开发前配置
进行代码接入前,需在微信后台填写授权回调域名,此域名必须经过 ICP 备案
开发主要流程
- 用户下单时选择微信支付
- 商户进行业务逻辑处理并调用微信统一下单接口,微信 H5 交易类型为:trade_type=MWEB
- 调用下单接口成功时,微信会返回包含支付跳转 URL 等相关参数,商户通过参数 mweb_url 调起支付中间页
- 在中间页微信会进行 H5 权限的校验
- 支付成功,微信会向商户发送异步结果通知
正式开发
调起微信支付,只说明必要参数
请求微信统一下单接口,接口地址:https://api.mch.weixin.qq.com…
接口请求参数
- appid:微信公众号 iD
- mch_id:账户号
- nonce_str:随机字符串,不长于 32 位
- sign:签名
- body:商品描述
- out_trade_no:商户订单号,不长于 32 位
- total_fee:总金额,以分为单位
- spbill_create_ip:用户端请求支付时的 IP
- notify_url:异步通知回调地址,必须是可直接访问地址,不能携带参数
- trade_type:交易类型,如 H5 则是
MWEB
以上便是 H5 支付下单所需要的参数
签名生成
- 参与生成签名的参数必须非空
- 参数按照 ASCII 码由小到大排序,参数名区分大小写
- 按照上述规则,将参数拼接成如 k1=v1&k2=v2…. 的字符串
- 将上一步得到的字符串拼接上 key,如 k1=v1&k2=v2&key=192006250b4c09247ec02e
- 再将最后得到的字符串进行 MD5 加密,再转为大写,即为最终的 sign 值
代码:
/**
* 组建签名
* @param array $params 请求参数
* @param string $key 秘钥
*/
public function genSign($params, $key)
{foreach ($params as $k=>$v) {if (!$v) {unset($params[$k]);
}
}
ksort($params);
$paramStr = '';
foreach ($params as $k => $v) {$paramStr = $paramStr . $k . '=' . $v . '&';}
$paramStr = $paramStr . 'key='.$key;
$sign = strtoupper(md5($paramStr));
return $sign;
}
发起请求
将参数转为 XML 数据,即可发起请求
将数组转为 XML 代码:
/**
* 将数组转为 XML
* @param array $params 支付请求参数
*/
public function array_to_xml($params)
{if(!is_array($params)|| count($params) <= 0) {return false;}
$xml = "<xml>";
foreach ($params as $key=>$val) {if (is_numeric($val)) {$xml.="<".$key.">".$val."</".$key.">";} else {$xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
请求代码:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
$return = curl_exec($ch);
curl_close($ch);
return $return;
微信返回的是 XML 数据:
<xml><return_code><![CDATA[SUCCESS]]></return_code>
<return_msg><![CDATA[OK]]></return_msg>
<appid><![CDATA[wxdded766660f9b840]]></appid>
<mch_id><![CDATA[1516216351]]></mch_id>
<device_info><![CDATA[100]]></device_info>
<nonce_str><![CDATA[2DUN2i2pGnlC6vDi]]></nonce_str>
<sign><![CDATA[95CEA831D598299097A32D8FEEC6BDEF]]></sign>
<result_code><![CDATA[SUCCESS]]></result_code>
<prepay_id><![CDATA[wx22194530678545eb3713f2f10724143329]]></prepay_id>
<trade_type><![CDATA[MWEB]]></trade_type>
<mweb_url><![CDATA[https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx22194530678545eb3713f2f10724143329&package=87106983]]></mweb_url>
return_code
为 SUCCESS
代表支付请求成功;mweb_url
则为支付跳转页,此时客户端通过 mweb_url 已经可以调起微信支付
中间页处理
在得到微信返回的 mweb_url
参数后,可在服务端进一步获得 deepLink
代码:
/**
* 获取微信支付中间页 deepLink 参数
* @param string $url 微信返回的 mweb_url
* @param string $ip 用户端 IP
*/
public function getDeeplink(string $url, string $ip)
{$headers = array("X-FORWARDED-FOR:$ip", "CLIENT-IP:$ip");
ob_start();
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, $url);
curl_setopt ($ch, CURLOPT_HTTPHEADER , $headers);
curl_setopt ($ch, CURLOPT_REFERER, "pay.o9di.cn");
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Linux; Android 6.0.1; OPPO R11s Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/55.0.2883.91 Mobile Safari/537.36');
curl_exec($ch);
curl_close ($ch);
$out = ob_get_contents();
ob_clean();
$a = preg_match('/weixin:\/\/wap.*/',$out, $str);
if ($a) {return substr($str[0], 0, strlen($str[0])-1);
} else {return '';}
}
weixin://wap/pay?prepayid%3Dwx22201221074146ac747121890095299503&package=2656135616&noncestr=1542888966&sign=e31dbc2d1231708ff8a982b15a6c7646
即为得到的 deepLink 值,客户端也可以通过此值直接调起支付