小程序
小游戏
企业微信
微信支付
扫描小程序码分享
搞了好久了,这个签名到底怎么玩?
https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_1_4.shtml
5 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
注意参数拼接 prepay_id=
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
给大家同步一下我这边的方案,2022年03月24日:
最终解决方案是:让后台返回所有需要的字段,客户端拿着数据,直接请求服务器,即可吊起微信支付。
示例:
PayReq request = new PayReq(); // 应用ID (可本地写死,也可服务器返回) request.appId = PayConstants.WX_APP_ID; // 商户号 (可本地写死,也可服务器返回) request.partnerId = PayConstants.WX_APP_MICID; // 预支付交易会话ID, 微信返回的支付交易会话ID request.prepayId = mPayOrderBean.getPrepay_id(); // 扩展字段, 固定值:Sign=WXPay, (可本地写死,也可服务器返回) request.packageValue = "Sign=WXPay"; // 随机字符串, 随机生成 随机字符串,不长于32位。推荐随机数生成算法,服务器生成 (最好是 32 位,如果是 低于 12 位,可能有问题) request.nonceStr = mPayOrderBean.getNonceStr(); // 时间戳,一定是服务器的时间戳 (最好是服务器的时间戳) request.timeStamp = mPayOrderBean.getTimestamp(); // 签名 (这个签名是后端根据证书签名的,一定不要自己写哦,要不然调试好久都没结果) request.sign = mPayOrderBean.getSign(); // 这个字段可有可无。建议还是带上。 request.extData = "app data"; mIWXAPI.sendReq(request);
简单描述:
{ "return_code": "SUCCESS", "return_msg": "OK", "appid": "APPID", "mch_id": "商户号", "nonce_str": "随机字符串", "sign": "081675D3A89B1A735613CF2D777E6F06", "prepay_id": "wx201706052018103dd047b0880123350695", "result_code": "FAIL", "err_code": "ORDERPAID", "err_code_des": "该订单已支付" }
2 其中比较关键是: sign。 这个返回客户端也不行,需要服务器做二次加密。
具体是:
"appid=" + appid + "&noncestr=" + nonce_str + "&package=Sign=WXPay" + "&partnerid=" + mch_id + "&prepayid=" + prepayid + "×tamp=" + timeStamp + "&key=" + key;
一定要注意:这里的key为商户的key,而不是AppSecret;timestamp为当前的时间戳
3 最后返回的字段:
{ "appid": "第1步的APPID", "mch_id": "第1步的mch_id", "prepay_id": "第1步的prepay_id", "nonce_str": "第1步的nonce_str", "sign": "第3步的签名,不是第1步的签名", "timestamp":"第3步的时间戳" }
4 注意查看我上面的注释,错一个,就会提示签名失败。
参见:
微信官方V3提供的RsaCryptoUtil 和文档要求的SHA256withRSA 不是同类的 Signature sign = Signature.getInstance("SHA256withRSA"); sign.initSign(privateKey); sign.update(signatureStr.getBytes(StandardCharsets.UTF_8)); 即可
const {Rsa, Formatter} = require('wechatpay-axios-plugin') const privateKey = require('fs').readFileSync('/your/merchant/priviate_key.pem') const params = { appId: 'wx8888888888888888', timeStamp: `${Formatter.timestamp()}`, nonceStr: Formatter.nonce(), package: 'prepay_id=wx201410272009395522657a690389285100', signType: 'RSA', } params.paySign = Rsa.sign(Formatter.joinedByLineFeed( params.appId, params.timeStamp, params.nonceStr, params.package ), privateKey) console.info(params)
<?php
use WeChatPay\Formatter;
use WeChatPay\Crypto\Rsa;
$merchantPrivateKeyFilePath = 'file:///path/to/merchant/apiclient_key.pem';
$merchantPrivateKeyInstance = Rsa::from($merchantPrivateKeyFilePath);
$params = [
'appId' => 'wx8888888888888888',
'timeStamp' => (string)Formatter::timestamp(),
'nonceStr' => Formatter::nonce(),
'package' => 'prepay_id=wx201410272009395522657a690389285100',
];
$params += ['paySign' => Rsa::sign(
Formatter::joinedByLineFeed(...array_values($params)),
$merchantPrivateKeyInstance
), 'signType' => 'RSA'];
echo json_encode($params);
你可以看这里https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay-1.shtml
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
给大家同步一下我这边的方案,2022年03月24日:
最终解决方案是:让后台返回所有需要的字段,客户端拿着数据,直接请求服务器,即可吊起微信支付。
示例:
PayReq request = new PayReq(); // 应用ID (可本地写死,也可服务器返回) request.appId = PayConstants.WX_APP_ID; // 商户号 (可本地写死,也可服务器返回) request.partnerId = PayConstants.WX_APP_MICID; // 预支付交易会话ID, 微信返回的支付交易会话ID request.prepayId = mPayOrderBean.getPrepay_id(); // 扩展字段, 固定值:Sign=WXPay, (可本地写死,也可服务器返回) request.packageValue = "Sign=WXPay"; // 随机字符串, 随机生成 随机字符串,不长于32位。推荐随机数生成算法,服务器生成 (最好是 32 位,如果是 低于 12 位,可能有问题) request.nonceStr = mPayOrderBean.getNonceStr(); // 时间戳,一定是服务器的时间戳 (最好是服务器的时间戳) request.timeStamp = mPayOrderBean.getTimestamp(); // 签名 (这个签名是后端根据证书签名的,一定不要自己写哦,要不然调试好久都没结果) request.sign = mPayOrderBean.getSign(); // 这个字段可有可无。建议还是带上。 request.extData = "app data"; mIWXAPI.sendReq(request);
简单描述:
{ "return_code": "SUCCESS", "return_msg": "OK", "appid": "APPID", "mch_id": "商户号", "nonce_str": "随机字符串", "sign": "081675D3A89B1A735613CF2D777E6F06", "prepay_id": "wx201706052018103dd047b0880123350695", "result_code": "FAIL", "err_code": "ORDERPAID", "err_code_des": "该订单已支付" }
2 其中比较关键是: sign。 这个返回客户端也不行,需要服务器做二次加密。
具体是:
"appid=" + appid + "&noncestr=" + nonce_str + "&package=Sign=WXPay" + "&partnerid=" + mch_id + "&prepayid=" + prepayid + "×tamp=" + timeStamp + "&key=" + key;
一定要注意:这里的key为商户的key,而不是AppSecret;timestamp为当前的时间戳
3 最后返回的字段:
{ "appid": "第1步的APPID", "mch_id": "第1步的mch_id", "prepay_id": "第1步的prepay_id", "nonce_str": "第1步的nonce_str", "sign": "第3步的签名,不是第1步的签名", "timestamp":"第3步的时间戳" }
4 注意查看我上面的注释,错一个,就会提示签名失败。
参见:
微信官方V3提供的RsaCryptoUtil 和文档要求的SHA256withRSA 不是同类的 Signature sign = Signature.getInstance("SHA256withRSA"); sign.initSign(privateKey); sign.update(signatureStr.getBytes(StandardCharsets.UTF_8)); 即可
const {Rsa, Formatter} = require('wechatpay-axios-plugin') const privateKey = require('fs').readFileSync('/your/merchant/priviate_key.pem') const params = { appId: 'wx8888888888888888', timeStamp: `${Formatter.timestamp()}`, nonceStr: Formatter.nonce(), package: 'prepay_id=wx201410272009395522657a690389285100', signType: 'RSA', } params.paySign = Rsa.sign(Formatter.joinedByLineFeed( params.appId, params.timeStamp, params.nonceStr, params.package ), privateKey) console.info(params)
<?php
use WeChatPay\Formatter;
use WeChatPay\Crypto\Rsa;
$merchantPrivateKeyFilePath = 'file:///path/to/merchant/apiclient_key.pem';
$merchantPrivateKeyInstance = Rsa::from($merchantPrivateKeyFilePath);
$params = [
'appId' => 'wx8888888888888888',
'timeStamp' => (string)Formatter::timestamp(),
'nonceStr' => Formatter::nonce(),
'package' => 'prepay_id=wx201410272009395522657a690389285100',
];
$params += ['paySign' => Rsa::sign(
Formatter::joinedByLineFeed(...array_values($params)),
$merchantPrivateKeyInstance
), 'signType' => 'RSA'];
echo json_encode($params);
你可以看这里https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay-1.shtml