注意事项:
a、当时做的时候后端第一次返回是成功的,但是二次签名时前端发起支付总提示签名验证失败,也困扰了很久,后面细心一点慢慢检查总算发现了问题,二次签名方式类型必须一致,官方第一次签名不是md5 所以必须修改为md5 .修改方式是在extend/Wxpay/WxPay.Config.php 里面 getSignType函数 返回 MD5,问题二:第二次签名openId 与第一次签名是 openid 第二次openId 的区别是I大写。
b、去微信支付平台填写回调地址和支付授权目录 ,
支付授权目录:http://xxxx.com/index/api/orderpay 。指向后端当前支付方法
回调地址:http://xxxx.com/index/api/payNotify 指向后端支付回调处理方法。
一、PHP 后端代码
1、下载官网PHP支付示例代码 ,放到网站目录 extend/Wxpay 下面。
代码我下载下来有修改过配置文件 extend/Wxpay/WxPay.Config.php,所以放到百度网盘了
下载地址:链接:https://pan.baidu.com/s/1yn5py9Pko6cyVym228GcXA
提取码:k4on
extend/Wxpay/WxPay.Config.php
appid = $appid;
$this->appSecret = $appSecret;
$this->merchantId = $merchantId;
$this->appkey = $appkey;
$this->notifyUrl = $notifyUrl;
}
public function GetAppId()
{
return $this->appid;
}
public function GetMerchantId()
{
return $this->merchantId;
}
//=======【支付相关配置:支付成功回调地址/签名方式】===================================
/**
* TODO:支付回调url
* 签名和验证签名方式, 支持md5和sha256方式
**/
public function GetNotifyUrl()
{
return $this->notifyUrl;
}
public function GetSignType()
{
return "MD5";
}
//=======【curl代理设置】===================================
/**
* TODO:这里设置代理机器,只有需要代理的时候才设置,不需要代理,请设置为0.0.0.0和0
* 本例程通过curl使用HTTP POST方法,此处可修改代理服务器,
* 默认CURL_PROXY_HOST=0.0.0.0和CURL_PROXY_PORT=0,此时不开启代理(如有需要才设置)
* @var unknown_type
*/
public function GetProxy(&$proxyHost, &$proxyPort)
{
$proxyHost = "0.0.0.0";
$proxyPort = 0;
}
//=======【上报信息配置】===================================
/**
* TODO:接口调用上报等级,默认紧错误上报(注意:上报超时间为【1s】,上报无论成败【永不抛出异常】,
* 不会影响接口调用流程),开启上报之后,方便微信监控请求调用的质量,建议至少
* 开启错误上报。
* 上报等级,0.关闭上报; 1.仅错误出错上报; 2.全量上报
* @var int
*/
public function GetReportLevenl()
{
return 1;
}
//=======【商户密钥信息-需要业务方继承】===================================
/*
* KEY:商户支付密钥,参考开户邮件设置(必须配置,登录商户平台自行设置), 请妥善保管, 避免密钥泄露
* 设置地址:https://pay.weixin.qq.com/index.php/account/api_cert
*
* APPSECRET:公众帐号secert(仅JSAPI支付的时候需要配置, 登录公众平台,进入开发者中心可设置), 请妥善保管, 避免密钥泄露
* 获取地址:https://mp.weixin.qq.com/advanced/advanced?action=dev&t=advanced/dev&token=2005451881&lang=zh_CN
* @var string
*/
public function GetKey()
{
return $this->appkey;
}
public function GetAppSecret()
{
return $this->appSecret;
}
//=======【证书路径设置-需要业务方继承】=====================================
/**
* TODO:设置商户证书路径
* 证书路径,注意应该填写绝对路径(仅退款、撤销订单时需要,可登录商户平台下载,
* API证书下载地址:https://pay.weixin.qq.com/index.php/account/api_cert,下载之前需要安装商户操作证书)
* 注意:
* 1.证书文件不能放在web服务器虚拟目录,应放在有访问权限控制的目录中,防止被他人下载;
* 2.建议将证书文件名改为复杂且不容易猜测的文件名;
* 3.商户服务器要做好病毒和木马防护工作,不被非法侵入者窃取证书文件。
* @var path
*/
public function GetSSLCertPath(&$sslCertPath, &$sslKeyPath)
{
$sslCertPath = './cert/apiclient_cert.pem';
$sslKeyPath = './cert/apiclient_key.pem';
}
}
你也可以自行去官网下载示例代码。https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1
2、app/common.php
//输出
function result($code,$msg,$data){
exit(json_encode(['code'=>$code,'msg'=>$msg,'data'=> $data]));
}
//生成拼接URL
function ToUrlParams($data)
{
$buff = "";
foreach ($data as $k => $v)
{
if($k != "sign" && $v != "" && !is_array($v)){
$buff .= $k . "=" . $v . "&";
}
}
$buff = trim($buff, "&");
return $buff;
}
/**
* 生成签名
*/
function MakeSign($data,$key)
{
//p($data);
//签名步骤一:按字典序排序参数
ksort($data);
$string = ToUrlParams($data);
//签名步骤二:在string后加入KEY
$string = $string . "&key=".$key;
//echo $string;
//签名步骤三:MD5
$string = md5($string);
//签名步骤四:所有字符转为大写
$result = strtoupper($string);
return $result;
}
3、app/index/controll/api.php 在API里面编写处理逻辑
//订单支付
public function orderPay()
{
if ($_POST) {
$this->weixinPay();
}
}
//小程序支付生成二次签名
public function paySign($params, $appid, $key)
{
$data['appId'] = $appid;
$data['nonceStr'] = $params['nonceStr'];
$data['package'] = $params['package'];
$data['signType'] = $params['signType'];
$data['timeStamp']= $params['timeStamp'];
return MakeSign($data, $key);
}
/**
* 微信支付
*/
private function weixinPay()
{
//EXTEND_PATH 是在根目录index.php 定义的常量 define('EXTEND_PATH', __DIR__ .'/extend/');
import("Wxpay.lib.WxPay#Api", EXTEND_PATH);
import('Wxpay.WxPay#Config', EXTEND_PATH);
//支付配置 config 是我后台配置的取值
$appid = config('appid'); //APPID
$appSecret = config('appsecret'); //appsecret;
$merchantId = config('merchantid'); //商户号
$appkey = config('appkey'); //支付key
$notifyUrl = config('paynotify'); //回调地址
//支付参数
$body = input('body');
$payMoney = input('price');
$openId = input('openid');
$orderno = input('orderno');
$payMoney = $payMoney * 100;
//统一下单
$input = new \WxPayUnifiedOrder();
$input->SetBody($body);
//$input->SetAttach($body);
$input->SetOut_trade_no($orderno);
$input->SetTotal_fee($payMoney);
$input->SetTime_start(date("YmdHis"));
$input->SetTime_expire(date("YmdHis", time() + 600));
//$input->SetGoods_tag("test");
$input->SetNotify_url($notifyUrl);
$input->SetTrade_type("JSAPI");
$input->SetOpenid($openId);
$config = new \WxPayConfig($appid, $appSecret, $merchantId, $appkey, $notifyUrl);
$unifiedOrder = \WxPayApi::unifiedOrder($config, $input);
//p($unifiedOrder);
if ($unifiedOrder['result_code'] == 'SUCCESS' && $unifiedOrder['return_code'] == 'SUCCESS') {
$time = time();
$data['timeStamp'] = "$time"; //时间戳
$data['nonceStr'] = $unifiedOrder['nonce_str']; //随机字符串
$data['signType'] = 'MD5'; //签名算法,暂支持 MD5
$data['package'] = 'prepay_id=' . $unifiedOrder['prepay_id']; //统一下单接口返回的 prepay_id 参数值,提交格式如:prepay_id=*
$data['paySign'] = $this->paySign($data, $appid, $appkey); //签名
result(RE_SUCCESS, "发起支付成功", $data);
} else {
result(RE_ERROR, "发起支付失败", $data);
}
}
/**
* 支付回调
*/
public function payNotify()
{
$testxml = file_get_contents("php://input");
$jsonxml = json_encode(simplexml_load_string($testxml, 'SimpleXMLElement', LIBXML_NOCDATA));
$result = json_decode($jsonxml, true);//转成数组,
if ($result) {
//如果成功返回了
$w['orderno'] = $result['out_trade_no'];
$d['paystate'] = 1;
$d['paytime'] = date('Y-m-d H:i:s', time());
if ($result['return_code']=="SUCCESS" && $result['result_code']=="SUCCESS") {
db('order')->where($w)->update($d); //更新订单数据为已支付
}
}
}
二、小程序前端实现
支付金额:
{{price}}
元
订单号
{{orderno}}
支付方式
微信
2、util/pay.js
export
default {
//小程序支付 支付参数params , scb支付成功函数, fcb支付失败函数
xcxPay(params, scb, fcb) {
let that = this;
console.log(params);
uni.requestPayment({
timeStamp: params.timeStamp,
// 时间戳,必填(后台传回)
nonceStr: params.nonceStr,
// 随机字符串,必填(后台传回)
package: params.package,
// 统一下单接口返回的 prepay_id 参数值,必填(后台传回)
signType: params.signType,
// 签名算法,非必填,(预先约定或者后台传回)
paySign: params.paySign,
// 签名 ,必填 (后台传回)
success() {
scb();
},
fail(err) {
fcb();
}
})
},
}