微信小程序虚拟支付(道具直购)踩坑全记录:从-15005到支付成功

lpfasd1232026-05-06 19:03

微信小程序虚拟支付(道具直购)踩坑全记录:从-15005到支付成功

一、前言

在实现微信小程序虚拟支付-道具直购功能过程中,遭遇了大量官方文档未明确、错误提示模糊的隐藏坑点。本文把今天真实遇到的问题、错误原因、正确代码完整汇总,可直接作为开发手册使用。

二、核心环境说明

  • 接口:wx.requestVirtualPayment(小程序前端唤起支付)
  • 模式:short_series_goods(道具直购固定模式)
  • 环境:env:1 沙箱 / env:0 正式
  • 错误码:1001 参数错误 / -15005 签名无效

三、今日问题汇总(已脱敏+修复所有错误)

问题1:前端调用报 1001 错误

错误信息

复制代码 
parameter.signature should be String instead of Undefined

原因

以为只需要传 paySig,但道具支付必须传两个签名

  • paySig:订单参数签名
  • signature:用户身份签名

前端必须传的完整参数

js 复制代码 
wx.requestVirtualPayment({
  env: 1,
  mode: "short_series_goods",
  offerId: "微信平台分配的道具ID", // 这里不能填productId!
  paySig: "后端计算",
  signData: "后端返回JSON字符串",
  signature: "后端计算",
  success:()=>{},
  fail:(err)=>{}
})

问题2:持续报 -15005 SIGNATURE_INVALID 签名错误

今天最核心、最耗时的问题,一共踩中 3 个坑:

坑1:signData 里多了 platform":"miniprogram"

错误写法

json 复制代码 
{"offerId":"xxx",...,"platform":"miniprogram",...}

结论
道具支付不允许加 platform 字段,一加必签错。

坑2:signature 错误对 sessionKey 做了 base64 解码

错误代码

python 复制代码 
key_bytes = base64.b64decode(session_key) // 这一行会直接导致-15005

真实规则(虚拟支付专属)

  • sessionKey 不需要解码
  • 直接用字符串 encode("utf-8") 参与 HMAC

最终正确代码

python 复制代码 
def calc_signature(self, session_key: str, sign_data: str) -> str:
    return hmac.new(
        key=session_key.encode("utf-8"),
        msg=sign_data.encode("utf-8"),
        digestmod=hashlib.sha256,
    ).hexdigest()
坑3:paySig 拼接规则与 URI 理解错误

正确规则

复制代码 
paySig = HMAC-SHA256(appKey, "requestVirtualPayment" + "&" + signData)

正确代码

python 复制代码 
def calc_pay_sig(self, uri: str, post_body: str, env: int) -> str:
    app_key = self._get_app_key(env)
    msg = uri + "&" + post_body
    return hmac.new(
        key=app_key.encode("utf-8"),
        msg=msg.encode("utf-8"),
        digestmod=hashlib.sha256,
    ).hexdigest()

问题3:支付页面不显示道具图片/名称

原因(环境隔离规则)

  • env=1 沙箱 → 只能读 开发版道具
  • env=0 正式 → 只能读 线上版道具
  • 调用的 offerId 必须与后台配置完全一致
  • 道具配置修改后必须重新发布/保存才能同步

解决方案

  1. 确认环境与道具版本对应
  2. 检查 offerId 正确(不是 productId)
  3. 重新编辑道具并发布
  4. 检查图片格式/大小符合要求

四、最终正确全套规则(脱敏版)

1. signData 结构(不能多字段)

json 复制代码 
{
  "offerId": "微信分配的ID",
  "buyQuantity": 1,
  "env": 1,
  "currencyType": "CNY",
  "productId": "你自定义的商品ID",
  "goodsPrice": 价格,
  "outTradeNo": "订单号",
  "attach": "test"
}

2. paySig 计算

  • 密钥:虚拟支付 appKey
  • 原文:requestVirtualPayment&signData
  • 算法:HMAC-SHA256

3. signature 计算

  • 密钥:sessionKey 直接 encode,不解码
  • 原文:signData
  • 算法:HMAC-SHA256

4. 前端调用参数(最终正确)

js 复制代码 
wx.requestVirtualPayment({
  env: 1,
  mode: "short_series_goods",
  offerId: "微信道具ID",
  paySig: "",
  signData: "",
  signature: "",
  success:()=>{},
  fail:()=>{}
})
相关推荐
crazy_wsp5 小时前
使用AI从0到1上线微信小程序
人工智能·微信小程序·小程序
小宋的踩坑日记7 小时前
全网最全!Tailwind/Unocss 类名速查表,前端开发必备神器!
css·小程序·前端框架
低代码布道师9 小时前
健身房私教课小程序需求规格说明书
小程序·规格说明书
m0_462803881 天前
培训分组与记分操作指南
微信小程序
浩冉学编程1 天前
微信小程序中基于java后端实现官方的文本内容安全识别msgSecCheck
java·前端·安全·微信小程序·小程序·微信公众平台·内容安全审核
ZC跨境爬虫1 天前
Python Django开发者转向微信小程序:从架构理解到第一行代码的完整准备指南
开发语言·python·ui·微信小程序·django
程序鉴定师2 天前
如何选择合适的深圳小程序开发公司?
大数据·小程序
阿豪啊2 天前
微信小程序订阅消息实战:从模板配置到发送全流程
微信小程序
云起SAAS2 天前
私域直播系统UniApp源码 多商户商城+直播带货 微信小程序+H5+安卓iOS
android·微信小程序·uni-app·私域直播系统
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南04Codex 接入 DeepSeek API 完整配置文档05零基础教你claude code 接入 deepseek V406CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08【AI】2026 年具身智能模型和世界模型总结09CC-Switch & Claude 基于 Linux 服务器安装使用指南10VScode的claude code插件报错command ‘claude-vscode.editor.openLast‘ not found