composer如何安装微信小程序支付SDK_composer引入pay-php-sdk环境【实操】

微信支付PHP SDK唯一权威来源是GitHub官方仓库wechat/pay，需手动下载ZIP并引入src目录，配置APPID、MCHID、KEY及HTTPS回调地址，严格按ASCII升序签名，勿用非官方第三方包。

composer install 失败：找不到 pay-php-sdk 包

微信官方没有发布 pay-php-sdk 到 Packagist，所以直接运行 composer require wechat/pay-php-sdk 或类似命令必然报错：Could not find package wechat/pay-php-sdk。这不是你配置或网络的问题，而是这个包根本不存在于 Composer 官方仓库。

常见错误操作包括：搜索 “pay-php-sdk composer” 后盲目复制不可信的第三方 fork 仓库，结果引入了过期、无维护、甚至带安全风险的代码。

• 微信支付 PHP SDK 的**唯一权威来源是 GitHub 官方仓库**：wechat/pay（注意不是 pay-php-sdk）
• 它不提供 composer install 全自动安装，必须手动引入
• 不能通过 autoload 自动加载全部类——它依赖 ext-curl 和 ext-openssl，且部分方法需显式 require

正确引入 wechat/pay 的两种方式（推荐手动）

官方 SDK 设计为「轻量可嵌入」，不强制依赖 Composer 自动加载机制。最稳妥的做法是下载源码后手动集成：

• 访问 https://github.com/wechat/pay → 点击 Code → Download ZIP
• 解压后将 src/ 目录整个复制到你的项目中，例如放到 vendor/wechat/pay/src/
• 在使用前手动加载核心类：

  require_once __DIR__ . '/vendor/wechat/pay/src/WeChatPay.php';

• 如果你用 Composer 管理其他依赖，可在 composer.json 中添加 autoload 映射（非必需，但便于 IDE 识别）：

  "autoload": {
    "psr-4": {
      "WeChat\\Pay\\": "vendor/wechat/pay/src/"
    }
  }

  然后运行 composer dump-autoload

调用微信支付统一下单接口时的典型报错

即使文件引入成功，调用 WeChatPay::unifiedOrder() 仍可能失败，原因集中在配置和签名环节：

• APPID、MCHID、KEY 必须与微信商户平台完全一致（注意大小写和空格），KEY 是 API 密钥，不是证书密码
• 请求参数中的 notify_url 必须是**能被微信服务器公网访问的 HTTPS 地址**，本地 http://localhost 必然失败
• 签名生成必须严格按字段 ASCII 升序拼接，且末尾追加 &key=xxx；SDK 内部已实现，但若你自行构造数组，sign_type 字段不能遗漏（默认 HMAC-SHA256，但微信旧系统可能要求 MD5）
• 证书路径必须是绝对路径，且 PHP 进程有读取权限：curl_setopt($ch, CURLOPT_SSLCERT, '/full/path/apiclient_cert.pem')

为什么不要用第三方封装的 “pay-php-sdk” 包

搜索结果里常出现的 overtrue/wechat 或 yansongda/pay 虽支持微信支付，但它们是通用支付网关抽象层，不是微信官方 SDK。它们会屏蔽底层细节，导致：

• 微信新出的接口（如合单支付、分账回调验签）长期不支持
• 错误提示模糊，比如返回 INVALID_REQUEST 时无法快速定位是参数缺失还是证书无效
• 签名逻辑被重写，和微信文档示例不一致，联调时容易卡在验签环节
• 升级风险高：一次大版本更新可能彻底重构支付流程，而官方 SDK 每次只增不改

真正要对接微信支付，绕不开看官方文档里的「签名算法说明」和「证书使用指引」——这些细节，任何 Composer 包都替代不了。