theme: orange
前言
自己实现一个带支付功能的小程序,前端使用uniapp,后端使用Node.js,将实现微信小程序支付功能的全流程详细记录下来。使用的是全新的微信支付 APIv3,优点是 - 使用JSON作为数据交互的格式,不再使用XML
效果图:
准备工作
- 将小程序开通支付
小程序支付逻辑全流程图解
获取用户小程序openid
一般获取用户小程序openid场景是放在首页默认登录或者登录页面进行,提前获取openid方便后面使用
获取用户openid需要两个步骤
- 用户登录
uni.login
uni.login({
success: res => {
console.info(res);
// 发送 res.code 到后端接口换取 openId, sessionKey
}
})
- 后端获取openid,响应给前端 (需要使用前端的请求码code、小程序appid和密钥进行换取用户openid)
exports.getOpenId = [
[body("code").notEmpty().withMessage('请求码不能为空.')],
async (req, res, next) => {
try {
const errors = validationResult(req)
if (!errors.isEmpty()) {
return apiResponse.validationErrorWithData(res, "参数错误.", errors.array()[0].msg);
}
const {code} = req.body
const tokenResponse = await axios.get(`https://api.weixin.qq.com/sns/jscode2session?appid=小程序的appid&secret=小程序的密钥&js_code=${code}&grant_type=authorization_code`);
//openid类似: ocikq40Fkx8E96zSoDYOB74v5pK6
return apiResponse.successResponseWithData(res, "获取openid成功.", tokenResponse.data);
} catch (err) {
next(err);
}
}
];
创建订单
这一步骤是创建我们自己的订单得到自定义的订单号,这方便我们系统的订单和微信后台的支付订单相关联查询,是必不可少的步骤
-
微信小程序进行下单生成订单信息
略 就简单的提交信息给后端生成订单存入数据库
-
后端实现小程序创建订单接口
/**
* 小程序创建订单接口
* @security JWT - 需要提供有效的访问令牌
*/
exports.ordersCreate = [
tokenAuthentication,
[
body("phone").notEmpty().withMessage('手机号不能为空.'),
body("packageType").notEmpty().withMessage('套餐类型不能为空.'),
body("packageId").notEmpty().withMessage('套餐ID不能为空.'),
body("rechargeAmount").notEmpty().withMessage('充值金额不能为空.'),
body("openid").notEmpty().withMessage('openid不能为空.'),
...其他参数校验
],
async (req, res, next) => {
try {
const errors = validationResult(req);
if (!errors.isEmpty()) {
return apiResponse.validationErrorWithData(res, "参数错误.", errors.array()[0].msg);
}
// 创建订单
const orderInfo = await PhoneBillOrdersModel.create({
...req.body,
orderNo: generateUniqueOrderNumber(), // 生成自定义的订单号 1708570774203JDX
});
return apiResponse.successResponseWithData(res, "创建订单成功.", orderInfo);
} catch (err) {
next(err);
}
}
];
开始正式支付前准备
- 参数申请
- 配置API key
- 下载并配置商户证书
生成预支付交易单(开始正式支付获取到预支付标识:prepay_id)
生成预支付交易单文档:https://pay.weixin.qq.com/docs/merchant/apis/jsapi-payment/direct-jsons/jsapi-prepay.html
预支付请求地址:https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi
这部分很重要步骤比较繁琐也容易出错
在请求 预支付地址 需要准备几个东西
- 微信支付商户号、获取商户API证书 (商户API证书的压缩包中包含了签名必需的私钥和商户证书)
- 构造签名串 (https://pay.weixin.qq.com/docs/merchant/development/interface-rules/signature-generation.html)
- 计算签名值 (对API证书进行SHA256 with RSA签名,并对签名结果进行Base64编码得到签名值)
- 设置HTTP头 (微信支付商户API v3要求请求通过HTTP Authorization头来传递签名)
因为官方文档并没有给出Nodejs的相关示例
下面我以 Nodejs来实现调用预支付接口
- 微信支付商户号、获取商户API证书
- 商户号在微信支付平台获取 例如:1900009191
- 获取商户API证书 在微信支付平台获取压缩包解压出来 例如:apiclient_key.pem
- 构造签名串
构造签名串:签名串一共有五行,每一行为一个参数。结尾以\n(换行符,ASCII编码值为0x0A)结束,包括最后一行。如果参数本身以\n结束,也需要附加一个\n
HTTP请求方法\n
URL\n
请求时间戳\n
请求随机串\n
请求报文主体\n
// 构造签名串
let signStr = `${method}\n${url}\n${timestamp}\n${nonce_str}\n${JSON.stringify(order)}\n`;
- 计算签名值
计算签名值:对API证书(商户私钥)对 待签名串(上面构造的签名串) 进行SHA256 with RSA签名,并对签名结果进行Base64编码得到签名值
/**
* 微信支付v3 下单签名值生成
* @param {string} pem pem证书名称
* @param {string} method 请求方法
* @param {string} url 微信小程序下单官方api
* @param {number} timestamp 时间戳 秒级
* @param {string} nonce_str 随机字符串
* @param {Object} order 主体(订单)信息
*/
function createOrderSign(pem,method, url, timestamp, nonce_str, order) {
// 签名串
let signStr = `${method}\n${url}\n${timestamp}\n${nonce_str}\n${JSON.stringify(
order
)}\n`;
// 读取API证书文件内容 apiclient_key.pem的内容
let cert = fs.readFileSync(`./pems/files/${pem}`, "utf-8");
// 创建使用 RSA 算法和 SHA-256 散列算法的签名对象
let sign = crypto.createSign("RSA-SHA256");
// 对签名串进行加密处理
sign.update(signStr);
return sign.sign(cert, "base64");
}
- 设置HTTP头
微信支付商户API v3要求请求通过HTTP Authorization头来传递签名。Authorization由认证类型和签名信息两个部分组成。
Authorization: 认证类型 签名信息
具体组成为:
-
认证类型,目前为 WECHATPAY2-SHA256-RSA2048
-
签名信息
- 发起请求的商户(包括直连商户、服务商或渠道商)的商户号mchid
- 商户API证书序列号serial_no,用于声明所使用的证书 (apiclient_key.pem 里面的序列号(获取方法有很多 https://www.yesdotnet.com/archive/post/1621531570.html))
- 请求随机串nonce_str
- 时间戳timestamp
- 签名值signature
// 生成随机字符串
function generateNonceStr(len) {
let data = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678";
let str = "";
for (let i = 0; i < len; i++) {
str += data.charAt(Math.floor(Math.random() * data.length));
}
return str;
}
let timestamp = Math.floor(new Date().getTime() / 1000);
let nonce_str = generateNonceStr(32);
// 计算签名值
let signature = createOrderSign(
API证书名称,
"POST",
"/v3/pay/transactions/jsapi",
timestamp,
nonce_str,
wxOrderInfo
);
// 设置HTTP头
let Authorization = `WECHATPAY2-SHA256-RSA2048 mchid="${ac.mchid}",nonce_str="${nonce_str}",timestamp="${timestamp}",signature="${signature}",serial_no="${商户API证书序列号}"`;
正式请求 预支付接口
/**
* 微信支付v3 支付信息获取交易会话标识 prepay_id
* @param {Object} order 主体信息
* @param notifyUrl 回调地址 https://qy.xxx.com/v1/payment/wx/success 下面有具体实现方式
*/
exports.getPrepayInfo = async function (order,notifyUrl) {
let timestamp = Math.floor(new Date().getTime() / 1000);
let nonce_str = generateNonceStr(32);
const ac = await getThirdKeys()
let wxOrderInfo = {
mchid:商户号,
appid:小程序appid,
notify_url:notifyUrl, // 回调地址 这里需要我们自行实现用来接收支付结果信息
out_trade_no: order.orderNo, // 上面创建的订单的订单号 我们自己自定义的
description: order.description,// 商品描述
amount: {
total: order.amount, // 单位为分
currency: "CNY"
},
payer: {
openid: order.openid // 用户的openid
}
}
let signature = createOrderSign(
ac.pem,
"POST",
"/v3/pay/transactions/jsapi",
timestamp,
nonce_str,
wxOrderInfo
);
let Authorization = `WECHATPAY2-SHA256-RSA2048 mchid="${ac.mchid}",nonce_str="${nonce_str}",timestamp="${timestamp}",signature="${signature}",serial_no="${ac.serial_no}"`;
// 拿到 "prepay_id": "wx26112221580621e9b071c00d9e993b00666"
return await axios.post("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi", wxOrderInfo, {
headers: {Authorization: Authorization},
})
}
后端生成支付参数
后端生成支付参数响应给前端小程序进行拉起支付
/**
* 微信支付v3 付款签名生成支付参数
* @param {string} prepay_id 预支付交易会话标识
*/
exports.createPaySign =async function (prepay_id) {
let timeStamp = (Math.floor(new Date().getTime() / 1000)).toString();
let nonceStr = generateNonceStr(32);
const ac = await getThirdKeys()
let signStr = `${ac.appid}\n${timeStamp}\n${nonceStr}\nprepay_id=${prepay_id}\n`;
let cert = fs.readFileSync(`./pems/files/${ac.pem}`, "utf-8");
let sign = crypto.createSign("RSA-SHA256");
sign.update(signStr);
return {
paySign: sign.sign(cert, "base64"),
timestamp: timeStamp,
nonce_str: nonceStr,
signType: 'RSA',
package: 'prepay_id=' + prepay_id
};
}
小程序拉起支付
// 从后端获取到支付参数(上面 createPaySign 生成的数据)
phoneWxRequest(that.form).then(res => {
wx.requestPayment({
provider: 'wxpay',
timeStamp: res.timestamp,
nonceStr: res.nonce_str,
package: res.package,
signType: res.signType,
paySign: res.paySign,
success(res) {
uni.showModal({
title: '提示',
content: '支付成功!',
showCancel: false,
success: function(res) {
if (res.confirm) {
uni.switchTab({
url: '/pages/index/index'
})
}
}
});
},
fail(err) {
uni.switchTab({
url: '/pages/index/index'
})
console.log('fail:' + JSON.stringify(err));
}
});
})
微信支付回调 (会多次调用)
微信支付通过支付通知接口将用户支付成功消息通知给商户。
https://pay.weixin.qq.com/docs/merchant/apis/jsapi-payment/payment-notice.html
回调URL: 该链接是通过基础下单接口中的请求参数“notify_url”来设置的,要求必须为HTTPS地址。请确保回调URL是外部可正常访问的,且不能携带后缀参数,否则可能导致商户无法接收到微信的回调通知信息。回调URL示例:“https://qy.xxx.com/v1/payment/wx/success”
具体接口实现
- 验证签名
微信支付会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考 《微信支付API v3签名验证》。
- 参数解密
/**
* 微信支付v3 支付通知回调参数解密
* resource 为 回调回来的参数
*/
exports.decodePayNotify =async function (resource) {
try {
const AUTH_KEY_LENGTH = 16;
// ciphertext = 密文,associated_data = 填充内容, nonce = 位移
const { ciphertext, associated_data, nonce } = resource;
// 密钥
const ac = await getThirdKeys()
const key_bytes = Buffer.from(ac.key, 'utf8');
// 位移
const nonce_bytes = Buffer.from(nonce, 'utf8');
// 填充内容
const associated_data_bytes = Buffer.from(associated_data, 'utf8');
// 密文Buffer
const ciphertext_bytes = Buffer.from(ciphertext, 'base64');
// 计算减去16位长度
const cipherdata_length = ciphertext_bytes.length - AUTH_KEY_LENGTH;
// upodata
const cipherdata_bytes = ciphertext_bytes.slice(0, cipherdata_length);
// tag
const auth_tag_bytes = ciphertext_bytes.slice(cipherdata_length, ciphertext_bytes.length);
const decipher = crypto.createDecipheriv(
'aes-256-gcm', key_bytes, nonce_bytes
);
decipher.setAuthTag(auth_tag_bytes);
decipher.setAAD(Buffer.from(associated_data_bytes));
const output = Buffer.concat([
decipher.update(cipherdata_bytes),
decipher.final(),
]);
// 解密后 转成 JSON 格式输出
return JSON.parse(output.toString('utf8'));
}
catch (error){
console.error('解密错误:', error);
return null;
}
}
回调接口具体实现
/**
* 微信支付回调
* @param {Object} req - 请求对象,包含查询参数
* url https://qy.xxx.com/v1/payment/wx/success
*/
exports.paymentSuccess = [
async (req, res, next) => {
try {
let result = req.body
// 解密微信支付成功后的订单信息
const deInfo = await decodePayNotify(result.resource)
if (!deInfo) {
console.log('支付回调解析失败',deInfo)
logger.error(`支付回调解析失败: ${JSON.stringify(deInfo)}`);
return res.status(200).json({code: 'SUCCESS', message: '成功'});
}
//*****
对订单修改或者其他业务逻辑即可
//*****
return res.status(200).json({code: 'SUCCESS', message: '成功'});
}
catch (err) {
res.status(500).json({code: 'FAIL', message: '失败'});
}
}
];
结束
微信小程序支付全流程大概就这些,有不对不清楚的地方欢迎指正哦
- 我的主页:https://www.zhouyi.run
- 码云:https://gitee.com/Z568_568
2007
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
