微信开发 ━━ 微信商户v3微信支付Navive方式开发之php篇

H5方式开发纪要：《微信开发 ━━ 微信商户H5方式支付v3开发之php篇》

一、流程

流程是必须要弄懂的，弄懂之后遇到问题也能知道出在哪里。
官方说明：《Native支付统一下单API官方说明》

这是官方的流程图，但说真的，开始看的我头疼，只有等实现过一次后再回头详看才会比较有用。

此处介绍native支付方式。注册商户、申请api证书等前期工作这里不再赘述。

注意native方式只能在PC浏览器里正常实现，不能在手机或微信自带浏览器里操作。

1. 准备好“订单号”、“金额”等数据

好好看看上面那篇官方说明里的“请求参数”列表，其中out_trade_no、amount [total]、appid、mchid等等是必要参数。

2. 根据要求利用api证书生成“签名”

将订单号、金额、api证书等生成签名。
这个签名其实就是把你要提交的信息先加密打包了，后面有用。
《微信开发 ━━ 微信支付之商户API证书获得》
《开发指南 ━━ 签名用法》

3. 将“签名”、“订单号”、“金额”、“支付成功后的返回地址”等信息提交

将各信息和签名一同提交给微信。你们可以想见微信在后面干了什么——把所有数据匹配验证，若无误则生成支付链接。
提交网址：https://api.mch.weixin.qq.com/v3/pay/transactions/native
微信官方提示参数：

{
	"mchid": "1900006XXX",
	"out_trade_no": "native12177525012014070332333",
	"appid": "wxdace645e0bc2cXXX",
	"description": "Image形象店-深圳腾大-QQ公仔",
	"notify_url": "https://weixin.qq.com/",
	"amount": {
		"total": 1,
		"currency": "CNY"
	}
}

4. 微信返回“支付链接”或错误

成功格式：{"code_url":"weixin://wxpay/bizpayurl?pr=p4lpSuKzz"}
失败格式：{"code":"SIGN_ERROR","message":"Authorization不合法"}

5. 用户将该“支付链接”生成二维码

无论是利用微信扫二维码还是在微信里打开这个code_url，目的都是为了在微信客户端里打开这个支付链接。
可到“草料二维码”将支付链接生成二维码体验一下。

6. 微信扫码支付

其它支付方式略有区别，但思路是一致的，只是提交的参数有所不同。

7.支付成功后微信通知指定地址

之前提交时有一个参数notify_url，目的就是为了支付成功后微信能将成功或失败数据发回给系统。
系统可根据订单号再查询微信该订单是否支付成功。

主要的坑在于提交内容和提交格式一定要严格按照要求，
比如header中的Authorization，比如书签生成时的\n换行，
这点将会在下面的案例中体现。

二、php代码（不含生成二维码）

《微信支付 小程序 （v3）- PHP 完整后端代码》

为了便于理解，我将修改此兄台的代码进行解释。
只需要把代码复制到php文件里，并修改appid和mchid就可以测试成功。

header('Content-type:text/html; Charset=utf-8');
ini_set('date.timezone','Asia/Shanghai');

//统一下单
function wechartAddOrder(){
	// 官方提供网址
    $url = "https://api.mch.weixin.qq.com/v3/pay/transactions/native";
    $urlarr = parse_url($url); //拆解为：[scheme=>https,host=>api.mch.weixin.qq.com,path=>/v3/pay/transactions/native]
    $time = time(); //时间戳
    $noncestr = $time;
    $appid = '小程序APPID';//appID
	$mchid = '微信支付商户ID';//商户ID
    $xlid = '秘钥序列号';//秘钥序列号 可在这个网址中查询 https://myssl.com/cert_decode.html
    $data = array();
    $data['appid'] = $appid;
    $data['mchid'] = $mchid;
    $data['description'] = '测试商品';//商品描述
    $data['out_trade_no'] = 'test123456'.$time;//订单编号，订单号在微信支付里是唯一的
    $data['notify_url'] = "http://www.csdn.net";//需根据自己的情况修改回调接口，也可以为空
    $data['amount']['total'] = 1;//金额 单位 分
    $data = json_encode($data); //变为json格式
    
    //签名，包含了$data数据、微信指定地址、随机数和时间
    $key = getSign($data,$urlarr['path'],$noncestr,$time);
    //头部信息
    $token = sprintf('mchid="%s",serial_no="%s",nonce_str="%s",timestamp="%d",signature="%s"',$mchid,$xlid,$noncestr,$time,$key);
 
    $header  = array(
        'Content-Type:'.'application/json; charset=UTF-8',
        'Accept:application/json',
        'User-Agent:*/*',
        'Authorization: WECHATPAY2-SHA256-RSA2048 '.$token
    ); 

	//向微信接口地址提交json格式的$data和header的头部信息，得到返回值
    $ret = curl_post_https($url,$data,$header); 
    
    //如果是个code_url网址，则说明成功了。在微信里打开该地址测试是否能付钱。
	echo $ret; 
}
 
 
//微信支付签名
function getSign($data=array(),$url,$randstr,$time){
    $str = "POST"."\n".$url."\n".$time."\n".$randstr."\n".$data."\n";
    $key = file_get_contents('apiclient_key.pem');//在商户平台下载的证书，注意所放路径
    $str = getSha256WithRSA($str,$key); //将上传内容与api证书结合加密
    return $str;
}

//加密
function getSha256WithRSA($content, $privateKey){
    $binary_signature = "";
    $algo = "SHA256";
    openssl_sign($content, $binary_signature, $privateKey, $algo);
    $sign = base64_encode($binary_signature);
    return $sign;
}
 
/* PHP CURL HTTPS POST */
function curl_post_https($url,$data,$header){ // 模拟提交数据函数
    $curl = curl_init(); // 启动一个CURL会话
    curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在，如果出错则修改为0，默认为1
    curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器
    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转
    curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer
    curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求
    curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包
    curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环
    curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回
 
    curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
    $tmpInfo = curl_exec($curl); // 执行操作
    if (curl_errno($curl)) {
        echo 'Errno'.curl_error($curl);//捕抓异常
    }
    curl_close($curl); // 关闭CURL会话
    return $tmpInfo; // 返回数据，json格式
}

//生成付钱地址
wechartAddOrder();

1. 生成本地签名时要注意提供随机或唯一识别码noncestr；
2. 流程第3步提交的参数必须严格按照要求来，若多提交一个要求里不存在的参数，则会返回错误；
3. 如果没有使用ssl，则注意上面代码中curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0);这句；
4. 案例中的证书与代码在一个目录下
   
   testv3.2.php为测试页面，apiclient_key.pem为api证书

《官方签名验证》
《WechatPay-API-v3开发文档》