支付完成后,微信會把相關支付結果和用戶信息發送給商戶,商戶需要接收處理,並返回應答。
對后台通知交互時,如果微信收到商戶的應答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。 (通知頻率為15/15/30/180/1800/1800/1800/1800/3600,單位:秒)
注意:同樣的通知可能會多次發送給商戶系統。商戶系統必須能夠正確處理重復的通知。
推薦的做法是,當收到通知進行處理時,首先檢查對應業務數據的狀態,判斷該通知是否已經處理過,如果沒有處理過再進行處理,如果處理過直接返回結果成功。在對業務數據進行狀態檢查和處理之前,要采用數據鎖進行並發控制,以避免函數重入造成的數據混亂。
特別提醒:商戶系統對於支付結果通知的內容一定要做簽名驗證,並校驗返回的訂單金額是否與商戶側的訂單金額一致,防止數據泄漏導致出現“假通知”,造成資金損失。
$str='<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>';
exit($str);
//微信支付回調
public function order_notice(){
$xml = $GLOBALS['HTTP_RAW_POST_DATA'];
//將服務器返回的XML數據轉化為數組
$data = $this->FromXml($xml);
// 保存微信服務器返回的簽名sign
$data_sign = $data['sign'];
// sign不參與簽名算法
unset($data['sign']);
//$sign = self::makeSign($data);
$sign = $this->makeSign($data);
Clog::setLog($data,'order_notice');
// 判斷簽名是否正確 判斷支付狀態
if ( ($sign===$data_sign) && ($data['return_code']=='SUCCESS') && ($data['result_code']=='SUCCESS') ) {
//獲取服務器返回的數據
$order_num = $data['out_trade_no']; //訂單單號
$openid = $data['openid']; //付款人openID
$total_fee = $data['total_fee']; //付款金額
$transaction_id = $data['transaction_id']; //微信支付流水號
$res = $this->order_notice_data_deal($order_num,$openid,$total_fee,$transaction_id);
if (!$res) {
$result = -2;
} else {
$result = 0;
}
}else{
$result = -1;
}
// 返回狀態給微信服務器
if ($result == 0) { // 成功之后不會再回調
$str='<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>';
} elseif ($result == -1){ // 失敗后會繼續發送幾次回調
$str='<xml><return_code><![CDATA[FAIL]]></return_code><return_msg><![CDATA[簽名失敗]]></return_msg></xml>';
} elseif ($result == -2) { // 失敗后會繼續發送幾次回調
$str='<xml><return_code><![CDATA[FAIL]]></return_code><return_msg><![CDATA[更改狀態失敗]]></return_msg></xml>';
}
Clog::setLog($result,'order_notice_result');
exit($str);
}
附上微信支付助手函數
public function ToXml($array){
if(!is_array($array)|| count($array) <= 0){
return ;
}
$xml = '<xml version="1.0">';
foreach ($array as $key=>$val){
if (is_numeric($val)){
$xml.="<".$key.">".$val."</".$key.">";
}else{
$xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
public function FromXml($xml){
if(!$xml){
// 人工拋出錯誤
throw new Exception("xml數據異常!");
}
//將XML轉為array
//禁止引用外部xml實體
libxml_disable_entity_loader(true);
$this->values = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
return $this->values;
}
public function MakeSign($data)
{
//簽名步驟一:按字典序排序參數
ksort($data);
$string = $this->ToUrlParams($data);
//簽名步驟二:在string后加入KEY
$string = $string . "&key=".C('WEIXIN_PAY_KEY');
//簽名步驟三:MD5加密
$string = md5($string);
//簽名步驟四:所有字符轉為大寫
$result = strtoupper($string);
return $result;
}
public function ToUrlParams($array)
{
$buff = "";
foreach ($array as $k => $v)
{
if($k != "sign" && $v != "" && !is_array($v)){
$buff .= $k . "=" . $v . "&";
}
}
$buff = trim($buff, "&");
return $buff;
}
// createNonceStr
public function createNonceStr($length = 16) {
$chars = "abcdefghijklmnopqrstuvwxyz0123456789";
$str ="";
for ( $i = 0; $i < $length; $i++ ) {
$str .= substr($chars, mt_rand(0, strlen($chars)-1), 1);
}
return $str;
}