微信大众号js-sdk出面缺点invalid signature处置计划

微信大众号js-sdk出面缺点invalid signature处置计划

微信大众号JS SDK挪用的功夫有功夫会遇到过invalid signature缺点

微信JS接口出面校验东西:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign

题目排查办法

1、后端打字与印刷排序后的出面参数和出面字符串

出面参数:

jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi&timestamp=1590541485947&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

出面字符串:

a1b4ff4ca592caa22b45047a8c119ce68aa588c5

2、运用校验东西输出一切参数,校验东西提醒:不是正当的 jsapi_ticket

排查获得ticket的本领,我的getTicket本领是复制的getAccessToken本领,创造有漏改的场合,矫正。

颁布举行调节和测试,保持报错invalid signature;

3、再次将一切参数输出到调节和测试东西举行调节和测试,不复提醒ticket不对法,点击天生出面,举行比较

校验东西排序后的参数列表:jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi&timestamp=1590541485&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

校验东西天生的出面为:ff0bf3db633e65aa906efba0bf2e7e3bbf5cf31f

开始比较本人步调打字与印刷的排序后参数列表字符串创造,我的timestamp是System.currentTimeMillis()天生,为13位,微信出面校验东西排序后形成了10位,窜改获得功夫戳本领为System.currentTimeMillis()/1000

再次颁布调节和测试,出面校验经过。

4、即使本人排序的参数列表和东西天生的参数列表普遍,然而天生的出面不普遍,则连接排查本人的出面算法能否精确。

分享到 :

Leave a Reply

Your email address will not be published. Required fields are marked *