python微信h5支付v3版

最新推荐文章于 2023-06-07 23:21:23 发布
最新推荐文章于 2023-06-07 23:21:23 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: Python 文章标签: python 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dl1456074580/article/details/123708959
版权

1.工具类

# 微信h5支付
import datetime
import hashlib
import json
import os
import random
import string
import time
from base64 import b64encode, b64decode

import requests
from Crypto.Cipher import AES
from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15, PKCS1_v1_5
from app.tools.tools import _rget, _rset # redis的get和set


def wx_h5_pay():
    
    wx_h5_configs = {
        "wx_h5_v3_key": "xxxx",
        "wx_h5_v2_key": "xxxx",
        "wx_h5_appid": "xxxx",
        "wx_h5_mchid": "xxxx",
        "wx_h5_notify_url": "https://xxx.com/xxx",
        "wx_h5_serial_no": "xxxxxxxx"
    }
    whp = WxH5Pay(mchid=sysconfigs['wx_h5_mchid'],
                  appid=sysconfigs['wx_h5_appid'],
                  v3key=sysconfigs['wx_h5_v3_key'],
                  v2key=sysconfigs['wx_h5_v2_key'],
                  notify_url=sysconfigs['wx_h5_notify_url'],
                  serial_no=sysconfigs['wx_h5_serial_no'],
                  apiclient_key=sysconfigs['wx_h5_apiclient_key'])
    return whp

class WxH5Pay:
    def __init__(self, mchid, appid, v3key, v2key, notify_url, serial_no, apiclient_key):
        self.mchid = mchid
        self.appid = appid
        self.v3key = v3key # v3的密钥
        self.v2key = v2key # v2的密钥
        self.notify_url = notify_url
        self.serial_no = serial_no  # 商户号证书序列号
        self.apiclient_key = apiclient_key

    # 获取h5支付的url
    def get_pay(self, out_trade_no, total, description, ip):
        try:
            payurl = "https://api.mch.weixin.qq.com/v3/pay/transactions/h5"
            data = {
                "mchid": self.mchid,
                "out_trade_no": out_trade_no,
                "appid": self.appid,
                "description": description,
                "notify_url": self.notify_url,
                "amount": {
                    "total": total,
                    "currency": "CNY"
                },
                "scene_info": {
                    "payer_client_ip": ip,
                    "h5_info": {
                        "type": "Wap"
                    }
                }
            }
            data = json.dumps(data)  # 只能序列化一次
            random_str = ''.join(random.choice(string.ascii_uppercase + string.digits) for _ in range(32))
            time_stamps = str(int(time.time()))
            """
                HTTP请求方法\n
                URL\n
                请求时间戳\n
                请求随机串\n
                请求报文主体\n
            """
            sign_str = f"POST\n{'/v3/pay/transactions/h5'}\n{time_stamps}\n{random_str}\n{data}\n"
            sign = self.get_sign(sign_str)
            headers = {
                'Content-Type': 'application/json; charset=UTF-8',
                'Authorization': 'WECHATPAY2-SHA256-RSA2048 ' + f'mchid="{self.mchid}",nonce_str="{random_str}",signature="{sign}",timestamp="{time_stamps}",serial_no="{self.serial_no}"'
            }
            response = requests.post(payurl, data=data, headers=headers).json()
            syslog.info(f"请求微信支付:data:{data},res:{response}")
        except Exception as e:
            syslog.error(f"请求微信支付失败:{e}")
            return None
        return response


    # 签名
    def get_sign(self, sign_str):
        basedir = os.path.abspath(os.path.dirname(__file__))
        # rsa_key = RSA.importKey(open(f'{basedir}/wx_h5_pay_cert/apiclient_key.pem').read())
        rsa_key = RSA.importKey(self.apiclient_key)
        signer = pkcs1_15.new(rsa_key)
        digest = SHA256.new(sign_str.encode('utf8'))
        sign = b64encode(signer.sign(digest)).decode('utf-8')
        return sign

    # 回调验签
    def check_notify_sign(self, timestamp, nonce, body, response_signature):
        body = body.decode("utf-8")
        sign_str = f"{timestamp}\n{nonce}\n{body}\n"
        # print(sign_str)
        publicKey = RSA.importKey(self.get_cert())
        h = SHA256.new(sign_str.encode('UTF-8'))  # 对响应体进行RSA加密
        verifier = PKCS1_v1_5.new(publicKey)  # 创建验证对象
        return verifier.verify(h, b64decode(response_signature))  # 验签

    # 解密
    def decode_notify_data(self, res_json):
        try:
            ciphertext = res_json['resource']['ciphertext']
            nonce = res_json['resource']['nonce']
            associated_data = res_json['resource']['associated_data']
            cipher = AES.new(self.v3key.encode(), AES.MODE_GCM, nonce=nonce.encode())
            cipher.update(associated_data.encode())
            en_data = b64decode(ciphertext.encode('utf-8'))
            auth_tag = en_data[-16:]
            _en_data = en_data[:-16]
            plaintext = cipher.decrypt_and_verify(_en_data, auth_tag)
            decodejson = json.loads(plaintext.decode())
        except Exception as e:
            syslog.error(f"解密回调失败:{e}")
            return None
        return decodejson


    # 主动查询支付结果
    def get_pay_status(self, out_trade_no):
        try:
            time_stamps = str(int(time.time()))
            random_str = ''.join(random.choice(string.ascii_uppercase + string.digits) for _ in range(32))
            url = f"https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/{out_trade_no}?mchid={self.mchid}"
            data = ""
            sign_str = f"GET\n{'/v3/pay/transactions/out-trade-no/'}{out_trade_no}?mchid={self.mchid}\n{time_stamps}\n{random_str}\n{data}\n"
            sign = self.get_sign(sign_str)
            headers = {
                'Content-Type': 'application/json; charset=UTF-8',
                'Authorization': 'WECHATPAY2-SHA256-RSA2048 ' + f'mchid="{self.mchid}",nonce_str="{random_str}",signature="{sign}",timestamp="{time_stamps}",serial_no="{self.serial_no}"'
            }
            response = requests.get(url, data=data, headers=headers).json()
        except Exception as e:
            syslog.error(f"查询失败:{e}")
            return None
        return response


    # 获取回调验签的公钥
    def get_cert(self):
        wx_h5_public_key = _rget("wx_h5_public_key")
        if wx_h5_public_key:
            return wx_h5_public_key
        try:
            time_stamps = str(int(time.time()))
            random_str = ''.join(random.choice(string.ascii_uppercase + string.digits) for _ in range(32))
            url = f"https://api.mch.weixin.qq.com/v3/certificates"
            data = ""
            sign_str = f"GET\n{'/v3/certificates'}\n{time_stamps}\n{random_str}\n{data}\n"
            sign = self.get_sign(sign_str)
            headers = {
                'Content-Type': 'application/json; charset=UTF-8',
                'Authorization': 'WECHATPAY2-SHA256-RSA2048 ' + f'mchid="{self.mchid}",nonce_str="{random_str}",signature="{sign}",timestamp="{time_stamps}",serial_no="{self.serial_no}"'
            }
            response = requests.get(url, data=data, headers=headers).json()
            ciphertext = response['data'][0]['encrypt_certificate']['ciphertext']
            nonce = response['data'][0]['encrypt_certificate']['nonce']
            associated_data = response['data'][0]['encrypt_certificate']['associated_data']
            cipher = AES.new(self.v3key.encode(), AES.MODE_GCM, nonce=nonce.encode())
            cipher.update(associated_data.encode())
            en_data = b64decode(ciphertext.encode('utf-8'))
            auth_tag = en_data[-16:]
            _en_data = en_data[:-16]
            plaintext = cipher.decrypt_and_verify(_en_data, auth_tag)
            response = plaintext.decode()
        except Exception as e:
            syslog.error(f"查询失败:{e}")
            return None
        syslog.info("====重新查询了回调验签用到的微信公钥====")
        _rset("wx_h5_public_key", response, 3600)
        return response

if __name__ == '__main__':
    whp = wx_h5_pay()
    print(whp.get_cert())

2.使用

order_no = "100000000001" #订单编号
amount = 1 # 订单金额
subject = "测试支付" # 商品名称
ip = "xxx" # 客户端ip
whp = wx_h5_pay()
resjson = whp.get_pay(out_trade_no=order_no, total=amount, description=subject, ip=ip)
h5_url = resjson.get("h5_url", "") # 得到支付的跳转地址

# 理论上这里就可以发起支付了,支付完成后会跳转回原来发起支付页面
return_url = "" # 支付后的跳转地址
h5_url = f"{h5_url}&redirect_url={return_url}" # 这里也跟一个重定向地址,如果跟了,那么支付完成后会跳转这个地址

3.支付结果异步回调


# 微信h5支付回调
@app.route('/api/pay_notify_wxh5', methods=['POST'])
def pay_notify_wxh5():
    whp = wx_h5_pay()
    data = request.get_data()
    headers = request.headers
    logger.info(f"回调请求头:{headers}")
    logger.info(f"回调信息:{data}")
    timestamp = request.headers.get("Wechatpay-Timestamp", None)
    nonce = request.headers.get("Wechatpay-Nonce", None)
    signature = request.headers.get("Wechatpay-Signature", None)
    # 验签
    res = {
        "code": "FAIL",
        "message": "失败"
    }

    check = whp.check_notify_sign(timestamp=timestamp, nonce=nonce, body=data, response_signature=signature)
    syslog.info(f"签名验证结果:{check}")
    if not check:
        syslog.error("签名验证失败!")
        return jsonify(res), 400

    # 解密
    try:
        jsondata = json.loads(data.decode("utf-8"))
    except Exception as e:
        syslog.error("回调参数转json失败!")
        return jsonify(res), 400

    resjson = whp.decode_notify_data(jsondata)
    if not resjson:
        return jsonify(res), 400
    # 获取解密后的参数,进行判断
    """
    一般是这样的一个结构
    {
        "amount": {
            "currency": "CNY",
            "payer_currency": "CNY",
            "payer_total": 1,
            "total": 1
        },
        "appid": "xxxxx",
        "attach": "",
        "bank_type": "OTHERS",
        "mchid": "xxxxx",
        "out_trade_no": "xxxxxxxxxxxxxx",
        "payer": {
            "openid": "xxxxxxxxxxxxxxxx"
        },
        "success_time": "2022-03-25T11:59:47+08:00",
        "trade_state": "SUCCESS",
        "trade_state_desc": "支付成功",
        "trade_type": "MWEB",
        "transaction_id": "xxxxxxxxxxxxxxxxxxx"
    }
    """
    # 解密参数后,即可写相关的逻辑

4.主动查询支付结果。当然,用户支付完成后,我们只等回调也不太显示,最好是前端能主动掉一下查询接口,也就是说,当支付完成后跳转支付结果页,掉后端的查询支付结果接口。如果查询到还没有回调过来的话,就需要后端主动去查询微信支付的结果。

# 微信h5支付查询结果
whp = wx_h5_pay()
order_no = "xxxxxxxx" # 发起支付的订单号
resjson = whp.get_pay_status(out_trade_no=order_no)
logger.info(f"订单{order_no}主动查询支付状态:{resjson}")

总结:省略了很多细节,但是总体关键步骤都是有的。

_野草
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python3 微信支付(小程序支付V3接口
qq_42142258的博客
01-12 1万+
微信支付V3接口
微信支付v3python_H5支付+支付结果通知+查询订单
03-12
微信支付V3系列课程详细讲解微信支付的JSAPI支付H5支付、Native支付、申请退款、支付结果通知、退款结果通知、申请交易账单、申请资金账单、下载账单、关闭订单。提供java、c#python3、php课程。按照课程体系,课程分为大全家桶、小全家桶、套餐1、套餐2、套餐3,以便于学员选择。购课请提前联系九宝老师
微信小程序开发实战10_2 小程序支付请求签名
haming123的专栏
12-28 3050
微信支付平台调用时接口需要使用商户私钥进行接口调用的签名,获取到微信支付平台的应答之后也需要对应答进行签名验证。本章介绍调用签名的逻辑以及go语言代码
C# 微信证书签名,WECHATPAY2-SHA256-RSA2048 签名方式
小枪 bolg ---hello,wrold
05-15 2766
今日在做微信支付对接相关事宜,需要用到证书做签名 C#相关读取证书,获得证书私钥,再去做RSA256签名,代码如下 public static class WeChartPaySecurityHelper { /// <summary> /// 调用签名方法 sha256方式 /// </summary> ...
微信支付python2.0_H5支付
02-19
微信支付系列课程将讲解“刷卡支付”、“扫码支付”、“公众号支付”、“H5支付”、“小程序支付”、“现金红包”、“企业付款”。 “程序演示和开发流程”要求必须认真学习,“开发流程”讲的是微信支付开发、部署的重要信息。 学习有技术问题请qq2326321088
微信支付生成签名和验签SDK源码分析
weixin_52834606的博客
12-06 5890
微信支付生成签名和验签SDK源码分析
微信h5支付微信公众号支付demo 下载
02-16
微信外浏览器h5支付微信公众号支付,别人已经封装好的jar还不错,经过测试可以使用,需要注意的地方看我博客 微信外浏览器h5支付微信公众号支付,别人已经封装好的jar还不错,经过测试可以使用,需要注意的地方...
python(Django)实现微信支付
04-01
使用python的web框架--django实现的微信支付小demo,只需要修改pay-->pay_setting文件里的内容即可
微信支付(暂时实现了扫码支付、app支付h5支付、回调辅助函数)
最新发布
07-09
这个压缩包"wxpay_sdk-master"似乎是一个Python本的微信支付SDK实现,涵盖了扫码支付、APP支付H5支付以及回调辅助函数等核心功能。以下是关于这些支付方式及SDK的一些详细知识点: 1. **扫码支付**: 扫码支付...
最新实用的微信H5手机网站支付源码实例
07-08
微信H5手机网站支付源码实例详解 微信H5支付是一种常见的移动支付方式,它允许用户在微信浏览器中通过微信支付接口完成商品或服务的购买。这种支付方式结合了微信庞大的用户基础和H5技术的便捷性,为商家提供了高效...
微信h5游戏平台.rar
07-30
微信H5游戏平台是一个基于HTML5技术开发的互动游戏平台,专为微信用户设计,让用户在微信环境中直接体验游戏,无需下载安装应用。这个压缩包包含的资源可能涉及多个方面,如前端页面、后端服务器逻辑、数据库配置、...
微信支付:商家转账到零钱的开发
ljm_8023的博客
09-30 2860
主要所需:1、微信商户平台的证书apiclient_cert.pem 2、微信商户平台证书的密钥apiclient_key.pem 3、微信商户平台的证书的序列号一、转账所需字段二、转账接口调用前准备三、隐私信息安全加密四、微信商家转账到零钱接口调用HttpUtil的公用类VechatPayV3Util公用类转账成功示例:获取微信支付平台证书时,解密可能会报错密钥。
微信商户平台转账到零钱功能接入实战
weixin_43401380的博客
11-25 4450
微信商户平台转账到零钱功能接入实战,签名错误验签等常见失败问题总结.
微信支付v3 签名与验签
Air_cz的博客
01-12 4383
微信支付v3 SHA256WithRSA加密与验证
【来C站:一起聊java】用java实现微信支付功能的详细设计思路
m0_59588838的博客
10-08 7032
由于上一个项目的小程序支付模块的历练,让我意识到支付确实是一个复杂且测试起来需要的配置特别复杂的模块,这么说吧,学生想要实打实的测试微信支付太难了,它需要你有企业的相关证明,营业执照呀,公众号商户号,不论资质是否满足办理条件,单论开户费用就是几百块的收,但是微信支付宝都提供了沙箱环境,对于沙箱这个东西,我真的没什么话说!很多,大家经历过的可以喷一喷。所幸甲方提供了开发所需要的一些参数与配置(商户号的一些信息,密钥与商户,商户证书等)。
获取客户端IP
deram_strong的博客
04-03 189
话不多说,直接上代码 // 获取IP地址 public static String getIpAddr(HttpServletRequest request) { // 通过了HTTP代理或者负载均衡服务器时才会添加该项。格式为X-Forwarded-For:client1,proxy1,proxy2,一般情况下,第一个ip为客户端真实ip,后面的为经过的代理服务器ip。...
微信支付总结(JSAPI)(V3)(JAVA)
ZX5191的专栏
06-07 8512
前一阵子做了一个微信支付相关的功能,期间走了不少的弯路。在这里给大家趟趟雷,希望大家能因此受益。在这里,我从头到尾一步步给大家捋顺。
C# .Net Core 微信H5支付API V3【统一下单,回调】
书写人生
12-10 4782
的开发体验,我们推出了全新的微信支付API v3
python 3 wechatpy(微信支付
zscccccc的博客
04-01 4873
python 3 wechatpy(微信支付
python实现微信支付对接v3接口
05-13
微信支付v3 本相比较 v2 本有了很多变化和升级,包括接口地址、签名方式、请求参数等等。在 Python 中对接微信支付 v3 接口,需要使用到官方提供的 SDK 和第三方库。 下面是一个简单的对接微信支付 v3 的示例代码: 1. 安装依赖库:需要安装 `wechatpay` 和 `requests` 两个库,可以通过 pip 命令进行安装: ```python pip install wechatpay requests ``` 2. 导入 SDK 和库: ```python import wechatpay import wechatpay.utils as utils import requests ``` 3. 配置商户证书和密钥: ```python merchant_id = '商户号' api_key = 'API密钥' cert_file = 'apiclient_cert.pem' key_file = 'apiclient_key.pem' ``` 4. 使用 SDK 创建支付订单: ```python url = 'https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi' nonce_str = utils.generate_random_string(32) timestamp = utils.get_current_timestamp() body = { "mchid": merchant_id, "appid": "应用ID", "description": "商品描述", "out_trade_no": "商户订单号", "amount": { "total": 1, "currency": "CNY" }, "payer": { "openid": "用户openid" } } headers = { 'Accept': 'application/json', 'Content-Type': 'application/json', 'Authorization': 'WECHATPAY2-SHA256-RSA2048 ' + wechatpay.get_authorization_header( method='POST', url=url, body=body, merchant_id=merchant_id, api_key=api_key, cert_file=cert_file, key_file=key_file, nonce_str=nonce_str, timestamp=timestamp ) } response = requests.post(url, headers=headers, json=body) ``` 5. 处理返回结果: ```python if response.status_code == 200: result = response.json() prepay_id = result.get('prepay_id') return_data = { 'appId': '应用ID', 'timeStamp': str(timestamp), 'nonceStr': nonce_str, 'package': 'prepay_id=' + prepay_id, 'signType': 'RSA', 'paySign': wechatpay.get_sha256withrsa_signature( timestamp + '\n' + nonce_str + '\n' + 'prepay_id=' + prepay_id + '\n', key_file=key_file ) } else: error_msg = response.json().get('message') return {'error': error_msg} ``` 以上是一个简单的微信支付 v3 对接示例,具体实现还需要根据自己的业务需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值