做微信免输绑卡调起短信验证用wx.config签名验证出现的问题。

给腾讯拉起我们绑卡页面的调用地址是：https://域名/wechat/mobile/oneKeyBind!apply_getCardListForDredit.sy?(后面拼参)，调用后这边通过nginx转发到https://域名/distweb?(拼参)这个地址下，之后ios端使用location.href获取https://域名/distweb?(拼参)该地址进行wx.config签名验证却报这个错误，已知域名已加安全域名，百思不得其解。求大佬解答。