根据官方示例,利用code换取到session_key后
再利用sha1(rawData + session_Key)加密验证的方式,最终得不到相同的signature。
例如下信息
调用 wx.login获取到的code为:0114T0Bu0GRmzd1h5CDu0zXSAu04T0B1
利用code换取到的session_key为: p58CP4tF1WDmWk0UkkS6nQ==
wx.getUserInfo 获取到的rawData为:{"nickName":"nimeide","gender":0,"language":"zh_CN","city":"","province":"","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTJ65qnE0qRb3djWRiaWSNPYAenE290mwl8vQ7JPtkibtuV9WhC6S9hIgoXsSGgNtSqZvfOKUUicXWY8g/0"}
signature为:53a60a2bbb4832252e2b438e56cc827556e8610c
我用sha1加密后得到的值为:d5ff01d2589648a4a2cdc1df8fbe4b778670f338 并不与返回的signature:53a60a2bbb4832252e2b438e56cc827556e8610c相等
求大神解答
问题已解决,多调用了一次wx.login,导致使用的code还是上一次login获取到的。