Python Flask接入支付宝微信支付教程

本文深入解析了在 Flask 框架中集成支付宝与微信支付时最易踩坑的核心难点：从支付宝验签失败（必须使用原始未解码的 notify_params、严格按字母序拼接参数、正确加载纯 PEM 公钥）到微信 unifiedorder 接口报错（真实 IP 校验、特殊字符过滤、out_trade_no 长度限制、沙箱环境隔离），再到私钥安全存储（禁用硬编码，通过环境变量注入纯净 base64 私钥）、异步通知可靠性（5 秒内返回无任何修饰的纯文本 'success'，规避中间件污染响应体），最后点明支付系统真正的挑战在于超时重试、并发通知、时区差异等边界场景——每一步都需精准把控，否则上线即报警。

支付宝回调验签总失败，verify_with_rsa 返回 False 怎么办

不是密钥配错了，就是参数没对齐。支付宝验签必须用原始未 decode 的 notify_params 字符串，而不是 Flask 的 request.form.to_dict() 结果——后者会自动做 URL decode，破坏签名原文。

• 用 request.get_data(as_text=True) 拿原始 POST body，再用 urllib.parse.parse_qs 解析，保留原始编码格式
• 验签前务必过滤掉 sign 和 sign_type 字段，且按字母升序拼接键值对（sorted(params.items())）
• 公钥必须是支付宝提供的 alipay_public_key.pem，不是你自己的 RSA 公钥；别把 .pem 文件头尾的换行或空格复制丢了
• Python 3.9+ 的 rsa.verify() 默认要求 hash 算法显式指定，支付宝用的是 SHA256withRSA，得用 alipay-sdk-python 自带的 AlipayClient.verify()，别手写验签逻辑

微信支付 unifiedorder 接口返回 INVALID_REQUEST

八成是 spbill_create_ip 填了 127.0.0.1 或空字符串。微信强制校验下单 IP 是否与调用方真实出口 IP 一致，本地开发时必须填服务器公网 IP，不能转发、不能代理、不能用内网地址。

• body 和 attach 不能含特殊字符（如 emoji、全角符号），建议先 encode('utf-8').decode('ascii', 'ignore') 过滤
• out_trade_no 必须全局唯一且 32 位以内，别用时间戳+随机数拼接后不截断，超长直接拒单
• 签名计算前，所有参数值必须原样参与（空字符串也是有效值），不要 str.strip()，不要 json.dumps 后再取值
• 沙箱环境要用独立的 APPID 和 mch_id，和正式环境完全隔离，切勿混用

Flask 中如何安全存取支付私钥和配置

硬编码在代码里或扔进 config.py 是最常见也最危险的做法。私钥一旦泄露，攻击者可伪造通知、调用退款接口，等同于交出账户控制权。

• 用系统环境变量加载：启动时通过 export ALIPAY_PRIVATE_KEY=$(cat /etc/secrets/alipay_key) 注入，代码里只读 os.getenv('ALIPAY_PRIVATE_KEY')
• 私钥内容本身不要包含 -----BEGIN RSA PRIVATE KEY----- 头尾，微信/支付宝 SDK 要求的是纯 base64 内容（即中间那段长字符串），多一行少一行都会导致 ValueError: No PEM data found
• 敏感配置如 app_id、mch_id 也应走环境变量，避免 git 提交误传；DEBUG=True 下绝不能开启支付回调路由调试打印，否则可能把签名原文打到日志里

异步通知路由被重复调用，return 'success' 不生效

微信和支付宝都要求通知接口在 5 秒内返回纯文本 success（无空格、无换行、无 HTML 标签），任何额外输出（比如 Flask 默认的 Content-Type: text/html 或 WSGI 中间件加的 header）都会让对方重试。

• 路由函数末尾必须写 return 'success'，别用 return jsonify({'msg': 'success'})，别加 make_response
• 确保没启用 Flask-DebugToolbar 或其他会注入 script 的扩展，它们会在响应体末尾塞 JS，导致返回不是纯 success
• 用 curl -v 实测回调地址，看响应体是否真的是 7 字节的 success\n（注意：微信要严格 \n 结尾，支付宝接受无换行）
• 日志里看到同一笔订单多次进回调，先检查是不是没 return，再查是不是网络超时导致对方重发——别急着去数据库查重，先确认响应是否干净

支付接口最难的从来不是调通，而是边界条件：超时重试、并发通知、签名时区差异、证书过期、服务商模式下的二级商户参数嵌套……这些地方不写死测试用例，上线后基本靠报警单反向排查。

到这里，我们也就讲完了《Python Flask接入支付宝微信支付教程》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！