给大家同步一下我这边的方案，2022年03月24日：

最终解决方案是：让后台返回所有需要的字段，客户端拿着数据，直接请求服务器，即可吊起微信支付。

示例：

PayReq request = new PayReq();
// 应用ID (可本地写死，也可服务器返回)
request.appId = PayConstants.WX_APP_ID;
// 商户号 (可本地写死，也可服务器返回)
request.partnerId = PayConstants.WX_APP_MICID;
// 预支付交易会话ID， 微信返回的支付交易会话ID
request.prepayId = mPayOrderBean.getPrepay_id();
// 扩展字段, 固定值：Sign=WXPay， (可本地写死，也可服务器返回)
request.packageValue = "Sign=WXPay";
// 随机字符串， 随机生成 随机字符串，不长于32位。推荐随机数生成算法，服务器生成 （最好是 32 位，如果是 低于 12 位，可能有问题）
request.nonceStr = mPayOrderBean.getNonceStr();
// 时间戳，一定是服务器的时间戳 （最好是服务器的时间戳）
request.timeStamp = mPayOrderBean.getTimestamp();
// 签名 （这个签名是后端根据证书签名的，一定不要自己写哦，要不然调试好久都没结果）
request.sign = mPayOrderBean.getSign();
// 这个字段可有可无。建议还是带上。
request.extData = "app data";
mIWXAPI.sendReq(request);

简单描述：

1. 服务器使用下单接口后，会返回 （以下是测试数据）：

{ 
  "return_code": "SUCCESS", 
  "return_msg": "OK",
  "appid": "APPID", 
  "mch_id": "商户号", 
  "nonce_str": "随机字符串", 
  "sign": "081675D3A89B1A735613CF2D777E6F06", 
  "prepay_id": "wx201706052018103dd047b0880123350695", 
  "result_code": "FAIL", 
  "err_code": "ORDERPAID", 
  "err_code_des": "该订单已支付" 
}

2 其中比较关键是: sign。 这个返回客户端也不行，需要服务器做二次加密。

具体是：

"appid=" + appid + "&noncestr=" + nonce_str + "&package=Sign=WXPay" + "&partnerid=" + mch_id + "&prepayid=" + prepayid + "&timestamp=" + timeStamp + "&key=" + key;

一定要注意：这里的key为商户的key，而不是AppSecret；timestamp为当前的时间戳

3 最后返回的字段：

{ 
  "appid": "第1步的APPID", 
  "mch_id": "第1步的mch_id", 
  "prepay_id": "第1步的prepay_id", 
  "nonce_str": "第1步的nonce_str", 
  "sign": "第3步的签名，不是第1步的签名",
  "timestamp":"第3步的时间戳"
}

4 注意查看我上面的注释，错一个，就会提示签名失败。

参见：

1. https://juejin.cn/post/6844903832875433991 （比较细致）
2. https://blog.csdn.net/github_39118247/article/details/100198628 （比较老，或者适合客户端直接操作具体数据）

把sign=MD5 改成 sign=xxx，也能支付成功；

这个sign 貌似没啥用处；

我用java后台来生成 sign，生成的结果总是和 openssl 生成的签名结果不一致。

签名工具只校验签名的方式是否正确，不校验参数的正确性。package字段是固定值Sign=WXPay，签名错误可以按照这里排查https://developers.weixin.qq.com/community/develop/doc/0004a820edcab8e1a6db0bbb05bc09