微信公众号js-sdk签名错误invalid signature解决方案

微信公众号JS SDK调用的时候有时候会遇到过invalid signature错误

微信JS接口签名校验工具:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign

问题排查步骤

1、后端打印排序后的签名参数和签名字符串

签名参数:
jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi&timestamp=1590541485947&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

签名字符串:
a1b4ff4ca592caa22b45047a8c119ce68aa588c5

2、使用校验工具输入所有参数,校验工具提示:不是合法的 jsapi_ticket

排查获取ticket的方法,我的getTicket方法是复制的getAccessToken方法,发现有漏改的地方,改正。

发布进行调试,依旧报错invalid signature;

3、再次将所有参数输入到调试工具进行调试,不再提示ticket不合法,点击生成签名,进行对比

校验工具排序后的参数列表:jsapi_ticket=kgt8ON7yVITDhtdwci0qeav68VJEN2x-YTNhPDAliYfI7RkRXepYfOvN8QrfnE-17a9NDKHT5MTKr4jEsLf9Sw&noncestr=DJ7KYIkfyi&timestamp=1590541485&url=https://xxx.xxx.com/mp/comment?employeeId=190928100000

校验工具生成的签名为:ff0bf3db633e65aa906efba0bf2e7e3bbf5cf31f

首先对比自己程序打印的排序后参数列表字符串发现,我的timestamp是System.currentTimeMillis()生成,为13位,微信签名校验工具排序后变成了10位,修改获取时间戳方法为System.currentTimeMillis()/1000

再次发布调试,签名校验通过。

4、如果自己排序的参数列表和工具生成的参数列表一致,但是生成的签名不一致,则继续排查自己的签名算法是否正确。