框架使用Django
安装库:Django、djangorestframework、requests、xmltodict
获取openid:
什么是openid:小程序的唯一标识符,识别用户身份的关键
目前小程序的线上版本是不能在小程序端放置 “secret” 的,需要在后台解析获取openid
1.小程序端允许获取用户信息后,调用wx.login()方法获取code(成功后获取后端返回的openid,可在app中设置一个全局变量存储openid,代码部分就不粘了)
// 页面比较多的情况将this赋给that
const that = this;
wx.login({
success: (res) => {
console.log('loginCode:',res.code);
this.request(
"post",
url, // 路由地址
{"code": res.code},
header,
5000,
() => {}, //成功后的处理
() => {}, //失败后的处理
(res)=>{},
that
);
},
});
2.后端实现
from django.http import JsonResponse
from rest_framework.views import APIView
import requests
# 微信登录获取openid
class OpenidGet(APIView):
def post(self, request):
code = request.POST.get('data')
# appi与secret,可以将其存入数据库中获取
appid = '***'
secret = '***'
grant_type = 'authorization_code'
url = f'https://api.weixin.qq.com/sns/jscode2session?appid={appid}' \
f'&secret={secret}&js_code={code}&grant_type={grant_type}'
try:
res = requests.get(url).json()
openid = res['openid']
except:
return JsonResponse({'code': 400, 'msg': ''})
return JsonResponse({'code': 200, 'openid': openid})
实现微信支付:
1.支付流程(代码端流程):小程序端发起支付-->传递订单信息及openid调用后台支付接口-->订单发起后不管支付与否将订单信息存入数据库,订单状态设置为未支付(原因是这里无法判断是否支付,测试时可不存避免生成过多)-->根据微信官方文档实现参数字典1-->签名(特定方式加密该字典),并将该密文存入该字典中-->调用微信支付接口-->返回成功后再次实现参数字典2并再次签名,将字典传入小程序端-->小程序端调用wx.requestPayment()完成支付。
2.支付回调:完成支付后并不能判断用户是否支付,在字典1中需要存储一个回调接口(要求必须是https),在该接口中根据微信官方回复参数判断订单状态。
3.官方图解(详细流程,对着做一遍基本能掌握整套流程):
4.支付后台代码:
# -*- coding: utf-8 -*-
# @Time : 2022/5/18 9:18
# @Author : 小太阳ya
# @File : paytest.py
# @Software: PyCharm
import datetime
import hashlib
import random
import string
import time
import requests
import xmltodict
from rest_framework.response import Response
from rest_framework.views import APIView
# 生成32位随机字符串
def randomStr():
return ''.join(random.sample(string.ascii_letters + string.digits, 32))
# 发送xml请求
def send_xml_request(url, param):
xml = "{0} ".format("".join(["<{0}>{1}{0}>".format(k, v) for k, v in param.items()]))
response = requests.post(url, data=xml.encode('utf-8'))
msg = response.text
xmlmsg = xmltodict.parse(msg)
return xmlmsg
class OrderBuild(APIView):
def post(self, requests):
openid = requests.data.get('openid')
order_id = requests.data.get('orderid')
# 获取发送请求的ip地址,参数字典中需要使用
ip = requests.META.get('REMOTE_ADDR')
try:
# 获取当前时间
now_time = datetime.datetime.now()
# 我这里在小程序端处理,传订单号的判断为之前为支付的订单,没有的表示新建订单
if not order_id:
# 根据时间生成订单号这里可自定义
out_trade_no = now_time.strftime('%Y%m%d%H%M%S') + str(random.randrange(1000, 9999))
# 数据库存储订单,根据自己的订单字段来,我这里106表示未支付
order_obj = OrderTable.objects.create(
openid=openid,
order_time=now_time,
order_num=out_trade_no,
price=3,
order_status='106'
)
order_obj.save()
else:
out_trade_no = order_id
# 生成随机字符串
nonce_str = randomStr()
# 参数字典1存储订单信息
params = {
# 小程序的appid, 可将appid与mchid存入数据库中
'appid': APPID,
'attach': 'tes',
'body': 'test',
# 商户id
'mch_id': MCHID,
# 商品描述
# 'description': '',
# 随机32位字符串
'nonce_str': nonce_str,
# 支付成功后微信官方回复地址, 要求必须为https地址,填写你的接口地址
'notify_url': 'https://****',
# 用户标识
"openid": openid,
# 商户订单号
'out_trade_no': out_trade_no,
'spbill_create_ip': ip,
# "amount": {"total": 1, "currency": "CNY"},
# 订单总金额,单位fen,我这里定义了3元
"total_fee": '300',
# "payer": {"openid": openid},
# 交易类型
'trade_type': 'JSAPI',
}
# 签名(md5加密params),MCHKEY为商户2级key
temp = "&".join(
["{0}={1}".format(k, params[k]) for k in sorted(params)] + ["{0}={1}".format("key", MCHKEY, ), ]
)
h1 = hashlib.md5()
h1.update(temp.encode(encoding='utf8'))
sign = h1.hexdigest().upper()
# 将密文存入params
params['sign'] = sign
# 支付访问微信
url = "https://api.mch.weixin.qq.com/pay/unifiedorder"
# url = "https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi"
# 发送xml请求
xmlmsg = send_xml_request(url, params)
# 请求成功
if xmlmsg['xml']['return_code'] == 'SUCCESS':
prepay_id = xmlmsg['xml']['prepay_id']
timeStamp = str(int(time.time()))
# 再次签名,生成参数字典2
data = {
'appId': APPID,
'nonceStr': nonce_str,
'package': 'prepay_id=' + prepay_id,
'signType': 'MD5',
'timeStamp': timeStamp,
}
# 签名,MCHKEY为商户2级key
temp = "&".join(
["{0}={1}".format(k, data[k]) for k in sorted(data)] + [
"{0}={1}".format("key", MCHKEY, ), ]
)
h2 = hashlib.md5()
h2.update(temp.encode(encoding='utf8'))
paySign = h2.hexdigest().upper()
data['paySign'] = paySign
return Response({'data': data, 'code': 200})
else:
return Response({'code': 400})
except:
return Response({'code': 500})
5.返回成功后,小程序端调起wx.requestPayment()支付,res.data.data是上面后台传递的data
wx.requestPayment({
timeStamp: res.data.data.timeStamp,
nonceStr: res.data.data.nonceStr,
package: res.data.data.package,
signType: res.data.data.signType,
paySign: res.data.data.paySign,
success(res){
toast("下单成功")
},
})
6.支付回调:上述回调地址实现接口(我这里103表示支付成功)
# -*- coding: utf-8 -*-
# @Time : 2022/5/18 9:18
# @Author : 小太阳ya
# @File : paytest.py
# @Software: PyCharm
import hashlib
from rest_framework.response import Response
from rest_framework.views import APIView
from xml.etree import ElementTree as ET
class PaySuccess(APIView):
def post(self, requests):
# 1.获取结果吧XML转换为字典格式
root = ET.XML(requests.body.decode('utf-8'))
result = {child.tag: child.text for child in root}
# 校验签名是否正确防止恶意请求
sign = result.pop('sign')
temp = "&".join(
["{0}={1}".format(k, result[k]) for k in sorted(result)] + [
"{0}={1}".format("key", MCHKEY, ), ]
)
h1 = hashlib.md5()
h1.update(temp.encode(encoding='utf8'))
local_sign = h1.hexdigest().upper()
# 签名一致
if local_sign == sign:
# 根据订单号修改订单状态
out_trade_no = result.get('out_trade_no')
order_obj = OrderTable.objects.filter(order_num=out_trade_no)
order_obj.update(order_status='103')
response = """ """
return Response(response)
到这里就完成一整套支付流程啦!我这里只贴了必须参数,其他参数根据需要查看微信官方文档哦