本文共 4253 字，大约阅读时间需要 14 分钟。

H5方式开发纪要：

一、流程

流程是必须要弄懂的，弄懂之后遇到问题也能知道出在哪里。

这是官方的流程图，但说真的，开始看的我头疼，只有等实现过一次后再回头详看才会比较有用。

此处介绍native支付方式。注册商户、申请api证书等前期工作这里不再赘述。

注意native方式只能在PC浏览器里正常实现，不能在手机或微信自带浏览器里操作。

1. 准备好“订单号”、“金额”等数据

好好看看上面那篇官方说明里的“请求参数”列表，其中out_trade_no、amount [total]、appid、mchid等等是必要参数。

2. 根据要求利用api证书生成“签名”

将订单号、金额、api证书等生成签名。

3. 将“签名”、“订单号”、“金额”、“支付成功后的返回地址”等信息提交

将各信息和签名一同提交给微信。你们可以想见微信在后面干了什么——把所有数据匹配验证，若无误则生成支付链接。

{
   	"mchid": "1900006XXX",	"out_trade_no": "native12177525012014070332333",	"appid": "wxdace645e0bc2cXXX",	"description": "Image形象店-深圳腾大-QQ公仔",	"notify_url": "https://weixin.qq.com/",	"amount": {
   		"total": 1,		"currency": "CNY"	}}

4. 微信返回“支付链接”或错误

成功格式：{"code_url":"weixin://wxpay/bizpayurl?pr=p4lpSuKzz"}

5. 用户将该“支付链接”生成二维码

无论是利用微信扫二维码还是在微信里打开这个code_url，目的都是为了在微信客户端里打开这个支付链接。

6. 微信扫码支付

其它支付方式略有区别，但思路是一致的，只是提交的参数有所不同。

7.支付成功后微信通知指定地址

之前提交时有一个参数notify_url，目的就是为了支付成功后微信能将成功或失败数据发回给系统。

主要的坑在于提交内容和提交格式一定要严格按照要求，

比如header中的Authorization，比如书签生成时的\n换行，

这点将会在下面的案例中体现。

二、php代码（不含生成二维码）

为了便于理解，我将修改此兄台的代码进行解释。

只需要把代码复制到php文件里，并修改appid和mchid就可以测试成功。

   https,host=>api.mch.weixin.qq.com,path=>/v3/pay/transactions/native]    $time = time(); //时间戳    $noncestr = $time;    $appid = '小程序APPID';//appID	$mchid = '微信支付商户ID';//商户ID    $xlid = '秘钥序列号';//秘钥序列号 可在这个网址中查询 https://myssl.com/cert_decode.html    $data = array();    $data['appid'] = $appid;    $data['mchid'] = $mchid;    $data['description'] = '测试商品';//商品描述    $data['out_trade_no'] = 'test123456'.$time;//订单编号，订单号在微信支付里是唯一的    $data['notify_url'] = "http://www.csdn.net";//需根据自己的情况修改回调接口，也可以为空    $data['amount']['total'] = 1;//金额 单位 分    $data = json_encode($data); //变为json格式        //签名，包含了$data数据、微信指定地址、随机数和时间    $key = getSign($data,$urlarr['path'],$noncestr,$time);    //头部信息    $token = sprintf('mchid="%s",serial_no="%s",nonce_str="%s",timestamp="%d",signature="%s"',$mchid,$xlid,$noncestr,$time,$key);     $header  = array(        'Content-Type:'.'application/json; charset=UTF-8',        'Accept:application/json',        'User-Agent:*/*',        'Authorization: WECHATPAY2-SHA256-RSA2048 '.$token    ); 	//向微信接口地址提交json格式的$data和header的头部信息，得到返回值    $ret = curl_post_https($url,$data,$header);         //如果是个code_url网址，则说明成功了。在微信里打开该地址测试是否能付钱。	echo $ret; }  //微信支付签名function getSign($data=array(),$url,$randstr,$time){
       $str = "POST"."\n".$url."\n".$time."\n".$randstr."\n".$data."\n";    $key = file_get_contents('apiclient_key.pem');//在商户平台下载的证书，注意所放路径    $str = getSha256WithRSA($str,$key); //将上传内容与api证书结合加密    return $str;}//加密function getSha256WithRSA($content, $privateKey){
       $binary_signature = "";    $algo = "SHA256";    openssl_sign($content, $binary_signature, $privateKey, $algo);    $sign = base64_encode($binary_signature);    return $sign;} /* PHP CURL HTTPS POST */function curl_post_https($url,$data,$header){
    // 模拟提交数据函数    $curl = curl_init(); // 启动一个CURL会话    curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在，如果出错则修改为0，默认为1    curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转    curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer    curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求    curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包    curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环    curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回     curl_setopt($curl, CURLOPT_HTTPHEADER, $header);    $tmpInfo = curl_exec($curl); // 执行操作    if (curl_errno($curl)) {
           echo 'Errno'.curl_error($curl);//捕抓异常    }    curl_close($curl); // 关闭CURL会话    return $tmpInfo; // 返回数据，json格式}//生成付钱地址wechartAddOrder();

1. 生成本地签名时要注意提供随机或唯一识别码noncestr；
2. 流程第3步提交的参数必须严格按照要求来，若多提交一个要求里不存在的参数，则会返回错误；
3. 如果没有使用ssl，则注意上面代码中curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0);这句；
4. 案例中的证书与代码在一个目录下
   
   testv3.2.php为测试页面，apiclient_key.pem为api证书

转载地址：http://bakpi.baihongyu.com/