微信config:invalid signature这个错误的解决办法

微信公众平台, config:invalid signature一直爆这个错误的解决办法

一、如果是invalid signature签名错误。建议按如下顺序检查：

1.确认签名算法正确，可用 http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。

2.确认config中nonceStr（js中驼峰标准大写S）, timestamp与用以签名中的对应noncestr, timestamp一致。

3.确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认)，包括'http(s)://'部分，以及'？'后面的GET参数部分,但不包括'#'hash后面的部分。

4.确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。

5.确保一定缓存access_token和jsapi_ticket。

这个是重点：
确保你获取用来签名的url是动态获取的，动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名，前端需要用js获取当前页面除去'#'hash部分的链接（可用location.href.split('#')[0]获取,而且需要encodeURIComponent），因为页面一旦分享，微信客户端会在你的链接末尾加入其它参数，如果不是动态获取当前链接，将导致分享后的页面签名失败。

二、教如何验证是否正确方法：
url动态获取的方法是：
 

1. $protocol = (!empty($_SERVER[HTTPS]) && $_SERVER[HTTPS] !== off || $_SERVER[SERVER_PORT] == 443) ? "https://" : "http://";

2.   $url = $protocol.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI];

复制代码

步骤：
首先你在页面alert(location.href.split('#')[0])；
然后你再打印出动态获取的url是否和你alert的地址是否一样。一定要一模一样，包括大小写。
如果发现不一样，那就按照自己的需求改。反正要一样。验证签名一定可以通过的。

三、当开发微信时需要做特定的页面做分享时,根据官方提供的jssdk.php文件创建的签名数据包调试时发现signature错误

1. 打开官方提供的jssdk.php文件

2. 如果文件没有改动,请定位的94行和95行,

3. 找到下面两行代码:

   curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);   

   curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);

   然后将true改为false

4. 原因:通过查询curl用法我们可以看到上面两行代码是配置curl是否使用ssl的带证书(https协议)访问,一般我们是没有安装证书的(http协议),所以将true改为false就好!