今天写小程序的支付接口,参照的当然是微信支付API了。(结尾附上第二步全部代码php版)
另外,我也参照了简书上的这篇文章,浅显易懂:https://www.jianshu.com/p/72f5c1e3f8a5
其实小程序中唤起微信支付不外乎以下几个步骤:
1.获取openid
小程序获取openid是分两个步骤的
首先小程序前端通过wx.login获取code,然后用这个code通过后台接口内部访问微信官方API获取openid、session_key
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=CODE&grant_type=authorization_code
红字为所需参数,appid和secret手动配置(开发者平台申请),code就是小程序前端获取的code了
2.获取prepay_id和paySign
拿着刚才的openid和订单号(自定义订单号)、订单金额(手动输入金额)以及其他平台参数拼接成一个xml文件作为请求体
通过后台接口内部访问微信API接口:https://api.mch.weixin.qq.com/pay/unifiedorder
如果参数无误,将如期返回prepay_id和paySign
3.前端拉起支付
拿到了所需参数,前端就可以发起:wx.requestPayment 来拉起支付了。
wx.requestPayment({ \'timeStamp\':timeStamp, \'nonceStr\': nonceStr, \'package\': \'prepay_id=\'+res.data.prepay_id, \'signType\': \'MD5\', \'paySign\': res.data._paySignjs, \'success\':function(res){ console.log(res); }, \'fail\':function(res){ console.log(\'fail:\'+JSON.stringify(res)); } })
如此就完成了小程序的支付,下面就要说一下今天踩的坑了。
1.appid问题
前期前端用的appid是用的他个人的appid,要知道小程序用户授权小程序所生成的openid,是需要用appid来参与验签
的,这直接导致,后期将appid更换为线上appid后,所有的测试用户openid(这个openid在用户授权之后直接存到数据
库了,所以实际上我们省略了第一步,直接从数据库拿当前用户的数据库存储的openid)走如上第二步的时候,都会报
openid和appid不匹配的错误,将前期用户数据删除,并更正appid以及其他参数,重新授权后的openid就不会产生不匹
配的错误了。
第二步获取prepay_id和paySign代码(php版本):
<?php if (!defined(\'BASEPATH\')) exit(\'No direct script access allowed\'); define(APPID, \'wx74bmn4nbf81f1593e\'); define(MCHID, \'1510771171\'); define(KEY, \'WlUprCqVM53L4MnI6Dz2Nmz7f44\'); define(APPSECRET, \'3b8e3202c39c67712879f6724fc8b42\'); define(NOTIFY_URL, SITE_URL.\'web/dayrui/controllers/return_url.php\'); require_once FCPATH . \'branch/fqb/D_Wxapp.php\'; require \'WxPay.class.php\'; class Wxapp extends D_Wxapp { ... //支付,红字参数依次是openid、订单号、订单说明、订单金额 public function pay(){ $pay = $this->req; $weixinpay = new WxPay(APPID, $pay[\'openid\'], MCHID, KEY, $pay[\'out_trade_no\'], $pay[\'body\'], $pay[\'total_fee\']); exit_json(1, $weixinpay->pay()); } }
WxPay.class.php可以直接用,只是注意get_ip()函数是用来获取客户端ip的,这里稍加封装了一下,会在后面给出封装函数代码
//WxPay.class.php <?php class WxPay { protected $appid; protected $mch_id; protected $key; protected $openid; protected $out_trade_no; protected $body; protected $total_fee; function __construct ($appid, $openid, $mch_id, $key, $out_trade_no, $body,$total_fee){ $this->appid = $appid; $this->openid = $openid; $this->mch_id = $mch_id; $this->key = $key; $this->out_trade_no = $out_trade_no; $this->body = $body; $this->total_fee = $total_fee; } public function pay (){ //统一下单接口 $return=$this->weixinapp (); return $return; } //微信小程序接口 private function weixinapp (){ //统一下单接口 $unifiedorder=$this->unifiedorder (); $parameters=array (\'appId\'=>$this->appid ,//小程序ID \'timeStamp\'=>\'\'.time().\'\',//时间戳 \'nonceStr\'=>$this->createNoncestr (),//随机串 \'package\'=>\'prepay_id=\'.$unifiedorder[\'prepay_id\'],//数据包 \'signType\'=>\'MD5\'//签名方式 ); $parameters[\'paySign\']=$this->getSign ($parameters); return $parameters; } //统一下单接口 private function unifiedorder (){ $url=\'https://api.mch.weixin.qq.com/pay/unifiedorder\'; $parameters=array ( \'appid\'=>$this->appid , \'mch_id\'=>$this->mch_id , \'nonce_str\'=>$this->createNoncestr(), \'body\'=>$this->body, \'out_trade_no\'=>$this->out_trade_no , \'total_fee\'=>$this->total_fee, \'spbill_create_ip\'=>get_ip(), \'notify_url\'=> NOTIFY_URL, \'openid\'=>$this->openid, \'trade_type\'=>\'JSAPI\' ); //统一下单签名 //pre($parameters); $parameters[\'sign\']=$this->getSign ($parameters); $xmlData=$this->arrayToXml ($parameters); $return=$this->xmlToArray ($this->postXmlCurl ($xmlData,$url,60)); return $return; } private static function postXmlCurl ($xml,$url,$second=30){ $ch=curl_init(); //设置超时 curl_setopt($ch,CURLOPT_TIMEOUT ,$second); curl_setopt($ch,CURLOPT_URL ,$url); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER ,FALSE); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST ,FALSE); //严格校验 //设置header curl_setopt($ch,CURLOPT_HEADER ,FALSE); //要求结果为字符串且输出到屏幕上 curl_setopt($ch,CURLOPT_RETURNTRANSFER ,TRUE); //post提交方式 curl_setopt($ch,CURLOPT_POST ,TRUE); curl_setopt($ch,CURLOPT_POSTFIELDS ,$xml); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT ,20); curl_setopt($ch,CURLOPT_TIMEOUT ,40); set_time_limit(0); //运行curl $data=curl_exec($ch); //返回结果 if ($data){ curl_close($ch); return $data; }else { $error=curl_errno($ch); curl_close($ch); throw new WxPayException("curl出错,错误码:$error"); } } //数组转换成xml private function arrayToXml ($arr){ $xml="<root>"; foreach ($arr as $key=>$val){ if (is_array($val)){ $xml.="<".$key.">".arrayToXml ($val)."</".$key.">"; }else { $xml.="<".$key.">".$val."</".$key.">"; } } $xml.="</root>"; return $xml; } //xml转换成数组 private function xmlToArray ($xml){ //禁止引用外部xml实体 libxml_disable_entity_loader(true); $xmlstring=simplexml_load_string($xml,\'SimpleXMLElement\',LIBXML_NOCDATA ); $val=json_decode(json_encode($xmlstring),true); return $val; } //作用:产生随机字符串,不长于32位 private function createNoncestr ($length=32){ $chars="abcdefghijklmnopqrstuvwxyz0123456789"; $str=""; for ($i=0; $i<$length; $i++){ $str.=substr($chars,mt_rand(0,strlen($chars)-1),1); } return $str; } //作用:生成签名 private function getSign ($Obj){ foreach ($Obj as $k=>$v){ $Parameters[$k]=$v; } //签名步骤一:按字典序排序参数 ksort($Parameters); $String=$this->formatBizQueryParaMap ($Parameters,false); //签名步骤二:在string后加入KEY $String=$String."&key=".$this->key ; //签名步骤三:MD5加密 $String=md5($String); //签名步骤四:所有字符转为大写 $result_=strtoupper($String); return $result_; } ///作用:格式化参数,签名过程需要使用 private function formatBizQueryParaMap ($paraMap,$urlencode){ $buff=""; ksort($paraMap); foreach ($paraMap as $k=>$v){ if ($urlencode){ $v=urlencode($v); } $buff.=$k."=".$v."&"; } $reqPar; if (strlen($buff)>0){ $reqPar=substr($buff,0,strlen($buff)-1); } return $reqPar; } }
get_ip():
function get_ip(){ //判断服务器是否允许$_SERVER if(isset($_SERVER)){ if(isset($_SERVER[HTTP_X_FORWARDED_FOR])){ $realip = $_SERVER[HTTP_X_FORWARDED_FOR]; }elseif(isset($_SERVER[HTTP_CLIENT_IP])) { $realip = $_SERVER[HTTP_CLIENT_IP]; }else{ $realip = $_SERVER[REMOTE_ADDR]; } }else{ //不允许就使用getenv获取 if(getenv("HTTP_X_FORWARDED_FOR")){ $realip = getenv( "HTTP_X_FORWARDED_FOR"); }elseif(getenv("HTTP_CLIENT_IP")) { $realip = getenv("HTTP_CLIENT_IP"); }else{ $realip = getenv("REMOTE_ADDR"); } } return $realip; }
