# 生物认证秘钥签名验证
接口应在服务器端调用,详细说明参见服务端API。
本接口支持云调用。需开发者工具版本 >=
1.02.1904090(最新稳定版下载),wx-server-sdk>=0.4.0
# 接口说明
# 接口英文名
verifySignature
# 功能描述
该接口用于SOTER 生物认证秘钥签名验证。
# 调用方式
# HTTPS 调用
POST https://api.weixin.qq.com/cgi-bin/soter/verify_signature?access_token=ACCESS_TOKEN
# 云调用
出入参和HTTPS调用相同,调用方式可查看云调用说明文档
接口方法为: openapi.soter.verifySignature
# 请求参数
| 属性 | 类型 | 必填 | 说明 |
|---|---|---|---|
| access_token | string | 是 | 接口调用凭证,该参数为 URL 参数,非 Body 参数。使用access_token |
| openid | string | 是 | 用户 openid |
| json_string | string | 是 | 通过 wx.startSoterAuthentication 成功回调获得的 resultJSON 字段 |
| json_signature | string | 是 | 通过 wx.startSoterAuthentication 成功回调获得的 resultJSONSignature 字段 |
# 返回参数
| 属性 | 类型 | 说明 |
|---|---|---|
| is_ok | boolean | 验证结果 |
# 调用示例
示例说明: HTTPS调用
# 请求数据示例
{
"openid": "$openid",
"json_string": "$resultJSON",
"json_signature": "$resultJSONSignature"
}
# 返回数据示例
{
"errcode": 0,
"errmsg": "ok",
"is_ok": true
}
示例说明: 云函数调用
# 请求数据示例
const cloud = require('wx-server-sdk')
cloud.init({
env: cloud.DYNAMIC_CURRENT_ENV,
})
exports.main = async (event, context) => {
try {
const result = await cloud.openapi.soter.verifySignature({
"openid": '$openid',
"jsonString": '$resultJSON',
"jsonSignature": '$resultJSONSignature'
})
return result
} catch (err) {
return err
}
}
# 返回数据示例
{
"errcode": 0,
"errmsg": "ok",
"is_ok": true
}
# 错误码
| 错误码 | 错误码取值 | 解决方案 |
|---|---|---|
| 40001 | invalid credential access_token isinvalid or not latest | 获取 access_token 时 AppSecret 错误,或者 access_token 无效。请开发者认真比对 AppSecret 的正确性,或查看是否正在为恰当的公众号调用接口 |