本文共 4253 字,大约阅读时间需要 14 分钟。
H5方式开发纪要:
流程是必须要弄懂的,弄懂之后遇到问题也能知道出在哪里。
官方说明:这是官方的流程图,但说真的,开始看的我头疼,只有等实现过一次后再回头详看才会比较有用。
此处介绍native支付方式。注册商户、申请api证书等前期工作这里不再赘述。
注意native方式只能在PC浏览器里正常实现,不能在手机或微信自带浏览器里操作。
好好看看上面那篇官方说明里的“请求参数”列表,其中out_trade_no
、amount [total]
、appid
、mchid
等等是必要参数。
将订单号、金额、api证书等生成签名。
这个签名其实就是把你要提交的信息先加密打包了,后面有用。将各信息和签名一同提交给微信。你们可以想见微信在后面干了什么——把所有数据匹配验证,若无误则生成支付链接。
提交网址:https://api.mch.weixin.qq.com/v3/pay/transactions/native
微信官方提示参数: { "mchid": "1900006XXX", "out_trade_no": "native12177525012014070332333", "appid": "wxdace645e0bc2cXXX", "description": "Image形象店-深圳腾大-QQ公仔", "notify_url": "https://weixin.qq.com/", "amount": { "total": 1, "currency": "CNY" }}
成功格式:{"code_url":"weixin://wxpay/bizpayurl?pr=p4lpSuKzz"}
{"code":"SIGN_ERROR","message":"Authorization不合法"}
无论是利用微信扫二维码还是在微信里打开这个code_url
,目的都是为了在微信客户端里打开这个支付链接。
其它支付方式略有区别,但思路是一致的,只是提交的参数有所不同。
之前提交时有一个参数notify_url
,目的就是为了支付成功后微信能将成功或失败数据发回给系统。
主要的坑在于提交内容和提交格式一定要严格按照要求,
比如header中的Authorization
,比如书签生成时的\n
换行, 这点将会在下面的案例中体现。
为了便于理解,我将修改此兄台的代码进行解释。
只需要把代码复制到php文件里,并修改appid和mchid就可以测试成功。
https,host=>api.mch.weixin.qq.com,path=>/v3/pay/transactions/native] $time = time(); //时间戳 $noncestr = $time; $appid = '小程序APPID';//appID $mchid = '微信支付商户ID';//商户ID $xlid = '秘钥序列号';//秘钥序列号 可在这个网址中查询 https://myssl.com/cert_decode.html $data = array(); $data['appid'] = $appid; $data['mchid'] = $mchid; $data['description'] = '测试商品';//商品描述 $data['out_trade_no'] = 'test123456'.$time;//订单编号,订单号在微信支付里是唯一的 $data['notify_url'] = "http://www.csdn.net";//需根据自己的情况修改回调接口,也可以为空 $data['amount']['total'] = 1;//金额 单位 分 $data = json_encode($data); //变为json格式 //签名,包含了$data数据、微信指定地址、随机数和时间 $key = getSign($data,$urlarr['path'],$noncestr,$time); //头部信息 $token = sprintf('mchid="%s",serial_no="%s",nonce_str="%s",timestamp="%d",signature="%s"',$mchid,$xlid,$noncestr,$time,$key); $header = array( 'Content-Type:'.'application/json; charset=UTF-8', 'Accept:application/json', 'User-Agent:*/*', 'Authorization: WECHATPAY2-SHA256-RSA2048 '.$token ); //向微信接口地址提交json格式的$data和header的头部信息,得到返回值 $ret = curl_post_https($url,$data,$header); //如果是个code_url网址,则说明成功了。在微信里打开该地址测试是否能付钱。 echo $ret; } //微信支付签名function getSign($data=array(),$url,$randstr,$time){ $str = "POST"."\n".$url."\n".$time."\n".$randstr."\n".$data."\n"; $key = file_get_contents('apiclient_key.pem');//在商户平台下载的证书,注意所放路径 $str = getSha256WithRSA($str,$key); //将上传内容与api证书结合加密 return $str;}//加密function getSha256WithRSA($content, $privateKey){ $binary_signature = ""; $algo = "SHA256"; openssl_sign($content, $binary_signature, $privateKey, $algo); $sign = base64_encode($binary_signature); return $sign;} /* PHP CURL HTTPS POST */function curl_post_https($url,$data,$header){ // 模拟提交数据函数 $curl = curl_init(); // 启动一个CURL会话 curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址 curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查 curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在,如果出错则修改为0,默认为1 curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器 curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转 curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求 curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包 curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环 curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回 curl_setopt($curl, CURLOPT_HTTPHEADER, $header); $tmpInfo = curl_exec($curl); // 执行操作 if (curl_errno($curl)) { echo 'Errno'.curl_error($curl);//捕抓异常 } curl_close($curl); // 关闭CURL会话 return $tmpInfo; // 返回数据,json格式}//生成付钱地址wechartAddOrder();
noncestr
;curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0);
这句;转载地址:http://bakpi.baihongyu.com/