H5方式开发纪要:《微信开发 ━━ 微信商户H5方式支付v3开发之php篇》
流程是必须要弄懂的,弄懂之后遇到问题也能知道出在哪里。
官方说明:《Native支付统一下单API官方说明》
这是官方的流程图,但说真的,开始看的我头疼,只有等实现过一次后再回头详看才会比较有用。
此处介绍native支付方式。注册商户、申请api证书等前期工作这里不再赘述。
注意native方式只能在PC浏览器里正常实现,不能在手机或微信自带浏览器里操作。
好好看看上面那篇官方说明里的“请求参数”列表,其中out_trade_no
、amount [total]
、appid
、mchid
等等是必要参数。
将订单号、金额、api证书等生成签名。
这个签名其实就是把你要提交的信息先加密打包了,后面有用。
《微信开发 ━━ 微信支付之商户API证书获得》
《开发指南 ━━ 签名用法》
将各信息和签名一同提交给微信。你们可以想见微信在后面干了什么——把所有数据匹配验证,若无误则生成支付链接。
提交网址:https://api.mch.weixin.qq.com/v3/pay/transactions/native
微信官方提示参数:
{
"mchid": "1900006XXX",
"out_trade_no": "native12177525012014070332333",
"appid": "wxdace645e0bc2cXXX",
"description": "Image形象店-深圳腾大-QQ公仔",
"notify_url": "https://weixin.qq.com/",
"amount": {
"total": 1,
"currency": "CNY"
}
}
成功格式:{"code_url":"weixin://wxpay/bizpayurl?pr=p4lpSuKzz"}
失败格式:{"code":"SIGN_ERROR","message":"Authorization不合法"}
无论是利用微信扫二维码还是在微信里打开这个code_url
,目的都是为了在微信客户端里打开这个支付链接。
可到“草料二维码”将支付链接生成二维码体验一下。
其它支付方式略有区别,但思路是一致的,只是提交的参数有所不同。
之前提交时有一个参数notify_url
,目的就是为了支付成功后微信能将成功或失败数据发回给系统。
系统可根据订单号再查询微信该订单是否支付成功。
主要的坑在于提交内容和提交格式一定要严格按照要求,
比如header中的Authorization
,比如书签生成时的\n
换行,
这点将会在下面的案例中体现。
《微信支付 小程序 (v3)- PHP 完整后端代码》
为了便于理解,我将修改此兄台的代码进行解释。
只需要把代码复制到php文件里,并修改appid和mchid就可以测试成功。
header('Content-type:text/html; Charset=utf-8');
ini_set('date.timezone','Asia/Shanghai');
//统一下单
function wechartAddOrder(){
// 官方提供网址
$url = "https://api.mch.weixin.qq.com/v3/pay/transactions/native";
$urlarr = parse_url($url); //拆解为:[scheme=>https,host=>api.mch.weixin.qq.com,path=>/v3/pay/transactions/native]
$time = time(); //时间戳
$noncestr = $time;
$appid = '小程序APPID';//appID
$mchid = '微信支付商户ID';//商户ID
$xlid = '秘钥序列号';//秘钥序列号 可在这个网址中查询 https://myssl.com/cert_decode.html
$data = array();
$data['appid'] = $appid;
$data['mchid'] = $mchid;
$data['description'] = '测试商品';//商品描述
$data['out_trade_no'] = 'test123456'.$time;//订单编号,订单号在微信支付里是唯一的
$data['notify_url'] = "http://www.csdn.net";//需根据自己的情况修改回调接口,也可以为空
$data['amount']['total'] = 1;//金额 单位 分
$data = json_encode($data); //变为json格式
//签名,包含了$data数据、微信指定地址、随机数和时间
$key = getSign($data,$urlarr['path'],$noncestr,$time);
//头部信息
$token = sprintf('mchid="%s",serial_no="%s",nonce_str="%s",timestamp="%d",signature="%s"',$mchid,$xlid,$noncestr,$time,$key);
$header = array(
'Content-Type:'.'application/json; charset=UTF-8',
'Accept:application/json',
'User-Agent:*/*',
'Authorization: WECHATPAY2-SHA256-RSA2048 '.$token
);
//向微信接口地址提交json格式的$data和header的头部信息,得到返回值
$ret = curl_post_https($url,$data,$header);
//如果是个code_url网址,则说明成功了。在微信里打开该地址测试是否能付钱。
echo $ret;
}
//微信支付签名
function getSign($data=array(),$url,$randstr,$time){
$str = "POST"."\n".$url."\n".$time."\n".$randstr."\n".$data."\n";
$key = file_get_contents('apiclient_key.pem');//在商户平台下载的证书,注意所放路径
$str = getSha256WithRSA($str,$key); //将上传内容与api证书结合加密
return $str;
}
//加密
function getSha256WithRSA($content, $privateKey){
$binary_signature = "";
$algo = "SHA256";
openssl_sign($content, $binary_signature, $privateKey, $algo);
$sign = base64_encode($binary_signature);
return $sign;
}
/* PHP CURL HTTPS POST */
function curl_post_https($url,$data,$header){ // 模拟提交数据函数
$curl = curl_init(); // 启动一个CURL会话
curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在,如果出错则修改为0,默认为1
curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转
curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer
curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求
curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包
curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环
curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
$tmpInfo = curl_exec($curl); // 执行操作
if (curl_errno($curl)) {
echo 'Errno'.curl_error($curl);//捕抓异常
}
curl_close($curl); // 关闭CURL会话
return $tmpInfo; // 返回数据,json格式
}
//生成付钱地址
wechartAddOrder();
noncestr
;curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0);
这句;《官方签名验证》
《WechatPay-API-v3开发文档》