微信支付 V3 RSA 加签踩坑

最近在做微信支付，根据微信官方文档上的要求 用RSA加签去请求支付窗口的调起，下面详细列举支付开发过程；

当前项目的流程大概是，前端根据后端要求提交数据-------》拿到后台返回的prepay_ID,和order_ID,-----》前端RSA加签------》调起微信的支付窗口----》支付。

myOderData(options){
    const that=this;
    let params={
      datas:options,//提交订单数据的参数
      method:'POST'
     }
     let paycode,OrderNo;
 api.addorderData(params).then(res=>{

      if(res.data.Success==false){
        utils.msgtips(res.data.Msg);
      }else{
        paycode=res.data.Data.prepay_id;//拿到后台返回的prepay_id
        OrderNo=res.data.Data.OrderNo;//拿到后台返回的订单号
       // console.log(paycode);
        let obj= utils.paysign(paycode);  //RSA加签，此处已封装成paysign方法
        utils.processPay(obj).then(res=>{//发起支付窗体的调起，已封装成processPay方法
          if(res.errMsg=="requestPayment:ok"){//支付成功时，要传入订单号到后台改变订单状态
            that.updateorderData(OrderNo)
          }else if(res.errMsg=="requestPayment:fail cancel"){//取消支付时的操作
            utils.msgtips('您已取消支付');
            wx.navigateTo({
              url:'../mppaycancel/index'
            })
          }
        })
       }
    }).catch(err=>{
      console.log(err)
    })　

　　

以上是整体使用的方法。

下面讲解加签：

根据腾讯官方文档上的要求，如图：

文档原文地址：  https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_4.shtml

现在用的是v3 加签，以前是v2 MD5

需要注意的是加密加签的方式， 需要和后端保持一致。

1小程序ID获取：

 const accountInfo = wx.getAccountInfoSync();
  let appId=accountInfo.miniProgram.appId;

　　2.时间戳：

function createTimeStamp(){
  return parseInt(new Date().getTime() / 1000) + ''
}

　　3.32位随机数：

function randomString(){
  const chars='ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; //默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1
  const len=32;
  const maxPos=chars.length;
  let pwd='';
  for(let i=0;i<len;i++){
    pwd+=chars.charAt(Math.floor(Math.random()*maxPos));
  }
  return pwd;
}

　　4.订单详情扩展字符prepay_id：

　　即后端返回回来的prepay_id字段数据。

　　5.加签方式：

signType= 'RSA'

　　6.签名 paysign，这里要说明一下：

1).最好严格按照腾讯文档要求的顺序来。使用字段appId、timeStamp、nonceStr、package

2）要用‘\n’ 连接各字段，并且结尾也要用‘\n’ 不要用等于号。

官方文档有说明：链接：https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_4.shtml

如图：

还有一个很重要的RSA加签：

这个我搜到2个博主提供的：

1）：

demo：https://blog.csdn.net/UFO00001/article/details/72822907

github：https://github.com/UFO0001/WX_RSA

2）

https://github.com/zhangzhaopds/WeixinApp_RSA_Signature

第二种需要用小程序npm构建，照着文档操作就可以了，

npm构建文档如下：

https://developers.weixin.qq.com/miniprogram/dev/devtools/npm.html

我用的是第一个，直接页面引入了wx_rsa.js

如图：

function signLong  (data) {
  let sign_rsa = new RSA.RSAKey();
  sign_rsa = RSA.KEYUTIL.getKey(privateKey);
  let hashAlg = 'sha256';//sha256//此处换成腾讯要求的方式
  let Sig = sign_rsa.signString(data, hashAlg);
  Sig = RSA.hex2b64(Sig); // hex 转 b64
  return Sig;
  }

　　

 关于私钥：

一定要下载证书：

下载后打开此文件复制私钥粘贴到编辑器中，不能TXT 中复制，会改变编码方式，导致加签不成功。

腾讯官网有一个加签解签的验证工具，这个只能检测是否符合规范，不能检测值是否正确。地址：https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay6_0.shtml

function paysign(options){//发起支付签的字段准备

  const accountInfo = wx.getAccountInfoSync();
  let appId=accountInfo.miniProgram.appId,//小程序appid
   timeStamp=createTimeStamp(),//时间戳
    nonceStr=randomString(),//32位随机数
    Ppackage= `prepay_id=${options}`,//prepay_id
    signType= 'RSA';//加签方式
  //appId、timeStamp、nonceStr、package
  let PpaySign=`${appId}\n${timeStamp}\n${nonceStr}\n${Ppackage}\n`;//需要加签的字段拼接
  let cryptStr=Rsa.signLong(PpaySign);//生成签名
  let paySign=cryptStr;
  return obj={timeStamp,nonceStr,Ppackage,signType,paySign};
}

　　

//发起支付
function  processPay(options){
  // console.log(options)
   let that=this;
  return new Promise((resolve,reject)=>{
   wx.requestPayment({
     package:options.Ppackage,...options,
     success: (res)=>{
       resolve(res);
     },
     fail: (err)=>{
       resolve(err);
     }
   });
  })
 }

　　

以上就是完整的涉及到支付的一些方法和取值过程。