小程序微信签名验证失败遇到的坑

唤起支付页面
wx.chooseWXPay({
timestamp: 0, // 支付签名时间戳,注意微信jssdk中的所有使用timestamp字段均为小写。但最新版的支付后台生成签名使用的timeStamp字段名需大写其中的S字符
nonceStr: '', // 支付签名随机串,不长于 32 位
package: '', // 统一支付接口返回的prepay_id参数值,提交格式如:prepay_id=\*\*\*)
signType: '', // 签名方式,默认为'SHA1',使用新版支付需传入'MD5'
paySign: '', // 支付签名
success: function (res) {
// 支付成功后的回调函数
}
});
坑一:prepay_id造成签名验证不正确
package的值格式为"prepay_id=xxx", “prepay_id=”是必传的。
坑二:paySign需要第二次验证
开始以为paySign就是统一下单接口的签名,直接传给小程序端,结果怎么都不对。
1. 下单请求无误,说明统一下单接口签名无误;
2.  小程序唤起支付报签名失败,说明还是有问题;
3. 仔细看微信开发文档,发现paySign并不是统一下单接口的签名;文档如下:https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=7_7&index=5
paySign = MD5(appId=wxd678efh567hg6787&nonceStr=5K8264ILTKCH16CQ2502SI8ZNMTM67VS&package=prepay_id=wx2017033010242291fcfe0db70013231072&signType=MD5&timeStamp=1490840662&key=qazwsxedcrfvtgbyhnujmikolp111111) = 22D9B4E54AB1950F51E0649E8810ACD6
paySign实际上为timestamp、nonceStr、package、signType这几个小程序端请求参数MD5之后的结果
timestamp
有人说这也是一个坑点,其实这个地方说的很清楚,jssdk中所有的timestamp都是小写,不过获取paySign时,拼接参数的timeStamp需要大写

你可能感兴趣的:(微信开发)