微信分享invalid signature签名错误踩过的坑

前一段时间做了一个微信分享的东西,而且前端框架用的是vue,被这个东西快折磨疯了,一个列表页,一个详情页,分享详情页的时候,会报错invalid signature签名错误。

当时就不淡定了,然后开始了排坑之路,根据官网的各种校验错误问题,没有发现有什么区别

建议按如下顺序检查:

1.确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。

2.确认config中noncestr(js中驼峰标准大写s), timestamp与用以签名中的对应noncestr, timestamp一致。

3.确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)://'部分,以及'?'后面的get参数部分,但不包括'#'hash后面的部分。

4.确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。

5.确保一定缓存access_token和jsapi_ticket。

6.确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#')[0]获取,而且需要encodeuricomponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。

究竟什么导致呢,后来发现是history在微信中的问题,就是当从列表进入详情页的时候,往后台传入url,跟你直接从详情页进入传的url不一致。比如:a=>b,分享b

这时候你需要记录初始页的url,解决办法在你的main.js里,添加

router.beforeeach((to, from, next) => {
 if (!window.initurl) {
 window.initurl = location.href.split('#')[0]
 }
 next()
})

然后在你的详情页里b获取

url: '....?url=' + encodeuricomponent(that.isiosorandroid() === 'android' ? location.href.split('#')[0] : window.initurl)

在这里要判断是android还是ios,因为再android里显示是正常的,所以就用

location.href.split('#')[0]

直接获取当前的url即可。

// 判断ios还是android
 vue.prototype.isiosorandroid = function () {
 let u = navigator.useragent;
 let isandroid = u.indexof('android') > -1 || u.indexof('adr') > -1 // android终端
 let isios = !!u.match(/\(i[^;]+;( u;)? cpu.+mac os x/) // ios终端
 let isstr = ''
 if (isandroid) {
 isstr = 'android'
 }
 if (isios) {
 isstr = 'ios'
 }
 return isstr
 }

总结

到此这篇关于微信分享invalid signature签名错误踩过的坑的文章就介绍到这了,更多相关微信分享invalid signature签名错误内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!

相关推荐:

如何理解 doctest 中的 “Got nothing” 错误及其修复方法

doctest报错“gotnothing”表示函数实际未产生任何可显示的输出(如返回none或无print),但测试用例却期望看到具体值(如'private:80'),本质是返回值与预期不匹配。 doctest报错“gotnothing”表示函数实际未产生任何可显示的输出(如返回none或无prin...

如何通过Python sys.path动态添加模块搜索路径以解决导入错误?

直接修改sys.path不推荐长期使用,仅适用于临时调试等场景;其不生效主因是模块已缓存于sys.modules,须在首次import前操作,且路径顺序、有效性及环境隔离需严格注意。 直接改sys.path能解决导入问题,但不推荐作为长期方案;它适合临时调试、打包后路径未知或嵌入式场景,用错位置或顺...

PyTube 400 Bad Request 错误的根源分析与稳定替代方案

pytube因youtube后端接口变更频繁触发http400错误,根本原因在于其请求结构已过时;升级至最新版可临时缓解,但长期推荐迁移到维护更活跃、兼容性更强的yt-dlp或pytubefix。 pytube因youtube后端接口变更频繁触发http400错误,根本原因在于其请求结构已过时;升级...

PyTube 400 Bad Request 错误的根源分析与稳定解决方案

pytube因youtube后端接口变更频繁触发http400错误,本质是请求结构失效;升级至最新版pytube可快速修复,但长期应转向更活跃维护的替代方案(如pytubefix或yt-dlp)并增强错误处理机制。 pytube因youtube后端接口变更频繁触发http400错误,本质是请求结构失...

Python怎么验证下载的包是否被篡改_使用Hash校验与签名验证

直接pipinstall不足以保证包安全,因PyPI不强制签名且传输/缓存可能被污染;可靠验证需依赖发布者提供的哈希或GPG签名,wheel包仅支持--hash校验,源码包才可能用.asc签名验证。 为什么直接pipinstall不足以保证包安全 PyPI上的包默认只做基础上传校验,不强制签名;即使...