微信公众平台, config:invalid signature一直爆这个错误，求教如何解决？

看我把这些坑都总结了一下：
要命的invalid signature。其实腾讯的文档已经写了，只能怪我自己理解能力太差，掉了好几次坑。

• 签名要用到的jsapi_ticket需要保存的，2小时有效期。如果在2小时内出现问题需要删除才能工作，一般是自身程序的问题，请检查。

• nonceStr和noncestr的大小写，当心！

• url一定要当心，如果是"http://x.com/jspay?oid=0&attr=1#wechat"的形式，那么应该保留的是"http://x.com/jspay?oid=0&attr=1"。

• 据此，url在JavaScript中是location.href.split('#')[0]获取。

• 据此，url在php中用$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]拼装，

• 据说会有多余的80端口问题，但是记录者没有遇到过，总之请小心。

• url在JavaScript中千万别忘记“encodeURIComponent”！否则后果很诡异，遇到过初始化的时候报invalid
  signature，但是API接口又能调用的情况。

碰到了同样的问题（并“解决”了）：

问题描述：

1. 单页面应用（使用pushState更新url），iOS 10或Android 6.0

2. 同样的web代码和网址，使用安卓访问，能正常调用微信API注册并分享；使用iOS 10则注册失败，返回'invalid signature'

3. signature生成算法没有问题。（将输入和输出贴到微信提供的验证网页上，都一致）

调查发现：

1. 安卓需要使用当前URL进行微信API注册（即当场调用location.href.split('#')[0]）

2. iOS需要使用进入页面的初始URL进行注册，（即在任何pushstate发生前，调用location.href.split('#')[0]）

解决（规避）：

1. 保存进入页面最初的URL，假设为INIT_URL

2. 根据客户端的不同：
   2.1 安卓：在准备分享前(或发生URL跳转后)使用当前URL进行wx.config， 如果失败，则尝试使用INIT_URL注册

2.2 iOS：在准备分享前(或发生URL跳转后)使用INIT_URL进行wx.config， 如果失败，则尝试使用当前URL注册

结论：

1. 感觉没有找到问题的真相。。。。

从百度搜这个问题，就进来了。 你们特么就会copy官方文档，有钱赚吗？ 没看见lz已经去 接口签名校验工具 验证过了吗？ 官方demo有问题，至少php的有问题， 动态取url的时候自动给加了80端口。 比如一般我们访问 www.sss.com/dir/1.php 他会在getSignPackage() 里"$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]" 变成 www.sss.com:80/dir/1.php ，所以就一直报invalid signature 。 这是我遇到的问题，上来搜，没找到答案，又自己解决了。 我说的不一定跟lz遇到的问题一样，但比你们这些瞎瘠薄拷贝耽误老子时间的强。

官方已经提供了微信 JS 接口签名校验工具(http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign)，填入相应的参数就能出来相应的值，然后对比下，就能发现具体是那块错了。 我之前碰到一个因为域名后面没有/而导致失败的情况

签名和官方的一样、 URL也是通过location.href.split('#')[0]获取的。。 也是一直提示 config:invalid signature 公众号的JS接口安全域名也是配置OK，就是不行。。 求大神帮助、
测试地址：http://weixin.zhjckx.com/ApiWeiXin/JsSdk

这两天也遇到这个问题，查了两天发现是一个特别二的失误：
我一直把开放平台的appid当作公众平台的在用，直到我膝盖中了一箭……

我也遇到这个问题，加密算法确保没问题，而且神奇的是真机上面有这个问题，企业微信、PC版企业微信、微信开发者工具都没事。最后发现安卓没问题，ios才有问题。然后用关键字 ios + invalid signature 去搜就能找到答案了。
附上一个知乎的回答：https://zhuanlan.zhihu.com/p/...

总结：

• 确保保密算法正确
• 当前页面路径可以用encodeURIComponent(window.location.href.split("#")[0])获取
• IOS版微信的自带浏览器在访问单页面应用时，当前路径会记录为首次打开的URL，而非实际的URL

我也遇到这个问题了， 发起微信支付的时候提示 invalid signature ， 本地程序生成的 签名 跟 官网通过的签名工具生成的签名 对比 也是一致的， 哪位朋友 也遇到了，并解决了，还望不吝赐教。

我的也一样，把我自己成生的与校验工具生成的对比，没任务差别：79e9778274e7ed0503666aeee4b9dfb350a56b54
79e9778274e7ed0503666aeee4b9dfb350a56b54
我现在也蛋疼了，一直提示config:invalid signature

简单的来说，signture一样的话，那就是url这里不对了，实际打开页面的url和签名的url对不上。

第3点特别重要：确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认)，包括'http(s)://'部分，以及'？'后面的GET参数部分,但不包括'#'hash后面的部分。

/后面的参数也要算在内才能配置成功！

以NodeJS 为例：
var signURL = 'http://' + req.host + req.url;

我也遇到了这个问题 搞了好久 终于解决了。是从微信上过来的URL没有带文件名。而通过微信浏览器打开后自动加上了默认文件名 index.php 所以出错了。微信上链接上http://www.aaa.com/app/ 而微信浏览器里把打开后就变成了http://www.aaa.com/app/index.php

注意jsapi_ticket的生成，别调到卡券ticket的生成接口了，type要传"jsapi"
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

最近也碰到这个问题，按照官网的排查步骤，检查了所有的配置都没有问题，签名测试也没问题，url一切正常，后面重新生成accessToken和jsapi_ticket就可以了，浪费我一下午时间。

微信签名不正确，一般原因是，传给服务器端的url和分享的link不一致导致。所以务必保证一致。
eg: 分享的信息

 wx.onMenuShareTimeline({
            title: '上南瓜租房，找品牌公寓',
            link: window.location.href.split('#')[0],
            imgUrl: 'https://pic.kuaizhan.com/g3/42/d4/5a65-2d67-4947-97fd-9844135d1fb764/imageView/v1/thumbnail/200x200',
            desc: '南瓜租房，只租真房源！',
}); //分享到朋友圈

和调用接口以获取签名信息，传递的url参数

    Service.get('https://wx-open-api.focus.cn/ajax/wxJsConfig', {
        url: encodeURIComponent(window.location.href.split('#')[0]),
        sceneType: 6,
    })

两个url要保持一致。注意给接口传递url参数时，要对url编码，要不然接收的参数会由于特殊字符（eg: &）给中断
项目展示（spa，路由h5 history）：https://m.focus.cn/bj/nangua/...

通过ajax把URL传到服务端，签名也是正确的，就是报config invalid signature，这个可以从哪里调试啊？

<script type="text/javascript">
 

var targetUrl=location.href.split("#")[0];
alert("target url is:" + targetUrl);

var aj=$.ajax({     
type: "post",     
url: "http://XXXXXXX.com/wx?targetUrl="+targetUrl,     
dataType: "json",
contentType: "application/json; charset=utf-8", 
data:{}, 
success: function (msg) {    
    alert("appid: "+msg.appid+";  timestamp:" + msg.timestamp+" ; nonceStr:" + msg.nonceStr+";  signature:" + msg.signature);
      
    
    wx.config({
          debug:true,
          appId:msg.appid,
          timestamp:msg.timestamp,
          nonceStr:msg.nonceStr,
          signature:msg.signature,
          jsApiList: [
        'checkJsApi',
        'onMenuShareTimeline',
        'onMenuShareAppMessage',
        'onMenuShareQQ',
        'onMenuShareWeibo',
        'hideMenuItems',
        'showMenuItems',
        'hideAllNonBaseMenuItem',
        'showAllNonBaseMenuItem',
        'translateVoice',
        'startRecord',
        'stopRecord',
        'onRecordEnd',
        'playVoice',
        'pauseVoice',
        'stopVoice',
        'uploadVoice',
        'downloadVoice',
        'chooseImage',
        'previewImage',
        'uploadImage',
        'downloadImage',
        'getNetworkType',
        'openLocation',
        'getLocation',
        'hideOptionMenu',
        'showOptionMenu',
        'closeWindow',
        'scanQRCode',
        'chooseWXPay',
        'openProductSpecificView',
        'addCard',
        'chooseCard',
        'openCard'
          ]
      });
     wx.ready(function () {
        
        alert("config ok...");
        
    });
    
    wx.error(function (res) {
      alert("err....:"+res.errMsg);
    });
    
    },     
error: function (XMLHttpRequest, textStatus, errorThrown) {     
    alert("error ....."+errorThrown);     
}     
});

刚刚解决类似的问题。最终发现，代码所在的页面的地址一定要与生成签名里的url一模一样，对一个字都不能错，
比如你当前页面是 http://www.abc.com/a.html 那生成signature里传递的url的参数也必须和这个一名模一样，不能差一个字。。我弄了。。半天，哭了

我是PHP端的，官方配置没有配置url，也是一直报错。后来调试的时候，在wx.config配置上url : '{$sign["url"]}',就不报错了。不知道你们是怎么样的。

醉了，签名都是一样的 还是问答 config:invalid signature

/*
		langdr  
		wx70a830814a88****
		356d50570cbeb75a******
    	*/

        /*
        blog
        wx2c9b85307c8b****
        ae72e94d11c5250804e3****
        */

    	//wxc31521770***
    	//da4815941b5626240b********
        $jssdk = new \Think\Jssdk("wxc31521770******","da4815941b5626240bc271ac*******");
        $signPackage = $jssdk->GetSignPackage();
        dump($signPackage);
        $this->assign("signPackage",$signPackage);
        // dump($signPackage);
        $this->display();

求助 langdr 和 blog 是未认证订阅号，可以启用微信js，可是一旦换成第三个已认证服务号就提示签名失败！！！！有没人可以告诉我原因 万分感谢！！

这个我刚刚搞定了这个问题...还是看来上面的以为仁兄的回答.就是url那点!你在微信上面绑定的URL一般都是没有带端口号的,但是你直接用demo里面的url是带了端口号的...所有把这个$url = "$protocol$_SERVER[SERVER_NAME]$_SERVER[REQUEST_URI]";这个就行了! 还有把手机缓存给清了!!!!!

我也出了这个问题了，签名和官方测试接口一模一样，后来发现是打开的页面URL和分享的不一样的问题，但是改成一样的还是不可以。这时候看了另一个贴share112的回复，把 jsapi_ticket 和 access_token 这两个文件删掉，从新打开页面，就解决了！！希望能帮到后人

遇到一次因为URL里有横杠，也是报invalid signature。去掉之后就过了，大概是哪个环节对特殊字符转义不一致吧

当前url:http://www.xx.cn/h5/share.html 非常简单,生成签名的url一致.

微信校验签名也通过

代码部分如上,

可在微信里却还一直报invalid 签名!!
从上看到下,没找到这类问题的实际解决方案和原因!求指教啊!!

我今天也碰到了这个问题，各种参数与签名均一致，但就是报签名错误。

最后你猜怎么着，最后居然发现是因为页面中有一个嵌套了腾讯视频的 iframe ，因为 js 对 iframe 大小进行调整时改变了 src 值导致 iframe 上一个请求被取消并再次加载，然后就导致微信 js 接口报 invalid signature 的错误了。

最后去掉了 iframe 自带的 src 属性，等 js 调整好大小后一次性加载，就解决了。

奇葩吧，一个 iframe 里嵌套的视频，看上去毫不相关的东西居然影响了微信的 js 接口的签名验证。

timestamp也要检查一下

我给说一下我微信分享二次签名遇到的问题，我后台获取参数时候出的问题，原来通过map遍历参数，然后在拼接一下，导致参数顺序不对，签名有误。
改正后的方式如下:

if(request.getQueryString()!=null) {
        uri+="?"+request.getQueryString(); 
    }

再次签名就正确了。主要原因还是签名的url和alert(location.href.split('#')[0])的url不一致。

遇到这个问题 已经解决 方案来自本站网友 疯狂的蜗牛

问题：获取微信的jsapi_ticket有两个URL地址
一个是：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={0}&type=wx_card
另一个是：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={0}&type=jsapi
注意后面的type

我用成了第一个type=wx_card微信卡券的地址 改用用第二个地址type=jsapi。。问题解决

你可以检查下是不是这个问题

大概就是当前URL和生成签名的URL不一致问题吧，说下我的问题。我用ajax请求的后台config参数，和LZ一样，签名没问题但是signature还是不可用，微信官方的文档里面的错误都筛过了，后来发现导致URL不一致的原因是GET和POST请求的问题，GET请求无法获取URL中&后的参数，导致URL不一致。So,很蠢的错误，但是可能也是比较容易被忽略的吧

使用的是官网提供JS-SDk PHP Demo,出现invaild signature 打印地址时发现url为http://

解决办法：在类文件jssdk.php中修改$url

public function getSignPackage($host,$uri) {
$url = "http://".$host.$uri;
......
}
\\\\$jssdk->GetSignPackage($_SERVER['HTTP_HOST'],$uri = $_SERVER['REQUEST_URI']);

本地程序生成的 签名 跟 官网通过的签名工具生成的签名 对比是一致的，但还是提示 invalid signature ， 请试试看把access_token.json跟jsapi_ticket.json内容都清空

如果是第三方公众号开发者，在使用JS SDK时获取ticket（https://api.weixin.qq.com/cgi...）时的请求参数access_token要使用authorizer_access_token。
由于我之前使用的第三方公众号component_access_token导致出现了楼主类似的问题。

解决了，如果测试签名和自己生成的签名一致的话，那就是url的问题，可以通过js端生成url后用ajax或者get方式传到php端，具体为
function WeChat(url,title,shareimg){

 $.get("{:U('Api/Test/action')}",{url:window.location.href},function(data) {
    wx.config({ 
            debug: true, 
            appId: data.appid, 
            timestamp: data.timestamp, 
            nonceStr: data.nonceStr, 
            signature: data.signature, 
            jsApiList: [ 
                'wx.checkJsApi',
               'wx.onMenuShareTimeline'
            ] 
        }); 
    wx.ready(function() { 
            wx.checkJsApi({

                jsApiList: ['chooseImage'], // 需要检测的JS接口列表，所有JS接口列表见附录2,

                success: function(res) {

                    // 以键值对的形式返回，可用的api值true，不可用为false

                    // 如：{"checkResult":{"chooseImage":true},"errMsg":"checkJsApi:ok"}

                }

            });
            wx.onMenuShareTimeline({ 
                title: title, // 分享标题 
                link: url, // 分享链接 
                imgUrl: shareimg, // 分享图标 
                success: function() { 
                    // 用户确认分享后执行的回调函数 
                }, 
                cancel: function() { 
                    // 用户取消分享后执行的回调函数 
                } 
            }); 
        });},"json"
);

}
其中传过去的url地址为当前页面获取的url地址url:window.location.href
php端接收端：

        Vendor('jssdk.jssdk');
        $appid = 'wx4b87ea71b0972a8c'; 
        $APPSECRET = 'd4c6a9ffb86d5afc9029d27fcc198680'; 
        $url=$_GET["url"];
        $jssdk = new JSSDK($appid, $APPSECRET,$url); 

jssdk文件：传入url
class JSSDK {
private $appId;
private $appSecret;
private $url;
public function __construct($appId, $appSecret,$url) {

$this->appId = $appId;
$this->appSecret = $appSecret;
$this->url = $url;

}
public function getSignPackage() {

$jsapiTicket = $this->getJsApiTicket();
$url = $this->url;
$timestamp = time();
$nonceStr = $this->createNonceStr();
// 这里参数的顺序要按照 key 值 ASCII 码升序排序
$string = "jsapi_ticket=$jsapiTicket&noncestr=$nonceStr&timestamp=$timestamp&url=$url";
$signature = sha1($string);
$signPackage = array(
  "appId"     => $this->appId,
  "nonceStr"  => $nonceStr,
  "timestamp" => $timestamp,
  "url"       => $url,
  "signature" => $signature,
  "rawString" => $string
);
return $signPackage; 

}
}

首先可以确定的是你的签名算法有问题,很有可能是前端url与参与生成签名的url不一致。具体可以看我的解决总结
http://www.jianshu.com/p/341e...

我的是android上面签名一切都是OK的 但是在IOS上就一只出现config:invalid signature，地址我也查了 没问题 按照我传递的参数在校验工具中校验也是正确的 但是ios上就是出现签名错误，不知道哪位遇到过这个问题

还有一点需要注意，微信内打开的网页（包括微信开发者工具）会对uri里的字符自动转义（效果类似于 encodeURI(url)）, 通常签名由后端代码实现，后端取到的url是转义后的，所以拿这个url来做签名就跟微信端实际的url不匹配了导致invalid signature。

环境：
后端 nginx + php5.6
客户端：iPhone6 + 微信6.5.15， 微信开发者工具（Mac）v1.01.170901

最近遇到的是，你的出口ip没在IP白名单！~~~

还有一个情况要注意。那就是端口的问题，如果测试的环境是有端口的。在生成签名时，这个端口一样要带上~

这几天复制项目的时候一直遇到这个问题,相同代码A项目不报错,B项目报错,找了半天发现是获取jsapi_ticket时Access_token不是新获取的...

前后端分离的情况，接口生成config，url填写referer中 “#” 号前面的部分即可

我的安卓手机都正常调用，但是iphone手机为什么会报签名错误呢，help呀

微信token验证失败的原因
1、业务层：
1）账号未认证
2）没申请接口权限

2、程序层面
1）本地测试是无法通过微信的安全验证的；
2）编码错误。。
3）使用了后端语言的某些框架，开启了debuggar，影响了网页代码