当下,微信小程序非常火爆,当初无论是购物还是生存服务,都是举荐你应用微信小程序,次要是它无需下载安装就能够应用,让手机变得十分清新,给用户也带来很大的不便之处。

明天给大家分享的是,微信小程序 API v3 领取。

目录

1、成果演示
2、微信小程序领取官网文档
3、生成密钥、生成证书
4、如何生成签名
5、微信小程序下单接口
6、微信小程序商户订单查问接口

一、成果演示

步骤1:用户抉择好商品,提交订单,服务端下预订单

步骤2:小程序端拉起领取控件,并实现领取

步骤3:查问领取后果

步骤4:实现领取,显示领取后果

二、微信小程序领取官网文档

  • 2.1 API v3 密钥
  • 2.2 如何生成申请签名
  • 2.3 小程序下单接口
  • 2.4 商户订单号查问订单接口

三、生成明码,生成证书

看 【2.1】文档,生成 API v3 密钥 和 API 证书。

留神:

1、生成证书,须要配合客户端软件(WXCertUtil)生成。
2、附件中的三份文件(证书pkcs12格局、证书pem格局、证书密钥pem格局)。倡议读一读 证书应用阐明.txt

四、生成签名

这一步是相当简单,咱们肯定要把【2.2】文档多读几遍。

先说论断,这一步次要是构建上面这样一个货色:

Authorization: 认证类型 签名信息

认证类型是 WECHATPAY2-SHA256-RSA2048

签名信息:

  • 发动申请的商户(包含直连商户、服务商或渠道商)的商户号mchid
  • 商户API证书序列号serial_no,用于申明所应用的证书
  • 申请随机串nonce_str
  • 工夫戳timestamp
  • 签名值signature

商户号 mchid,这个拿到了。
商户API证书序列号serial_no,这个有两种形式,一是从证书(p12)文件中获取,二是在后盾查看:【API平安 > 申请API证书 > 点击“治理证书” > “证书序列号”】

上面就来重点说一下这个签名了。

格局:

HTTP申请办法\nURL\n申请工夫戳\n申请随机串\n申请报文主体\n

HTTP申请办法,每个接口都不一样,比方下单接口是POST,查问接口是GET。

URL,这是是除去域名,前面的全副。官网文档是这样说的:

第二步,获取申请的相对URL,并去除域名局部失去参加签名的URL。如果申请中有查问参数,URL开端应附加有'?'和对应的查问字符串。

申请工夫戳,这个是秒数。

接口报文体,官网也说的比拟具体,

第五步,获取申请中的申请报文主体(request body)。申请办法为GET时,报文主体为空。当申请办法为POST或PUT时,请应用实在发送的JSON报文。图片上传API,请应用meta对应的JSON报文。对于下载证书的接口来说,申请报文主体是一个空串。

综合起来,就是这样的,举个例子:

GET\n /v3/certificates\n 1554208460\n 593BEC0C930BF1AFEB40B4A08C8FB242\n \n

下一个难点来了,计算签名。

签名形式:应用商户私钥看待签名串进行SHA256 with RSA签名,并对签名后果进行Base64编码失去签名值。

简略来说,
1:就是先要读到商户私钥,
2:而后应用私钥进行SHA256 with RSA签名,
3:Base64编码

到这里,就算失去 Authorization 的值了。

五、微信小程序下单接口

上面咱们就以小程序下单接口来做阐明。

首先,结构下单的参数

WechatAppletPayRequest request = new WechatAppletPayRequest();request.setAppId(merchantConfigBo.getAppId());request.setMchId(merchantConfigBo.getMchId());request.setDescription("演示订单");request.setOutTradeNo(orderId);request.setNotifyUrl("https://examine.com/pay/notify");request.setAmount(amount);request.setPayer(payer);

这里须要阐明的,过期工夫(time_expire)格局为:yyyy-MM-DDTHH:mm:ss+TIMEZONE

应该如何赋值呢?

LocalDateTime timeExpire = LocalDateTime.now().plusMinutes(30);OffsetDateTime offsetDateTime = OffsetDateTime.of(timeExpire, ZoneOffset.of("+8"));String timeExpireStr = offsetDateTime.format(DateTimeFormatter.ofPattern("uuuu-MM-dd'T'HH:mm:ssXXX"));request.setTimeExpire(timeExpireStr);

咱们对申请参数进行 json 格局转换:

String param = JsonUtils.convertString(request);

获取证书:

public KeyPair createPKCS12(String keyPath, String keyAlias, String keyPass) {    try {        char[] pem = keyPass.toCharArray();        InputStream inputStream = new FileInputStream(keyPath);        synchronized (lock) {            if (store == null) {                synchronized (lock) {                    store = KeyStore.getInstance("PKCS12");                    store.load(inputStream, pem);                }            }        }        X509Certificate certificate = (X509Certificate) store.getCertificate(keyAlias);        certificate.checkValidity();        // 证书的序列号 也有用        String serialNumber = certificate.getSerialNumber().toString(16).toUpperCase();        // 证书的 公钥        PublicKey publicKey = certificate.getPublicKey();        // 证书的私钥        PrivateKey storeKey = (PrivateKey) store.getKey(keyAlias, pem);        return new KeyPair(publicKey, storeKey);    } catch (Exception e) {        throw new IllegalStateException("Cannot load keys from store: " + keyPath, e);    }}

获取到证书,就能够用私钥进行签名

public static String sign(String url,                           String method,                           long timestamp,                           String nonceStr,                           String body,                           KeyPair keyPair)  {    try {        String canonicalUrl = getCanonicalUrl(url);        String signatureStr = Stream.of(method, canonicalUrl, String.valueOf(timestamp), nonceStr, body)                .collect(Collectors.joining("\n", "", "\n"));        Signature sign = Signature.getInstance("SHA256withRSA");        sign.initSign(keyPair.getPrivate());        sign.update(signatureStr.getBytes(StandardCharsets.UTF_8));        return Base64.getEncoder().encodeToString(sign.sign());    } catch (Exception e) {        throw new RuntimeException(e);    }}

而后进行拼接:

private String getToken(String mchId, String nonceStr, long timestamp, String serialNo, String signature) {    final String TOKEN_PATTERN = "mchid=\"%s\",nonce_str=\"%s\",timestamp=\"%d\",serial_no=\"%s\",signature=\"%s\"";    // 生成token    return String.format(TOKEN_PATTERN,            mchId,            nonceStr, timestamp, serialNo, signature);}

最初就是用http工具发动申请:

private String httpPost(String url, String token, String param) {    Map<String, String> headerMap = new HashMap<>();    headerMap.put("Accept", "application/json");    headerMap.put("Content-Type", "application/json");    headerMap.put("Authorization", "WECHATPAY2-SHA256-RSA2048 " + token);    Request request = new Request();    request.setUrl(url);    request.setParam(param);    request.setMethod(Request.Method.POST);    request.setUtil(Request.Util.OkHttp);    request.setParamFormat(Request.ParamFormat.JSON);    Request.Option option = new Request.Option();    option.setHeaders(headerMap);    try {        return HttpUtils.execute(request, option);    } catch (IOException e) {        throw new RuntimeException(e);    }}

以上就是post形式申请微信 API v3 接口

六、微信小程序商户订单查问接口

领取查问是GET形式,如果你没有认真看第【四】点,可能会遇到一些问题

咱们先结构url:

String payQueryUrl = "https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/%s";String url = String.format(payQueryUrl, dto.getOutTradeNo());url += "?mchid=" + merchantConfigBo.getMchId();

签名时,获取url须要留神,参数也须要带上

public static String getCanonicalUrl(String url) {    try {        URL u = new URL(url);        String query = u.getQuery();        String result = u.getPath();        if (StringUtils.hasText(query)) {            result = result + "?" + query;        }        return result;    } catch (Exception e) {        throw new RuntimeException(e);    }}

申请办法为GET时,报文主体为空。

private String httpGet(String url, String token) {    Map<String, String> headerMap = new HashMap<>();    headerMap.put("Accept", "application/json");    headerMap.put("Content-Type", "application/json");    headerMap.put("Authorization", "WECHATPAY2-SHA256-RSA2048 " + token);    Request request = new Request();    request.setUrl(url);    request.setMethod(Request.Method.GET);    request.setUtil(Request.Util.OkHttp);    Request.Option option = new Request.Option();    option.setHeaders(headerMap);    try {        return HttpUtils.execute(request, option);    } catch (IOException e) {        throw new RuntimeException(e);    }}

小程序调起领取

最初,补充一下,在小程序端如何拉起领取:

文档:

  • 小程序调起领取签名
  • 小程序领取

小程序调起领取,须要 appId,也须要签名。

AppId 这种个别都会配到后盾,所以,倡议签名放到后盾,如下:

public static String paySign(String appid, String packageStr, long timestamp, String nonceStr, KeyPair keyPair) {    try {        String message = appid + "\n"                + timestamp + "\n"                + nonceStr + "\n"                + packageStr + "\n";        //签名形式        Signature sign = Signature.getInstance("SHA256withRSA");        sign.initSign(keyPair.getPrivate());        sign.update(message.getBytes(StandardCharsets.UTF_8));        return Base64.getEncoder().encodeToString(sign.sign());    } catch (Exception e) {        throw new RuntimeException(e);    }}

只须要将签名号的参数返回给小程序就好了。

wx.requestPayment({    timeStamp: payVo.timeStamp,    nonceStr: payVo.nonceStr,    package: payVo.packageStr,    signType: 'RSA',    paySign: payVo.paySign,    success (res: any) {         wx.navigateTo({            url: `/pages/cashier/index?id=${id}`        })    },    fail (res) {        console.error(res);    }})