HTML页面在微信原生环境下的JSSDK初始化与结构适配实战

wx.config 报 invalid signature 的主因是前后端 URL 不一致或签名参数错误：前端需传无 hash 且已 encodeURIComponent 的 URL，后端须 decode 后签名、及时更新 jsapi_ticket、校验时间戳偏差，并在 SPA 路由切换后安全重 config。

为什么 wx.config 总是报 invalid signature？

绝大多数初始化失败都卡在这一步，不是前端写错了，而是签名生成和校验环节存在隐性不一致。

关键矛盾点在于：前端传给后端的 window.location.href 和后端用来签名的 url 必须完全一致，且必须是微信要求的格式 —— 即去掉 fragment（# 后部分），并做 encodeURIComponent 编码。

• 常见错误：前端直接传 window.location.href，没切掉 #/user/profile 这类路由 hash，导致后端签名用的 URL 多了 fragment
• 常见错误：后端收到 URL 后未 decodeURIComponent 再拼接签名字符串，或前端 encode 两次
• 常见错误：后端缓存的 jsapi_ticket 过期（2 小时有效）但没刷新，或错用了 type=wx_card 的 ticket
• 时间戳偏差超过 7200 秒也会触发校验失败，尤其 Docker 容器未同步 NTP 时，服务端时间可能比微信服务器快/慢数分钟

如何在 SPA 页面中安全重 config？

Vue Router 或 React Router 切换页面时，window.location.href 变了，但 wx.config 不会自动重执行 —— 必须手动触发，且不能无脑重复调用。

微信客户端对同一 URL 的 wx.config 调用有内部缓存，重复调用可能被忽略，或触发频率限制。

立即学习“前端免费学习笔记（深入）”；

• 只在路由变更后、新页面 URL 稳定时调用，推荐在 router.afterEach（Vue）或 useEffect(() => {}, [location.pathname])（React）中发起签名请求
• 确保每次调用前已加载 window.wx，可用 if (typeof window.wx !== 'undefined') 判断，避免脚本未就绪就执行
• 不要在 mounted 或 useEffect 里直接发请求后立刻 wx.config，应等后端返回再执行，且加 try/catch 防止 Promise reject 导致中断
• 如果页面路径含 query 参数（如 ?id=123），必须原样传给后端，微信签名对 query 敏感，漏传或顺序错都会失败

jsApiList 填哪些接口才真正生效？

填了不等于能用。微信对每个接口都有独立权限开关，必须在公众号后台「公众号设置 → 功能设置 → JS接口安全域名」里，把当前域名填进去，且该接口本身已被授权开通。

比如 chooseImage 在旧版 JSSDK 中叫 chooseImage，新版（1.6.0+）推荐用 chooseMedia，但后者需要额外申请「多媒体接口」权限；而 onMenuShareAppMessage 已废弃，必须改用 updateAppMessageShareData。

• 分享类接口必须用新 API：updateAppMessageShareData（好友）、updateTimelineShareData（朋友圈）
• scanQRCode 和 openLocation 属于高危接口，部分公众号需单独提交审核才能开通
• 接口名大小写敏感，choseImage 或 chooseimage 都不会注册成功
• 数组里不能有空字符串或 null，否则整个 jsApiList 会被微信忽略

调试时 wx.error 打印不出具体错误？

默认情况下，wx.error 只返回一个对象，字段极少，不带原始错误码或上下文。不打印原始内容，基本没法定位问题。

微信 SDK 的错误信息藏得深，靠肉眼观察控制台日志远远不够。

• 务必写成 wx.error(err => console.error("wx error", err))，而不是 console.log(err) —— 后者在某些 iOS 微信版本里会丢字段
• 开启 debug: true 后，控制台会出现「config ok」「ready ok」等提示，但仅限开发环境，上线必须关掉
• 若控制台完全没输出，检查是否在 wx.config 前就绑定了 wx.error，顺序错了监听器就收不到事件
• 部分安卓微信版本（如 8.0.49）对 wx.config 的异常处理更激进，失败后不触发 wx.error，只静默失败，此时要靠后端日志反查签名参数是否合法

微信 JSSDK 初始化不是一次性的配置动作，而是前后端协同校验的持续过程。最容易被忽略的是 URL 的一致性处理和 jsApiList 的权限映射关系 —— 这两个点不验证清楚，其他所有操作都是空中楼阁。