最近业务需求对接微信的电商收付通产品,实现微信内容部jsapi调起多商家合单支付。研究了好久,上网查遍了资料,很详细的基本没有,经过一番执着研究,终于搞定,特此记录一下,为刚接触微信支付的小伙伴留点参考。
注:基于微信支付V3版API接口 电商收付通支持非商户的个人(小微商户)接入,本文章以小微商户进件为例。
一、特约商户进件(小微商户进件)
什么是小微商户进件呢,其实就是个人在某个平台想有个自己的网络商店,然后提交一些资料 给平台,平台用你的资料去微信方给你申请个商户号,有了商户号别人在你的商城买东西就可以使用微信支付啦,付的钱会进入你的微信商户号中,你可以定期把商户号中的钱提到银行卡中,这个钱就是你的啦。
//申请小微商户
public function apply_wx(){
$url="https://api.mch.weixin.qq.com/v3/ecommerce/applyments/";//这个是微信的申请地址
$param=array(
"out_request_no" =>"20200708093101909876",//申请编号,用户自定义就可以
"organization_type" =>"2401",//申请类型 2401代表申请的是小微商户(就是个人,没有营业执照的人),其它类型可参考微信v3文档
"need_account_info" =>false,//是否填写结算银行账户,提现会提到这个账户上,设置true需要添加银行卡信息等。这里我就设置false了。因为绑定银行卡可以通过微信中的小程序“商家助手”自己去绑定。也可以通过微信的绑卡接口在写一个绑定银行卡的功能。
"contact_info" => array(//填写一个店铺的管理员信息
"contact_type" =>"65",//管理员类型 65是经营者/法人 其它类型看微信文档
"contact_name" =>$this->getEncrypts("张三"),//管理员姓名getEncrypts是加密字符串的方法,见下文。
"mobile_phone" =>$this->getEncrypts("13800000000"),//管理员电话getEncrypts是加密字符串的方法
"contact_id_card_number"=>$this->getEncrypts("1234567890987654321"),//管理员身份证号码
"contact_email" =>$this->getEncrypts("邮箱@.com"),//管理员的邮箱地址
),
"sales_scene_info" =>array(//店铺信息
"store_name" =>"日用商店",//店铺全称
"store_url" =>"http://www.baidu.com"//店铺的地址
),
"merchant_shortname" =>"商店",//商户简称
"id_card_info" =>array(//经营者/法人的身份证信息
"id_card_copy" =>$this->uploadmedia("upload/rx.jpg"),//身份证人像面uploadmedia()是上传图片到微信的方法,见下文
"id_card_national" =>$this->uploadmedia("upload/gh.jpg"),//身份证国徽面
"id_card_name" =>$this->getEncrypts($user->id_card_name),//身份证上的姓名 getEncrypts()字符串加密方法 见下文
"id_card_number" =>$this->getEncrypts("1234567890987654321"),//身份证号,此身份证号可以和管理员是一个人
"id_card_valid_time"=>"2030-01-01" //身份证国徽面的到期日期
)
);
$merchant_id ="123456789";//服务商的商户号
$serial_no ="";//商户证书的序列号,可在微信商户平台API安全 中获取
$mch_private_key=$this->getPublicKey();//读取商户api证书公钥 getPublicKey()获取方法 见下文
$timestamp =time();//时间戳
$nonce =$this->nonce_str();//获取随机字符串
$sign =$this->sign($url,'POST',$timestamp,$nonce,json_encode($param),$mch_private_key,$merchant_id,$serial_no);//进行签名操作
$header =[//设置发送的头信息
'Authorization:WECHATPAY2-SHA256-RSA2048 ' . $sign,//签名
'Accept:application/json',
'User-Agent:' . $merchant_id,//服务商的商户号
'Content-Type:application/json',
'Wechatpay-Serial:' . $this->getzhengshu()//获取平台证书的序列号,注意:是平台证书,不是上文的商户证书序列号
];
$result=$this->curl($url,json_encode($param),$header);//curl方法见下文
$result=json_decode($result,true);
var_dump($result);
// $result['applyment_id'] 返回了 说明申请成功了
}
//查询进件状态
public function query(){
$out_request_no='20200708093101909876';//申请编号
$url='https://api.mch.weixin.qq.com/v3/ecommerce/applyments/out-request-no/'.$out_request_no;//查询地址
$merchant_id="123456789";//商户号
$serial_no="商户证书序列号";//不是平台证书序列号
$mch_private_key=$this->getPublicKey();//读取商户api证书公钥 getPublicKey()获取方法 见下文
$timestamp=time();//时间戳
$nonce=$this->nonce_str();//随机字符串
$body="";
$sign=$this->sign($url,'GET',$timestamp,$nonce,$body,$mch_private_key,$merchant_id,$serial_no);//签名
$header=[
'Authorization:WECHATPAY2-SHA256-RSA2048 ' . $sign,
'Accept:application/json',
'User-Agent:' . $merchant_id,
'Content-Type:application/json',
'Wechatpay-Serial:' . $this->getzhengshu()//获取平台证书序列号
];
$result=$this->curl($url,'',$header,'GET');
$result=json_decode($result,true);
var_dump($result);
$result['applyment_state']=="FINISH"; //完成签约 其它状态:CHECKING:资料校验中 ACCOUNT_NEED_VERIFY:待账户验 AUDITING:审核中 REJECTED:已驳回 NEED_SIGN:待签约 FINISH:完成 FROZEN:已冻结
}
//加密敏感字符串
public function getEncrypts($str="张三"){
$public_key_path='E:\项目\cert\cert.pem';//这是获取平台证书临时存起来的平台公钥,通过getzhengshu()方法获取,见下文。。。注意是平台证书,不是商户证书
$public_key=file_get_contents($public_key_path);
$encrypted='';
if(openssl_public_encrypt($str,$encrypted,$public_key,OPENSSL_PKCS1_OAEP_PADDING)){
$sign=base64_encode($encrypted);
}else{
echo "error";exit;
}
return $sign;//返回加密的敏感字符串
}
//上传证件图片
public function uploadmedia($path="uploads/header/z.jpg"){
$url="https://api.mch.weixin.qq.com/v3/merchant/media/upload";//微信的上传地址
$merchant_id="123456789";//商户号
$serial_no="1234SDFOIJO23JL234LKJL23";//商户证书序列号,注意是商户证书,不是平台证书序列号
$mch_private_key=$this->getPublicKey();//读取商户api证书公钥 getPublicKey()获取方法
$timestamp=time();//时间戳
$nonce=$this->nonce_str();//随机字符串
$fi=new \finfo(FILEINFO_MIME_TYPE);
$mime_type=$fi->file($path);
$meta=[
'filename'=>pathinfo($path,2),
'sha256'=>hash_file('sha256',$path)
];
$sign=$this->sign($url,'POST',$timestamp,$nonce,json_encode($meta),$mch_private_key,$merchant_id,$serial_no);
$boundary=uniqid();
$header=[
'Content-Type:multipart/form-data;boundary=' . $boundary,
'Authorization:WECHATPAY2-SHA256-RSA2048 ' . $sign,
'Accept:application/json',
'User-Agent:' . $merchant_id
];
$body='--' . $boundary . "\r\n";
$body.='Content-Disposition:form-data; name="meta"' . "\r\n";
$body.='Content-Type:application/json' . "\r\n\r\n";
$body.=json_encode($meta)."\r\n";
$body.='--' . $boundary . "\r\n";
$body.='Content-Disposition:form-data;name="file";filename="' . $meta['filename'] . '"' . "\r\n";
$body.='Content-Type:' .$mime_type."\r\n\r\n";
$body.=file_get_contents($path)."\r\n";
$body.='--'.$boundary .'--'."\r\n";
$result=$this->curl($url,$body,$header);
$result=json_decode($result,true);
return $result['media_id'];//返回微信返回来的图片标识
}
//读取商户api证书公钥
public function getPublicKey(){
return openssl_get_privatekey(file_get_contents('E:\项目\cert\apiclient_key.pem'));//商户平台API安全证书中下载,保存到服务器
}
//生成随机字符串
public function nonce_str($length=32){
$chars = "abcdefghijklmnopqrstuvwxyz0123456789";
$str ="";
for ( $i = 0; $i < $length; $i++ ) {
$str.= substr($chars, mt_rand(0, strlen($chars)-1), 1);
}
return $str;
}
//签名
public function sign($url,$http_method,$timestamp,$nonce,$body,$mch_private_key,$merchant_id,$serial_no){
$url_parts=parse_url($url);
$canonical_url=($url_parts['path'].(!empty($url_parts['query'])?"?${url_parts['query']}":""));
$message=
$http_method . "\n".
$canonical_url . "\n".
$timestamp . "\n".
$nonce . "\n".
$body . "\n";
openssl_sign($message,$raw_sign,$mch_private_key,'sha256WithRSAEncryption');
$sign=base64_encode($raw_sign);
$schema='WECHATPAY2-SHA256-RSA2048';
$token=sprintf(
'mchid="%s",nonce_str="%s",signature="%s",timestamp="%d",serial_no="%s"',
$merchant_id,
$nonce,
$sign,
$timestamp,
$serial_no
);
return $token;
}
//curl提交
public function curl($url,$data=[],$header,$method='POST'){
$curl=curl_init();
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_HTTPHEADER,$header);
curl_setopt($curl,CURLOPT_HEADER,false);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,false);
if($method=="POST"){
curl_setopt($curl,CURLOPT_POST,TRUE);
curl_setopt($curl,CURLOPT_POSTFIELDS,$data);
}
$result=curl_exec($curl);
curl_close($curl);
return $result;
}
//获取平台证书
public function getzhengshu(){
$url="https://api.mch.weixin.qq.com/v3/certificates";//获取地址
$timestamp=time();//时间戳
$nonce=$this->nonce_str();//获取一个随机字符串
$body="";
$mch_private_key=$this->getPublicKey();//读取商户api证书公钥
$merchant_id='123456789';//商户号
$serial_no='wef2343WEOFJWOEFWWWWWW';//商户证书序列号
$sign=$this->sign($url,'GET',$timestamp,$nonce,$body,$mch_private_key,$merchant_id,$serial_no);
$header=[
'Authorization:WECHATPAY2-SHA256-RSA2048 '.$sign,
'Accept:application/json',
'User-Agent:'.$merchant_id
];
$result=$this->curl($url,'',$header,'GET');
$result=json_decode($result,true);
$serial_no=$result['data'][0]['serial_no'];//获取的平台证书序列号
$encrypt_certificate=$result['data'][0]['encrypt_certificate'];
$sign_key="eiodlkiomj34ol309fj9oipd89654xcfth37898hui"; //APIv3密钥,商户平台API安全中获取
$result=$this->decryptToString($encrypt_certificate['associated_data'],$encrypt_certificate['nonce'],$encrypt_certificate['ciphertext'],$sign_key);
file_put_contents('E:\项目\ycert\cert.pem',$result);//获取的文件临时保存到服务器
return $serial_no;//返回平台证书序列号
}
//解密返回的信息
public function decryptToString($associatedData,$nonceStr,$ciphertext,$aesKey){
$ciphertext=\base64_decode($ciphertext);
if(function_exists('\sodium_crypto_aead_aes256gcm_is_available')&& \sodium_crypto_aead_aes256gcm_is_available()){
return \sodium_crypto_aead_aes256gcm_decrypt($ciphertext,$associatedData,$nonceStr,$aesKey);
}
if(PHP_VERSION_ID >= 70100 && in_array('aes-256-gcm', \openssl_get_cipher_methods())){
$ctext=substr($ciphertext,0,-16);
$authTag=substr($ciphertext,-16);
return \openssl_decrypt(
$ctext,
'aes-256-gcm',
$aesKey,
\OPENSSL_RAW_DATA,
$nonceStr,
$authTag,
$associatedData
);
}
throw new \RuntimeException('php7.1');
}
好啦,小微商户进件与查询就结束了,下篇文章分享:微信电商收付通功能JSAPI调起微信合单支付