乐趣区

PHP接入微信H5支付

开发前配置

进行代码接入前,需在微信后台填写授权回调域名,此域名必须经过 ICP 备案

开发主要流程

  • 用户下单时选择微信支付
  • 商户进行业务逻辑处理并调用微信统一下单接口,微信 H5 交易类型为:trade_type=MWEB
  • 调用下单接口成功时,微信会返回包含支付跳转 URL 等相关参数,商户通过参数 mweb_url 调起支付中间页
  • 在中间页微信会进行 H5 权限的校验
  • 支付成功,微信会向商户发送异步结果通知

正式开发

调起微信支付,只说明必要参数

请求微信统一下单接口,接口地址:https://api.mch.weixin.qq.com…

接口请求参数
  • appid:微信公众号 iD
  • mch_id:账户号
  • nonce_str:随机字符串,不长于 32 位
  • sign:签名
  • body:商品描述
  • out_trade_no:商户订单号,不长于 32 位
  • total_fee:总金额,以分为单位
  • spbill_create_ip:用户端请求支付时的 IP
  • notify_url:异步通知回调地址,必须是可直接访问地址,不能携带参数
  • trade_type:交易类型,如 H5 则是MWEB

以上便是 H5 支付下单所需要的参数

签名生成
  • 参与生成签名的参数必须非空
  • 参数按照 ASCII 码由小到大排序,参数名区分大小写
  • 按照上述规则,将参数拼接成如 k1=v1&k2=v2…. 的字符串
  • 将上一步得到的字符串拼接上 key,如 k1=v1&k2=v2&key=192006250b4c09247ec02e
  • 再将最后得到的字符串进行 MD5 加密,再转为大写,即为最终的 sign 值

代码:

    /**
      * 组建签名
      * @param array $params 请求参数
      * @param string $key 秘钥
      */
    public function genSign($params, $key)
    {foreach ($params as $k=>$v) {if (!$v) {unset($params[$k]);
            }
        }
        ksort($params);
        $paramStr = '';
        foreach ($params as $k => $v) {$paramStr = $paramStr . $k . '=' . $v . '&';}
        $paramStr = $paramStr . 'key='.$key;
        $sign = strtoupper(md5($paramStr));
        return $sign;
    }
发起请求

将参数转为 XML 数据,即可发起请求
将数组转为 XML 代码:

    /**
      * 将数组转为 XML
      * @param array $params 支付请求参数
      */
    public function array_to_xml($params)
    {if(!is_array($params)|| count($params) <= 0) {return false;}
        $xml = "<xml>";
        foreach ($params as $key=>$val) {if (is_numeric($val)) {$xml.="<".$key.">".$val."</".$key.">";} else {$xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
            }
        }
        $xml.="</xml>";
        return $xml;
    }

请求代码:

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
        $return = curl_exec($ch);
        curl_close($ch);
        return $return;

微信返回的是 XML 数据:

<xml><return_code><![CDATA[SUCCESS]]></return_code>
<return_msg><![CDATA[OK]]></return_msg>
<appid><![CDATA[wxdded766660f9b840]]></appid>
<mch_id><![CDATA[1516216351]]></mch_id>
<device_info><![CDATA[100]]></device_info>
<nonce_str><![CDATA[2DUN2i2pGnlC6vDi]]></nonce_str>
<sign><![CDATA[95CEA831D598299097A32D8FEEC6BDEF]]></sign>
<result_code><![CDATA[SUCCESS]]></result_code>
<prepay_id><![CDATA[wx22194530678545eb3713f2f10724143329]]></prepay_id>
<trade_type><![CDATA[MWEB]]></trade_type>
<mweb_url><![CDATA[https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx22194530678545eb3713f2f10724143329&package=87106983]]></mweb_url>

return_codeSUCCESS 代表支付请求成功;
mweb_url则为支付跳转页,此时客户端通过 mweb_url 已经可以调起微信支付

中间页处理

在得到微信返回的 mweb_url 参数后,可在服务端进一步获得 deepLink
代码:

    /**
     * 获取微信支付中间页 deepLink 参数
     * @param string $url 微信返回的 mweb_url
     * @param string $ip 用户端 IP
     */
    public function getDeeplink(string $url, string $ip)
    {$headers = array("X-FORWARDED-FOR:$ip", "CLIENT-IP:$ip");
        ob_start();
        $ch = curl_init();
        curl_setopt ($ch, CURLOPT_URL, $url);
        curl_setopt ($ch, CURLOPT_HTTPHEADER , $headers);
        curl_setopt ($ch, CURLOPT_REFERER, "pay.o9di.cn");
        curl_setopt($ch, CURLOPT_HEADER, 1);
        curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Linux; Android 6.0.1; OPPO R11s Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/55.0.2883.91 Mobile Safari/537.36');
        curl_exec($ch);
        curl_close ($ch);
        $out = ob_get_contents();
        ob_clean();
        $a = preg_match('/weixin:\/\/wap.*/',$out, $str);
        if ($a) {return substr($str[0], 0, strlen($str[0])-1);
        } else {return '';}
    }

weixin://wap/pay?prepayid%3Dwx22201221074146ac747121890095299503&package=2656135616&noncestr=1542888966&sign=e31dbc2d1231708ff8a982b15a6c7646即为得到的 deepLink 值,客户端也可以通过此值直接调起支付

退出移动版