url: 需要根據不同的頁面動態獲取,url不能進行encodeURIComponent,否則驗簽會失敗 url不能包括微信添加的#後邊的部分,所以應該處理為:window.location.href.split('#')[0] 簽名用的url必須是調用JS接口頁面的完整URL。
nonceStr、timestamp:應該動態生成,而不能hardcode 簽名用的noncestr和timestamp必須與wx.config中的nonceStr和timestamp相同
為安全考慮,簽名必須在後臺進行,其他調用js在前臺進行。
2、ticket和accesstoken:
accesstoken:同調用微信其他接口的accesstoken,必須全局緩存,以免影響其他業務,即是說:微信所有業務應該用同壹個accesstoken去調用微信接口,而不能自己刷新accesstoken。
ticket:同accesstoken壹樣,必須全局緩存,方式很多,可以放到數據庫,或者放到緩存。目前ticket的有效時間為2小時,所以2小時內ticket未過期時,不能重復獲取,否則可能導致ticket獲取次數超過限額,導致sign失敗。
3、註意代碼執行順序
首先應該獲取簽名,簽名獲取後在調用wx.config方法,然後再執行wx.ready、wx.error方法。
4、其他
每個頁面加載完成後都應該重新從後臺獲取簽名信息,避免簽名失敗
具體開發步驟詳見官方文檔
5、官方常見問題及處理方法:
調用config 接口的時候傳入參數 debug: true 可以開啟debug模式,頁面會alert出錯誤信息。