1,确认签名算法正确,可用 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。
jsapi_ticket=m7RQzjA_ljjEkt-JCoklRFn4ng0t78GNnd2EBFnDN7CYV-VmU0O_lSlt6vKlfGP41XVD3esEcc_ek6xhKXkwZQ&noncestr=e94671a4-adca-44b9-8551-d4657accdbf0×tamp=1423967660&url=http://gk.suyi.org/i?t=kHQm;signature:23953b957cb820d4a457c04ec7942f06248d3a94
检查下来的程序生成的签名是正确的
2,确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。
以上是js里面的,满足驼峰命名规则
3,确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)://'部分,以及'?'后面的GET参数部分,但不包括'#'hash后面的部分。
URL是本地获取的,因此是完整的(参考上图的js)
4,确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。
因为在服务端硬编码了appid,所以全局的appid都是一样的
5,确保一定缓存access_token和jsapi_ticket。
access_token 和jsapi_ticket在工具类里面都是静态变量
因此是有全局缓存的
5,确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#')[0]获取),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
参见第三点的备注,url是动态获取的
结论:微信的JSSDK在生成签名的时候,要么是由于过度复杂致使其中任何一个环节有延迟或者别的原因而出现认证失败,要么就是有bug。