微信分享signature

⑴ 微信 签名不对 请检查签名是否与开放平台上填写的一致

问题：微信分享时提示“签名不对，请检查签名是否与开放平台上填写的一致。”

看了下开放平台，签名填写的是包名（当时申请时候赶时间就随便填了），而它的要求则是： 用于对当前应用进行二次身份校验，开发者可以使用签名生成工具直接从安装当前应用的手机中获取。应用签名由开发者签名该应用的keystore文件决定。

所以，用签名生成工具生成一个吧，官方文档中有该工具的安装包：

点击下载，把apk发到手机上安装，打开后是这样的：

输入你的包名，点击Get Signature按钮，则生成了签名（绿色的）：

复制到开放平台，过会儿再调用即可（前提是，项目打包时候生成过签名，不然，还是不行的，需要重新打包，也就是项目中的签名需要跟开放平台的签名一致就可以啦）：

⑵ 微信分享 IOS 报invalid signature, android正常

是ios版本的bug
虽然安卓和ios软件功能一样
但里面的代码逻辑是有差别的
会有可能造成一个版本是正常的
另一个版本会出现bug

⑶ from=timeline&isappinstalled=0 是什么意思

1、from=timeline&isappinstalled=0：发自微信朋友圈，用户用手机浏览器访问您的网站，然后将其分享到微信朋友圈中。

2、来自微信的访问，微信朋友圈分享到腾讯微博时，会再链接后面加上from=timeline&isappinstalled=0，而如果被在客户端中打开，就会多次出现，出现的次数就是你的这个文章被分享的次数。

(3)微信分享signature扩展阅读：

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，否则接入失败。

signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。

加密/校验流程：

1. 将token、timestamp、nonce三个参数进行字典序排序。

2. 将三个参数字符串拼接成一个字符串进行sha1加密。

3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信。

⑷ 自定义微信分享链接(使用js-SDK) + 实现预览pdf

可参考：微信JS-SDK说明文档 >

此时可能出现白名单错误（忘截图了），需要在微信公众号中设置错误中的IP

注意：access_token和ticket都需要缓存

4. 获取签名 signature

将以上内容以键值对形式拼接，类似如下

本地引入sha1算法（需网上查找）
将上述拼接的字符串以参数的形式传递到sha1中得到 signature
signature = sha1(拼接完的字符串)
验证 signature 是否正确 >
将appId，nonceStr，timestamp和signature返回给前端

官网上是这样描述的：

这时候调用 updateAppMessageShareData ， updateTimelineShareData 的时候就可以生效了，具体原理不清楚。。

注意：imgUrl配置有严格的要求
尺寸120 x 120，大小不超过10K，不支持GIF格式。必须采用https协议（最好写完整url）,不支持base64。由于我使用的是vue，在webpack打包时图片小于10k的是会自动打包成base64导致无法正常显示图片，因此在webpack.base.config.js中修改默认配置

由于在网页中直接查看pdf的路径是无法在微信中查看（安卓）和分享（ios），因此使用pdf插件进行优化 --- pdf.js 。其原理是绘制成canvas，最终在真机上放大时可能出现模糊的问题。

创建之后控制台会报错出现跨域问题，因为pdf.js不支持跨域访问。此时可以将错误跨域信息在上一步你引入的文件中查找，然后将其判断语句注释掉即可解决这个问题。最后会发现pdf出现在这个容器中（忘截图了），也实现了微信中预览和分享的功能。