简述
uniPay是DCloud开发的统一支付的模块,它让开发者无需研究支付宝、微信等支付平台的后端开发、无需为它们编写不同代码,拿来即用,屏蔽差异。
unipay提供两种使用方式: 1.一体化页面模版 2.云对象(uni-pay-co)
第一种方式非常简单,开发项目我最常用的方法就是第1种,集成好了页面,只需要参考官方文档进行相应的配置即可,当然我也有录制的教程uniapp实战unipay支付小程序商城开发,也可以参考学习。
如果你有一定基础,我建议你使用第2种方法,就可以脱离他固有的页面,可以在云对象中配合自己的逻辑更加的灵活一些,这个错误就是使用第2中方式,云对象做微信退款uniPayCo.refund时出现的问题。
问题复现
按照发起退款的文档在云对象中进行操作,如下代码:
javascript
const uniPayCo = uniCloud.importObject("uni-pay-co");
await uniPayCo.refund({
out_trade_no: "2022102701100010100101001", // 插件支付单号
});执行后会报错,Error: token校验未通过,但是明明登录过了,是有token的,而且用户的角色也是admin身份,那为什么还报错误那? 
解决办法
1.修改权限配置项(不推荐)
路径地址:/uni_modules/uni-pay/uniCloud/cloudfunctions/uni-pay-co/config/permission.js 在permission.js中如下权限
javascript
module.exports = {
refund: {
// auth: true // 已登录用户方可操作,配置角色或权限时此项可不写
role: ['admin'] // 允许进行此操作的角色,包含任一角色均可操作。
// permission: [] // 允许进行此操作的权限,包含任一权限均可操作。
// 权限角色均配置时,用户拥有任一权限或任一角色均可操作
}
}你可以直接注释掉role,重点:修改完成后一定要将uni-pay-co这个云对象上传部署,然后再次执行退款,那么就可以发起退款了。
但是:这种直接修改权限的方式是不安全的,这样导致任何人都可以对订单发起退款,这种方法慎用。
2.发起uniPayCo.refund退款方法,多传递两个参数(推荐)
javascript
let clientInfo = this.getClientInfo();
let token = clientInfo.uniIdToken;
return await uniPayCo.refund({
out_trade_no:"2506101235227345194283134",
refund_fee:1,
clientInfo:clientInfo,
uniIdToken:token
})重点: 如上所示,给refund退款方法,传递两个参数,clientInfo(客户端用户信息)和uniIdToken(基于uni-id的token),这两个参数的值可以如上代码获取。
在云对象uni-pay-co中会对传递的参数进行校验取得用户的角色。