微信支付,小程序支付V3

已于 2023-02-02 13:38:31 修改
阅读量883 收藏 2
点赞数 1
分类专栏: 微信支付相关 文章标签: spring boot Powered by 金山文档
于 2023-02-02 11:29:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carlos0718/article/details/128845514
版权

简介:

微信支付的文档就不吐槽了,记录下微信支付,小程序支付的实现

开发前准备

账号申请,公钥私钥啥的去官网开发指引-小程序支付 | 微信支付商户平台文档中心 (qq.com)

核心代码

下单及拉起支付

微信支付的所有接口调用都是差不多的,关键在于如何处理网络请求和签名,直接上代码

网络请求我用的是okhttp,以小程序支付为例

/**
     * 微信小程序支付下单
     * 商户系统先调用该接口在微信支付服务后台生成预支付交易单,返回正确的预支付交易会话标识后再按Native、JSAPI、APP等不同场景生成交易串调起支付。
     * 请求URL:https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi
     * 请求方式:POST
     *
     * @param dto          微信小程序订单参数
     * @param merchantInfo 商户号信息
     * @return
     */
    public static ResultData createWeChatAppletPayOrder(WeChatAppletPlaceOrderDto dto, MerchantInfo merchantInfo) {
        WeChatAppletPlaceOrder param = new WeChatAppletPlaceOrder();
        BeanUtils.copyBeanProp(param, dto);
        String reqData = JSON.toJSONString(param);
        log.info("创建微信小程序订单参数:{}", reqData);
        try {
            String token = WxApiV3SignUtils.getToken("POST", HttpUrl.parse(dto.getUrl()),
                    reqData, merchantInfo.getMchId(), merchantInfo.getPrivateKey(), merchantInfo.getSerialNo());
            OkHttpClient okHttpClient = new OkHttpClient();
            RequestBody requestBodyJson = RequestBody.create(MediaType.parse("application/json; charset=utf-8"), reqData);
            Request request = new Request.Builder()
                    .url(dto.getUrl())
                    .addHeader("Accept", "*/*")
                    .addHeader("Authorization", token)
                    .post(requestBodyJson)
                    .build();
            Call call = okHttpClient.newCall(request);
            Response response = call.execute();
            String resStr = response.body().string();
            log.info("创建微信小程序订单返回结果:状态码:{}--{}", response.code() ,resStr);
            //响应成功
            if (response.isSuccessful()) {
                JSONObject json = JSON.parseObject(resStr);
                WeChatAppletPlaceOrderVO vo = new WeChatAppletPlaceOrderVO();
                vo.setPrepayId("prepay_id=" + json.getString("prepay_id"));
                log.info("prepay_id=" + json.getString("prepay_id"));
                /*小程序调起支付签名信息*/
                WeChatAppletRequestPaymentVO paymentVO = WxApiV3SignUtils.getSign(dto.getAppId(),"prepay_id=" + json.getString("prepay_id"), merchantInfo.getPrivateKey());
                vo.setTimeStamp(String.valueOf(paymentVO.getTimestamp()));
                log.info(String.valueOf(paymentVO.getTimestamp()));
                vo.setNonceStr(paymentVO.getNonceStr());
                log.info(paymentVO.getNonceStr());
                vo.setPaySign(paymentVO.getSignature());
                log.info(paymentVO.getSignature());
                vo.setPrepayId("prepay_id=" + json.getString("prepay_id"));
                vo.setSignType("RSA");
                return ResultData.success("success", vo);
            } else {
                return ResultData.error(response.code(), response.body().string());
            }
        } catch (Exception e) {
            log.error("创建微信小程序订单出错:" + e.getMessage());
            return ResultData.error(e.getMessage());
        }
    }

请求参数和返回参数按照接口文档封装就好了,讲一下token和返给前端拉起支付的签名,其实官方也有相关的代码示例,下面的getToken是所有微信支付相关请求获取token通用的方法,sign方法也是,下单和拉起支付的签名方式是一样的,只是签名的参数不同,

微信小程序支付的签名参数是:请求参数是请求方式method,小程序下单接口的url,时间戳timestamp,随机字符串nonceStr,请求参数body。

微信小程序拉起支付的参数是:小程序appId,时间戳timestamp,随机字符串nonceStr,下单成功返回的prepayId(小程序签名要在prepayId前拼接上"prepay_id="

package com.carlos.pay.common.util;

import com.alibaba.fastjson.JSONObject;
import com.carlos.pay.doamin.vo.WeChatAppletRequestPaymentVO;
import lombok.extern.slf4j.Slf4j;
import okhttp3.HttpUrl;
import org.springframework.core.io.ClassPathResource;
import org.springframework.util.FileCopyUtils;
import sun.misc.BASE64Decoder;

import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.util.Random;

/**
 * @author carlos
 */
@Slf4j
public class WxApiV3SignUtils {

    private static final String schema = "WECHATPAY2-SHA256-RSA2048";
    private static final String SYMBOLS = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
    private static final Random RANDOM = new SecureRandom();

    /**
     * 签名,生成token
     *
     * @param method
     * @param url
     * @param body
     * @param mchId      商户号
     * @param privateKey 商户证书私钥
     * @param serialNo   商户API证书序列号
     * @return
     * @throws Exception
     */
    public static String getToken(String method, HttpUrl url, String body, String mchId, String privateKey, String serialNo) throws Exception {
        String nonceStr = generateNonceStr();
        log.info("nonceStr: " + nonceStr);
        long timestamp = System.currentTimeMillis() / 1000;
        log.info("timestamp: " + timestamp);
        String message = buildMessage(method, url, timestamp, nonceStr, body);
        String signature = sign(message.getBytes("utf-8"), privateKey);
        log.info("signature: " + signature);
        return schema + " " + "mchid=\"" + mchId + "\","
                + "nonce_str=\"" + nonceStr + "\","
                + "timestamp=\"" + timestamp + "\","
                + "serial_no=\"" + serialNo + "\","
                + "signature=\"" + signature + "\"";
    }

    /**
     * 拉起支付签名返给前端拉起支付
     *
     * @param appId
     * @param prepayId
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static WeChatAppletRequestPaymentVO getSign(String appId, String prepayId, String privateKey) throws Exception {
        String nonceStr = generateNonceStr();
        log.info("nonceStr: " + nonceStr);
        long timestamp = System.currentTimeMillis() / 1000;
        log.info("timestamp: " + timestamp);
        String message = appId + "\n" + timestamp + "\n" + nonceStr + "\n" + prepayId + "\n";
        String signature = sign(message.getBytes("utf-8"), privateKey);
        log.info("signature: " + signature);
        return new WeChatAppletRequestPaymentVO(nonceStr, timestamp, signature);
    }

    /**
     * @param message
     * @param privateKey 商户私钥
     * @return
     */
    private static String sign(byte[] message, String privateKey) throws Exception {

        Signature sign = Signature.getInstance("SHA256withRSA");
        sign.initSign(getPrivateKey(privateKey));
        sign.update(message);

        return Base64.getEncoder().encodeToString(sign.sign());
    }

    private static String buildMessage(String method, HttpUrl url, long timestamp, String nonceStr, String body) {
        String canonicalUrl = url.encodedPath();
        if (url.encodedQuery() != null) {
            canonicalUrl += "?" + url.encodedQuery();
        }

        return method + "\n"
                + canonicalUrl + "\n"
                + timestamp + "\n"
                + nonceStr + "\n"
                + body + "\n";
    }

    /**
     * String转私钥PrivateKey
     *
     * @param key
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String key) throws Exception {
        byte[] keyBytes;
        keyBytes = (new BASE64Decoder()).decodeBuffer(key);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(keySpec);
    }

    /**
     * String转私钥PrivateKey 从pem文件中获取私钥
     *
     * @param fileName
     * @return
     * @throws Exception
     */
    public static String getPrivateKeyByFile(String fileName) throws Exception {
        ClassPathResource cpr = new ClassPathResource(fileName);
        String content = new String(FileCopyUtils.copyToByteArray(cpr.getInputStream()), "utf-8");
        String privateKey = content.replace("-----BEGIN PRIVATE KEY-----", "")
                .replace("-----END PRIVATE KEY-----", "")
                .replaceAll("\\s+", "");
        return privateKey;
    }

    /**
     * 获取随机字符串 Nonce Str
     *
     * @return String 随机字符串
     */
    public static String generateNonceStr() {
        char[] nonceChars = new char[32];
        for (int index = 0; index < nonceChars.length; ++index) {
            nonceChars[index] = SYMBOLS.charAt(RANDOM.nextInt(SYMBOLS.length()));
        }
        return new String(nonceChars);
    }

    /**
     * V3回调解密
     *
     * @param body
     * @param keyV3
     * @return
     * @throws IOException
     * @throws GeneralSecurityException
     */
    public static String decryptBody(String body, String keyV3) throws IOException, GeneralSecurityException {

        AesUtil aesUtil = new AesUtil(keyV3.getBytes("utf-8"));
        JSONObject object = JSONObject.parseObject(body);
        JSONObject resource = object.getJSONObject("resource");
        String ciphertext = resource.getString("ciphertext");
        String associatedData = resource.getString("associated_data");
        String nonce = resource.getString("nonce");
        log.info("回调解密参数--ciphertext:" + ciphertext);
        log.info("回调解密参数--associatedData:" + associatedData);
        log.info("回调解密参数--nonce:" + nonce);
        return aesUtil.decryptToString(associatedData.getBytes("utf-8"), nonce.getBytes("utf-8"), ciphertext);

    }
}

对了上面的getPrivateKey和getPrivateKeyByFile都是用来获取PrivateKey的,一个是从String转的,一个是读pem文件的,我的pem文件是放在resources下的。

好了,下单拉起支付就到这了。

回调

回调没什么好说的,返回的是加密的报文,用上文的WxApiV3SignUtils.decryptBody方法解密据OK啦

上代码咯

/**
     * 微信小程序支付回调v3
     *
     * @param request
     * @param response
     * @return
     * @throws IOException
     * @throws GeneralSecurityException
     */
    @Override
    public synchronized Map<String, String> wxMiniPayCallBackV3(HttpServletRequest request, HttpServletResponse response) throws IOException, GeneralSecurityException {
        log.info("微信小程序支付回调开始");
        String line = request.getReader().readLine();
        request.getReader().close();
        log.info("接收到的报文:" + line);
        String result = WxApiV3SignUtils.decryptBody(line);
        log.info("解密后的报文:" + result);
        //将字符串转换成json
        JSONObject json = JSONObject.parseObject(result);
        Map<String, String> map = new HashMap<>();
        try {
            //TODO 你的业务 boolean flag = 业务处理的成功失败
        } catch (Exception e) {
            //响应微信
            map.put("code", "FAIL");
            map.put("message", "失败");
            log.info("回复微信消息:FAIL");
            return map;
        }
        if (flag) {
            //响应微信
            map.put("code", "SUCCESS");
            map.put("message", "成功");
            log.info("回复微信消息:SUCCESS");
            return map;
        }
        //响应微信
        map.put("code", "FAIL");
        map.put("message", "失败");
        log.info("回复微信消息:FAIL");
        return map;
    }

总结

微信支付相关的东西其实并不难,其实核心就是WxApiV3SignUtils里面的东西,签名,加解密。

爱在离别时。
关注
专栏目录
小程序接入微信支付V3接口开发教程
wjianwei666的专栏
08-02 36
以上便是小程序对接微信支付的全部流程,其他如APP或者H5对接流程大同小异,只不过引用的包有所不同。
微信小程序v3支付
两点
07-08 657
微信支付相关内容
微信支付 V3 DEMO JAVA 版
09-29
因为网上V3版本的demo很少。官方只提供了PHP版本。最坑的是在CSDN网站上面花费了四五十积分基本上都是官网的demo,那些上传代码的简直就是一个坑。完全没良心的说。刚好公司最近开发的微信微支付。我提取出来的微支付的demo。已经完全调试通过。给那些还在V3版本中做微信支付的人提供一些帮助。虽然资源要5分。但是。把这些东西弄出来。花费了我二个多星期的时间。懂珍惜的人不惜这点代价。
微信支付】java-微信小程序支付-V3接口
T_2021_7_10的博客
08-16 6716
最开始需要在微信支付的官网注册一个商户; 在管理页面中申请关联小程序,通过小程序的 appid 进行关联;商户号和appid之间是多对多的关系 进入微信公众平台,功能-微信支付中确认关联具体流程请浏览官方文档:接入前准备-小程序支付 | 微信支付商户平台文档中心流程走完之后,需要获取以下参数:1,商户 id: mchId,2,小程序id:appId 3,商户证书序列号: 这个商户证书序列号在申请完证书之后就可以看到 4, 商户APIV3密钥, 我对接的是v3 接口 所以用APIV3密钥当你按照文档下载商户证
SpringBoot 整合微信小程序微信支付V3 jsapi (支付、退款)
L
02-27 4391
登录商户平台 => 选择 账户中心 => 安全中心 => API安全 => 申请API证书 包括商户证书和商户私钥。登录商户平台 => 选择 账户中心 => 安全中心 => API安全 => 设置APIv3密钥。微信公众平台 注册服务号 => 服务号认证 => 获取APPID => 绑定商户号。微信商户平台 申请成为商户 => 提交资料 => 签署协议 => 获取商户号。小程序内需要多个参数才可以唤起微信支付,就是输入密码支付的那个支付页面。我使用的是Jsapi,别的支付方式可以在刚才的枚举类中“
微信小程序支付V3(Java版)
qq_40235773的博客
05-17 1442
文章目录一、业务流程图二、微信支付流程三、签名和验签总结 一、业务流程图 先盗一张微信官方文档的流程图,嘿嘿 二、微信支付流程 导入依赖 <!--微信支付--> <dependency> <groupId>com.github.wechatpay-apiv3</groupId> <artifactId>wechatpay-apache-httpclient</artifactId> <version&gt
微信小程序支付V3版本接口实现
斌仔的小博客
07-15 5976
微信小程序V3接口支付
微信支付V3版本接口文件最新版哦
01-07
微信支付V3版本接口文件最新版哦,献给大家了!
java微信支付小程序),退款(V3版本)
11-19
在开发Java微信支付小程序)退款功能时,我们需要熟悉微信支付V3版本的API接口以及相关的业务流程。本文将深入探讨这一主题,帮助开发者理解如何实现这个功能。 首先,微信支付V3是微信官方推出的新一代支付接口...
微信小程序支付API-V3 PHP完整代码(包括微信小程序端)
03-09
微信小程序支付API-V3是微信官方推出的一种在线支付方式,主要针对微信小程序应用,使得开发者可以轻松集成到自己的小程序中,实现用户在小程序内的商品购买和支付流程。本API的PHP实现提供了服务器端处理支付请求的...
java微信支付工具类v3版:微信支付v3版+微信退款v3版+微信交易状态查询+企业打款
06-09
微信支付工具类v3版 包含: 1. 微信支付v3版 2. 微信退款v3版 3. 微信交易状态查询 4. 企业打款到个人零钱(旧版) 本人在企业项目中使用,自己封装的的微信交易相关的一套工具类。 直接调用方法传入对应的参数即可...
微信支付支付 V3版 后端 JAVA 亲测可用
11-05
微信支付支付 V3版 后端 JAVA 在pay.jsp里面填上商户密钥
微信支付 V3 版本 Java
05-18
微信支付 V3 版本 Java 里面包含了NATIVE支付和jsAPI支付方式 绝对ok,建议先用main方法测试一下,这不是我自己的,也是搞的别人的
微信支付最新版-V3版本DEMO&证书示例
09-19
最新申请的微信支付,现在DEMO V3 源码了,微信官方目前还没提供下载,现在分享给大家,省得大家像我一样。申请微信支付后不知道该怎么弄了
微信jsapi V3支付、退款、小程序登录
07-15
微信JSAPI V3支付、退款以及小程序登录是微信支付接口中的关键组成部分,这些功能在现代电商和移动应用中被广泛使用。以下是对这些知识点的详细解释: 1. **微信JSAPI V3支付**: 微信JSAPI(JavaScript API)支付...
微信支付javaSpringboot对接开发微信支付
最新发布
03-21
### 微信支付Java SpringBoot对接开发详解 #### 一、微信支付配置申请 在进行微信支付集成前,首先需要完成微信支付的基本配置申请。这一步骤至关重要,因为只有完成配置后才能获得接入所需的凭证信息。 1. **...
微信支付微信小程序支付-V3接口(一)
z_xiao_qiang的博客
06-26 2415
微信小程序支付流程和前后端代码
微信支付的服务商模式V3支付(可直接使用)
qq_26112725的博客
07-12 9709
直连商户:例如张三开了一个小程序,然后别人在这个小程序买东西,结账的时候,钱是直接打到张三的账号上的。服务商模式:例如张三开了一个小程序,然后这个小程序中有一个开分店的功能,然后别人在分店购买东西,在结账的时候,钱是直接打到分店的负责人的账号上的。
Java实现微信小程序V3支付 (完整demo)
weixin_43652507的博客
08-18 3793
Java实现微信小程序V3支付 (完整demo)
https://api.mch.weixin.qq.com/secapi/pay/refund 接口传哪些参数 签名方法
07-14
在调用微信支付的退款接口https://api.mch.weixin.qq.com/secapi/pay/refund时,您需要传递以下参数: 1. appid:公众账号ID或应用ID。 2. mch_id:商户号。 3. nonce_str:随机字符串,不长于32位。 4. sign_type:签名类型,目前支持HMAC-SHA256和MD5,默认为MD5。 5. sign:签名,详见下面的签名生成算法。 6. transaction_id:微信订单号,与商户订单号二选一。 7. out_trade_no:商户订单号,与微信订单号二选一。 8. out_refund_no:商户退款单号。 9. total_fee:订单金额,单位为分。 10. refund_fee:退款金额,单位为分。 11. refund_fee_type:退款货币种类,可选,默认为CNY。 12. refund_desc:退款原因。 13. refund_account:退款资金来源。 签名方法根据sign_type参数来决定: 1. 若sign_type为MD5,则按照以下方法计算签名: - 将所有发送给微信支付API的数据按照参数名ASCII码从小到大排序(字典序); - 使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA; - 在stringA最后拼接上"&key=商户密钥"得到stringSignTemp字符串; - 对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,即得到sign值。 2. 若sign_type为HMAC-SHA256,则按照以下方法计算签名: - 将所有发送给微信支付API的数据按照参数名ASCII码从小到大排序(字典序); - 使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA; - 在stringA最后拼接上"&key=商户密钥"得到stringSignTemp字符串; - 对stringSignTemp进行HMAC-SHA256运算,再将得到的字符串进行Base64编码,即得到sign值。 请确保传递的参数和签名方法正确,以确保接口调用成功。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值