pc网站和手机端h5网站开发接入微信支付

有关支付类开发,现在比以前要简单很多了,微信和支付宝两大支付巨头早已经给出了非常详细的接入文档,并且迭代了好多版本,但在实际开发中其实文档的可读性还是有些磕磕绊绊的,而且也有一些坑需要注意。以微信支付来说,其实大多数商户的接入方式,文档里还不是很直白,引导也有些混乱,我也是搞了一段时间才摸清楚里面的大致逻辑。

1. 准备工作

首先需要公司以商户身份在微信支付中开通账号,涉及到上传公司的一些营业执照,法人身份等信息,审核通过后即可开通。后台界面如下:

2. 功能介绍

交易中心是查看你的微信支付的订单信息的,你的系统接入微信支付后,你系统里的订单和微信支付的订单有个1对1的对应关系,你的应用用户以后凡是支付过的订单都可以在这里面查看,核对。

账户中心,在这里公司管理员可以给公司各种角色,比如开发人员,财务,客服等员工开通账号并配置权限,而且还有支付安全信息的配置,比如密钥,证书这些。

营销中心,可以给你的应用配置红包,满减,消费券等活动参数,小型应用可以不看。

产品中心,这个界面是员工的主要操作台,管理员给公司各个角色配置的功能,都在这里操作,比如我作为开发人员,财务,运营,在这里都能看到我可以操作的功能模块。

数据中心,主要用来排查错误异常的。

本文以开发者角度来科普微信支付怎么接入,技术栈为angularjs+nodejs+mongo

3. 开发接入

我开发的系统是pc网站和h5手机端接入微信支付,需求很简单:pc端用户选购完产品点击支付,弹出二维码并设置倒计时时间,用户扫码完成支付,类似12306pc网站那种。h5手机站需要在用户点击支付时候,唤起微信app进行支付操作。(网站只接入微信支付,不接入微信登录)

用户支付的钱先到我们公司的总账户,然后公司对公分润给供应商。

3.1 管理员开通权限

管理员需要在账户中心给开发人员开通:native支付,h5支付这三个功能。pc端网站生成二维码可以用native支付手机端h5站就选择h5支付

3.2 关键参数配置

要接入微信支付并调用api接口,以下几个关键参数要在开发前进行配置。

mchid和appid

mchid就是商户号,只要注册通过成为商户,登陆后右上角会自动显示你的商户号。

appid是你的应用id,怎么理解呢,就是你要接入微信支付这个功能前,必须注册一个微信生态里的应用,才能使用微信支付。这些应用可以是服务号,订阅号,小程序等等,具体解释可以看这里:https://kf.qq.com/faq/1801116VJfua1801113QVNVz.html

感觉appid这个逻辑还是有些强制性,微信强制开发者遵循他自身的生态闭环,比如我们要开发的这个平台,用的是我们公司之前的一个服务号,但是这个服务号跟系统其实没啥联系。

API证书和私钥, Apiv3密钥,serial_no

这三个概念容易搞混,我大白话解释一下,你想把你的系统接入微信支付,微信官方得给你一个授权的身份,你只有这个身份合法了,调用人家接口人家才认得你,不然都按非法请求。API证书和私钥就类似于你主动调用微信接口使用到的公私钥对,获取方式和概念解释如下:

https://kf.qq.com/faq/161222NneAJf161222U7fARv.html

私钥和证书-接口规则 | 微信支付商户平台文档中心

利用证书工具最终会生成apiclient_cert.pem,apiclient_key.pem这两个文件,可以简单理解这两个文件就是证书和私钥。调用时候需要在http请求头设置一个Authorization参数,微信端就是来通过解析Authorization的值判断你这个请求是否合法。

Authorization参数怎么生成,具体方法可以看签名生成-接口规则 | 微信支付商户平台文档中心,

上面解释了api证书和私钥,那另外的Apiv3密钥是什么,当微信端回调你的接口时候,发过来加密的请求,你要用的就是Apiv3密钥进行解密。再直白点说两者区别,当你调用微信接口时候用到的是api证书和私钥加签,当微信端回调你的接口时候,你用Apiv3密钥解签。微信生成订单接口支持回调的,就是说支付成功后微信可以回调我的一个接口修改这个订单状态,但是文档里说可能有延迟以及支付成功但始终无回调的情况发生,因此在我的开发中对于订单状态的修改,我是主动去查询微信端接口的,而不是依赖于微信回调,所以在我的系统中Apiv3密钥就没有用到

serial_no是商户api证书序列号,发送请求时候放在header里的Wechatpay-Serial就行了。

4. 代码相关

微信支付api相关的接口调用文档在微信支付-开发者文档,注意微信目前文档里涉及到v2和v3两个版本,目前接入一般直接选择最新的v3版本,所以看文档要看v3版本的文档。我在实际开发中查看微信官方文档时,里面有些跳转混乱,会在v2和v3来回跳,记住看到的文档里url包含/v3就是最新文档,比如下面这个:

pc网站和手机端h5网站开发接入微信支付_第1张图片

我后台用的是node,但微信api接口只有java,.net, python示例(为啥不支持node),我后来在社区里找到了两个支持node版本的npm包,wechatpay-node-v3和wxpay-v3,前者比较好用。项目git地址在GitHub - klover2/wechatpay-node-v3-ts: 微信支付v3

可以通过组装http调用,如下:

var WxPay = require('wechatpay-node-v3'); 

const pay = new WxPay({
	  appid: config.appid,
	  mchid: config.mchid,
	  publicKey: fs.readFileSync(__dirname + "/wxkey/" + 'apiclient_cert.pem'), // 公钥
	  privateKey: fs.readFileSync(__dirname + "/wxkey/" + 'apiclient_key.pem'), // 秘钥
	  serial_no: config.serial_no
	});


var orderNo = "native121775ee0120140703355773bb";

function testPay() {
	try {
		const params = 
		{
				"mchid": config.mchid,  // 商户号
				"out_trade_no": orderNo,  // 系统订单号
				"appid": config.appid,  // appId
				"time_expire": "2022-05-23T14:57:00+08:00",  // 过期时间
				"description": "Image形象店-深圳腾大-QQ公仔",  // 
				"notify_url": "https://weixin.qq.com/",  // 回调地址,如果不参与回调,可以随便填
				"amount": {
					"total": 1, // 金额,单位分
					"currency": "CNY"
				},
		}
	    const nonce_str = Math.random().toString(36).substr(2, 15),  //随机字符串
	    timestamp = parseInt(+new Date() / 1000 + '').toString(),  //时间戳 秒
	    url = '/v3/pay/transactions/native';

	    // 获取签名
	    const signature = pay.getSignature('POST', nonce_str, timestamp, url, params);  //如果是get 请求 则不需要params 参数拼接在url上 例如 /v3/pay/transactions/id/12177525012014?mchid=1230000109
	    // 获取头部authorization 参数
	    const authorization = pay.getAuthorization(nonce_str, timestamp, signature);

	    const result = await request
	      .post('https:api.mch.weixin.qq.com/v3/pay/transactions/native')
	      .send(params)
	      .set({
	        Accept: 'application/json',
	        'Content-Type': 'application/json',
	        'User-Agent':
	          'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36',
	        Authorization: authorization,
	        "Wechatpay-Serial" : config.serial_no
	      });

		const result = await pay.transactions_native(params);
		
	  } catch (error) {
	    console.log(error);
	  }
}

这个npm包也支持隐式直接调用,也可以一个方法搞定,源码大家可以自行研究

function testPay() {
	return new Promise ((resolve) => {
		pay.transactions_native(params).then((result) => {
			console.log('result==========>', result);
			
			if (result.status == 200) {
				resolve(result.code_url);
			} else {
				resolve(result.message);
			}
			
		})
	})
}

主流程主要涉及的三个接口:

1. 生成订单

对应wechatpay-node-v3里面的方法就是pay.transactions_native(pc端),pay.transactions_h5(手机端)

https://github.com/klover2/wechatpay-node-v3-ts/blob/master/docs/transactions_native.md

https://github.com/klover2/wechatpay-node-v3-ts/blob/master/docs/transactions_h5.md

微信api对应:

native生成订单

h5生成订单

pc网站和手机端h5网站开发接入微信支付_第2张图片

pc网站和手机端h5网站开发接入微信支付_第3张图片

2.关闭订单(取消)

对应wechatpay-node-v3里面的方法就是pay.closewechatpay-node-v3-ts/close.md at master · klover2/wechatpay-node-v3-ts · GitHub

微信api对应:关闭订单

pc网站和手机端h5网站开发接入微信支付_第4张图片

3. 查询订单状态

对应wechatpay-node-v3里面的方法就是pay.queryhttps://github.com/klover2/wechatpay-node-v3-ts/blob/master/docs/query.md

微信api对应:查询订单状态

pc网站和手机端h5网站开发接入微信支付_第5张图片

5. 业务逻辑与实现

pc端用户点击支付后弹出二维码并显示倒计时90s,用户支付成功后,在这里有两种更新订单状态的方式,第一种常见的方式是,在前台或后台有个定时器在90s期间轮询到微信端查询接口查看订单状态,一旦发现成功就自动刷新整个页面给出支付成功提示。这样的方式用户体验度很好,不过当出现类似秒杀这种瞬间大批量用户同时支付时候,会给后台很大请求压力。

另一种方式是二维码弹出框下有支付成功和支付取消两个按钮,用户支付后自己点击支付成功,我后台去更新订单状态。这样即使在秒杀活动中也能分担掉大批量请求同时涌入的情况,不过缺点就是牺牲了一些用户体验度,另外我们更新订单状态不能只依赖用户自己点击这一种情况,如果用户支付后直接关掉页面或者刷新页面订单状态就迟迟未更新。所以这时我们还需要在后台有一个1-2m的定时任务,去扫描订单表中超时的订单做状态更新。

我用的是第二种方式,这里面除了需要后台有额外一个定时任务,还需要在状态更新方法里考虑多种情况:用户未支付但点击了支付成功,用户支付成功后但点击了支付取消,支付时间过期后点击了支付成功等等情况。

你可能感兴趣的:(nodejs,技术点问题与解决,微信)