简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
nginx - WeChat JSSDK、構成の実行時にエラーが報告されます: 無効な署名
给我你的怀抱
给我你的怀抱 2017-05-16 17:23:32
0
8
917

1、計算された署名は WeChat が提供するサンドボックスと一致しています: http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign
2. 問題を解決するために 2 つの方法を使用しようとしましたが、同じエラーが発生しました。 1) URL をローカルからサーバーに渡し、ajax を通じてサーバーの json データを取得し、wx のコンテンツを入力します。 .config; 2)、サーバーから取得します この訪問へのリンク
3. nginx をリバース ドメイン名プロキシとして使用しますが、アップストリーム用に処理されています
結論: WeChat の JSSDK にはバグがある疑いがあります

给我你的怀抱
给我你的怀抱

全員に返信(8)
左手右手慢动作
左手右手慢动作2017-05-16 17:25:32 8棟

可能需要检查
1) 你是否有在服务器全局缓存微信的jsticket的,一个新的jsticket获得后会刷新掉原来的jsticket(也包括access_token)
2) url是否一致,包括query string等
3) nonceStr和timestamp是否与签名时一致
いいねを押す +0
返信を追加
Ty80
Ty802017-05-16 17:25:32 7棟

我也怀疑有bug, 在android下invalid signature , 在ios下是正确的。而且在官方调试页面是通过的, 不知道楼主现在解决了没有?
いいねを押す +0
返信を追加
过去多啦不再A梦
过去多啦不再A梦2017-05-16 17:25:32 6棟

也许是url传入的问题,建议wx.config是通过后台生成,然后写到前台的。

比如我的

import time
import random
import string
import hashlib
import urllib2
import json

from sae.kvdb import Client


kvdb = Client()


class WXSDK(object):
    httpHandler = urllib2.HTTPHandler()
    httpsHandler = urllib2.HTTPSHandler()
    opener = urllib2.build_opener(httpHandler, httpsHandler)
    urllib2.install_opener(opener)

    JSAPI_TICKET_URL = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={0}&type=jsapi'
    ACCESS_TOKEN_URL = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={0}&secret={1}'

    def __init__(self, app_id, app_secret, url=None):
        self.app_id = app_id
        self.app_secret = app_secret
        self.url = url


    def __sendRequest(self, url):
        return json.loads(urllib2.urlopen(url).read())

    def __get_access_token(self):
        data = kvdb.get('access_token_key') or {'expire_time': 0}
        now = self.__get_time()
        if data['expire_time'] < now:
            data['expire_time'] = now + 7000
            res = self.__sendRequest(
                self.ACCESS_TOKEN_URL.format(self.app_id, self.app_secret))
            data['access_token'] = res['access_token']
            kvdb.set('access_token_key', data)
            return res['access_token']
        else:
            return data['access_token']

    def __get_jsapi_ticket(self):
        data = kvdb.get('jsapi_token_key') or {'expire_time': 0}
        now = self.__get_time()
        if data['expire_time'] < now:
            data['expire_time'] = now + 7000
            access_token = self.__get_access_token()
            res = self.__sendRequest(
                self.JSAPI_TICKET_URL.format(access_token))
            data['jsapi_ticket'] = res['ticket']
            kvdb.set('jsapi_token_key', data)
            return res['ticket']
        else:
            return data['jsapi_ticket']

    def __get_time(self):
        return int(time.time())

    def __create_nonce_str(self):
        return ''.join(random.choice(string.ascii_letters + string.digits) for _ in range(15))

    def get_sign_package(self):
        options = {
            'nonceStr': self.__create_nonce_str(),
            'jsapi_ticket': self.__get_jsapi_ticket(),
            'timestamp': self.__get_time(),
            'url': self.url
        }
        options['signature'] = Sign(options.copy()).sign()
        options['app_id'] = self.app_id
        return options


class Sign(object):
    def __init__(self, options):
        self.ret = options

    def sign(self):
        signature = '&'.join(['%s=%s' % (key.lower(), self.ret[key])
                              for key in sorted(self.ret)])
        return hashlib.sha1(signature).hexdigest()

然后

@card.route("/")
def index():
    url = request.base_url
    if len(request.args) > 0:
        url = url + "?" + urllib.urlencode(request.args)
    wx.url = url
    signature_data = wx.get_sign_package()
    return render_template("card/index.html", wx=signature_data)


<script src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script>


<script>

    wx.config({
        appId: '{{wx.app_id}}',
        timestamp: {{wx.timestamp}},
        nonceStr: '{{wx.nonceStr}}',
        signature: '{{wx.signature}}',
        jsApiList: [
            'onMenuShareTimeline',
            'onMenuShareAppMessage',
            'onMenuShareQQ',
            'onMenuShareWeibo'
        ]
    });
</script>
いいねを押す +0
返信を追加
仅有的幸福
仅有的幸福2017-05-16 17:25:32 5棟

楼主的问题解决了吗,我也是同样的问题,反正对比的接口,也用微信的测试工具测试了,就是一直出invalid signature
いいねを押す +0
返信を追加
给我你的怀抱
给我你的怀抱2017-05-16 17:25:32 4棟

签名和官方的一样、 URL也是通过location.href.split('#')[0]获取的。。 也是一直提示 config:invalid signature 公众号的JS接口安全域名也是配置OK,就是不行。。 求大神帮助、
测试地址:http://weixin.zhjckx.com/ApiWeiXin/JsSdk
いいねを押す +0
返信を追加
淡淡烟草味
淡淡烟草味2017-05-16 17:25:32 3棟

清看我的另一人回答:

/q/1010000002502269/a-1020000002549180X2X
いいねを押す +0
返信を追加
Ty80
Ty802017-05-16 17:25:32 2棟

我遇到的情况是,在生成签名时获取当前url时,用了laravel框架的URL:full()方法。结果这个方法会把url中的querystring的顺序重排。比如你访问时的url是

http://test.com?x=1&a=2

,用URL:full()获取的结果是

http://test.com?a=2&x=1

改成老老实实用微信官方例子中的:

$protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://";
$url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";

就OK了。
いいねを押す +0
返信を追加
阿神
阿神2017-05-16 17:25:32 1棟

亲自修改的,测试ok的。原因是因为官方里的httpGet函数不能用。

讲 jssdk.php 里的这两句

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);

改为 

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);// 这里改为false, 可以请求https的网页
//curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);
いいねを押す +0
返信を追加
人気のトピック
詳細>
人気の記事
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!