微信小程序支付踩坑实录:从“调不起支付”到“签名错误”,我到底错在哪?
微信小程序支付的实现流程,一搜就是官方文档那一套,但真正动手做的时候,卡住的地方往往不是“调起支付”那几行代码,而是从“用户点下支付按钮”到“钱真正到账”之间,那些文档没明说的坑。今天我们就掰开揉碎,从实战角度把这条链路走一遍,顺带解决几个你大概率会遇到的实际问题。
先讲一个本地商家的真实案例。我有个做水果配送的朋友,小程序上线后,支付成功率一直卡在70%左右。排查发现,他直接把官方示例代码里的“支付成功回调”写在了前端,用户点完支付就跳转页面。结果呢?微信支付成功通知还没到服务器,用户就关了页面,订单状态永远卡在“未支付”。这就是典型的“只看文档没看门道”。微信小程序的支付,核心不是前端调起支付,而是后端如何安全、可靠地处理支付结果。
第一步,你得先搞定“商户平台”的配置。拿到商户号就急着写代码,忽略了几个关键点:第一,支付目录要填写准确。比如你的小程序页面路径是“pages/order/pay”,那支付授权目录就要填“https://你的域名/pages/order/”,少一个斜杠都可能造成支付失败。第二,API密钥一定要用32位随机字符串,别图省事用123456。去年有个做服装电商的客户,密钥被人破解,一夜之间被刷走了三万多,就是因为密钥太简单。第三,证书下载后要妥善保管,尤其是退款和查询接口需要用到。
接下来是“统一下单”环节。这一步以为只是传几个参数,但参数顺序和大小写都有讲究。比如“body”字段,如果你传的是“苹果-5斤装”,微信可能会因为特殊字符返回签名错误。稳妥的做法是用“苹果5斤装”这样不带符号的纯文本。另外,“out_trade_no”商户订单号,一定要保证唯一性,我见过有人用时间戳加随机数,结果高并发下重复了,导致用户支付后订单状态错乱。更可靠的方式是用“年月日+用户ID+随机码”的组合,比如“20250321UID1234A8B9”,既保证唯一,又方便后续对账。
统一下单返回的“prepay_id”是调起支付的关键。但这里有个容易忽略的细节:prepay_id的有效期只有2小时,如果你的用户在下单后长时间不支付,这个id会失效。有家做预售的电商平台,用户下单后隔天才支付,结果一直报“支付验证失败”,排查了半天才发现是prepay_id过期了。解决方案是在用户点击支付按钮时才去请求统一下单,而不是在生成订单时就提前获取。
前端调起支付时,直接复制官方代码,但漏掉了一个重要步骤:签名。微信小程序支付的签名算法和统一下单的签名算法不一样,统一下单用的是MD5,而调起支付时用的是“paySign”,这个签名需要后端生成,并且参数要按特定顺序排列。有个做票务系统的朋友,前端调起支付一直报“签名错误”,后来发现他把“timeStamp”写成了“timestamp”,大小写一错,签名就全废了。记住,微信的参数名是区分大小写的,一个字母都不能错。
支付成功后,真正的重头戏才刚开始。微信会发送一个异步通知到你的“notify_url”,这个通知才是订单状态的最终确认。图省事,直接在前端判断支付成功就更新订单,结果用户支付后网络延迟,前端没收到回调,订单就一直挂着。正确做法是:后端收到微信通知后,先验证签名,再检查订单金额是否一致,最后更新订单状态。这里有个技巧:通知可能会重复发送,所以你的接口要支持幂等性,也就是同一个订单号重复通知时,只处理一次。可以用数据库的唯一索引或者Redis锁来实现。
说到对账,这是很多小团队忽略的环节。微信支付每天会生成对账单,你可以通过API下载。我建议每天定时跑一次对账脚本,把微信账单和本地订单做比对。发现差异时,比如微信显示已支付但本地订单未更新,就要手动补单。有个做社区团购的客户,就是靠对账发现了一批“幽灵订单”——用户支付成功但系统没发货,最终补发了货物,避免了客诉。
退款流程也要提前设计好。微信支付的退款接口需要证书,而且退款金额不能大于原订单金额。有次一个客户退款时传错了金额,把100元的订单退了200元,结果亏了。所以退款接口一定要做金额校验,最好在后台加一个“退款确认”步骤,人工审核后再发起。另外,退款到账时间不是即时的,微信会提示“处理中”,实际到账可能需要1-3个工作日,这个要给用户说明白,避免误解。
最后说一个不知道的细节:微信支付的分账功能。如果你做的是平台型业务,比如多商家入驻,用户付款后钱会先到你的商户号,然后你需要手动分账给各个商家。微信的分账接口需要提前配置“分账接收方”,而且分账比例有上限。有个做家政平台的客户,没有配置分账,结果用户付款后钱全留在自己账户里,月底结算时发现资金池被冻结了,因为微信风控认为有洗钱嫌疑。所以,平台型业务一定要提前开通分账功能,并且每笔交易都要实时分账。
从代码实现到业务落地,微信小程序支付看似简单,但每个环节都藏着细节。把这些细节处理好,你的支付成功率至少能提升10%以上,用户流失率也会大幅下降。如果你正在做小程序支付,不妨对照这些点检查一下自己的实现,很多坑其实是可以提前避开的。