下面是官网的说法,可以先按下面的方法进行排查排查(https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#66)
1.确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。2.确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。
3.确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)://'部分,以及'?'后面的GET参数部分,但不包括'#'hash后面的部分。
4.确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。
5.确保一定缓存access_token和jsapi_ticket。
6.确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#')[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
我是经过以上排查了在有些情况下还是会报 63002,INVALID SIGNATURE.
原因是因为前端传给后台接口进行签名的url包含了 "&" 等特殊字符,后台为了防XSS攻击,所以对所有这类特殊字符进行了编码,如 &会转成& ,从而导致用来签名的url出错报INVALID SIGNATURE.
解决:在调用微信接口签名时把 & 等呗编码的特殊字符变回& 就好
java处理方式:StringEscapeUtils.unescapeHtml(url); StringEscapeUtils是common-lang.jar的工具类
注意:当第一次打开企业微信网页时会跳转授权页面 https://open.weixin.qq.com/connect/oauth2/authorize 获取code,之后重定向回到当前页面时url会带上 &state=STATE ,此时就会触发上面的问题。而如果关掉企业微信重启,因为一般此时openid及用户信息已经放到cookie里面,所以不再需要跳转到授权页面获取code也就不会包含 &state=State,此时就不会触发上面问题.