前期准備工作
微信商戶賬戶/密碼(獲取appid等信息)
微信公眾號賬戶/密碼(獲取cert證書等信息,不做線上退款不需要證書)
下載php支付demo
從商戶平台進入的話是以下界面或者直接搜索公眾號支付文檔
支付類型
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_1
php-demo下載
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1
修改部分文件並預覽index.php
解壓文件,打開index.php修改
可以改成絕對路徑,即你放的位置(某個域名或者某個域名下某個文件夾下)或者相對路徑
http://'.$_SERVER['HTTP_HOST'].'/WxpayAPI/example/jsapi.php 
更改配置(整個demo最重要的修改的地方)
說明
appId:是你的微信公眾平台的appId
appsecret:是你商戶平台的appsecret這兩個參數可登錄你的微信公眾平台查看
mchId:是你的商戶Id,這個是你的微信公眾號開通微信支付,微信分配給你的一個商戶支付ID,可登陸商戶平台查看,即是你登錄商戶平台的賬號
key:是你商戶平台的支付秘鑰,這個參數很關鍵,它是一個32位的字符串
一定要保證你以上四個參數的正確,不然出現的各種錯誤皆可能是這四個參數不正確造成的,當然前提是你開通微信支付並且配置正確的授權域名和支付目錄
修改異步通知地址
打開example文件夾下的jsapi.php
$input->SetNotify_url("http://www.xxx.com/WxpayAPI/example/notify.php"); //設置接收微信支付異步通知回調地址 改為你自己的地址,可以寫死或者相對路徑獲取該地址
添加異步通知地址配置
Wxpay.api.php中的unifiedOrder下單方法中需要
//異步通知url未設置,則使用配置文件中的url
if(!$inputObj->IsNotify_urlSet()){ $inputObj->SetNotify_url(WxPayConfig::NOTIFY_URL);//異步通知url } 所以如果你沒設置,則需要去WXPay.Config.php中添加一條:
const NOTIFY_URL='https://www.xxx.com/WxpayAPI/example/notify.php'; 配置授權域名
因為微信支付要獲取openId,它是微信支付用戶的憑證
配置支付目錄
上傳整個文件夾到你寫的支付目錄下的域名下
比如你的是www.xxx.com/WxpayAPI/example/
那么你就把你整個WxpayAPI文件夾傳到你的www.xxx.com域名目錄下
預覽index.php
確認你的商戶信息
重點(坑點)
支付成功jsapi中的js就可以根據返回的信息跳轉到支付成功的頁面,這是接收微信同步返回的處理
function jsApiCall() { WeixinJSBridge.invoke( 'getBrandWCPayRequest', <?php echo $jsApiParameters; ?>, //訂單參數 function (res) { alert(res.err_msg); WeixinJSBridge.log(res.err_msg); if (res.err_msg == 'get_brand_wcpay_request:ok') { window.location.href = 'http://h.yiwang.com/index.php?r=cart/finishedorder&paymentId='+<?php echo $paymentId;?>+'&orderId='+<?php echo $orderId;?>; }else if (res.err_msg == 'get_brand_wcpay_request:cancel') { alert('cancel'); } else { alert('fail'); alert(res.err_msg); } } ); } 但是最終是否支付成功不能以這個為准,而是notify.php接收到的異步通知為准,這是微信異步返回的結果處理
public function NotifyProcess($data, &$msg) { Log::DEBUG("call back:" . json_encode($data)); $notfiyOutput = array(); if(!array_key_exists("transaction_id", $data)){ $msg = "輸入參數不正確"; return false; } //查詢訂單,判斷訂單真實性 if(!$this->Queryorder($data["transaction_id"])){ $msg = "訂單查詢失敗"; return false; } $this->UpdateOrderStatus();//自定義更改數據庫支付成功狀態 return true; } 具體的更改數據庫訂單狀態需要接收到微信異步通知的xml,然后判斷是否支付成功,再進行更改
function UpdateOrderStatus() { $string = file_get_contents("php://input");//微信返回的xml支付結果 $arr = (array) simplexml_load_string($string, 'SimpleXMLElement', LIBXML_NOCDATA); if ($arr['result_code'] == 'SUCCESS' && $arr['return_code'] == 'SUCCESS') { //操作數據庫處理訂單狀態等 } } 以上是分析的demo大致流程,接下來我說一下我遇到的坑,望各位注意:
坑一:簽名錯誤
這是我最開始調試SDK的demo時候第一個坑
我們公司把已經使用是APP的商戶Id和key給我,讓我用這個,這個后台可以登錄,我看到了商戶id沒問題,但key看不到,只有重置才可以,因為線上用着,我也沒法重置,還以為代碼有問題,各種輸出查看。
百度好多人都讓重置key,說同一個key重新提交一次也行,有人提交兩三次同一個key,說就不報簽名無效了。但我們沒有開發環境,我不能任性重置。只能找代碼的問題
最終發現還是第一步的四個配置參數有問題,appId沒問題是公眾號的id,我沒用他們給我的appId,他們的appId應該是App開放平台的appId
商戶id和秘鑰,給我的是app的商戶id和key,其實不是。應該是我們微信公眾號申請微信支付分配的商戶id和秘鑰。而不是說用APP申請的商戶id和秘鑰。
雖然文檔說的很清楚,我也知道,但領導就說和app共用一個,我也很無奈。因為開始我也不是很清楚,就覺得那就是吧,或許是demo有問題(哈哈哈)
坑二:out_trade_no的最少位數問題
微信說是32位以內,但是,如果你傳1位,肯定會報錯,它的提示還很弱,不是說位數不足,具體什么提示我忘了。反正位數太少會出錯,我在這里也是摔了個跟頭
坑三:不知道notify.php這個文件怎么接收微信支付返回結果
搜了好多資料,大部分人都只講解了demo,說支付成功以異步通知為准,微信是通知給你設置的地址了,但問題是我怎么獲取他的通知呢?
總是覺得沒有返回變量,就不知道怎么輸出變量,怎么處理。
$string = file_get_contents("php://input"); 這就是接收到微信的通知,一個xml,詳細代碼上邊有
坑四:jsapi.php接收不到上一個頁面post或get傳過來的參數
原因:在創建商戶訂單時,需要獲取到用戶的openid
//①、獲取用戶openid $tools = new JsApiPay(); $openId = $tools->GetOpenid(); Wxpay.JsApiPay.php
但是在獲取用戶openid的過程中需要請求CODE,CODE請求函數如下:
public function GetOpenid() { //通過code獲得openid if (!isset($_GET['code'])){ //觸發微信返回code碼 $baseUrl = urlencode('http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].$_SERVER['QUERY_STRING']); $url = $this->__CreateOauthUrlForCode($baseUrl); Header("Location: $url"); exit(); } else { //獲取code碼,以獲取openid $code = $_GET['code']; $openid = $this->getOpenidFromMp($code); return $openid; } } 因此,在獲取openid商戶后台與微信系統進行多次交互,當再次回到生成商戶訂單頁的時候,我們之前從h5頁面通過$_GET或者$_POST方式獲取的參數已經被清空,所以無法生成商戶訂單。
解決辦法:
1.先將用戶h5頁面提交過來的參數保存到session中,然后再重定向到要生成商戶訂單的頁面,
在生成商戶訂單的頁面中先獲取openid,再獲取session
中的值(這是我百度到別人采用的方法)
2.我的辦法:
在獲取openid之前把post或者get的參數取到,然后傳給微信(采用和他獲取code的機制一樣)
//①、獲取用戶openid $tools = new JsApiPay(); $arr = $tools->GetOpenid($Out_trade_no,$paymentId,$Total_fee); 重寫GetOpenid方法,如下:
public function GetOpenid($orderId,$paymentId,$totalFee) { //通過code獲得openid if (!isset($_GET['code'])){ //觸發微信返回code碼 $baseUrl = urlencode('http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].$_SERVER['QUERY_STRING'].'?orderId='.$orderId.'&paymentId='.$paymentId.'&totalFee='.$totalFee); $url = $this->__CreateOauthUrlForCode($baseUrl); Header("Location: $url"); exit(); } else { //獲取code碼,以獲取openid $code = $_GET['code']; $orderId = $_GET['orderId']; $paymentId= $_GET['paymentId']; $totalFee = $_GET['totalFee']; $openid = $this->getOpenidFromMp($code); return $arr; } } 金額的問題
傳遞的金額,微信是以分為單位,而一般是以元為單位,所以記得金額轉換一下,不要傳給微信小數點
還有這個金額最好在jsapi這個頁面,查詢一下數據庫該筆訂單應支付多少,而不是從提交訂單頁面傳輸過來,這樣不安全,也別以為請求接口會安全,都不安全,只要存在網絡傳輸就會出現篡改,最好是自己在本頁面查詢出來,然后傳給微信
out_trade_no的問題
(說明這是針對我們的流程設計出次下策)
我們的提交訂單會生成一個orderId和paymentId存在我們的兩個表中(這兩個表),然后因為要給微信傳我們自己的訂單id,一般來說只需要傳orderId就行,但是接收到微信異步通知的支付成功以后, 我們需要根據paymenId去改我們的支付狀態。
問題是從微信返回時我們沒有paymentId。
用orderId去查可能會不唯一(我們數據庫設計如此,會有多訂單支付),另一方面是多次請求會慢,所以我采取了把訂單id和paymentId拼接在一起作為傳給微信,然后支付成功以后微信返回out_trade_no就是我們的orderId和paymentId