支付接口的注意事项

最新推荐文章于 2024-04-03 12:29:54 发布
最新推荐文章于 2024-04-03 12:29:54 发布
阅读量2.8k 收藏 4
点赞数 3
分类专栏: interface 文章标签: php api 支付
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alices_lin/article/details/55213476
版权

1、php的ini文件要开启php_openssl的支持

2、微信支付回调成功后要先向微信发起查询订单接口,确保订单是付款的,而不是恶意模拟请求,查询微信后台存在该订单的时候,再处理自己的逻辑

3、支付宝支付成功回调的时候,要判断支付的金额是否和数据库的金额一致,一致才能认为付款成功,避免模拟请求的

4、微信支付的调用方法

(1) 微信api生成随机字符串

function wechatRandomStr()
{
   return  md5(time().mt_rand(0,1000));
}

(2)生成微信sign签名

function createWechatSign($arr)
{
    ksort($arr);
    return strtoupper(md5(urldecode(http_build_query($arr) . '&key='.WECHAT_PARTNER_KEY)));
}

(3)生成xml数组

function createXml($arr)
{
    $xml="<xml>\n";
    foreach ($arr as $key => $value) {
        $xml.="<".$key."><![CDATA[".trim($value)."]]></".$key.">\n";
    }
    $xml.="</xml>";
    return $xml;
}
(4) 数据生成xml格式,返回xml格式的数据 

function curlWechatApi($uri,$xmlData)
{
    $ch = curl_init();
    $header = array('Content-type: text/xml');
    curl_setopt($ch, CURLOPT_URL, $uri);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $xmlData);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    $res = simplexml_load_string(curl_exec($ch),null, LIBXML_NOCDATA);
    curl_close($ch);
    return $res;
}

(5)微信查询订单

function orderQuery($wechatOrderID,$orderID)
{
    $arr = array(
        'appid' => WECHAT_APP_ID,//appid微信开放平台审核通过的应用APPID
        'mch_id'=> WECHAT_MCH_ID,//mch_id微信支付分配的商户号
        'transaction_id'    =>sprintf('%s',$wechatOrderID),
        'out_trade_no'  =>sprintf('%s',$orderID),
        'nonce_str' =>wechatRandomStr()
    );
    $arr['sign'] = createWechatSign($arr);
    $dataStr = createXml($arr);
    return curlWechatApi(WECHAT_ORDERQUERY_URI,$dataStr);
}

(6)统一下单的接口

function prepayOrder($out_trade_no){
	$out_trade_no = $_REQUEST['out_trade_no'];	//接收订单号
	订单号的合法合理性判断
	//构造一个微信订单
    	$order=array(
        	"body" => 商品描述,
        	"appid" => WECHAT_APP_ID,
       	 	'attach'=> 附加数据(店铺名称),
        	"device_info" => 设备号(APP-001),
        	"mch_id" => WECHAT_MCH_ID,
        	"nonce_str" => wechatRandomStr(),
        	"notify_url" => WECHAT_NOTIFY_URL,
        	"out_trade_no" => $out_trade_no,
       		// "spbill_create_ip" => $this->input->ip_address(),  //APP传过来
        	"spbill_create_ip" => $_SERVER["REMOTE_ADDR"],
        	"total_fee" => intval(商品价格*100),//注意:前方有坑!!!最小单位是分,跟支付宝不一样。1表示1分钱。只能是整形。
        	"trade_type" => 'APP'
    	);
	$order['sign'] = createWechatSign($order);
	$xml = createXml($order);
	$result = curlWechatApi(WECHAT_UNIFIEDORDER_URL,$xml);
	//判断是否在微信后台成功生成一个订单
	if($result->return_code == 'SUCCESS' && $result->result_code == 'SUCCESS'){
		$prepay=array(
            	    "noncestr" => $result->nonce_str,
            	    "prepayid" => $result->prepay_id,//上一步请求微信服务器得到nonce_str和prepay_id参数。
            	    "appid"=>WECHAT_APP_ID,
            	    "package"=>"Sign=WXPay",
            	    "partnerid"=>WECHAT_MCH_ID,
            	    "timestamp"=>sprintf('%s',time()),
        	);
        	$prepay['sign'] = createWechatSign($prepay);
        	$prepay['success'] = true;
	}
	else{
		
		$prepay=array(
            	     "success" => false,
            	     "noncestr"=>"",
            	     "prepayid"=>"",
            	     "appid"=>WECHAT_APP_ID,
            	     "package"=>"Sign=WXPay",
            	     "partnerid"=>WECHAT_MCH_ID,
            	     "timestamp"=>"".time(),
		     "sign" => "",
            	     "return_msg"=>sprintf('%s',$result->return_msg)
        	);




	}
	return $prepay;
}

(7)微信支付通知回调 

function notify(){
	$xml = file_get_contents('php://input');
	$result = simplexml_load_string($xml,null,LIBXML_NOCDATA);
	//判断参数是否合理,微信订单是否存在
	if(is_object($result) && property_exits($result,'transaction_id') && property_exists($result,'out_trade_no')
	{
		$wechatOrderInfo = orderOquery($result->transaction_id,$result->out_trade_no);
		//微信订单不存在,终止执行,并进行日志记录
		if($wechatOrderInfo->return_code != 'SUCCESS' || $wechatChatOrderInfo->trade_state != 'SUCCESS')
		{
			addLog($xml,'微信订单不存在',json_encode($wechetOrderInfo));
			$str = "<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>";
			echo $str;
			exit();
		}
	}
	//判断订单在数据库中是否已经付款,付款终止(省略)
	if($wechatOrderInfo->return_code == 'SUCCESS' && $wechatOrderInfo->result_code == 'SUCCESS'){
		//处理业务逻辑
	}
	//失败处理
}

参考微信支付统一下单接口和支付回调:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_1

https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_7&index=3


alices_lin
关注
专栏目录
支付接口开发注意点
xiaolan458的专栏
04-10 586
支付接口开发注意点
支付安全注意事项
changNet的专栏
07-19 1053
https://www.zhihu.com/question/24083362 关键数据明文传输: (1)获取支付支付参数 http://api-sit.pbsedu.com/interface/EduInterface.php { “Parameters”: “{\”purchaseId\”:\”201703031032358230\”,\”type\”:\”7\”,\”platTyp
支付接口需要特别注意的几点问题
拯救ASP
09-17 1001
<br />第一次支付接口,还是不熟悉的PHP版本。总的来说还是比较简单,但还是遇到了几个官方也没有解释的问题,总结下下次备用(看过其它版本的接口代码,理论上适用于各类语言版本):<br />1、配置信息仔细填写(alipay_config.php)<br />2、特别注意发送到支付宝服务器时参数必须填写完整,必填项(out_trade_no,subject,body,total_fee)<br />3、若发送出现错误提示,仔细检查网址中的URL,各各参数是否正确(必要时在传递参数过程中使用url编码)
C# 微信支付JSAPI开发注意事项
qq_38856773的博客
10-02 711
最近在做微信支付项目,记录一下: 1、需要现在微信公众平台上设置,具体在 菜单:设置-公众号设置-功能设置,把开发程序所在的域名增加,具体在业务域名、JS接口安全域名 、网页授权域名(这个主要是用于授权用的) 都要增加相应的域名目录。 2、在微信支付平台,产品中心-开发配置-支付设置,公众号支付-JSAPI授权目录增加域名目录,否则不能成功调用。 以上两步必须同时设置好。 3、然后阅读开发微信支付...
日志打印规范
Xjzzon的博客
11-17 417
Java日志打印规范 日志变量往往不变,最好定义成private final static,变量名用大写。 日志级 fatal - 严重的,造成服务中断的错误; error - 其他错误运行期错误; warn - 警告信息,如程序调用了一个即将作废的接口接口的不当使用,运行状态不是期望的但仍可继续处理等; info - 有意义的事件信息,如程序启动,关闭事件,收到请求事件等; debug -...
ECSHOP农行支付接口开发(含手机端)
weixin_33671935的博客
11-07 415
对于ECSHOP来说,支付是以接口的形式存在的。于是: 1:首先添加接口文件 includes\modules\payment下,增加abcbank.php,代码如下: &lt;?php /** * ECSHOP 农行在线插件 * $Author: 嘉兴科蓝软件有限公司 * QQ 32974283 */ if (!defined('IN_ECS')) { die...
微信小程序支付流程(注意事项),小程序支付回调
03-29
2. 服务端调用接口发起预支付信息  3. 微信小程序调起支付完成支付   1. 小程序发起请求预支付 (此图片来源于网络,如有侵权,请联系删除! )  2. 服务端调用接口发起预支付信息 服务端接收到请求后,调用微信的...
o米支付PHP接口文档及对接注意事项omipay_PHPDEMO.zip
03-19
2. **认证机制**:大部支付接口会要求开发者在请求中添加API密钥或签名,确保请求的安全性。你需要正确配置这些安全参数以通过认证。 3. **请求参数**:每个接口都有其特定的输入参数,例如订单号、金额、用户ID...
利用Python开发微信支付注意事项
09-21
如今支付的引入是很多互联网产品都需要的。为了让用户用着更方便快捷,集成像支付宝、微信支付这样的第三方支付也就成了常有...今天跟着小编就来看看微信支付开发中几个值得注意的地方,涉及代码之处均用 Python 编写。
支付模块测试方法及注意事项及测试用例点
04-12
支付模块测试方法及注意事项及测试用例点 支付结果涉及到用户使用方面,所以在异常时相关提示需清楚明了,并且支付页面不可有明显错误出现,不能有显示乱码情况。在用户交互方面,可根据一般页面测试规范进行测试。...
ABCWXPayAction_农行微信支付接口demo_DEMO_
10-01
微信支付调用农行接口demo详情可参考文档
农行网上支付平台-商户接口编程指南-Java_Edition-V3.1.7
04-14
2020.04最新版本的农行网上支付平台-商户接口编程指南,更新了二级商户相关接口。注意:此版本虽然也是V3.1.7,但比CSDN上另外一个要新,具体接口参数是有差异的。
关于农行对接第三方接口
Z1001001的博客
04-07 1347
最近在一个项目中,需要与农行对接B2C的充值接口,碰到了一些问题,现记录一下。 在拿到农行的接口demo后,按照他们的demo开发完。在本地测试ok,但却没有回传的Url。就是一般网上购物后,会有个类似”返回商城”的按钮。经过询问说,只能 在外网 正式环境下测试,那好吧,等部署到服务器上,却一直报这个错误: 从字面错误看,是读取不到证书。首先证书是同一个证书,也再服务器...
在线支付接口详解、支付接口对接
weixin_43737974的博客
12-03 9311
当我们在商城购物时,可能会用到在线支付,你会发现无论你是哪个银行的银行卡接口中都会支持,在做项目开 发时,也经常会用到支付接口,我们当然希望支持所有的网银,但这需要我们针对每个银行开发一套接口吗?不是不可以而是没必要,使用第三方的支付接口就可以 满足,第三方支付平台已经与各大银行进行签约,网站主只需要在此平台申请一个账号即可支持几乎所有的种类的银行卡信用卡的交易,当然是可能支付少量的手续 费的。什...
在微信小程序中实现银行支付接入的技术实践二
最新发布
coolwf2008的博客
04-03 1053
微信小程序对接农业银行、工商银行、邮储银行支付接口,实现在线支付功能
微信支付详解与取消支付回调
热门推荐
包子源的博客
02-22 1万+
第一步:绑定域名 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。如果你使用了支付接口,请确保支付目录在该安全域名下,否则将无法完成支付。 备注:登录后可在“开发者中心”查看对应的接口权限。 第二步:引入js 在需要调用JS接口的页面引入如下JS文件: 步骤三:js调用 //通过ajax调用后台微信签名接口 wx.config({
对接农行支付
A-bing的博客
11-10 5060
对接农行支付通道,使用微信、掌银app支付
微信支付接口的安全校验
仅做个人笔记
12-28 1066
请求参数里的随机字符串参数 微信支付API接口协议中包含字段nonce_str,主要保证签名不可预测。因为:如果【我的请求算出来的签名】和【别人的请求算出来的签名】是一样的,则我就可以知道别人的参数和我的一样。 请求参数里的其他参数 ...
掌讯支付接口更新与注意事项
1. **对接注意事项** 掌讯支付平台在调起支付后,会根据通道返回三种类型的参数:字符串、JSON串和HTML。商户需注意检查`contentType`,根据不同类型进行相应的处理。对于已对接过的商户,代付接口的优化不再需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值