支付:
六个固定参数
- ①appid②mch_id商户号③key商户密匙④微信用户openid⑤支付类型‘JSAPI’⑥nonce_str(随机字符串)
签名验证
服务器端组合各参数,根据字母升序排列后加key(商户密匙)使用md5加密,将各参数拼接成xml
格式请求微信服务器端,微信服务器根据参数重新生成签名,进行签名比对
回调
支付成功,微信请求后台服务器端,可进行签名验证,然后进行数据更新
退款
五个固定参数
- ①transaction_id(支付回调会返回支付单号)
- ②total_fee(该订单总金额--微信会验证)
- ③appid④mch_id⑤nonce_str(随机字符串)
同样签名认证
请求成功根据返回内容更新数据库
微信支付客户端签名验证:
客户端根据后段传递参数,进行签名二次验证,
注意点:客户端参数 appId 微信参数验证:appid