http://blog.csdn.net/slqgenius/article/details/78547484
微信小程序 微信支付服務端集
理論上集成微信支付的全部工作可以在小程序端完成,因為小程序js有訪問網絡的能力,但是為了安全,不暴露敏感key,而且可以使用官方提供的現成php demo更省力,於是在服務端完成簽名與發起請求,小程序端只做一個wx.requestPayment(OBJECT)接口的對接。
整體集成過程與JSAPI、APP類似,先統一下單,然后拿返回的結果來請求支付。
一共三步:
1.小程序端通過wx.login的返回的code換取openid 2.服務端向微信統一下單 3.小程序端發起支付
事先准備好這幾樣東西:
1
2
3
4
|
APPID =
'wx426b3015555a46be'
;
MCHID =
'1900009851'
;
KEY =
'8934e7d15453e97507ef794cf7b0519d'
;
APPSECRET =
'7813490da6f1265e4901ffb80afaa36f'
;
|
PHP SDK,下載鏈接見文尾
第1、4樣是申請小程序時獲得的,第2、3樣是申請開通微信支付時獲得的,注意第3、4樣長得比較像,其實是2個東西,兩者混淆將導致簽名通不過。
向微信端下單,得到prepay_id
1. 創建一個Controller,引並WxPay.Api.php類
1
2
3
4
5
6
7
8
|
<?php
require_once
__DIR__ .
'/BaseController.php'
;
require_once
__DIR__ .
'/../third_party/wxpay/WxPay.Api.php'
;
class
WXPay
extends
BaseController {
function
index() {
}
}
|
之后可以通過index.php/wxpay來作訪問請求
2. 修改配置文件WxPay.Config.php
改成自己申請得到相應key
3. 實現index方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
function
index() {
// 初始化值對象
$input
=
new
WxPayUnifiedOrder();
// 文檔提及的參數規范:商家名稱-銷售商品類目
$input
->SetBody(
"靈動商城-手機"
);
// 訂單號應該是由小程序端傳給服務端的,在用戶下單時即生成,demo中取值是一個生成的時間戳
$input
->SetOut_trade_no(
'123123123'
);
// 費用應該是由小程序端傳給服務端的,在用戶下單時告知服務端應付金額,demo中取值是1,即1分錢
$input
->SetTotal_fee(
"1"
);
$input
->SetTrade_type(
"JSAPI"
);
// 由小程序端傳給服務端
$input
->SetOpenid(
$this
->input->post(
'openId'
));
// 向微信統一下單,並返回order,它是一個array數組
$order
= WxPayApi::unifiedOrder(
$input
);
// json化返回給小程序端
header(
"Content-Type: application/json"
);
echo
json_encode(
$order
);
}
|
說明1:文檔上提到的nonce_str不是沒提交,而是sdk幫我們填上的
出處在WxPay.Api.php第55行
1
|
$inputObj
->SetNonce_str(self::getNonceStr());
//隨機字符串
|
說明2:sign也已經好心地給setSign了,出處在WxPay.Data.php第111行,MakeSign()中
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
/**
* 生成簽名
* @return 簽名,本函數不覆蓋sign成員變量,如要設置簽名需要調用SetSign方法賦值
*/
public
function
MakeSign()
{
//簽名步驟一:按字典序排序參數
ksort(
$this
->values);
$string
=
$this
->ToUrlParams();
//簽名步驟二:在string后加入KEY
$string
=
$string
.
"&key="
.WxPayConfig::KEY;
//簽名步驟三:MD5加密
$string
= md5(
$string
);
//簽名步驟四:所有字符轉為大寫
$result
=
strtoupper
(
$string
);
return
$result
;
}
|
4. 小程序內調用登錄接口,獲取openid
向微信登錄請求,拿到code,再將code提交換取openId
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
wx.login({
success:
function
(res) {
if
(res.code) {
//發起網絡請求
wx.request({
url:
'https://api.weixin.qq.com/sns/jscode2session?appid=wx9114b997bd86f***&secret=d27551c7803cf16015e536b192******&js_code='
+res.code+
'&grant_type=authorization_code'
,
data: {
code: res.code
},
success:
function
(response) {
console.log(response);
}
})
}
else
{
console.log(
'獲取用戶登錄態失敗!'
+ res.errMsg)
}
}
});
|
從控制台看到已經成功拿到openid,剩下的事情就是將它傳到服務端就好了,服務端那邊$this->input->post('openId')等着收呢。
5. 小程序端向https://lendoo.leanapp.cn/index.php/WXPay發起請求,作統一下單
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
//統一下單接口對接
wx.request({
data: {
openId: openId
},
success:
function
(response) {
console.log(response);
},
header: {
'content-type'
:
'application/x-www-form-urlencoded'
},
});
|
得到如下結果
1
2
3
4
5
6
7
8
9
10
11
|
{
"appid"
:
"wx9114b997bd86f8ed"
,
"mch_id"
:
"1414142302"
,
"nonce_str"
:
"eEICgYFuGqxFRK6f"
,
"prepay_id"
:
"wx201701022235141fc713b8f80137935406"
,
"result_code"
:
"SUCCESS"
,
"return_code"
:
"SUCCESS"
,
"return_msg"
:
"OK"
,
"sign"
:
"63E60C8CD90394FB50E612D085F5362C"
,
"trade_type"
:
"JSAPI"
}
|
前提是https://lendoo.leanapp.cn已經在白名單:
6. 小程序端調起支付API
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
// 發起支付
var
appId = response.data.appid;
var
timeStamp = (Date.parse(
new
Date()) / 1000).toString();
var
pkg =
'prepay_id='
+ response.data.prepay_id;
var
nonceStr = response.data.nonce_str;
var
paySign = md5.hex_md5(
'appId='
+appId+
'&nonceStr='
+nonceStr+
'&package='
+pkg+
'&signType=MD5&timeStamp='
+timeStamp+
"&key=d27551c7803cf16***e536b192d5d03b"
).toUpperCase();
console.log(paySign);
console.log(appId);
wx.requestPayment({
'timeStamp'
: timeStamp,
'nonceStr'
: nonceStr,
'package'
: pkg,
'signType'
:
'MD5'
,
'paySign'
: paySign,
'success'
:
function
(res){
console.log(
'success'
);
console.log(res);
}
});
|
模擬器測試,將彈出一個二維碼供掃描
結果報了一個錯誤:
1
2
3
|
errMsg:
"requestPayment:fail"
err_code:2
err_desc:
"支付驗證簽名失敗"
|
key需要加入到簽名中!!!'appId='+appId+'&nonceStr='+nonceStr+'&package='+pkg+'&signType=MD5&timeStamp='+timeStamp+"&key=d27551c7803cf16*e536b192d5d03b"這才是完整的。
可是文檔里明明沒提到key啊
支付成功截圖
吐槽完文檔再吐槽下命名規則,GetSpbill_create_ip()、IsSpbill_create_ipSet()都是些什么鬼一會兒下划線分隔一會兒駝峰分隔,成員方法首字母還大寫,unifiedOrder()這種正經寫法也不忘來比划兩下,看來網上說大公司的sdk都是實習生撰寫是真事,可code reviewer又在哪里?
該demo源碼地址:
http://xiazai.jb51.net/201701/yuanma/dotton-lendoo-wx-master(jb51.net).rar,歡迎下載。
小程序端文檔出處:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-pay.html
微信支付服務端側文檔出處:https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_1
類比文檔出處:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_1
開發步驟:https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=7_3&index=1
sdk下載:https://pay.weixin.qq.com/wiki/doc/api/download/WxpayAPI_php_v3.zip
原文鏈接:https://my.oschina.net/huangxiujie/blog/817654