本文共 5084 字,大约阅读时间需要 16 分钟。
native方式开发纪要:
流程是必须要弄懂的,弄懂之后遇到问题也能知道出在哪里。
官方说明:这是官方的流程图,但说真的,开始看的我头疼,只有等实现过一次后再回头详看才会比较有用。
此处介绍h5支付方式。注册商户、申请api证书等前期工作这里不再赘述。
注意H5方式只能在手机浏览器里正常实现,不能在微信自带浏览器或PC里操作。
好好看看上面那篇官方说明里的“请求参数”列表,其中out_trade_no
、amount [total]
、appid
、mchid
等等是必要参数。
将订单号、金额、api证书等生成签名。
这个签名其实就是把你要提交的信息先加密打包了,后面有用。将各信息和签名一同提交给微信。你们可以想见微信在后面干了什么——把所有数据匹配验证,若无误则生成支付链接。
提交网址:https://api.mch.weixin.qq.com/v3/pay/transactions/h5
微信官方提示参数: { "mchid": "1900006XXX", "out_trade_no": "H51217752501201407033233368018", "appid": "wxdace645e0bc2cXXX", "description": "Image形象店-深圳腾大-QQ公仔", "notify_url": "https://weixin.qq.com/", "amount": { "total": 1, "currency": "CNY" }, "scene_info": { "payer_client_ip": "127.0.0.1", "h5_info": { "type": "Wap" } }}
成功格式:{"code_url":"https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx2016121516420242444321ca0631331346&package=1405458241"}
{"code":"SIGN_ERROR","message":"Authorization不合法"}
可利用window.location.href = code_url;
直接打开该地址;或者做一个超链接,让用户点击后打开该地址。
在微信内支付成功后,微信会自动回到浏览器并转到原网址首页,那怎么才能让他跳转到指定页面呢?
这就需要利用参数redirect_url
,比如说在第四步里获得了支付链接: https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx2016121516420242444321ca0631331346&package=1405458241
, 那么我在这个链接后再加一个返回参数redirect_url
,当用户打开这个链接支付完成就能回到指定页面了: https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx2016121516420242444321ca0631331346&package=1405458241&redirect_url=http%3A%2F%2Fwww.csdn.net%2Fpayresult%3Fid%3D14cd095775fe10946bdd085c87b7b688
注意,
php的实现方法就是利用redirect_url
的值必须采用URL编码,这样你的返回页面中才能带上?
等特殊字符urlencode
,比如:urlencode('http://www.csdn.net/payresult?id=14cd095775fe10946bdd085c87b7b688')
。
之前提交时有一个参数notify_url
,目的就是为了支付成功后微信能将成功或失败数据发回给系统。
主要的坑在于提交内容和提交格式一定要严格按照要求,
比如header中的Authorization
,比如书签生成时的\n
换行, 这点将会在下面的案例中体现。
为了便于理解,我将修改此兄台的代码进行解释。
只需要把代码复制到php文件里,并修改appid和mchid就可以测试成功。
https,host=>api.mch.weixin.qq.com,path=>/v3/pay/transactions/native] $time = time(); //时间戳 $noncestr = $time; $appid = '小程序APPID';//appID $mchid = '微信支付商户ID';//商户ID $xlid = '秘钥序列号';//秘钥序列号 可在这个网址中查询 https://myssl.com/cert_decode.html $data = array(); $data['appid'] = $appid; $data['mchid'] = $mchid; $data['description'] = '测试商品';//商品描述 $data['out_trade_no'] = 'test123456'.$time;//订单编号,订单号在微信支付里是唯一的 $data['notify_url'] = "http://www.csdn.net";//需根据自己的情况修改回调接口,也可以为空 $data['amount']['total'] = 1;//金额 单位 分 $data['scene_info']['payer_client_ip'] = '39.106.226.142';//场景 $data = json_encode($data); //变为json格式 //签名,包含了$data数据、微信指定地址、随机数和时间 $key = getSign($data,$urlarr['path'],$noncestr,$time); //头部信息 $token = sprintf('mchid="%s",serial_no="%s",nonce_str="%s",timestamp="%d",signature="%s"',$mchid,$xlid,$noncestr,$time,$key); $header = array( 'Content-Type:'.'application/json; charset=UTF-8', 'Accept:application/json', 'User-Agent:*/*', 'Authorization: WECHATPAY2-SHA256-RSA2048 '.$token ); //向微信接口地址提交json格式的$data和header的头部信息,得到返回值 $ret = curl_post_https($url,$data,$header); //如果是个code_url网址,则说明成功了。在浏览器里打开该地址测试是否能付钱。 echo $ret; } //微信支付签名function getSign($data=array(),$url,$randstr,$time){ $str = "POST"."\n".$url."\n".$time."\n".$randstr."\n".$data."\n"; $key = file_get_contents('apiclient_key.pem');//在商户平台下载的证书,注意所放路径 $str = getSha256WithRSA($str,$key); //将上传内容与api证书结合加密 return $str;}//加密function getSha256WithRSA($content, $privateKey){ $binary_signature = ""; $algo = "SHA256"; openssl_sign($content, $binary_signature, $privateKey, $algo); $sign = base64_encode($binary_signature); return $sign;} /* PHP CURL HTTPS POST */function curl_post_https($url,$data,$header){ // 模拟提交数据函数 $curl = curl_init(); // 启动一个CURL会话 curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址 curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查 curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在,如果出错则修改为0,默认为1 curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器 curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转 curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求 curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包 curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环 curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回 curl_setopt($curl, CURLOPT_HTTPHEADER, $header); $tmpInfo = curl_exec($curl); // 执行操作 if (curl_errno($curl)) { echo 'Errno'.curl_error($curl);//捕抓异常 } curl_close($curl); // 关闭CURL会话 return $tmpInfo; // 返回数据,json格式}//生成付钱地址wechartAddOrder();
noncestr
;curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0);
这句;转载地址:http://dakpi.baihongyu.com/