微信APP支付ApiV3的thinkjs/nodejs服务端的实现

最新推荐文章于 2024-08-18 10:18:44 发布
最新推荐文章于 2024-08-18 10:18:44 发布
阅读量345 收藏 2
点赞数
分类专栏: Node.JS Think.JS 网络 文章标签: 微信 javascript 前端 支付 js Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/draracle/article/details/129176395
版权
网络 同时被 3 个专栏收录
11 篇文章 1 订阅
订阅专栏
Think.JS
5 篇文章 0 订阅
订阅专栏
Node.JS
4 篇文章 0 订阅
订阅专栏

微信文档和错误调试的信息非常丰富,节省了不少力气,唯一就是这个过程非常复杂。

直接贴代码。有兴趣的可以做参考。

const Base   = require('./base.js');
const fs     = require('fs');
const crypto = require('crypto');
const axios  = require('axios');
const x509   = require('@peculiar/x509');


// 加载私钥文件
const private_key = fs.readFileSync('./path/pri-key.txt', 'ascii');

// 加载上一次保留的证书(数组,json)
let wxp_pub_keys    = JSON.parse( fs.readFileSync('./path/pub_key.txt', 'ascii') );
let wxp_last_update = 0;


module.exports = class extends Base {

  pad(num, n) 
  {
      var len = num.toString().length;
      while(len < n) {
        num = "0" + num;
        len ++;
      }
      return num;
  }
  
  
  generate(length = 32) 
  {
    const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    let nonce = '', amount = chars.length;
    while( length -- ) {
      let offset = Math.random() * amount | 0;
      nonce += chars[offset];
    }
    return nonce;
  }



  async call(url, path, method, body) 
  {
    // 此处调用使用商户证书的key值。
    let wxpay   = think.config( 'weixin' ).serial_no;
    let nonce   = this.generate();
    let time    = Math.floor( Date.now() / 1000 );
    let sign    = this.sign ( `${method}\n${path}\n${time}\n${nonce}\n${body}\n`, private_key );
    let token   = this.token( think.config('weixin').mch_id, nonce, time, wxpay, sign );

    let instance = axios.create( {
      baseURL : '',
      timeout : 5000,
      headers : {
        'Content-type'  : 'application/json',
        'Accept'        : 'application/json',
        'Authorization' : 'WECHATPAY2-SHA256-RSA2048 ' + token,
        'User-Agent'    : ''
      }
    });


    let retval;
    if( method == 'POST' )
    {
      await instance.post( url, body )
      .then(function (response) 
      {
        retval = response;
      })
      .catch(function (error) 
      {
        if (error.response) {
          // 请求已发出,但服务器响应的状态码不在 2xx 范围内
          console.log(error.response.data.message);
        } else {
          // Something happened in setting up the request that triggered an Error
          console.log('Error', error.message);
        }
      });
    }
    else 
    if( method == 'GET' )
    {
      await instance.get( url )
      .then(function (response) 
      {
        retval = response;
      })
      .catch(function (error) 
      {
        if (error.response) {
          // 请求已发出,但服务器响应的状态码不在 2xx 范围内
          console.log(error.response.data.message);
        } else {
          // Something happened in setting up the request that triggered an Error
          console.log('Error', error.message);
        }
      });
    }
    return retval;
  }



  // 通用解密方法
  decode(value) 
  {
    // 商户需先在【商户平台】->【API安全】的页面设置apiV3密钥,
    // 请求才能通过微信支付的签名校验。密钥的长度为32个字节。密钥由用户自行设置

    let { ciphertext, associated_data, nonce } = value;
    let apiv3_buffer = Buffer.from( think.config('weixin').secret, 'utf8' );   // apiV3 key
    let nonce_buffer = Buffer.from( nonce, 'utf8' );                           // nonce,解密向量
    let assoc_buffer = Buffer.from( associated_data, 'utf8' );                 // 附加内容
    let texts_buffer = Buffer.from( ciphertext, 'base64' );                    // 密文

    // 计算减去16位长度
    let AUTH_KEY_LENGTH = 16;
    let texts_length = texts_buffer.length - AUTH_KEY_LENGTH;
    
    // 拆分密文
    let cipher = texts_buffer.slice( 0, texts_length );
    
    // 拆分auth tag
    let au_tag = texts_buffer.slice( texts_length, texts_buffer.length );

    const decipher = crypto.createDecipheriv(
      'aes-256-gcm', apiv3_buffer, nonce_buffer
    );

    decipher.setAuthTag( au_tag );
    decipher.setAAD( Buffer.from(assoc_buffer) );

    let output = Buffer.concat([
      decipher.update(cipher),
      decipher.final(),
    ]);

    return output.toString();
  }



  async get_public_key(key = '') 
  {
    // 如果超过了6小时,则尝试更新一次
    let time = Math.floor( Date.now() / 1000 );
    if( time > wxp_last_update + 21600 ) 
    {
      let retval = await this.call( 
        'https://api.mch.weixin.qq.com/v3/certificates',
        '/v3/certificates', 
        'GET', '');

      if( think.isEmpty(retval) == false && think.isEmpty(retval.data) == false ) 
      {
        let certificates = typeof retval.data == 'string' ? 
        JSON.parse( retval.data ).data : 
        retval.data.data;

        // 遍历所有的证书
        for( let cert of certificates )
        {
          let output = this.decode( cert.encrypt_certificate );
          cert.decrypt_certificate = output;

          let start = cert.decrypt_certificate.indexOf( '-\n' );
          let close = cert.decrypt_certificate.indexOf( '\n-' );

          let value = cert.decrypt_certificate.substring( start + 2, close );
          let x509d  = new x509.X509Certificate( Buffer.from(value, 'base64') );
          let p_key = Buffer.from( x509d.publicKey.rawData ).toString( 'base64' );

          let key = ['-----BEGIN PUBLIC KEY-----\n'];
          let i = 0;
          while( i < p_key.length )
          {
            key.push( p_key.substring(i, i + 64) + '\n' );
            i += 64;
          }
          key.push('-----END PUBLIC KEY-----');
          
          cert.public_key = key.join( '' );
        }

        wxp_pub_keys    = certificates;
        wxp_last_update = time;

        // 写入文件
        let json = JSON.stringify( certificates );
        fs.writeFileSync( './wxpay/pub_cert.txt', json );        
      }
    }
    
    let result = {
      serial_no  : '',
      public_key : ''
    };

    // 如果key有效,则继续查找
    if( think.isEmpty(key) == false ) 
    {
      for( let node of wxp_pub_keys )
      {
        if( node.serial_no != key ) {
          continue;
        }

        result.serial_no  = node.serial_no;
        result.public_key = node.public_key;
        break;
      }
    } 
    return result;
  }


  sign(value, key)
  {
    let sign = crypto.createSign( "RSA-SHA256" );
    if( think.isEmpty(sign) ) {
      return '';
    }

    sign.update( value );

    let retval = sign.sign( key, 'base64' );
    return retval;
  }


  verify(value, key, sign)
  {
    let verify = crypto.createVerify( "RSA-SHA256" );
    if( think.isEmpty(verify) ) {
      return '';
    }

    verify.update( value );

    let retval = verify.verify( key, sign, 'base64' );
    return retval;
  }
  
  

  token(mchid, nonce, timestamp, serial, signature) 
  {
    return `mchid="${mchid}",nonce_str="${nonce}",timestamp="${timestamp}",serial_no="${serial}",signature="${signature}"`;
  }



  async submit_orderAction() {

    let account         = this.get('account');      // 
    let item_name       = this.get('item_name');    // 商品识别码(gamme server和网站必须相同)
    let count           = this.get('count');
    let comment         = this.get('comment');
    let pkgname         = this.get('package');

    if( think.isEmpty(account)   ||
        think.isEmpty(item_name) || 
        think.isEmpty(count) )
    {
        return this.fail( 6000, "invalid argument" );
    }

    if( think.isEmpty(pkgname) ) {
        pkgname = 'wxpay';
    }

    if( think.isEmpty(comment) ) {
        comment = '';
    }

    // 查询得到商品的数据=
    let item = await this.model('', 'mysql').find_item( item_name );

    if( think.isEmpty(item) ) {
        return this.fail( 6001, "invalid item" );
    }

    // 填充商品数据
    let detail          = item.name + " * " + count;                       // 比如xxx * 3
    let sale_off        = item.sale_off;
    let original_price  = item.price * count;
    let actual_price    = original_price * sale_off;

    // 创建订单并插入到数据库中
    let order_id = await this.model('', 'mysql').save(
      account, pkgname, item_name, detail, count, original_price, actual_price, sale_off, comment );

    if( think.isEmpty(order_id) ) {
        return this.fail( 6002, "create order failed" );
    }

    let json = {
      appid             : think.config('weixin').appid,  
      mchid             : think.config('weixin').mch_id,  
      description       : detail,  
      out_trade_no      : this.pad( order_id, 20 ),
      attach            : item_name,
      notify_url        : think.config('weixin').notify_url,
      amount            : {
        total     : actual_price,
        currency  : 'CNY'
      }
    };

    let retval = await this.call( 
      'https://api.mch.weixin.qq.com/v3/pay/transactions/app',
      '/v3/pay/transactions/app',
      'POST',
      JSON.stringify(json) );

    if( think.isEmpty(retval) || think.isEmpty(retval.data) ) {
      return this.fail( 6003, "request failed." )
    }

    let appid = think.config('weixin').appid;
    let mchid = think.config('weixin').mch_id;
    let nonce = this.generate();
    let time  = Math.floor( Date.now() / 1000 );

    // 给客户端生成签名
    let result = {
      mch_id    : mchid,
      prepayid  : retval.data.prepay_id,
      nonce     : nonce,
      timestamp : time,
      sign      : this.sign( `${appid}\n${time}\n${nonce}\n${retval.data.prepay_id}\n`, private_key )
    }
    

    return this.json( 
      {
        order_id        : order_id,
        sale_off        : sale_off,
        original_price  : original_price,
        actual_price    : actual_price,
        detail          : detail,
        result          : result
      }
    );
  }


  async notifyAction() {

    let info = this.ctx.request.body;
    if( think.isEmpty(info) ) {
      return this.fail( 500, {
        "code"    : "FAIL",
        "message" : "错误的参数"
      } );
    }

    if( info.post.event_type != 'TRANSACTION.SUCCESS' ) {
      return this.fail( 500, {
        "code"    : "FAIL",
        "message" : "无效的交易结果"
      });
    }

    if( info.post.resource_type != 'encrypt-resource' ) {
      return this.fail( 500, {
        "code"    : "FAIL",
        "message" : "错误的资源类型"
      });
    }

    // AEAD_AES_256_GCM 解密
    if( info.post.resource.algorithm != 'AEAD_AES_256_GCM' ) {
      return this.fail( 500, {
        "code"    : "FAIL",
        "message" : "错误的加密算法"
      } );
    }

    // 验签
    let stamp = this.header('wechatpay-timestamp');   // 通知的时间戳
    let nonce = this.header('wechatpay-nonce');       // 通知的随机字符串
    let index = this.header('wechatpay-serial');      // 通知的微信支付公钥index
    let signs = this.header('wechatpay-signature');   // 签名

    // 通过API获取证书
    let wxpay = await this.get_public_key( index );

    // 判断是否相同
    if( index != wxpay.serial_no ) {
      return this.fail( 500, {
        "code"    : "FAIL",
        "message" : "无效的证书编号"
      });
    }

    // 原始的json数据
    let prior = JSON.stringify( info.post );

    // 验证签名
    if( this.verify(`${stamp}\n${nonce}\n${prior}\n`, wxpay.public_key, signs) == false ) 
    {
      return this.fail( 500, {
        "code"    : "FAIL",
        "message" : "参数校验错误"
      });
    }
    
    // 解码数据
    let encrypt = this.decode( info.post.resource );
    let receipt = JSON.parse ( encrypt.toString() );


    let item       = receipt.attach;
    let order_id   = parseInt( receipt.out_trade_no );
    let payment_sn = receipt.transaction_id;
    let money      = receipt.amount.total;

    // 更新订单(仅更新一个标志,反复读写不会有任何障碍)
    let retval = await this.model('', 'mysql').
      update_payment(order_id, payment_sn, item, parseInt(money) );

    if( retval == 1 ) {
        return this.success();
    }
    
    // 错误的单号或则金额
    return this.fail( 500, {
      "code"    : "FAIL",
      "message" : "错误的单号或金额"
    });
  }


}

draracle
关注
专栏目录
微信支付APIV3版本native支付微信扫码支付
munchmills的博客
07-18 1111
微信apiv3支付,微信支付微信扫码支付微信native支付微信jsapi支付微信支付非skd
Thinkphp6微信App支付APIV3对接流程
qq_41755278的博客
08-17 2169
安装微信支付sdk我这里使用的是wechatpay-php。 直接使用命令:composer require wechatpay/wechatpay 生成平台证书,这里取参考微信支付github文档说明 创建唤起微信支付数据以api接口方式返回给app端。 public function wechatArousePay() { $order_id = $this->request->post('order_id/d', null); .
基于nodejs实现微信支付功能
10-18
主要为大家详细介绍了基于nodejs实现微信支付功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nodejs实现微信小程序支付功能前后端实践 全新的微信支付 APIv3
html0010的博客
02-22 2726
自己实现一个带支付功能的小程序,前端使用uniapp,后端使用Node.js,将实现微信小程序支付功能的全流程详细记录下来。使用的是全新的微信支付 APIv3,优点是 -使用JSON作为数据交互的格式,不再使用XML。
探索微信支付v3的Node.js解决方案:wechatpay-node-v3
最新发布
gitblog_00889的博客
08-18 403
探索微信支付v3的Node.js解决方案:wechatpay-node-v3 wechatpay-node-v3-ts微信支付v3项目地址:https://gitcode.com/gh_mirrors/we/wechatpay-node-v3-ts 项目介绍 在数字化支付的浪潮中,微信支付无疑是一个巨头。随着微信支付v3版本的推出,开发者们迎来了新的挑战与机遇。wechatpay-node-v3...
node 微信支付 V3版本签名生成
qq_2417580538的博客
12-19 779
node 微信支付 V3版本签名生成
微信支付v3在Node.js和TypeScript中的实践与应用
chenchuang0128的博客
06-05 1223
微信官方在2020-12-25正式开放了v3版本的接口,相比较旧版本v2有了不少改变,例如:遵循统一的Restful的设计风格使用JSON作为数据交互的格式,不再使用XML使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256不再要求HTTPS客户端证书使用AES-256-GCM,对回调中的关键信息进行加密保护自己实现接口,使用如下方法注入或者参数介绍参数名称参数介绍是否必须appid直连商户申请的公众号或移动应用appid是mchid。
NodeJS 基于API v3 实现微信小程序的支付
银滴子的博客
05-12 2204
NodeJS 基于API v3 实现微信小程序的支付
C# 微信Native支付ApiV3 .net framework
03-03
封装了微信Native支付V3版本,使用.net framework开发,集成了微信统一下单、查询订单、关闭订单、订单退款接口和签名; 文件直接拷贝到.net项目里即可使用,文件所需要的DLL通过NuGet程序包可直接安装,压缩包中...
Certificate Downloader 是 Java 微信支付 APIv3 平台证书的命令行下载工具
03-31
该工具可从 https://api.mch.weixin.qq.com/v3/certificates 接口获取商户可用证书,并使用 APIv3 密钥 和 AES_256_GCM 算法进行解密,并把解密后证书下载到指定位置。 该工具使用了 wechatpay-apache-httpclient、...
微信Native支付实现源码
05-18
3. `PayUtil`:支付工具类,包含与微信支付接口交互的逻辑,如生成支付参数、调起支付等。 4. ` MerchantService`:后台服务,处理支付请求,生成预支付订单并与微信服务器交互。 在`PayActivity`中,你需要设置...
wechatpay-node-v3-ts:微信支付v3
05-19
微信支付v3 支持在ts和js中使用 欢迎大家加入一起完善这个api 前言 微信官方在2020-12-25正式开放了版本的接口,相比较旧版本有了不少改变,例如: 遵循统一的Restful的设计风格 使用JSON作为数据交互的格式,不再使用XML 使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256 不再要求HTTPS客户端证书 使用AES-256-GCM,对回调中的关键信息进行加密保护 由于官方文档只支持java和php,所以我在这里使用ts简单的封装了一个版本,支持在js或者ts中使用,后续会更加完善这个npm包,谢谢。 使用 yarn add wechatpay-node-v3(也可以用npm) import WxPay from 'wechatpay-node-v3'; // 支持使用require import fs from 'fs';
thinkjs对接微信公众号简单demo
09-19
cd demo npm i npm start (记得吧config里面的wxconfig配置成自己的公众号的)
node-wxpayv3:一个领先的整合微信公众号,微信支付app付款,扫码支付,公众号和小程序支付)为目的微信工具类
03-04
wxNodeT 一个领先的整合微信公众号,微信支付app付款,扫码支付,公众号和小程序支付)为目的微信工具类(持续更新中...) 主要提供两大类公众号wxpublic和微信wxpay wxpublic类提供方法 构造函数参数说明:interface IwxPublic {appid:string,secret:string,tokenPath?:string ticketPath?:string} getJsSdk(url:string)公众号jdk配置参数 accessToken()获取基础accessToken codeAccessToken(code:string)获取网页的accessToken和用户的openid getWxUserInfo(codeAccessToken:string,openid:string)获取用户的信息 VarifiyWxchatServer(s
wechatpay-axios-plugin:微信支付 WeChatPay OpenAPI v2&v3' SDK,以命令行方式与接口交互,play the openapi requests over command line
04-27
微信支付 OpenAPI SDK The WeChatPay OpenAPI v2&v3' Smart Development Kit 主要功能 使用Node原生crypto实现微信支付APIv3的AES加/解密功能(aes-256-gcm with aad) 使用Node原生crypto实现微信支付APIv3的RSA加/解密、签名、验签功能(sha256WithRSAEncryption with RSA_PKCS1_OAEP_PADDING) 大部分微信支付APIv3的HTTP GET/POST/PUT/PATCH/DELETE应该能够正常工作,依赖 , 示例代码如下 支持微信支付APIv3的媒体文件上传(图片/视频)功能,需手动安装 , 示例代码如下 支持微信支付APIv3的应答证书下载功能,需手动安装 , 使用手册如下 支持微信支付APIv3的帐单下载及解析功能,示例代
NODEJS微信支付V3接口调用
musicpanyi的博客
07-25 940
微信支付V3版本,nodejs的调用尝试
【node】实现微信支付 apiv3(wechat-node-v3库)
m0_53166050的博客
07-25 1785
在node中实现微信支付apiv3接口的使用,主要用到的库是wechat-node-v3的使用,附上代码!
教你用thinkjs框架怎样实现微信支付
huichendelvxing的博客
06-18 477
想做微信/支付支付很久了..怎奈需要的资质太多,只能慢慢申请,等待,审核..终于下来了。 本篇文章主要从个人的角度简单介绍下微信支付开通及通过nodej的thinkjs框架来搭建的微信支付的流程和相关的函数。 代码这块可能不够严谨,仅供参考,目前还未正式上线,只是开发走通了,当前涉及的支付接口很简单,没有什么分销之类的,为个人的小店做的准备。 详细的网址:www.sdxlp.cn 微信支付开通 之前在使用微信支付前,一直是用的手机接收通知然后进行推送,不过一个是不方便,手机要一直有电,而且应用.
springboot 整合微信支付 APIv3
05-29
好的,下面是整合微信支付 APIv3的大致步骤: 1. 首先,你需要先申请微信支付APIv3密钥和证书,包括微信支付的商户号、APIv3密钥等信息。 2. 在Spring Boot项目中,可以使用Apache HttpComponents或者OkHttp等HTTP客户端库来发送HTTP请求。建议使用OkHttp,因为它更加简便易用,且支持异步操作。 3. 在项目的配置文件(如application.yml)中,配置微信支付的相关参数,如商户号、APIv3密钥等信息。 4. 编写代码调用微信支付APIv3,可以通过发送HTTP请求的方式来实现。需要注意的是,微信支付APIv3的请求方式是使用HTTP/2协议发送HTTPS请求,请求的数据需要使用JSON格式进行封装,且需要在请求头中添加认证信息和签名等信息。 5. 对于微信支付APIv3的响应结果,可以使用Jackson等JSON解析库进行解析,并将结果封装成Java对象。需要注意的是,微信支付APIv3的响应数据也是JSON格式。 6. 最后,对于微信支付APIv3的异常情况,可以使用Spring Boot的异常处理机制进行处理,并返回相应的错误信息。 以上是整合微信支付 APIv3的大致步骤,具体实现还需要根据具体的需求和情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值