给大家同步一下我这边的方案,2022年03月24日:
最终解决方案是:
让后台返回所有需要的字段,客户端拿着数据,直接请求服务器,即可吊起微信支付。
示例:
PayReq request = new PayReq();
// 应用ID (可本地写死,也可服务器返回)
request.appId = PayConstants.WX_APP_ID;
// 商户号 (可本地写死,也可服务器返回)
request.partnerId = PayConstants.WX_APP_MICID;
// 预支付交易会话ID, 微信返回的支付交易会话ID
request.prepayId = mPayOrderBean.getPrepay_id();
// 扩展字段, 固定值:Sign=WXPay, (可本地写死,也可服务器返回)
request.packageValue = "Sign=WXPay";
// 随机字符串, 随机生成 随机字符串,不长于32位。推荐随机数生成算法,服务器生成 (最好是 32 位,如果是 低于 12 位,可能有问题)
request.nonceStr = mPayOrderBean.getNonceStr();
// 时间戳,一定是服务器的时间戳 (最好是服务器的时间戳)
request.timeStamp = mPayOrderBean.getTimestamp();
// 签名 (这个签名是后端根据证书签名的,一定不要自己写哦,要不然调试好久都没结果)
request.sign = mPayOrderBean.getSign();
// 这个字段可有可无。建议还是带上。
request.extData = "app data";
mIWXAPI.sendReq(request);
简单描述:
1 服务器使用下单接口后,会返回 (以下是测试数据):
{
"return_code": "SUCCESS",
"return_msg": "OK",
"appid": "APPID",
"mch_id": "商户号",
"nonce_str": "随机字符串",
"sign": "081675D3A89B1A735613CF2D777E6F06",
"prepay_id": "wx201706052018103dd047b0880123350695",
"result_code": "FAIL",
"err_code": "ORDERPAID",
"err_code_des": "该订单已支付"
}
2 其中比较关键是: sign。 这个返回客户端也不行,需要服务器做二次加密。
具体是:
"appid=" + appid + "&noncestr=" + nonce_str + "&package=Sign=WXPay" + "&partnerid=" + mch_id + "&prepayid=" + prepayid + "×tamp=" + timeStamp + "&key=" + key;
一定要注意:这里的key为商户的key,而不是AppSecret;timestamp为当前的时间戳
3 最后返回的字段:
{
"appid": "第1步的APPID",
"mch_id": "第1步的mch_id",
"prepay_id": "第1步的prepay_id",
"nonce_str": "第1步的nonce_str",
"sign": "第3步的签名,不是第1步的签名",
"timestamp":"第3步的时间戳"
}
4 注意查看我上面的注释,错一个,就会提示签名失败。
参见:
https://juejin.cn/post/6844903832875433991 (比较细致)
https://blog.csdn.net/github_39118247/article/details/100198628 (比较老,或者适合客户端直接操作具体数据)
