小程序服务端集成微信支付

摘要: 换取openid->统一下单->发起支付,三步走,其中二次签名比较坑人。

该demo源码已托管到码云:http://git.oschina.net/dotton/lendoo-wx,欢迎下载。

理论上集成微信支付的全部工作可以在小程序端完成,因为小程序js有访问网络的能力,但是为了安全,不暴露敏感key,而且可以使用官方提供的现成php demo更省力,于是在服务端完成签名与发起请求,小程序端只做一个wx.requestPayment(OBJECT)接口的对接。

整体集成过程与JSAPI、APP类似,先统一下单,然后拿返回的结果来请求支付。

一共三步:

1.小程序端通过wx.login的返回的code换取openid 2.服务端向微信统一下单 3.小程序端发起支付

事先准备好这几样东西:

APPID = ‘wx426b3015555a46be‘;
MCHID = ‘1900009851‘;
KEY = ‘8934e7d15453e97507ef794cf7b0519d‘;
APPSECRET = ‘7813490da6f1265e4901ffb80afaa36f‘;

PHP SDK,下载链接见文尾

第1、4样是申请小程序时获得的,第2、3样是申请开通微信支付时获得的,注意第3、4样长得比较像,其实是2个东西,两者混淆将导致签名通不过

向微信端下单,得到prepay_id

1. 创建一个Controller,引并WxPay.Api.php类

<?php
require_once __DIR__ . ‘/BaseController.php‘;
require_once __DIR__ . ‘/../third_party/wxpay/WxPay.Api.php‘;

class WXPay extends BaseController {
    function index() {
    }
}

之后可以通过index.php/wxpay来作访问请求

2. 修改配置文件WxPay.Config.php

改成自己申请得到相应key

3. 实现index方法

        function index() {
//         初始化值对象
        $input = new WxPayUnifiedOrder();
//         文档提及的参数规范:商家名称-销售商品类目
        $input->SetBody("灵动商城-手机");
//         订单号应该是由小程序端传给服务端的,在用户下单时即生成,demo中取值是一个生成的时间戳
        $input->SetOut_trade_no(‘123123123‘);
//         费用应该是由小程序端传给服务端的,在用户下单时告知服务端应付金额,demo中取值是1,即1分钱
        $input->SetTotal_fee("1");
        $input->SetNotify_url("http://paysdk.weixin.qq.com/example/notify.php");
        $input->SetTrade_type("JSAPI");
//         由小程序端传给服务端
        $input->SetOpenid($this->input->post(‘openId‘));
//         向微信统一下单,并返回order,它是一个array数组
        $order = WxPayApi::unifiedOrder($input);
//         json化返回给小程序端
        header("Content-Type: application/json");
        echo json_encode($order);
    }

说明1:文档上提到的nonce_str不是没提交,而是sdk帮我们填上的

出处在WxPay.Api.php第55行

$inputObj->SetNonce_str(self::getNonceStr());//随机字符串

说明2:sign也已经好心地给setSign了,出处在WxPay.Data.php第111行,MakeSign()中

    /**
     * 生成签名
     * @return 签名,本函数不覆盖sign成员变量,如要设置签名需要调用SetSign方法赋值
     */
    public function MakeSign()
    {
        //签名步骤一:按字典序排序参数
        ksort($this->values);
        $string = $this->ToUrlParams();
        //签名步骤二:在string后加入KEY
        $string = $string . "&key=".WxPayConfig::KEY;
        //签名步骤三:MD5加密
        $string = md5($string);
        //签名步骤四:所有字符转为大写
        $result = strtoupper($string);
        return $result;
    }

4. 小程序内调用登录接口,获取openid

向微信登录请求,拿到code,再将code提交换取openId

wx.login({
          success: function(res) {
            if (res.code) {
              //发起网络请求
              wx.request({
                url: ‘https://api.weixin.qq.com/sns/jscode2session?appid=wx9114b997bd86f***&secret=d27551c7803cf16015e536b192******&js_code=‘+res.code+‘&grant_type=authorization_code‘,
                data: {
                  code: res.code
                },
                success: function (response) {
                    console.log(response);
                }
              })
            } else {
              console.log(‘获取用户登录态失败!‘ + res.errMsg)
            }
          }
        });

从控制台看到已经成功拿到openid,剩下的事情就是将它传到服务端就好了,服务端那边$this->input->post(‘openId‘)等着收呢。

5. 小程序端向https://lendoo.leanapp.cn/index.php/WXPay发起请求,作统一下单

                    //统一下单接口对接
                    wx.request({
                        url: ‘https://lendoo.leanapp.cn/index.php/WXPay‘,
                        data: {
                            openId: openId
                        },
                        success: function (response) {
                            console.log(response);

                        },
                                header: {
                        ‘content-type‘: ‘application/x-www-form-urlencoded‘
                },
                    });

得到如下结果

{
  "appid": "wx9114b997bd86f8ed",
  "mch_id": "1414142302",
  "nonce_str": "eEICgYFuGqxFRK6f",
  "prepay_id": "wx201701022235141fc713b8f80137935406",
  "result_code": "SUCCESS",
  "return_code": "SUCCESS",
  "return_msg": "OK",
  "sign": "63E60C8CD90394FB50E612D085F5362C",
  "trade_type": "JSAPI"
}

前提是https://lendoo.leanapp.cn已经在白名单:

6. 小程序端调起支付API

// 发起支付
var appId = response.data.appid;
var timeStamp = (Date.parse(new Date()) / 1000).toString();
var pkg = ‘prepay_id=‘ + response.data.prepay_id;
var nonceStr = response.data.nonce_str;
var paySign = md5.hex_md5(‘appId=‘+appId+‘&nonceStr=‘+nonceStr+‘&package=‘+pkg+‘&signType=MD5&timeStamp=‘+timeStamp+"&key=d27551c7803cf16***e536b192d5d03b").toUpperCase();
console.log(paySign);
console.log(appId);
wx.requestPayment({
    ‘timeStamp‘: timeStamp,
    ‘nonceStr‘: nonceStr,
    ‘package‘: pkg,
    ‘signType‘: ‘MD5‘,
    ‘paySign‘: paySign,
    ‘success‘:function(res){
        console.log(‘success‘);
        console.log(res);
    }
});

模拟器测试,将弹出一个二维码供扫描

结果报了一个错误:

errMsg:"requestPayment:fail"
err_code:2
err_desc:"支付验证签名失败"

key需要加入到签名中!!!‘appId=‘+appId+‘&nonceStr=‘+nonceStr+‘&package=‘+pkg+‘&signType=MD5&timeStamp=‘+timeStamp+"&key=d27551c7803cf16*e536b192d5d03b"这才是完整的。

可是文档里明明没提到key啊

支付成功截图

吐槽完文档再吐槽下命名规则,GetSpbill_create_ip()、IsSpbill_create_ipSet()都是些什么鬼一会儿下划线分隔一会儿驼峰分隔,成员方法首字母还大写,unifiedOrder()这种正经写法也不忘来比划两下,看来网上说大公司的sdk都是实习生撰写是真事,可code reviewer又在哪里?

小程序端文档出处:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-pay.html#wxrequestpaymentobject

微信支付服务端侧文档出处:https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_1

类比文档出处:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_1

开发步骤:https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=7_3&index=1

sdk下载:https://pay.weixin.qq.com/wiki/doc/api/download/WxpayAPI_php_v3.zip

对移动开发有兴趣的朋友可以关注我的公众号【huangxiujie85】与我交流讨论,给我留言或文章评论。

时间: 2024-10-17 16:34:31

小程序服务端集成微信支付的相关文章

纯正商业级应用-Node.js Koa2开发微信小程序服务端

第1章 前言.导学与node.js如何理解Node.js?前端到底要不要学习Node.js?本课程能让你学到什么? 第2章 Koa2的那点事儿与异步编程模型Koa非常的精简,基本上,没有经过二次开发的Koa根本“不能”用.本章我们讲解Koa的重要特性,理解什么是洋葱模型?以及在KOA中如何进行异步编程?很多同学都了解以上知识点,但听完本章,你会有一些不一样的理解,比如:为什么要有洋葱模型?没有会怎样?Koa中间件一定是异步的吗? ... 第3章 路由系统的改造Koa-router需要进行一些改造

安卓 集成微信支付和支付宝

最近比较闲,公司项目更换后台,于是自己来研究微信支付和支付宝支付,把自己学习的过程写下来,以备以后查看. 注:要集成微信支付和支付宝功能,必须要有以下几个配置信息,而这写信息需要公司去微信支付和支付宝开放平台申请并提供给开发者,当然自己也可以去申请,这里作者用的是公司提供的,这里不纠结这些过程.获得这些信息以后 将配置信息放到一个静态类中,以共统一使用,但是处于安全考虑,微信与支付宝推荐这些数据放到服务器,这里作者把他们都放在前端,整个过程都是前端处理,实际开发尽量预处理订单生成放到后端处理.

androidAPP 集成微信支付

最近项目里面需要支付功能,boss一致决定用微信支付,所以在网上查了很多资料,说的不全,完了就找以前的同事指教.算是成功集成上去了.在这里做个总结记录. 1.在APP上集成微信支付,首先当然是当官网上去注册并获取到支付功能.这些不涉及到开发,官网上说的很详细,这里就不多做文章.获取到这些能力了就为开发提供了条件了.开发中会用到的就是平台给的APPID.APPsercet.以及商户平台上设置的APP_key. 2.具备了支付能力等前提条件之后,就是开发过程了.代码里面怎么才能吊起支付了,参照官网上

微信+小程序购物系统开发微信小程序营销系统开发

行业+小程序的结合有无限可能性,想要玩转微信小程序,享受流量盛宴,可借助--河南鼎汉科技,帮您快速打造具有个性化特色的微信小程序.微信小程序系统开发平台.微信小程序购物商城系统开发1.8.8-3.8.07-6.8.0.5电/微, 微信小程序 微商城 微信小程序营销系统开发,微信公众平台订阅号,微信小程序购物商城系统开发定制. 在移动互联网时代从来不缺分销系统,随着移动电商.传统电商.传统商业企业纷纷进入社交电商领域,社交电商正在向专业平台化.团队规模化.渠道立体化.运作规范化等趋势发展.微信"小

小程序的持续集成方案

半年前,有机会开始接触微信小程序开发.却因为只是接触而并没投入开发小程序的过程中,因此对很多小程序的细节并未有充分的理解,仅仅停留在了解类似的理论层面,比如mpvue修改了 Vue.js 的 runtime 和 compiler 实现了编译及运行在原生小程序能力,比如原生小程序不支持npm包的使用及管理等,当然那时候的技术细节难点都是由非常给力的好同事解决消化了,所以也没多去细究. 最近,我开始投入到完成的小程序开发迭代里,却发现一个头痛的问题,如何准确并快速的的把小程序上传去后台,并让测试人员

iOS第三方支付集成——微信支付

近期笔者开发的项目中,需要用到支付宝支付和微信支付.大概一个月前,支付宝就已经集成完毕并可以正常使用.但在集成坑爹的微信支付SDK时,遇到了诸多问题,搞了将近三个星期.期间不断的跟后台同事核对代码(签名.下单),支付流程,其中的血泪艰辛,不言而喻.现笔者把集成过程中遇到的一些问题记录下来,供自己和大家参考.如果有什么不对的地方,也请大家多多指正: 吐槽完了,下面出正文. 补充说明:第一准备阶段不需要开发者负责操作,如果你是iOS开发人员,只想找到调用微信支付的代码,可直接跳过 第一准备阶段. 一

小程序骗局套路深,微信支付宝发布提示别上当|极限工坊淘小咖

前段时间随着百度上线了智能小程序,支付宝也开放了小程序首页入口,微信小程序也开放了更多入口.随着BAT同时进入小程序赛道,也彻底搅热了小程序市场. 许多商家与自媒体创作者纷纷推出了自家的小程序,希望借助这一新产品能够在微信.支付宝上实现快速变现,但就像所有的新生品一样.一些诈骗图公司也盯上了小程序这块红利市场,打着官方的名义以几万的高价向线下商家兜售名不符实的服务. 打着各种各样的幌子开始进行诈骗的,什么腾讯独家代理,让你的小程序关键词排名靠前等等. 诈骗团伙利用各种手段收集商家用户信息,然后通

【小程序+ thinkphp5】 获取微信运动数据

配置.请参看上篇文章.这里直接上代码 PHP 代码: //获取微信运动数据: public function test(){ $code = input("code"); $signature = input("signature"); //数据签名 $rawDate = $_GET['rawData']; //记住不应该用TP中的input方法,会过滤掉必要的数据 $encryptedData = $_GET['encryptedData']; //微信运动数据

小程序多端差异调研报告(微信,支付宝,头条,QQ)

已经使用uni-app开发并发布了一个跨端小程序啦,嘻嘻嘻! ?? 须知 这是一份详细的小程序各特性各端真机调研对比报告 测试机:iPhone7 plus IOS 12.4.1 客户端:微信7.0.5,支付宝10.1.72,今日头条7.4.0,抖音8.1.0,QQ8.1.5.461 ??? 百度小程序只有商户才能注册,个人开发者无法注册,没有appid功能受限(如百度开发者工具无法使用预览功能导致无法真机测试),所以暂时不测百度小程序 用户信息授权 授权方式: [头条]用户信息授权方式还停留在微