#前提:

  綁定了安全域名,微信 JS 介面簽名校驗工具通過,appid配置無誤,url一直不落,還是驗籤失敗

   筆者被微信 invalid signature 坑得不摻,最終發現栽在了獲取ticket的介面上,獲取ticket時把type=wx_card改為jsapi就通過了.

http請求方式: GET
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=wx_card

type有兩個引數,
  wx_card:獲取卡券的ticket
  jsapi:獲取wx.config 驗籤ticket


#wx.config invalid signature 排查流程:
 

1.invalid url domain當前頁面所在域名與使用的appid沒有繫結，請確認正確填寫繫結的域名，僅支援80（http）和443（https）兩個埠，因此不需要填寫埠號（一個appid可以繫結三個有效域名，見 ]目錄1.1.1）。

2.確認簽名演算法正確，可用 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 頁面工具進行校驗。

3.確認config中nonceStr（js中駝峰標準大寫S）, timestamp與用以簽名中的對應noncestr, timestamp一致。

4.確認url是頁面完整的url(請在當前頁面alert(location.href.split('#')[0])確認)，包括'http(s)://'部分，以及'？'後面的GET引數部分,但不包括'#'hash後面的部分。

5.確認 config 中的 appid 與用來獲取 jsapi_ticket 的 appid 一致。

6.確保一定快取access_token和jsapi_ticket。

7.確保你獲取用來簽名的url是動態獲取的，動態頁面可參見例項程式碼中php的實現方式。如果是html的靜態頁面在前端通過ajax將url傳到後臺簽名，前端需要用js獲取當前頁面除去'#'hash部分的連結（可用location.href.split('#')[0]獲取,而且需要encodeURIComponent），因為頁面一旦分享，微信客戶端會在你的連結末尾加入其它引數，如果不是動態獲取當前連結，將導致分享後的頁面簽名失敗。

隨喜讚賞