收藏
回答

指纹验证后,密钥验签服务调用返回48001

问题模块 框架类型 问题类型 API/组件名称 终端类型 微信版本 基础库版本
API和组件 小程序 Bug 生物认证wx.startSoterAuthentication 客户端 6.7.5 2.4.2

https://developers.weixin.qq.com/miniprogram/dev/api/startSoterAuthentication.html

微信已经提供后台接口,用于可信的密钥验签服务,微信将保证该接口返回的验签结果的正确性与可靠性,并且对于 Android root 情况下该接口具有上述特征(将返回是否保证root情况安全性)。 


接口地址:

http://api.weixin.qq.com/cgi-bin/soter/verify_signature?access_token=%access_token

post 数据内容(JSON 编码):

{"openid":"$openid""json_string" : "$json""json_signature" : "$sign" }


其中json_string使用的是指纹验证返回的resultJSON,json_signature使用的是resultJSONSignature。


之前在企业微信API文档有类似接口,注明 json_string 需要JSON转义。请给予解释如何转义?示例,谢谢!

我们已经通过百度搜索、谷歌搜索关键字 soter/verify_signature,没有找到任何成功的开发者示例,搜索结果少之又少,请务必尽快解答此问题疑惑,亿分感谢!


access_token是通过如下文档方式获取的https://developers.weixin.qq.com/miniprogram/dev/api/token.html#%E8%8E%B7%E5%8F%96-access_token

openid应该也是没有错的。但是调用这个接口总是返回48001错误。


{ errcode: 48001, errmsg: 'api unauthorized hint: [QlUlKa0358vr47!]' }

请问这是为什么?请不要再问我是否已获得授权,谢谢。


附上请求打印日志,以下数据个别字符已被修改过:

【请求地址】: https://api.weixin.qq.com/cgi-bin/soter/verify_signature?access_token=16_dJdFEpg1kNR5X8XXXXXXXXXXmj3xdaYfyN7-6NwJWFcKiPRfGJSxUXXXXXXX0Lw01QamXYR2hHP6Z_eyRp3EIyKYEkwj6BwwgDk3b5bLebEUY-eyi26IegGCAKhAHAGEO

【请求参数】:{"openid":"oXXjk-5ayXXXX-fhbJzOXXXXXXXXX","json_string":{"counter":"131","cpu_id":"4E3XXXX22-70F8-4843-B094-DCXXXXX41E11","raw":"fingerPrintSetting","uid":"ca4d97415986a0600000000669378"},"json_signature":"rJuaGrx0XXXXXXXXXwYYr53WjoS4xifaPSoVc5ycjZHkEUJZOJVPDjLTOoFl/HQXXXXXXXXXeHah3g4+Z7s6Y7g+EdUFUcGc5WdOcdXV546SIaTYqS2vf4rgkh922Zp/jxQ0Tc0P9NmlRZGnxaXIyaitYz/8W4qXXXXXXXXMnv5n0XXxy+ZaGsAISgeJVYdA56xRduGEWCEaqIAHQse0Md934JRMq3Bg2UC+/KMA/juQXXXXXXXXXXXFmzrShqlOfA=="}

【错误信息】:{"errcode":48001,"errmsg":"api unauthorized hint: [vfJFRA03044682!]"}

最后一次编辑于  2018-12-25  (未经腾讯允许,不得转载)
回答关注问题邀请回答
收藏

3 个回答