微信支付SDK-我们曾经踩过的坑

1.微信app支付

微信的app支付适用于单个的app，比如公司是做app的，一共没有几个app，每个申请一个支付权限，然后单个app各自支付自己的业务，当然可以支付在同一个商户的账户上。

说实话，见过了不少SDK，但是没有见过比微信SDK更烂的api了，你需要自己在报名下创建wxapi文件夹，还要拷贝他们的activity到此目录下，然后呢？这样还没完，很多开发者会莫名其妙这么一个透明的activity拿到回调结果后该怎么处理，今天就来讲讲这个支付结果的处理方式。

JSONObject json = new JSONObject(payinfo);
PayReq req = new PayReq();//
String wxAppid = json.getString("appid");
req.appId = wxAppid;
IWXAPI api= WXAPIFactory.createWXAPI(getActivity(), wxAppid);
api.registerApp(wxAppid);
req.partnerId = json.getString("partnerid");
req.prepayId = json.getString("prepayid");
req.nonceStr = json.getString("noncestr");
req.timeStamp = json.getString("timestamp");
req.packageValue = json.getString("package");
req.sign = json.getString("sign");
req.extData    = "app data"; // optional
api.sendReq(req);

以上代码为调用微信的最核心代码，从服务端拿回来微信支付所需要的数据，以此填入，最后提交请求。如果所有的数据都正确，并且包名和签名一致，那么恭喜你，微信可以支付了。

你就可以在<包名>/wxapi/WXPayEntryActivity中获取结果了，

Paste_Image.png

看onResp方法，在此方法中获取微信的返回code，自建广播，然后收取广播拿到结果。大家看到这里肯定会想，哟？这不是正常微信支付吗？有什么坑呢？

坑1. 包名跟微信后台要保持一致。

坑2. 签名要跟微信后台保持一致。

坑3. 这尼玛代码简直不成模块啊。

Paste_Image.png

来看我们的微信支付代码，当然你拷贝WXPayEntryActivity这一步还真是免不了。
那么我们来讲讲代码中的pay方法，pay方法中包含了对服务端创建订单的请求，支付完成后查询支付支付结果的请求。但是你只需要传入回调收结果就好了，不需要关心任何的内部过程，这样才是真正的模块化，对吗？

整个pay的过程，其实是跳转至一个新的activity的过程，只不过此过程添加了参数，和回调，在新的activity中我们创建订单，获取支付信息，然后调用微信SDK进行支付。

2.微信H5支付

这种支付方式估计大家可能听过，但是你听过的可能跟我们的很不一样，H5支付微信同时支持微信内调起支付和微信外调起支付。
而今天我要说的就是微信外调起支付（以下简称H5外起支付）。

H5外起支付的优点：
1.签名无关性（整个支付，不需要你在微信后台填写app签名）
2.包名无关性（整个支付，不需要你去微信后台申请app）

大家试想，如果你是一个SDK开发者，你的SDK要提供给外面的任何人使用，那么别人每次都要通过你去微信那边申请app，然后申请app支付权限，然后呢？别人开发的时候每次还要用微信后台配置的签名。成千上万的开发者这么搞，你是不是就疯了？

对，这时候你就需要用这种方式了。

首先我们先了解下H5外起支付的原理。这个东西正常的使用场景是这样的，你有一个app，你用H5外起支付，那么你需要在webview中进行，服务端从微信那边下订单，拿到一个url，这个url在webview里面自动跳转，然后deeplink到微信。这样微信支付就调来了，这时候支付完成后，返回你的app webview中，点击“我已支付”，然后服务端查询支付结果，然后展现在网页中。

坑1. deeplink不能由客户端获取

微信H5外支付，之前是不能由客户端获取到deeplink的，整个过程需要在自有服务端进行，服务端进行各种请求之后获取到一个http协议的链接，里面包含微信位置的deeplink，取出来之后发送给客户端进行调起。

然而：

微信在之后进行了安全方面的认证，整个订单创建和支付必须获取到客户端请求服务器创建订单，服务器去微信那边下单时需要发送客户端的ip，拿到支付连接后回传给客户端，注意了，此时并拿不到deeplink，需要客户端在webview中进行跳转验证ip，才能获取到deeplink连接。然后坑出现了：

坑2. android4.4.4 webview发送referer不成功

请求代码.png

上面的图中，是我们正常webview发送referer的方式，然后在android4.4.4上这种方式，服务端是收不到referer字段的。那么android4.4.4上这种问题怎么解决呢？

翻阅了webview的所有api，我找到了一个方法 webview.loadDataWithBaseURL（baseUrl，htmlData）
这个方法是用来加载手机本地html的，baseUrl用来组织html中的相对路径，我们知道其实正常的请求，这个东西跟referer是一致的，那么referer是可以写在这个字段的，但是怎么去请求url这个链接呢，因为这是获取deeplink最关键的一步，是的，为何不加载一段js自动做个跳转呢？于是有了下面这段代码。

html中的js自动跳转拿到deeplink，然后webview自动跳转deeplink到微信支付。
至此问题完美解决！