最近开发小程序一直受这个错误的影响,迟迟解决不出来,按照官方的解决方案也都尝试并没有效果。先直白的说我最终的解决办法:
登陆微信公众平台-设置-JS安全域名
把URL地址输入进去,如果是静态的话可以直接输入域名不需要带入后面的参数。
下面再来说一下官方的步骤及解释:
官网关于签名生成的规则:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
- noncestr(随机字符串)
随机字符串这个基本不会错误,只需要注意确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr,timestamp一致。
- 有效的jsapi_ticket
这个需要特别注意
(1)有效的时间是7200s,也就是两个小时,所以官方文档建议进行本地存储;
(2)由于jsapi_ticket的请求参数access_token也存在有效时间7200s,也需要做本地存储;
(3)请求access_token的参数appId和secret这两个参数不要混淆,基本不会出错;
(4)确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致;
(5)确保一定缓存access_token和jsapi_ticket。
-
timestamp(时间戳) 生成一个时间戳的字符串,基本不会错误。
-
url(当前网页的URL,不包含#及其后面部分)
(1)确认url是页面完整的url;
(2)当前网页的URL;
(3)不包含#及其后面部分;
注意:
确保你获取用来签名的url是动态获取的。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去‘#’hash部分的链接(可用window.location.href.split('#')[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
URL、动态获取的URL和当前URL(除‘#’及以后的参数)必须一致。
-
签名参数按照字段名的ASCII 码从小到大排序
-
使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string(注意的是所有参数名均为小写字符)
-
对string作sha1加密
-
前端获取Config结束后要直接read。不能等需要的时候在获取。
对于前端安卓和IOS获取地址的问题给出一个代码仅供参考。
以上步骤都检查过,基本是可以避免这个问题。
以上就是本文的内容,感谢各位观看。如果有不对的地方或者有更好的方法还请各位大佬指教。
