实际在开发过程中,
第一次登陆,正常使用 sessionKey 签名正常签名,调用此接口用户的encryptKey列表,一切正常
过几分钟:
小程序checkSession 有效
服务端再用同样的 sessionkey 签名,调用接口获取用户 encryptKey, 报错, invalid signature,
强制重新引导登陆,流程恢复正常
经过一系列测试,推测只要sessionKey一分钟不使用,再 getUserEncryptKey的时候,就会 invalid signature
但主要是前端 checkSession 是有效的,这让我几乎无法预测签名可能会失败的时间点,无法做出进一步措施
请问,您走通过getUserEncryptKey嘛?我这一直就是:
errcode: 87009,
errmsg: "invalid signature rid: 63e0625b-46a40fb2-16bcd8bd",
这个signature,您是怎么得到的?文档写的我这php这样处理的,一直就不通!!!!!: hash_hmac('sha256', '', 'session_key' );