官方文档真的是不知道该怎么吐槽
重新缕一下支付流程吧
1.先统一下单:这个在服务器还是在小程序里都行(建议在服务器搞)
请求网址 :https://api.mch.weixin.qq.com/pay/unifiedorder
参数:
$data = [
'appid' => ‘小程序APPID’,
'mch_id' => '微信支付商户号',
'nonce_str' => ‘随机字符串必须32位’,//随便来个字符md5加密下就是32位了
'body' => '卖银',//订单说明
'out_trade_no' => '平台支付ID',//必须保证每次支付不重复,否则会提示(已支付)之类的
'total_fee' => '1',//给多少钱;单位:分
'notify_url' => "回调网址",//支付完成之后微信会请求这个网址
'trade_type' => 'JSAPI',//小程序写死JSAPI
'openid' => $open_id,//用户openid,自行百度
//以上参数必填,还有一些其他的可选参数就不列了
];
还有一个参数'sign'签名,签名算法API文档有说明:https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=4_3
爱看的看,不爱看的直接用官方写的方法
PHP写的,不难看懂
public function getSign($data){
//签名步骤一:按字典序排序参数
ksort($data);
$string = "";
foreach ($data as $k => $v) {
if ($k != "sign" && $v != "" && !is_array($v)) {
$string .= $k . "=" . $v . "&";
}
}
$buff = trim($string, "&");
//签名步骤二:在string后加入KEY
$string = $buff . "&key=" . API_KEY; //API_KEY是微信商户里面的密钥,跟小程序密钥区分
Log::write($string,'string');
//签名步骤三:MD5加密
$string = md5($string);
//签名步骤四:所有字符转为大写
$sign = strtoupper($string);
return $sign;
}
调用签名算法,完事之后记得塞回数组$data里面去
$data['sign'] = getSign($data);
数组拼完之后,把数组转成xml字符串
官方给了个方法:
public function ToXml($arr)
{
if (!is_array($arr)
|| count($arr) <= 0
) {
throw new Exception("数组数据异常!");
}
$xml = "<xml>";
foreach ($arr as $key => $val) {
if (is_numeric($val)) {
$xml .= "<" . $key . ">" . $val . "</" . $key . ">";
} else {
$xml .= "<" . $key . "><![CDATA[" . $val . "]]></" . $key . ">";
}
}
$xml .= "</xml>";
return $xml;
}
看懂的看,看不懂的直接用
把数组转成XML字符串
$xml = Toxml($data);
然后用post请求 发送$xml到 https://api.mch.weixin.qq.com/pay/unifiedorder (PHP怎么发送POST请求?自行百度,不会的话你还是用小程序来写吧)
这是自己封装的post方法:
function post( $url, $param,$data_type="json" ,$_header = NULL )
{
$curl = curl_init();
if( stripos( $url, 'https://') !== FALSE )
{
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
}
$post_data = $param;
if($data_type != "array"){
if ( is_string($param) ) {
$post_data = $param;
}else{
$post_data = json_encode($param);
}
}
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_HEADER, 0);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $post_data);
if ( $_header != NULL )
{
curl_setopt($curl, CURLOPT_HTTPHEADER, $_header);
}
$ret = curl_exec($curl);
$info = curl_getinfo($curl);//这个可以判断请求状态,这里没用上
curl_close($curl);
return $ret;
}
post请求数据
$res = post($url,$data);
返回的是还是一串xml字符串
解析下xml
$res = simplexml_load_string($res, 'SimpleXMLElement', LIBXML_NOCDATA);
如果下单成功会返回prepay_id
2.拿到了prepay_id在拼一次返回参数
$return = [
'appId' => ’小程序appid',//注意这里贼坑!!!一定要字母I要大写!!!不知道是bug还是官方咋的,小写i会报签名错误
'timeStamp' => 时间戳,
'nonceStr' => '32位随机字符串',
'package' => "prepay_id=" . $res->prepay_id,//把上面得到的prepay_id拼在字符串"prepay_id="后面
'signType' => "MD5",//签名加密方式,官方给的方法是MD5,目前支持HMAC-SHA256和MD5
];
然后记得 在来一次签名加密
$return['paySign'] = getSign($return);
最后把参数返回给小程序吧。
3.小程序里调起支付
wx.requestPayment({
appId:e.data.appId, //服务端返回的appId
timeStamp: String(e.data.timeStamp), //这里记得强制转换成string,不然会报错
nonceStr: e.data.nonceStr, //下面的参数就不说明了
package: e.data.package,
signType: e.data.signType,
paySign: e.data.paySign,
success: function (e) {
console.log(e);
},
fail:function(e){
console.log(e);
},
complete:function(e){
console.log(e);
}
})
然后给完钱该干嘛就干嘛了
总结:主要坑:
1.第一次加密数组是appid,第二次加密的数组是appId
2.签名算法里面有一个微信商户的密钥记得跟小程序的密钥区分,不然签名验证不过
3.签名参数'sign'和'paySign'获取后记得塞回原数组