepository(), authorizedClientRepository()); filter.setAuthorizationRequestRepository( new HttpSessionOAuth2AuthorizationRequestRepository()); filter.setAuthorizationUri("https://open.weixin.qq.com/connect/qrconnect"); filter.setPrincipalExtractor(new OAuth2AccessTokenResponseClientAdapter( new DefaultOAuth2AccessTokenResponseClient()).getPrincipalExtractor()); filter.setAuthorizationClientService(authorizedClientService); return filter; } } ``` 您需要替换上述代码中的`your-client-id`和`your-client-secret`为您的微信应用程序的客户端ID和客户端密钥。 此外,您还需要编写一个控制器来处理登录页面和回调URL: ``` @Controller public class LoginController { @Autowired private OAuth2AuthorizedClientService authorizedClientService; @GetMapping("/login") public String login(HttpServletRequest request, Model model) { // 创建扫码登录URL和state参数 String redirectUrl = "http://" + request.getServerName() + ":" + request.getServerPort() + "/login/oauth2/code/wechat"; String state = UUID.randomUUID().toString().replaceAll("-", ""); // 将state参数存储在会话中 request.getSession().setAttribute("state", state); // 构造微信扫码登录URL String qrCodeUrl = "https://open.weixin.qq.com/connect/qrconnect?appid=your-app-id&redirect_uri=" + URLEncoder.encode(redirectUrl, "UTF-8") + "&response_type=code&scope=snsapi_login&state=" + state + "#wechat_redirect"; model.addAttribute("qrCodeUrl", qrCodeUrl); return "login"; } @GetMapping("/login/oauth2/code/wechat") public String loginCallback(HttpServletRequest request, HttpServletResponse response, @RequestParam("code") String code, @RequestParam("state") String state, Authentication authentication) throws IOException { // 验证state参数是否匹配 String sessionState = (String) request.getSession().getAttribute("state"); if (!state.equals(sessionState)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid state parameter"); return null; } // 使用OAuth2AuthorizedClientService获取访问令牌 OAuth2AuthorizedClient authorizedClient = authorizedClientService.loadAuthorizedClient("wechat", authentication.getName()); String accessToken = authorizedClient.getAccessToken().getTokenValue(); // 处理用户登录逻辑 // ... return "redirect:/"; } } ``` 在`/login`请求中,我们构造了一个微信扫码登录的URL,并将其添加到模型中返回给用户。在`/login/oauth2/code/wechat`请求中,我们验证了回调请求中的state参数,并使用`OAuth2AuthorizedClientService`获取访问令牌,然后处理用户登录逻辑。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值