微信小程序支付,golang 服务端实现示例分析

最新推荐文章于 2024-08-03 06:35:17 发布
最新推荐文章于 2024-08-03 06:35:17 发布
阅读量2k 收藏 3
点赞数 2
分类专栏: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mostone/article/details/93008410
版权

golang 示例代码:https://blog.csdn.net/mostone/article/details/92785658

具体代码见以上链接,下面主要分析小程序支付实现流程及数据处理。

小程序支付,涉及三个对象:

a:微信小程序

b:商户系统

c:微信后台

流程:

1、商户系统调用《统一下单api》,从微信后台得到预付编号(prepay_id)

2、微信小程序从商户系统取得prepay_id等参数,调用 wx.requestPayment(),转到用户付款操作

3、微信后台向商户系统发送支付结果通知

具体:

这里,有两处要与微信支付后台交互,一个是《统一下单》,另一个是《支付结果通知》,前者是主动请求,后者是微信支付后台在用户完成支付后,请求统一下单时提交的 notify_url 值,主动以 HTTP POST 方式发送数据到商户系统的 uri。

与微信支付后台的 request, response,数据格式都为 xml,字符集为 utf-8,因此发送时,需设置http request header 以下两个值:

    Header.Set("Accept", "application/xml")

    Header.Set("Content-Type", "application/xml;charset=utf-8")

关于数据内容,为了保证通讯的安全性,必须要对数据进行验证。

微信支付采用的方法是,将所有交互数据合并为一个以 key1=value1&key2=value2...的字符串(要按key的字面符号进行升序排列),再加上一个只保存在商户系统和微信支付后台的 api_key,最后也就是:key1=value1&key2=value2...&key=api_key。

然后对这个字符串,进行指定的 hash 运算,生成此文本的特征码。hash 算法有 MD5,HMAC-SHA256,默认是 MD5,如果使用SHA256,要确认相关 API 是否支持(似乎有个别 api 尚不支持 SHA256 hash 算法)

这个 hash 字串,称为 signature,在 xml 数据中,键名是 "sign",hash 算法的键名是 "sign_type"。与数字证书类比的话,这个 signature 可以打比方说是 “公钥”,而在商户支付系统里申请的 api_key 可以比方成 “私钥”(这个比喻并不准确)。这个 signature 是在网上进行 http post 发送来发送去的,每次都会根据不同的发送参数,重新进行计算生成,虽然是用了 SSL 对 http 通讯进行了再次加密,但也不能保证完全安全,因此,有这个 api_key 私钥的存在,进一步加强了安全性。由此可见,这个 api_key 很重要,绝对不能泄露,绝对不能在任何 http 通讯中被传输使用,不然就有可能被不良的第三方伪造支付结果通知,结果收到支付通知,而实际上却没有发生支付动作,从而被骗取交易。

需要注意,在生成 signature 时,不能遗漏任何一个非空值的字段,不然最终 hash 的源文本不同,生成的结果自然不一致。比方说,你发送了10个字段给服务器,但只按9个字段来生成 sign,但微信支付后台收到你的 10个字段以及你生成的 sign 后,会用这10个字段来生成 sign,再进行验证,这时结果当然是不一致的。反之,微信支付后台发送给你的也一样方式,由商户系统验证。这里,除了 sign 这个字段,其它所有参与 http post 的字段,都要加入到 hash 计算中来,包括 sign_type(如果采用默认 MD5时,不发送或留空除外)。

 

关于 golang xml 的解析与生成,有现成的 xml.Marshal 和 xml.Unmarshal 可用。默认时,xml 根节点的 node 名称是 struct 的 type 名称,而微信支付后台要求的根节点名称为 xml,因此要在 struct 中添加 xml.Name, 如:

type UnifyOrderRequest struct {
	XMLName         xml.Name `xml:"xml"`
	AppID           string   `xml:"appid"`
...
}

另外,在收到支付结果通知时,如果消费者使用了 代金券,会产生N条自增长的字段,如 coupon_id_0, coupon_id_1。这时,golang 的 xml.Unmarshal 似乎不能应对这种情况,只好以手工补丁方式,追加这部分内容的识别。当前的方式是使用 regexp 来提取 "<coupon_id_...><![CDATA[xxxxx]]></coupon_id_...>",再用字符串替换方式提取 xxxxx 这部分的最终结果值。代码:

// PaymentNoticeCallbackRequest data struct of transaction result which from the Wechat payment system after payment completed
type PaymentNoticeCallbackRequest struct {
	AppID                string `xml:"appid"`
	Attach               string `xml:"attach"`
	BankType             string `xml:"bank_type"`
	CashFee              int    `xml:"cash_fee"`
	CashFeeType          string `xml:"cash_fee_type"`
	CouponCount          int    `xml:"coupon_count"`
	CouponFee            string `xml:"coupon_fee"`

	CouponFees           string `xml:"coupon_fee_0"`
	CouponIDs            string `xml:"coupon_id_0"`
	CouponTypes          string `xml:"coupon_type_0"`
...
}

// get coupon message
if req.CouponCount > 0 {
	ss := string(s)
	req.CouponIDs = getCouponValues(ss, "coupon_id", req.CouponCount)
	req.CouponTypes = getCouponValues(ss, "coupon_type", req.CouponCount)
	req.CouponFees = getCouponValues(ss, "coupon_fee", req.CouponCount)
}

// getCouponValues find coupon values then return as "v0"
func getCouponValues(s, key string, l int) string {
	re := regexp.MustCompile(fmt.Sprintf(`<%s_(\d+)>(.*)</%s_\d+>`, key, key))
	as := re.FindAllStringSubmatch(s, -1)
	if len(as) != l {
		panic("Length not match")
	}

	val := make([]string, l, l)
	for _, a := range as {
		i, _ := strconv.Atoi(a[1])
		// use string replace because maybe one day
		// the wechat payment system change to number type without tag "<![DATA[]]>"
		val[i] = strings.Replace(strings.Replace(a[2], "<![CDATA[", "", -1), "]]>", "", -1)
	}

	var res string
	for i, v := range val {
		if i == 0 {
			res += v
		} else {
			res += fmt.Sprintf("&%s_%d=%s", key, i, v)
		}
	}

	return res
}

这样一来,就可以在生成 signature 时,包含了微信支付后台 http post 过来的全部字段。

最后提一下 CalculateSignature() 函数,我在这里用的是 interface{} 参数,相比其它人用 map[string]string,key 的名称全部在 struct 中,通过 xml tag 来定义,以避免调用时,由于手误给 map[string]string 指定错误的 key。如此一来,就需要告诉 CalculateSignature() 哪些 field 是不要参与 hash 计算的,在最后的参数 excludeKeys 数组进行指定。

如果要单独在其它场合迁移使用 CalculateSignature(),注意要多加一个参数 apiKey,示例中使用了全局的 apiKey。

mostone
关注
专栏目录
2024年微信小程序获取手机号授权登录注册详细教程,包含服务端教程。减少组件用量的方法
coderYYY的博客
02-27 3万+
前端把获取到的code传给后端,后端获取access_token和前端传过来的code,请求服务器接口,即可获取到手机号。
微信支付(一):小程序支付(Go+Gin+内网穿透+支付回调处理)
新鲜雾霾的博客
07-06 2158
微信小程序支付
Go-AnyPay是一套基于Golang开发的微信支付组件
08-13
AnyPay 是一套基于Golang开发的轻量级、易使用的支付组件,目前支持微信支付支付宝正在开发当中。此组件目前用于我司家博会业务当中,经过实际场景运行稳定可靠。
golang实现微信支付
最新发布
北桥源木
08-03 649
这是用Golang封装了微信的所有API接口的SDK,并自动生成和解析XML数据,包括微信支付、公众号、小程序、移动端的工具函数。中的生成测试Client的代码,调整沙盒/生产环境、普通商户/服务商等选项,或者修改环境变量,来调整商户参数。创建的实例对象来调用,而不带的接口,则可以直接使用。以下是通用的接口,使用上面初始化时生成的实例。进行相应函数的调用。字样的接口,需要使用。
golang实现微信小程序支付服务端
GokerYang 's Blog
07-21 7466
//响应信息 type WXPayResp struct { Return_code string `xml:"return_code"` Return_msg string `xml:"return_msg"` Nonce_str string `xml:"nonce_str"` Prepay_id string `xml:"prepay_id"` } /
golang支付:微信公众号,微信应用,微信小程序,微信企业支付,支付宝网页版,支付宝应用,支付宝企业支付- milkbobo / gopay
01-27
golang支付:微信公众号,微信应用,微信小程序,微信企业支付,支付宝网页版,支付宝应用,支付宝企业支付- milkbobo / gopay-源码
golang实现微信小程序支付通知
GokerYang 's Blog
07-21 3391
小程序支付的交互图如下:小程序支付时序图商户系统和微信支付系统主要交互: 1、小程序内调用登录接口,获取到用户的openid,api参见公共api【小程序登录API】 2、商户server调用支付统一下单,api参见公共api【统一下单API】 3、商户server调用再次签名,api参见公共api【再次签名】 4、商户server接收支付通知,api参见公共api【支付结果通知API】 5、商户s
Golang通过小程序获取微信openid的方法示例
09-17
通过以上步骤,开发者可以成功地在Golang后端获取微信小程序用户的openid,从而建立起小程序的用户管理系统。在实际项目中,还需要考虑错误处理、安全性以及性能优化等方面,以确保系统的稳定性和用户体验。
微信云托管 Go语言HTTP服务端示例.zip
02-02
微信云托管是腾讯云推出的一项服务,它提供了一种便捷的方式来托管和运行应用程序,而无需关心底层基础设施的管理。在本示例中,我们关注的是使用Go语言构建的HTTP服务端应用,这使得开发者能够利用Go语言的高效性能...
wx_cos_auth_server:微信小程序腾讯云cos鉴权服务器(node.js),与Golang使用GRPC通信
04-29
cos鉴权nodejs 本示例程序实现了,添加用户、删除用户、用户列表、和用户登录功能。 服务端Golang(Echo): 服务端Golang(Gin,较新): 人脸识别python: 小程序: cos鉴权nodejs:
golang最新微信支付demo,项目刚完可用
09-05
本方法粘贴后,自己完善微信签名,err处理后即可使用。商户号配置支付页面的链接即可。
Go的微信支付商户平台SDKwxpay.zip
07-19
wxpay 是一个使用Go语言编写的微信支付商户平台SDK。举个栗子以查询企业付款API为栗:package main import (     "log"     "github.com/go-with/wxpay" ) const (     appId  = "" // 微信公众平台应用ID     mchId  = "" // 微信支付商户平台商户号     apiKey = "" // 微信支付商户平台API密钥     // 微信支付商户平台证书路径     certFile   = "cert/apiclient_cert.pem"     keyFile    = "cert/apiclient_key.pem"     rootcaFile = "cert/rootca.pem" ) func main() {     c := wxpay.NewClient(appId, mchId, apiKey)     // 附着商户证书     err := c.WithCert(certFile, keyFile, rootcaFile)     if err != nil {         log.Fatal(err)     }     params := make(wxpay.Params)     // 查询企业付款接口请求参数     params.SetString("appid", c.AppId)     params.SetString("mch_id", c.MchId)     params.SetString("nonce_str", "5K8264ILTKCH16CQ2502SI8ZNMTM67VS")  // 随机字符串     params.SetString("partner_trade_no", "10000098201411111234567890") // 商户订单号     params.SetString("sign", c.Sign(params))                           // 签名     // 查询企业付款接口请求URL     url := "https://api.mch.weixin.qq.com/mmpaymkttransfers/gettransferinfo"     // 发送查询企业付款请求     ret, err := c.Post(url, params, true)     if err != nil {         log.Fatal(err)     }     log.Print(ret) } 标签:wxpay
golang echo框架,微信小程序登录
qq_45798822的博客
08-17 363
代码】golang echo框架,微信小程序登录。
go实现微信支付
07-09 2933
package api import ( "encoding/json" "encoding/xml" "fmt" "io/ioutil" "net/http" "strconv" "strings" "time" "zhoujinhui/model" "zhoujinhui/util" "github...
一个超级简单的微信小程序(前端+GO后端)
weixin_44000353的博客
11-29 6001
目录写在前面一些配置小程序前端小程序后端测试参考 写在前面 最近突然有需求要做一个小程序,奈何前端基本没学过,后台马马虎虎,而且有要求go语言开发后端,上网找了很多教程基本都是JAVA做后端的,本来想找一个那种最最简单的代码能够跑一下看看效果,结果没找到(太复杂的代码看不懂),索性借鉴了一点别人的代码自己做一个简单的demo吧,也为了如果有像我一样的菜鸡能够快速上手小程序。 一些配置 首先我们需要如下工具(本文重点讲代码部分,安装之类的可以看其他教程,都要非常详细的介绍): 微信开发者工具(官网可下) g
go接入微信小程序支付
disking的博客
03-03 2061
1.引入的包 import ( "context" "crypto/x509" "encoding/json" "github.com/wechatpay-apiv3/wechatpay-go/core" "github.com/wechatpay-apiv3/wechatpay-go/core/option" wxutils "github.com/wechatpay-apiv3/wechatpay-go/utils" ) 2.建立请求vx的client type Ord
10行代码实现微信小程序支付功能,使用小程序云开发实现小程序支付功能(含源码)
热门推荐
编程小石头
08-12 3万+
前面给大家讲过一个借助小程序云开发实现微信支付的,但是那个操作稍微有点繁琐,并且还会经常出现问题,今天就给大家讲一个简单的,并且借助官方支付api实现小程序支付功能。 传送门 借助小程序云开发实现小程序支付功能 老规矩,先看本节效果图 我们实现这个支付功能完全是借助小程序云开发实现的,不用搭建自己的服务器,不用买域名,不用备案域名,不用支持https。只需要一个简单的云函数,就可以轻松的实现...
别再问用 Go 语言如何对接微信支付了:看看这个包
轩脉刃的刀光剑影
09-09 1795
点击上方蓝色“Go语言中文网”关注我们,领全套Go资料,每天学习Go语言作为开发人员,微信生态我们不能无视,微信提供的开放能力,我们应该有所了解。微信支付作为重要的一部分,平时工作中...
微信小程序获取openid Go语言服务端实现
"微信小程序开发获取用户openid的Go语言服务端实现,利用Beego框架处理前端请求,通过微信API获取并解析用户openid和session_key。" 在微信小程序开发中,获取用户openid是至关重要的一步,因为openid是识别用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值