微信企业付款到个人

微信企业付款到个人

提前说一个重要的坑，不注意掉进去，会浪费一些时间。

1. 用户付款到商户平台的账户 与 商户付款到个人的账户是相互独立的 意思是商户要付款到个人必须用自己充值到商户平台账户的钱
   
2. 企业付款到个人必须开通此功能 之后才可以使用
   
3. 需要到商户平台下载支付证书 在使用时不要用官方的demo(2014年的 不怕死的用起来),在引用时直接把文件存放在服务器上的绝对路径写到函数里(相对于服务器的绝对路径)
4. 在算签名的时候注意 ASCII的顺序  大写字母 < _ < 小写字母 (恶心的我够呛)
5. 支付金额必须大于100 单位分

直接上代码 提现类 并没有做验证实现了功能 代码后面有详细的流程介绍！！

<?php
/*
微信企业 支付到个人
*/
class cash
{

/**
     *  array转xml
     */
public function arrayToXml($arr)
    {
$xml = "<xml>";
foreach ($arr as $key => $val) {
if (is_numeric($val)) {
$xml .= "<" . $key . ">" . $val . "</" . $key . ">";
} else
$xml .= "<" . $key . "><![CDATA[" . $val . "]]></" . $key . ">";
}
$xml .= "</xml>";
return $xml;
}
//使用证书，以post方式提交xml到对应的接口url

/**
     *   作用：使用证书，以post方式提交xml到对应的接口url
     */
function curl_post_ssl($url, $vars, $second=30)
    {
$ch = curl_init();
//超时时间
curl_setopt($ch,CURLOPT_TIMEOUT,$second);
curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);

//以下两种方式需选择一种
/******* 此处必须为文件服务器根目录绝对路径 不可使用变量代替*********/
curl_setopt($ch,CURLOPT_SSLCERT,"/home/lizi/addons/grow/template/mobile/cash/apiclient_cert.pem");
curl_setopt($ch,CURLOPT_SSLKEY,"/home/lizi/addons/grow/template/mobile/cash/apiclient_key.pem");


curl_setopt($ch,CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);

$data = curl_exec($ch);
if($data){
curl_close($ch);
return $data;
}
else {
$error = curl_errno($ch);
echo "call faild, errorCode:$error\n";
curl_close($ch);
return false;
}
    }

//企业向个人付款
public function payToUser($openid='oJZJ0w_N_LlTo4AHLnN-cGGtJSeM',$desc='提现成功',$amount='102')
    {
//微信付款到个人的接口
$url = 'https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/transfers';

$params["mch_appid"]        = '';   //公众账号appid
$params["mchid"]            = '';   //商户号 微信支付平台账号
$params["nonce_str"]        = 'longdongzhiye99'.mt_rand(100,999);   //随机字符串
$params["partner_trade_no"] = mt_rand(10000000,99999999);           //商户订单号
$params["amount"]           = $amount;          //金额
$params["desc"]             = $desc;            //企业付款描述
$params["openid"]           = $openid;          //用户openid
$params["check_name"]       = 'NO_CHECK';       //不检验用户姓名
$params['spbill_create_ip'] = '123.56.48.18';   //获取IP

        //生成签名(签名算法后面详细介绍)
$str = 'amount='.$params["amount"].'&check_name='.$params["check_name"].'&desc='.$params["desc"].'&mch_appid='.$params["mch_appid"].'&mchid='.$params["mchid"].'&nonce_str='.$params["nonce_str"].'&openid='.$params["openid"].'&partner_trade_no='.$params["partner_trade_no"].'&spbill_create_ip='.$params['spbill_create_ip'].'&key=F5YguNW77Ao4N5yu5wZ8Lb00NKOg1Y04';
//md5加密 转换成大写
$sign = strtoupper(md5($str));

$params["sign"] = $sign;//签名

$xml = $this->arrayToXml($params);

return $this->curl_post_ssl($url, $xml);
}

}

/*
    $cash = new cash;
    $res = $cash -> payToUser();
    var_dump($res);
*/

 

1. 要支付必须先配置服务号与微信商户平台，这里略。
2. 登陆商户平台开通企业付款到个人
3. 如果要实现自动付款
4. 首先确定一个方向 就是这是微信的一个接口 带着参数post请求就好了
   1. $url = 'https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/transfers'; //请求接口
   2. 参数(这个玩意可以慢慢说了)
5. 参数包含两个部分 字符串部分 和 证书部分，到这时候你就不要想着跟别的接口似得马马虎虎拼拼就出来了，这个过程要慢慢来
           字符串部分需要 9个常规参数 + 1个签名+1个支付密钥，先说9个参数

字段名	变量名	必填	示例值	类型	描述
公众账号appid	mch_appid	是	wx8888888888888888	String	公众号的appId
商户号	mchid	是	1900000109	String(32)	微信支付平台商户号 就是平台账号
随机字符串	nonce_str	是	5K8264ILTKCH16CQ2502SI8ZNMTM67VS	String(32)	随机字符串，随便随机个什么<32位
商户订单号	partner_trade_no	是	10000098201411111234567890	String	订单号,保持唯一性,自定义一个随机订单号
用户 openid	openid	是	oxTWIuGaIt6gTKsQRLau2M0yL16E	String	商户appid下，某用户的openid
校验用户姓名选项	check_name	是	NO_CHECK 不检验 (小额推荐) FORCE_CHEC 强制检验 OPTION_CHECK 自动检验	String	NO_CHECK：不校验真实姓名  FORCE_CHECK：强校验真实姓名（未实名认证的用户会校验失败，无法转账）  OPTION_CHECK：针对已实名认证的用户才校验真实姓名（未实名认证用户不校验，可以转账成功）
收款用户姓名	re_user_name	可选	马花花 (如果上一个参数为强制检验此为必填项)	String	收款用户真实姓名。  如果check_name设置为FORCE_CHECK或OPTION_CHECK，则必填用户真实姓名
金额	amount	是	100 单位为分 100就是100分.	int	企业付款金额，单位为分
企业付款描述信息	desc	是	奖金啊,提现成功啊 退款成功啊什么的	String	企业付款操作说明信息。必填。
Ip地址	spbill_create_ip	是	192.168.0.1	String(32)	调用接口的机器Ip地址服务器ip
支付密钥	key	是	F5YguNW77Ao4N5yu5wZ8Lb00NKO987ks	String(32)	设置在商户平台上的支付密钥
签名	sign	是	C380BEC2BFD727A4B6845133519F3AD6	String(32)	这个恶心了 下面单独解释

1. 签名是不是一直变动的呢?是的 每一个签名都是不一样的,别想着存起来一直用!怎么算呢?官方有一个文档，对于会的人来说就是废话，对于不会的来说就是天书。总的来说分为3部，官方有一个签名生成工具https://pay.weixin.qq.com/wiki/tools/signverify/。
   
   
   1. 将你本次请求的所有参数（当然除了签名），按照一定的顺序排序成一个字符串，顺序一会再说，先说格式,比如本次的这次请求有9个参数：
      
      $str = "amount=100&check_name=NO_CHECK&desc=奖金啊,提现成功啊 退款成功啊什么的&mch_appid=wx8888888888888888&mchid=1900000109&nonce_str=5K8264ILTKCH16CQ2502SI8ZNMTM67VS&openid=oxTWIuGaIt6gTKsQRLau2M0yL16E&partner_trade_no=10000098201411111234567890&spbill_create_ip=192.168.0.1"；
      
      仔细观察不难发现，字符串排列是有顺序的 为键值首字母的排列顺序。而官方为了听起来霸气，讲的是根据 参数按照参数名ASCII码从小到大排序（字典序），使用URL键值对的格式排序吓的我一哆嗦啊！ 不就字母顺序表么！不过仔细一看发现不对了，比如 mchid和 mch_appid这尼玛前三个字母一样啊,一位一位排序下来出现一个 i 和 _怎么办呢? 这时候就用到ASCII码表了,不过看官也不用去查了 上面的可以直接粘去用了 而ASCII码表的顺序呢就是按照0123456789：；< = > ? @ ABCDEFGHIJKLMNOPQRSTUVWXYZ [ \ ] ^ _ ` abcdefghijklmnopqrstuvwxyz { | }~的顺序排列 那么我门就知道mch_appid应该在 mchid 前面了。
   2. 排序完这9个参数 之后再用&加上特殊参数 微信支付平台上设置的支付密钥就是
      
      $str = "amount=100&check_name=NO_CHECK&desc=奖金啊,提现成功啊 退款成功啊什么的&mch_appid=wx8888888888888888&mchid=1900000109&nonce_str=5K8264ILTKCH16CQ2502SI8ZNMTM67VS&openid=oxTWIuGaIt6gTKsQRLau2M0yL16E&partner_trade_no=10000098201411111234567890&spbill_create_ip=192.168.0.1&key=F5YguNW77Ao4N5yu5wZ8Lb00NKO987ks"
   3. 之后就简单了先md5加密下然后转为大写 签名就OK了
      
      $sign = strtoupper(md5($str));

           

        然后我们就要将这些参数填充到xml格式的字符串中去了

1. 官方示例为
   
   

   <xml>
   
   <mch_appid>wxe062425f740c30d8</mch_appid>
   
   <mchid>10000098</mchid>
   
   <nonce_str>3PG2J4ILTKCH16CQ2502SI8ZNMTM67VS</nonce_str>
   
   <partner_trade_no>100000982014120919616</partner_trade_no>
   
   <openid>ohO4Gt7wVPxIT1A9GjFaMYMiZY1s</openid>
   
   <check_name>OPTION_CHECK</check_name>
   
   <re_user_name>张三</re_user_name>
   
   <amount>100</amount>
   
   <desc>节日快乐!</desc>
   
   <spbill_create_ip>10.2.3.10</spbill_create_ip>
   
   <sign>C97BDBACF37622775366F38B629F45E3</sign>
   
   </xml>

   

    

   我个人还是觉的将参数都存到数组里,然后遍历拼接出来比较好例如:
   
   
   

   $params["mch_appid"]        = '';   //公众账号appid
   $params["mchid"]            = '';   //商户号 微信支付平台账号
   $params["nonce_str"]        = 'longdongzhiye99'.mt_rand(100,999);   //随机字符串
   $params["partner_trade_no"] = mt_rand(10000000,99999999);           //商户订单号
   $params["amount"]           = $amount;          //金额
   $params["desc"]             = $desc;            //企业付款描述
   $params["openid"]           = $openid;          //用户openid
   $params["check_name"]       = 'NO_CHECK';       //不检验用户姓名
   $params['spbill_create_ip'] = '123.56.48.18';   //获取IP
   
   //生成签名(签名算法后面详细介绍)
   $str = 'amount='.$params["amount"].'&check_name='.$params["check_name"].'&desc='.$params["desc"].'&mch_appid='.$params["mch_appid"].'&mchid='.$params["mchid"].'&nonce_str='.$params["nonce_str"].'&openid='.$params["openid"].'&partner_trade_no='.$params["partner_trade_no"].'&spbill_create_ip='.$params['spbill_create_ip'].'&key=F5YguNW77Ao4N5yu5wZ8Lb00NKOg1Y04';
   //md5加密 转换成大写
   $sign = strtoupper(md5($str));
   
   $params["sign"] = $sign;//签名

   

    

   然后拼接
   
   

   $xml = "<xml>";
   foreach ($paramsas $key => $val) {
   if (is_numeric($val)) {
   $xml .= "<" . $key . ">" . $val . "</" . $key . ">";
   } else
   $xml .= "<" . $key . "><![CDATA[" . $val . "]]></" . $key . ">";
   }
   $xml .= "</xml>";

   

    

   得到$xml。

到此字符传参数部分完成了，然后还没完呢！还有证书部分

之后用curl函数检测证书 之后页要用curl发送请求 直接贴代码解释

/**
     *   作用：使用证书，以post方式提交xml到对应的接口url
     */
function curl_post_ssl($url, $xml, $second=30)
{
　　$ch = curl_init();
　　//超时时间
　　curl_setopt($ch,CURLOPT_TIMEOUT,$second);
　　//将curl_exec()获取的信息以文件流的形式返回，而不是直接输出。
　　curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);


　　curl_setopt($ch,CURLOPT_URL,$url);

　　//根据curl版本有不同默认值 设置一下放心
　　curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
　　curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);

　　//以下两种方式需选择一种 双向检测证书
　　/******* 此处必须为文件服务器根目录绝对路径 不可使用变量代替*********/
　　curl_setopt($ch,CURLOPT_SSLCERT,"/home/lizi/addons/grow/template/mobile/cash/apiclient_cert.pem");
　　curl_setopt($ch,CURLOPT_SSLKEY,"/home/lizi/addons/grow/template/mobile/cash/apiclient_key.pem");

　　curl_setopt($ch,CURLOPT_POST, 1);
　　curl_setopt($ch,CURLOPT_POSTFIELDS,$xml);

　　$data = curl_exec($ch);
　　if($data){
　　　　curl_close($ch);
　　　　return $data;
　　}else {
　　　　$error = curl_errno($ch);
　　　　echo "call faild, errorCode:$error\n";
　　　　curl_close($ch);
　　　　return false;
　　}
}

 

贴出成功之后返回码

<xml>

<return_code><![CDATA[SUCCESS]]></return_code>

<return_msg><![CDATA[]]></return_msg>

<mch_appid><![CDATA[wxec38b8ff840bd989]]></mch_appid>

<mchid><![CDATA[10013274]]></mchid>

<device_info><![CDATA[]]></device_info>

<nonce_str><![CDATA[lxuDzMnRjpcXzxLx0q]]></nonce_str>

<result_code><![CDATA[SUCCESS]]></result_code>

<partner_trade_no><![CDATA[10013574201505191526582441]]></partner_trade_no>

<payment_no><![CDATA[1000018301201505190181489473]]></payment_no>

<payment_time><![CDATA[2015-05-19 15：26：59]]></payment_time>

</xml>

 

失败的返回码会提示错误信息 就不做介绍了。

莫道苍天真无道,得逍遥时且逍遥