微信接口笔记

一、基础配置

1.连接微信公众号和服务器：

在微信公众号的开发者模式下填写填写服务器地址（URL）、Token和EncodingAESKey，其中URL是开发者用来接收微信消息和事件的接口URL。

URL可以是ip，只是每次请求都会被微信拦截，提示不安全，最好用备过案的域名连接，微信只支持80端口。

Token可由开发者可以任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。

EncodingAESKey由开发者手动填写或随机生成，将用作消息体加解密密钥。

2.配置好后按下提交按钮，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带参数如下表所示：

signature： 微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。

timestamp： 时间戳

nonce  ： 随机数

echostr  ： 随机字符串

在所填url的get方法所需要做的操作是验签名，检验signature对请求进行校验（步骤）：

1）将token、timestamp、nonce三个参数进行字典序排序

2）将三个参数字符串拼接成一个字符串进行sha1加密

3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

若检验通过，则原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。---->response.getWriter().print(echostr);

参考方法：

public static boolean checkSignature(String token,String signature, String timestamp, String nonce) {

String[] arr = new String[] { token, timestamp, nonce };

// 将token、timestamp、nonce三个参数进行字典序排序

Arrays.sort(arr);

StringBuilder content = new StringBuilder();

for (int i = 0; i < arr.length; i++) {

content.append(arr[i]);

}

MessageDigest md = null;

String tmpStr = null;

 

try {

md = MessageDigest.getInstance("SHA-1");

// 将三个参数字符串拼接成一个字符串进行sha1加密

byte[] digest = md.digest(content.toString().getBytes());

tmpStr = byteToStr(digest);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

 

content = null;

// 将sha1加密后的字符串可与signature对比，标识该请求来源于微信

return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;

}

其中引入的包：import java.security.MessageDigest;

  import java.security.NoSuchAlgorithmException;

3.设置JS接口安全域名：见微信api

 

4.设置授权回调页面域名

用户在网页授权页同意授权给公众号后，微信会将授权数据传给一个回调页面，回调页面需在此域名下，以确保安全可靠。

沙盒号回调地址支持域名和ip，正式公众号回调地址只支持域名。

二、获取access_token

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。

access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。

在微信公众号可以拿到公众号的AppID和AppSecret，调用本接口来获取access_token。

注意：这里的access_token是微信的基础支持，所有微信的接口用的都是这个，比如在用户关注微信后获取用户的基本信息、生成推广二维码等；而到时候

在微信网页开发时，即在微信浏览器打开我们自己的系统时需要微信网页授权才能获取用户的信息，用的是网页授权access_token，和这个基础支持的不一样，

这里要特别注意一下。

1.与微信发起http请求的方法：

/**发送请求

 * @param requestUrl

 * @param requestMethod

 * @param outputStr

 * @return

 */

public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {

JSONObject jsonObject = null;

StringBuffer buffer = new StringBuffer();

try {

// 创建SSLContext对象，并使用我们指定的信任管理器初始化

TrustManager[] tm = { new MyX509TrustManager() };

SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");

sslContext.init(null, tm, new java.security.SecureRandom());

// 从上述SSLContext对象中得到SSLSocketFactory对象

SSLSocketFactory ssf = sslContext.getSocketFactory();

 

// 获取链接

URL url = new URL(requestUrl);

HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

// 证书

conn.setSSLSocketFactory(ssf);

conn.setDoOutput(true);

conn.setDoInput(true);

conn.setUseCaches(false);

// 设置请求方式（GET/POST）

conn.setRequestMethod(requestMethod);

if ("GET".equalsIgnoreCase(requestMethod)){

conn.connect();

}

 

// 当有数据需要提交时

if (null != outputStr && !"".equals(outputStr)) {

OutputStream outputStream = conn.getOutputStream();

// 注意编码格式，防止中文乱码

outputStream.write(outputStr.getBytes("UTF-8"));// 写进去

outputStream.close();

}

log.info("<<<提交请求方式"+requestMethod+",url:"+requestUrl+outputStr!=null?("\r提交数据："+outputStr):"");

// 将返回的输入流转换成字符串

InputStream inputStream = conn.getInputStream();

InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");

BufferedReader bufferedReader = new BufferedReader( inputStreamReader);

 

String str = null;

while ((str = bufferedReader.readLine()) != null) {

buffer.append(str);

}

bufferedReader.close();

inputStreamReader.close();

// 释放资源

inputStream.close();

inputStream = null;

conn.disconnect();

log.info(">>>>>>>响应数据："+buffer);

jsonObject = JSONObject.fromObject(buffer.toString());

log.info(jsonObject.toString());

} catch (ConnectException ce) {

 log.info("Weixin server connection timed out.");

} catch (Exception e) {

// log.error("https request error:{}", e);

}

return jsonObject;

}

获取access_token的方法详情可查看WechatUtil.java或者WeixinUtil.java。

三、获取用户的基本信息

1.用户关注后，可以获取关注用户的基本信息：

接口调用请求url（get）：https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN 

access_token（必须有）：调用接口凭证（基础的access_token）

openid （必须有）   ：普通用户的标识，对当前公众号唯一

lang （不必须有）  ：返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语

正常情况下，微信会返回下述JSON数据包给公众号：

{

"subscribe": 1, 

"openid": "o6_bmjrPTlm6_2sgVt7hMZOPfL2M", 

"nickname": "Band", 

"sex": 1, 

"language": "zh_CN", 

"city": "广州", 

"province": "广东", 

"country": "中国", 

"headimgurl":  "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4

eMsv84eavHiaiceqxibJxCfHe/0",

"subscribe_time": 1382694957,

"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

"remark": "",

"groupid": 0,

"tagid_list":[128,2]

}

2.参数说明

参数 说明

subscribe 用户是否订阅该公众号标识，值为0时，代表此用户没有关注该公众号，拉取不到其余信息。

openid 用户的标识，对当前公众号唯一

nickname 用户的昵称

sex 用户的性别，值为1时是男性，值为2时是女性，值为0时是未知

city 用户所在城市

country 用户所在国家

province 用户所在省份

language 用户的语言，简体中文为zh_CN

headimgurl 用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空。若用户更换头像，原有头像URL将失效。

subscribe_time 用户关注时间，为时间戳。如果用户曾多次关注，则取最后关注时间

unionid 只有在用户将公众号绑定到微信开放平台帐号后，才会出现该字段。

remark 公众号运营者对粉丝的备注，公众号运营者可在微信公众平台用户管理界面对粉丝添加备注

groupid 用户所在的分组ID（兼容旧的用户分组接口）

tagid_list 用户被打上的标签ID列表

3.错误时微信会返回错误码等信息，JSON数据包示例如下（该示例为AppID无效错误）:

errcode":40013,"errmsg":"invalid appid"}

四、生成带参数的二维码

 

1.术语

1.1 临时二维码，是有过期时间的，最长可以设置为在二维码生成后的30天（即2592000秒）后过期，但能够生成较多数量。临时二维码主要用于帐号绑定等不要求二维码永久保存的业务场景

2.2 永久二维码，是无过期时间的，但数量较少（目前为最多10万个）。永久二维码主要用于适用于帐号绑定、用户来源统计等场景。

1.3用户扫描带场景值二维码时，可能推送以下两种事件：

如果用户还未关注公众号，则用户可以关注公众号，关注后微信会将带场景值关注事件推送给开发者。

如果用户已经关注公众号，在用户扫描后会自动进入会话，微信也会将带场景值扫描事件推送给开发者。

获取带参数的二维码的过程包括两步，首先创建二维码ticket，然后凭借ticket到指定URL换取二维码。

2.主要步骤：

获取基础access_token -----> 通过http请求方式获取创建二维码ticket ------>调用微信的http请求生成二维码：https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=TICKET

2.1 直接取之前的中控或者定时器或者数据库里取出基础access_token，最好判断一下是否过期，过期可以重新刷新获取

2.2 临时二维码：

http请求方式（POST）URL: https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=TOKEN，POST参数有两种传参方式：

（1）json数据格式 ：{"expire_seconds": 604800, "action_name": "QR_SCENE", "action_info": {"scene": {"scene_id": 123}}}

（2）字符串形式   ：{"expire_seconds": 604800, "action_name": "QR_STR_SCENE", "action_info": {"scene": {"scene_str": "test"}}}

2.4 永久二维码

http请求方式（POST）URL: https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=TOKENPOST，POST参数有两种传参方式：

（1）json数据格式 ：{"action_name": "QR_LIMIT_SCENE", "action_info": {"scene": {"scene_id": 123}}}

（2）字符串形式   ：{"action_name": "QR_LIMIT_STR_SCENE", "action_info": {"scene": {"scene_str": "test"}}}

2.3参数说明

参数 说明

expire_seconds 该二维码有效时间，以秒为单位。 最大不超过2592000（即30天），此字段如果不填，则默认有效期为30秒。

action_name 二维码类型，QR_SCENE为临时的整型参数值，QR_STR_SCENE为临时的字符串参数值，QR_LIMIT_SCENE为永久的整型参数值，QR_LIMIT_STR_SCENE为永久的字符串参数值

action_info 二维码详细信息

scene_id 场景值ID，临时二维码时为32位非0整型，永久二维码时最大值为100000（目前参数只支持1--100000）

scene_str 场景值ID（字符串形式的ID），字符串类型，长度限制为1到64  

2.4 生成二维码

通过上面步骤，就可以获取到创建二维码ticket，返回数据如下：

正确的Json返回结果:

{"ticket":"gQH47joAAAAAAAAAASxodHRwOi8vd2VpeGluLnFxLmNvbS9xL2taZ2Z3TVRtNzJXV1Brb3ZhYmJJAAIEZ23sUwMEmm

3sUw==","expire_seconds":60,"url":"http:\/\/weixin.qq.com\/q\/kZgfwMTm72WWPkovabbI"

}

参数 说明

ticket 获取的二维码ticket，凭借此ticket可以在有效时间内换取二维码。

expire_seconds 该二维码有效时间，以秒为单位。 最大不超过2592000（即30天）。

url 二维码图片解析后的地址，开发者可根据该地址自行生成需要的二维码图片

生成二维码图片只需要用ticket去换取：https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=TICKET提醒：TICKET记得进行UrlEncode

返回说明：ticket正确情况下，http 返回码是200，是一张图片，可以直接展示或者下载。错误情况下（如ticket非法）返回HTTP错误码404。如：

https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=gQH47joAAAAAAAAAASxodHRwOi8vd2VpeGluLnFxLmNvbS9xL2taZ2Z3TVRtNzJXV1Brb3ZhYmJJAAIEZ23sUwMEmm3sUw==

打开上面的链接即可得到一张二维码

2.5 扫描带参数的二维码

2.5.1用户扫描带场景值二维码时，可能推送以下两种事件：

如果用户还未关注公众号，则用户可以关注公众号，关注后微信会将带场景值关注事件推送给开发者。

如果用户已经关注公众号，则微信会将带场景值扫描事件推送给开发者。

2.5.2 用户未关注时，进行关注后的事件推送

推送XML数据包示例：

<xml><ToUserName><![CDATA[toUser]]></ToUserName>

<FromUserName><![CDATA[FromUser]]></FromUserName>

<CreateTime>123456789</CreateTime>

<MsgType><![CDATA[event]]></MsgType>

<Event><![CDATA[subscribe]]></Event>

<EventKey><![CDATA[qrscene_123123]]></EventKey>

<Ticket><![CDATA[TICKET]]></Ticket>

</xml>

参数说明：

参数 描述

ToUserName 开发者微信号

FromUserName 发送方帐号（一个OpenID）

CreateTime 消息创建时间 （整型）

MsgType 消息类型，event

Event 事件类型，subscribe

EventKey 事件KEY值，qrscene_为前缀，后面为二维码的参数值

Ticket 二维码的ticket，可用来换取二维码图片

2.5.3用户已关注时的事件推送

推送XML数据包示例：

<xml>

<ToUserName><![CDATA[toUser]]></ToUserName>

<FromUserName><![CDATA[FromUser]]></FromUserName>

<CreateTime>123456789</CreateTime>

<MsgType><![CDATA[event]]></MsgType>

<Event><![CDATA[SCAN]]></Event>

<EventKey><![CDATA[SCENE_VALUE]]></EventKey>

<Ticket><![CDATA[TICKET]]></Ticket>

</xml>

参数说明：

参数 描述

ToUserName 开发者微信号

FromUserName 发送方帐号（一个OpenID）

CreateTime 消息创建时间 （整型）

MsgType 消息类型，event

Event 事件类型，SCAN

EventKey 事件KEY值，是一个32位无符号整数，即创建二维码时的二维码scene_id

Ticket 二维码的ticket，可用来换取二维码图片

五、网页授权

如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。

1.说明

1.1 在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中，

修改授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头；用户在网页授权页同意授权给公众号后，

微信会将授权数据传给一个回调页面，回调页面需在此域名下，以确保安全可靠。沙盒号回调地址支持域名和ip，正式公众号回调地址只支持域名。

1.2 以snsapi_base为scope发起的网页授权，是用来获取进入页面的用户的openid的，并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页（往往是业务页面）

1.3 以snsapi_userinfo为scope发起的网页授权，是用来获取用户的基本信息的。但这种授权需要用户手动同意，并且由于用户同意过，所以无须关注，就可在授权后获取该用户的基本信息。

1.4 用户管理类接口中的“获取用户基本信息接口”，是在用户和公众号产生消息交互或关注后事件推送后，才能根据用户OpenID来获取用户基本信息。这个接口，包括其他微信接口，

都是需要该用户（即openid）关注了公众号后，才能调用成功的。

1.5 微信网页授权是通过OAuth2.0机制实现的，在用户授权给公众号后，公众号可以获取到一个网页授权特有的接口调用凭证（网页授权access_token），

通过网页授权access_token可以进行授权后接口调用，如获取用户基本信息；

1.6 对于已关注公众号的用户，如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页，即使是scope为snsapi_userinfo，也是静默授权，用户无感知。 

2.步骤： 

（1）引导用户进入授权页面同意授权，获取code 

（2）通过code换取网页授权access_token（与基础支持中的access_token不同） 

（3）如果需要，开发者可以刷新网页授权access_token，避免过期

（4）通过网页授权access_token和openid获取用户基本信息（支持UnionID机制） 

2.1获取code：

url：https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数说明

参数 说明

appid（必须）： 公众号的唯一标识

redirect_uri（必须）： 授权后重定向的回调链接地址，请使用urlEncode对链接进行处理

response_type（必须）： 返回类型，请填写code

scope（必须）： 应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）

state（非必须）： 重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节

#wechat_redirect（必须）： 无论直接打开还是做页面302重定向时候，必须带此参数

举例：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdap

ter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect 

2.2同意后：如果用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE。

2.3注意的问题：

（1）若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。 

（2）由于授权操作安全等级较高，所以在发起授权请求时，微信会对授权链接做正则强匹配校验，如果链接的参数顺序不对，授权页面将无法正常访问

（3）code说明 ： code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。 

 

2.2 通过code换取网页授权access_token

如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止。

url：https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明

参数 说明

appid（必须）： 公众号的唯一标识

secret（必须）： 公众号的appsecret

code（必须）： 填写第一步获取的code参数

grant_type（必须）： 填写为authorization_code   

正确时返回的JSON数据包如下：

{ "access_token":"ACCESS_TOKEN",    

"expires_in":7200,    

"refresh_token":"REFRESH_TOKEN",    

"openid":"OPENID",    

"scope":"SCOPE" } 

错误时微信会返回JSON数据包如下（示例为Code无效错误）:

{"errcode":40029,"errmsg":"invalid code"} 

 

2.3注意：由于公众号的secret和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。

后续刷新access_token、通过access_token获取用户信息等步骤，也必须从服务器发起。

3.刷新access_token（如果需要）

url:https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

参数 是否必须 说明

appid 是 公众号的唯一标识

grant_type 是 填写为refresh_token

refresh_token 是 填写通过access_token获取到的refresh_token参数  

正确时返回的JSON数据包如下：

{ "access_token":"ACCESS_TOKEN",  

"expires_in":7200,   

"refresh_token":"REFRESH_TOKEN",   

"openid":"OPENID",   

"scope":"SCOPE" } 

参数 描述

access_token 网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同

expires_in access_token接口调用凭证超时时间，单位（秒）

refresh_token 用户刷新access_token

openid 用户唯一标识

scope 用户授权的作用域，使用逗号（,）分隔

错误时微信会返回JSON数据包如下（示例为code无效错误）:{"errcode":40029,"errmsg":"invalid code"} 

4.拉取用户信息(需scope为 snsapi_userinfo)

如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。

url(get):https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN 

参数说明

参数 描述

access_token 网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同

openid 用户的唯一标识

lang 返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语

正确时返回的JSON数据包如下：

{"openid":" OPENID",  

" nickname": NICKNAME,   

"sex":"1",   

"province":"PROVINCE"   

"city":"CITY",   

"country":"COUNTRY",    

"headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ

4eMsv84eavHiaiceqxibJxCfHe/46",  

"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    

"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" 

} 

5.检验授权凭证（access_token）是否有效

url(GET): https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID 

参数说明

参数 描述

access_token 网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同

openid 用户的唯一标识

正确的JSON返回结果：{ "errcode":0,"errmsg":"ok"} 

错误时的JSON返回示例：{ "errcode":40003,"errmsg":"invalid openid"}

六、微信浏览器内发起微信支付

1.微信商户的参数

APPID :appid是微信公众账号或开放平台APP的唯一标识，在公众平台申请公众账号或者在开放平台申请APP账号后，微信会自动分配对应的appid，

用于标识该应用。可在微信公众平台-->开发-->基本配置里面查看，商户的微信支付审核通过邮件中也会包含该字段值。 

  

微信支付商户号(mch_id): 商户申请微信支付后，由微信支付分配的商户收款账号。 

API密钥(key): 交易过程生成签名的密钥，仅保留在商户系统和微信支付后台，不会在网络中传播。

商户妥善保管该Key，切勿在网络中传输，不能在其他客户端中存储，保证key不会被泄漏。商户可根据邮件提示登录微信商户平台进行设置。

也可按一下路径设置：微信商户平台(pay.weixin.qq.com)-->账户中心-->账户设置-->API安全-->密钥设置 

Appsecret secret: AppSecret是APPID对应的接口密码，用于获取接口调用凭证access_token时使用。在微信支付中，先通过OAuth2.0接口获取用户openid，

此openid用于微信内网页支付模式下单接口使用。可登录公众平台-->微信支付，获取AppSecret（需成为开发者且帐号没有异常状态）。 

 

2.统一下单

支付之前要先调用接口在微信那边统一下单，相当于告诉微信要产生一个订单支付之前要先调用接口在微信那边统一下单，相当于告诉微信要产生一个订单。

只有获取到微信的预支付交易会话标识prepay_id才能进行微信支付申请。所以在微信浏览器内调用微信支付需要两次签名，一次是获取prepay_id，另一次

是发起调用支付页面

统一下单url：https://api.mch.weixin.qq.com/pay/unifiedorder，通过post提交，参数要转成xml形式的字符串。

具体参数参照：https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_1。

3.微信内H5调起支付

在微信浏览器里面打开H5网页中执行JS调起支付。接口输入输出数据格式为JSON。

注意：WeixinJSBridge内置对象在其他浏览器中无效。

 

function onBridgeReady(){

WeixinJSBridge.invoke(

'getBrandWCPayRequest', {

"appId":"wx2421b1c4370ec43b",     //公众号名称，由商户传入     

"timeStamp":"1395712654",         //时间戳，自1970年以来的秒数     

"nonceStr":"e61463f8efa94090b1f366cccfbbb444", //随机串     

"package":"prepay_id=u802345jgfjsdfgsdg888",     

"signType":"MD5",         //微信签名方式：     

"paySign":"70EA570631E4BB79628FBCA90534C63FF7FADD89" //微信签名 

},

function(res){     

if(res.err_msg == "get_brand_wcpay_request:ok" ) {

}     // 使用以上方式判断前端返回,微信团队郑重提示：res.err_msg将在用户支付成功后返回    ok，但并不保证它绝对可靠。 

}

); 

}

if (typeof WeixinJSBridge == "undefined"){

if( document.addEventListener ){

document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false);

}else if (document.attachEvent){

document.attachEvent('WeixinJSBridgeReady', onBridgeReady); 

document.attachEvent('onWeixinJSBridgeReady', onBridgeReady);

}

}else{

onBridgeReady();

} 

4.支付成功后会有支付结果通知。