前言：签名错误！估计很多朋友看到这个报错的时候就比较头大了，不知道如何下手，对什么是签名等都不是特别了解，所以很难处理好这类问题，下面是我总结的目前一些签名错误的排查指引。阅读本文章前，建议提前看一下文章右侧的目录，帮助你更好的阅读此文章。 确定自己使用的什么版本接口（通过这两个就可以直接判断使用的是什么版本）： v3接口特征： 1、参数是JSON格式 [图片] 2、签名类型为非对称密钥SHA256-RSA参考的是：如何生成签名 v2接口特征： 1、参数是XML格式 [图片] 2、签名类型为MD5/HMAC-SHA256，参考的是：签名算法 --------- v2签名错误排查指引：点击 --------- 什么是签名： 1、这里解释的稍微通俗一点，就是把要传递给接口的参数，进行加密，加密的这个动作就是签名，作用就是保障这条请求是你的请求 2、v2接口使用的是APIv2密钥进行签名的（注意是APIv2密钥，跟APIv3密钥没有关系，二者互不影响） [图片] 3、v3接口使用的是商户API证书的私钥进行签名的（什么是商户API证书？如何获取商户API证书？，按照该文档下载后是一个压缩包，有个说明文件，建议先阅读一下说明文件，解压后找到apiclient_key.pem文件，双击选择文本方式打开，就是私钥内容了） [图片] 先确定自己是服务商还是直连商户： [图片] 需要提前准备的工具： 1、postman 2、v3接口签名生成工具（若签名长度过长可能会导致签名工具直接闪退，说明签名本身就有问题） [图片] 下载解压收拾打开这个文件（有些朋友打开时可能会提示[图片]这个错误，原因是电脑本身自己就缺少了 msvcr120.dll 该组件，可以到网上自行下载一个，这里也无法上传，所以需要自己去下载一下了） [图片] 打开后选择【签名/验签】 [图片] 3、微信支付API v3 Postman脚本使用指南,点击下载（ 注意：该脚本只适用于v3接口进行测试） [图片] 下载后按照官方的步骤进行导入，然后配置，配置后是这样的（只需要配置下图配置的三个参数，其他的不用管，注意格式要跟下图一样），记得保存配置（ctrl+s） [图片] 注意看自己的请求头是否有这个，我这边配置好直接就有了，没有的手动添加一下即可，注意是：Authorization {{auth}} 别写错了 [图片] 如何确定是配置成功，点证书下载能成功则说明配置没有问题，若报签名错误（就是这个三个参数有问题，缺少了或者有空格或者商户号和证书序列号商户API证书私钥不匹配，注意服务商模式使用的是服务商的商户API证书私钥）或其他错误则是配置有问题（插件没有导入，或者不小心修改了插件的方法或者填入参数格式不对或者没有保存）[图片] 下面介绍一下签名错误的检查方法 小程序发券插件报错查看全网最全v2接口签名报错排查指引！！！！ 若使用的是v3接口的SDK报《微信支付签名验证失败》，则说明是APIv3密钥错误 服务端接口签名错误（比如JSAPI下单、APP下单等接口，除调起支付和回调接口基本可以认为是服务端接口） [图片] 只要状态码是401和提示签名啥啥错的，都是签名有问题 1、先使用postman进行测试，按照上述v3接口postman插件配置好后，只要请求证书能成功，则代表使用的商户号、商户API证书私钥和商户API证书序列号是正确的（注意商户API证书序列号和商户API证书是一一对应的吗，如下图，使用的是第一个商户API证书序列号就使用使用第一个对应的后面的证书） 如何查看商户API证书序列号： [图片] [图片] 2、使用postman测试没有问题，则代表这三个参数没有问题，使用验签工具进行验签（注意：验签所使用到的商户API证书私钥一定要是postman当中配置的,若是服务商模式，则使用服务商的商户API证书私钥：apiclient_key.pem） v3接口post请求： [图片] 明文格式如下 （ 【对应我的，各位朋友根据自己真实参数进行填写，注意：里面的中文请求是怎么样，在验签工具就是怎么样，不要请求的是字符串，打印出来到签名工具是转义字符】 ）： HTTP请求方法\n --> POST（换行，也就是我们常说的回车键） URL\n --> /v3/pay/transactions/native（ 换行，也就是我们常说的回车键 ,注意v3前面一定要带，一定要注意自己真实请求的接口的url是什么，很多人都是使用证书的url，要注意看自己真实请求的接口） 请求时间戳\n --> 1651914100（换行，也就是我们常说的回车键） 请求随机串\n --> qwer12345（换行，也就是我们常说的回车键） 请求报文主体\n -->（这个就是自己真实的请求参数，就一行）{“mchid”:“1900006xxxx”,“out_trade_no”:“native121775250120140703323355”,“appid”:“wxdace60xxxxxxx”,“description”:“Image形象店-深圳腾大-QQ公仔”,“notify_url”: “https://weixin.qq.com/","amount”: { “total”: 1,“currency”: “CNY”}}（换行，也就是我们常说的回车键） [图片] 签名值如下(各位朋友根据自己真实参数进行填写)： bmxt36Iplhdc5vnA4J/yEG4jfgdeWEO3Ws7viQ6cXCjJdoKyFIJM8S7HL7aNpxxxxxJMi/PjMGSt2NdZdXrD35J9yq6JnpLnRYrmup8n7z3hAg2sqzqykvbPltQeLsTCwZEkP20CaPO4cxxxxxxxxxxxornI39iXJ6FcSgoffM0MO5BCzoDq+Q4iUTYjLBEysKRxxxxxRjaVo9E2buvEgl0eEb4b98FtpgZOiUg28fxl6O/dm+z7AaLfu9okuOuXhxKjH8J2/7k0x7hJW5viaaD0Bcq+Xg== （验签出现这个则说明签名本身就有问题，有空格或者长度有问题） v3接口get请求： [图片] HTTP请求方法\n --> GET（换行，也就是我们常说的回车键） [图片] URL\n --> /v3/pay/transactions/id/1217752501201407033233368018?mchid=1900006xxxx（换行，也就是我们常说的回车键） 请求时间戳\n --> 1651914100（换行，也就是我们常说的回车键） 请求随机串\n --> qwer12345（换行，也就是我们常说的回车键） [图片] 请求报文主体\n -->）换行（根据签名规则，一个换行，加上面的一个，所以是两个，可参考上面的验签截图，也就是我们常说的回车键） 签名长度： [图片] 若上述验签显示不通过则说明是你签名值有问题，没有按照官方的要求生成，可能的原因有 1、代码里面的 \n并不是换行，而且当成了字符串 2、参数有空格、特殊符号或者大小写不对，比如i、L（小写的L），可能是代码某个方法转义了 3、签名使用的 商户性质跟使用的商户API证书私钥不匹配，比如服务商模式使用了子商户的商户API证书私钥（注意使用的文档别搞错了，如何区分文档是不是服务商的，一般文档参数带了子商户号就是服务商的文档） 4、完整签名值Authorization跟不符合文档要求 [图片] 5、注意检查在验签工具当中的参数 是否有反斜杠 \，而你实际传递给接口的是没有的，导致你生成签名的参数是带\，接口校验时是没有，所以签名失败!注意举一反三，有可能是金额的问题，比如签名的时候是33.0，传递给接口的是33，或者反过来的，所以需要严格注意参数 注意，需要跟图片的格式一样，标点符号均为英文下的符号，不要有多余的空格，检查商户号、商户API证书序列号等是否正确且一一匹配 6、生成签名的请求参数部分（请求报文主体这部分），带有中文生成签名，单请求当中的中文却出现了乱码，所以导致接口检测到的签名是使用中文生成的，而传递的是乱码，导致签名问题 客户端签名错误（比如JSAPI调起支付、APP调起支付等，这类属于特殊签名方式，在对应的文档会有详细的说明情况，比如JSAPI调起支付就有介绍如何生成签名） 签名步骤（以JSAPI调起支付为例） [图片] 使用验签工具进行验签： [图片] 签名长度： [图片] 1.先确定前后端使用的是不是同一个签名方式（说白话就是前端必须需要使用一样的版本，比如都使用v2或者v3，本文介绍的是v3，所以服务端，比如下单接口必须是使用的v3版，json格式的参数），前后端签名方式或使用的版本不一致就会报签名错误 2.按照对应的文档检查参数格式及参数是否正确（比如： 签名时是否需要prepayid= ） 3.调起支付的前端方法尽量使用微信支付官方文档提供的方法，注意参数不要有空格等问题 [图片] 4.如果上面检查都没有问题，可能自己的代码有问题，前后端传输问题，比如时间戳timeStamp后端没有成功传递给接口，导致最终传递给微信接是空的也会报错，这种情况建议先把参数提前生成好，然后写死在前端，建议直接重新写个简单的测试页面（可以避免缓存的影响）