写个简单微信支付V3客户端封装函数,顺遍吐槽一下微信支付的SDK接口

已于 2024-08-18 15:21:43 修改
阅读量194 收藏 2
点赞数 1
文章标签: 微信 php 安全
于 2024-08-18 14:55:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pinke/article/details/141297850
版权

吐槽一下微信支付的服务端SDK 接口 (SDK - SDK&开发工具 | 微信支付商户文档中心):代码写的确实好很OO、很优雅,额,但也不见的得写好,那哪里是接口,就是个显摆自己加密技术封装写的多好多好.

以PHP的来说 (wechatpay/wechatpay - Packagist ):

1、一个PublicKey还要用户用工具自己去下载.(浏览器访问https我们得手动下载证书?)

2、这SDK哪里是接口,没有整合一个接口,就只是做个加解密的封装罢了,封装完还是给出的是PSR的消息...

3、敏感内容要加解密还得写代码处理,就不能自动处理一下,或暴露个方法自动识别一下么.

哎,在他之上这再整个PHP封装函数,希望新手不那么迷茫:对开发人员来讲,已知什么就直接用什么就行了:
已知我们就只有这些,所以就不要再折磨我们做别的了:


商户号
商户API私钥文件路径 (/certs/apiclient_key.pem)
商户API证书文件路径 (/certs/apiclient_cert.pem)
商户API证书V3 key
 

这些都在 https://pay.weixin.qq.com/index.php/core/cert/api_cert 可以获取到,或设置

那我们是不是就这样就够了:
   

 public static function NewClient(
        string $merchantId,
        string $merchantPrivateKeyFilePath,
        string $merchantCertFilePath,
        string $apiv3Key
    )

 接着开始用,怎么用:

比如我们添加一个分账的账号,这里用到了加密/解密:

$client = $this->NewClient($merchantId, $merchantPrivateKeyFilePath, $merchantCertFilePath, $apiv3Key);

$resp = $client->chain('/v3/profitsharing/receivers/add')
    ->post([
        'json' => [
            'appid' => $appId,
            'type' => 'PERSONAL_OPENID', // 个人OpenID| PERSONAL_OPENID; 商户号| MERCHANT_ID; 个人在子商户应用下的OpenID|PERSONAL_SUB_OPENID
            'account' => 'oITsy5K-EfWhvRJavlm35CRap4Ac',
            //要加密
            'name' => $client->enc('谢平康'), //【分账接收方全称】,这个是要加秘的
            'relation_type' => 'PARTNER',//SERVICE_PROVIDER:服务商 STORE:门店 STAFF:员工 STORE_OWNER:店主 PARTNER:合作伙伴 HEADQUARTER:总部
            // BRAND:品牌方 DISTRIBUTOR:分销商 USER:用户 SUPPLIER:供应商 CUSTOM:自定义
            'custom_relation' => null, //自定义的分账关系
            'description' => '平台技术支持',
        ]])->getBody();
//返回的结果
echo $resp, PHP_EOL;
//结果识别处理
$data = json_decode($resp);
//返回的结果解密一下名称
echo($client->dec($data->name)), PHP_EOL;

什么公钥证书下载的都我们没关系,
可以简单做个cache存一下证书,根据证书的有效期定期更新证书就行了

直接上代码,函数写好一个方法就够用了:

上代码:


    /**
     * 创建一个新的客户端实例。
     *
     * @param string $merchantId 商户号
     * @param string $merchantPrivateKeyFilePath 商户API私钥文件路径
     * @param string $merchantCertFilePath 商户API证书文件路径
     * @param string $apiv3Key 商户API证书V3 key
     * @param string $platformCertificateFilePath 平台的公钥文件保存路径,可不传默认当前目录下 ( __DIR__ . '/webchat_pay_public-key.pem')
     * @return object 返回客户端实例或带有加密功能的客户端实例
     */
    public static function NewClient(
        string $merchantId,
        string $merchantPrivateKeyFilePath,
        string $merchantCertFilePath,
        string $apiv3Key,
        string $platformCertificateFilePath = null
    )
    {
        // 从本地文件中加载「商户API私钥」,「商户API私钥」会用来生成请求的签名
        $merchantPrivateKeyInstance = Rsa::from($merchantPrivateKeyFilePath, Rsa::KEY_TYPE_PRIVATE);

        // 「商户API证书」的「证书序列号」
        //可以用 openssl x509 -noout -serial -in apiclient_cert.pem 查看到,这个直接用代码获取就行了
        $merchantCertificateSerial = PemUtil::parseCertificateSerialNo($merchantCertFilePath);

        //没传公钥文件就给他一下默认当前目录下
        if (!$platformCertificateFilePath) {
            $platformCertificateFilePath = 'file://' . __DIR__ . '/webchat_pay_public-key.pem';
        }
        //判断证书是否过期
        if (file_exists($platformCertificateFilePath)) {
            $certificate = openssl_x509_read(file_get_contents($platformCertificateFilePath));

            if (!$certificate) {
                //证书不对,删除文件
                unlink($platformCertificateFilePath);
            } else {
                // 解析证书以获取有效期
                $parsedCertificate = openssl_x509_parse($certificate);
                $validFrom = $parsedCertificate['validFrom_time_t'];
                $validTo = $parsedCertificate['validTo_time_t'];
                $currentTime = time();
                // 检查证书不在有效期内再重新下载
                if ($validFrom > $currentTime || $validTo < $currentTime) {
                    unlink($platformCertificateFilePath);
                }
            }
        }
        //判断文件是否存在或过期,要重新下载
        if (!file_exists($platformCertificateFilePath)) {
            //下载证书
            static $certs = ['any' => null];
            $instance = Builder::factory([
                'mchid' => $merchantId,
                'serial' => $merchantCertificateSerial,
                'certs' => &$certs,
                'privateKey' => $merchantPrivateKeyInstance,]);
            $stack = $instance->getDriver()->select('v3')->getConfig('handler');
            $stack->after('verifier', function (callable $handler) use ($apiv3Key, &$certs) {
                return function ($request, array $options) use ($apiv3Key, $handler, &$certs) {
                    return $handler($request, $options)->then(function (ResponseInterface $response) use ($apiv3Key, $request, &$certs) {
                        $body = (string)$response->getBody();
                        $json = \json_decode($body);
                        $data = \is_object($json) && isset($json->data) && \is_array($json->data) ? $json->data : [];
                        \array_map(static function ($row) use ($apiv3Key, &$certs) {
                            $cert = $row->encrypt_certificate;
                            $certs[$row->serial_no] = AesGcm::decrypt($cert->ciphertext, $apiv3Key, $cert->nonce, $cert->associated_data);
                        }, $data);

                        return $response;
                    });
                };
            }, 'injector');
            $response = $instance->chain('v3/certificates')->get();
            $body = (string)$response->getBody();
            $json = \json_decode($body);
            $data = \is_object($json) && isset($json->data) && \is_array($json->data) ? $json->data : [];
            foreach ($data as $row) {
                $serialNo = $row->serial_no;
                \file_put_contents($platformCertificateFilePath, $certs[$serialNo]);
            }
        }

        // 从本地文件中加载「微信支付平台证书」(可使用证书下载工具得到),用来验证微信支付应答的签名
        $platformPublicKeyInstance = Rsa::from($platformCertificateFilePath, Rsa::KEY_TYPE_PUBLIC);
        
        // 从「微信支付平台证书」中获取「证书序列号」
        $platformCertificateSerial = PemUtil::parseCertificateSerialNo($platformCertificateFilePath);

        // 构造一个 APIv3 客户端实例
        $config = [
            'mchid' => $merchantId,
            'serial' => $merchantCertificateSerial,
            'privateKey' => $merchantPrivateKeyInstance,
            'certs' => [
                $platformCertificateSerial => $platformPublicKeyInstance,
            ],
            'headers' => [
                'Wechatpay-Serial' => $platformCertificateSerial,
            ]
        ];
        $instance = Builder::factory($config);
        // 做一个匿名类返回,也可以用简单的 array
        return new class($instance, $platformPublicKeyInstance, $merchantPrivateKeyInstance) {
            public $instance;
            private $platformPublicKeyInstance;
            private $merchantPrivateKeyInstance;

            public function __construct($instance, $platformPublicKeyInstance, $merchantPrivateKeyInstance)
            {
                $this->instance = $instance;
                $this->platformPublicKeyInstance = $platformPublicKeyInstance;
                $this->merchantPrivateKeyInstance = $merchantPrivateKeyInstance;
            }

            public function enc(string $msg): string
            {
                return Rsa::encrypt($msg, $this->platformPublicKeyInstance);
            }

            public function chain(string $msg)
            {
                return $this->instance->chain($msg);
            }

            public function dec(string $msg): string
            {
                return Rsa::decrypt($msg, $this->merchantPrivateKeyInstance);
            }
        };
    }

最后还得记录引入下:


use Psr\Http\Message\ResponseInterface;
use WeChatPay\Builder;
use WeChatPay\Crypto\AesGcm;
use WeChatPay\Crypto\Rsa;
use WeChatPay\Util\PemUtil;

谢平康
关注
tp6微信支付apiv3
delzzz的博客
01-13 1553
公司要整一个扫码支付然后有个后台能查看交易记录,然后百度搜寻,决定使用laytp2.0框架搭后台。 配置啥的不阐述了,代码大致流程:获取code,code获取openid,jsapi下单获取prepay_id,然后配置支付参数组装验签,调用微信支付,支付成功后回调。
微信小程序调起微信支付V3版,后台代码为C#
liushiyi的博客
08-20 1744
小程序端,JS代码如下: makeoderinfo:function()//购物车过来的呢??///加个循环 { varthat=this; varuserinfo=app.globalData.users;//这不必须需要的,自己处理业务用 vartemopenid=userinfo.openid;//这个必须的,要在微信登录时,获取 vartemuserid=userinfo.userid;//这不必须需要的,自己处理业务用 vartemtuserid=u...
V3 微信支付-预支付C#
weixin_33721427的博客
10-30 172
首先不得不下腾讯,升级微信支付为毛不兼容V2版本呢?V2算是白研究了。 V3预支付文档几个坑,不知道你们有没有中招 商户号 mch_id 是 String(32) 微信支付分配的商户号 其实是邮件的“微信支付商户号(接口文档中的商户号MCHID)” ,我一直都以为是商户号。 预支付提交的xml节点值都必须带有<![CDATA[]]>,如果根据文档开发只带部...
C#开发微信门户及应用(35)--微信支付之企业付款封装操作
weixin_34162629的博客
04-26 149
在前面几篇随笔,都是介绍微信支付及红包相关的内容,其实支付部分的内容还有很多,例如企业付款、公众号支付或刷卡支付、摇一摇红包、代金券等方面的内容,这些都是微信接口支持的内容,本篇继续微信支付这一主题,继续介绍微信支付中的企业付款的操作,实现对企业付款API的接口C#代码的封装,以及测试效果。 1、企业付款的介绍 所谓企业付款指的是,在功能开放后诸如保险行业的客户理赔、退保、商品退款、发放征集活...
c# 实现微信支付v3 Native支付 依赖SKIT.FlurlHttpClient.Wechat.TenpayV3
最新发布
qq_39726120的博客
05-01 694
【代码】c# 实现微信支付v3 Native支付。
微信支付V3版本的 签名生成,验签,解密,统一下单的简单封装
Panda熊猫
03-31 2032
微信支付 V3版本的 签名生成,验签,解密,统一下单的简单封装V3Base获取平台证书回调报文解密 暂时看了文档只完成了这部分,感觉封装的不是特别完美,希望有大佬指点一下,想着封装好一个SDK直接在其他项目中使用,不太会 V3Base namespace app\lib\pay\weixinV3\lib; use GuzzleHttp\Client; use GuzzleHttp\HandlerStack; use WechatPay\GuzzleMiddleware\Util\PemUtil; use
自已写的 php 微信支付V3接口
04-15
首先,我们要理解微信支付V3微信官方提供的新一代支付接口,旨在提供更安全、高效的支付体验。使用PHP来实现这个接口,我们可以为网站或应用程序添加微信支付功能,从而拓宽支付渠道,提升用户体验。 1. **配置...
java微信支付工具类v3版:微信支付v3版+微信退款v3版+微信交易状态查询+企业打款
06-09
微信支付工具类v3版 包含: 1. 微信支付v3版 2. 微信退款v3版 3. 微信交易状态查询 4. 企业打款到个人零钱(旧版) 本人在企业项目中使用,自己封装的的微信交易相关的一套工具类。 直接调用方法传入对应的参数即可...
Android—基于微信开放平台v3SDK开发(微信支付填坑)
01-04
接触微信支付之前听说过这是一个坑,,,心里已经有了准备。。。我以为我没准跳坑出不来了,没有想到我填上了,调用成功之后我感觉公司所有的同事都是漂亮的,隔着北京的大雾霾我仿佛看见了太阳~~~好了,装逼结束。...
纯ASP微信支付V3版源码,不需要第三方中转,微信支付asp接口,ASP支付宝接口3.0版本,最新版
06-03
2. **微信支付V3接口**:微信支付是腾讯公司提供的在线支付服务,V3版代表的是其接口的第三个主要版本。这个版本可能包含了更多的功能和安全改进。纯ASP实现意味着开发者可以直接在ASP环境中调用微信支付的API,无需...
C# 微信Native支付ApiV3 .net framework
03-03
纯本人死磕原创!!!!! 封装微信Native支付V3版本,使用.net framework开发,集成了微信一下单、查询订单、关闭订单、订单退款接口和签名; 文件直接拷贝到.net项目里即可使用,文件所需要的DLL通过NuGet程序包可直接安装,压缩包中包含三个个文件,在使用的时候直接调用WeChatPayMain的方法并传入相应参数即可(无特殊支付需求不用改动),其他两个文件封装了签名、http请求和一些基础参数(不需要修改,直接放在项目里即可),每个方法都有相应的注释。 内心独白: 项目需要接入微信Native支付,中间遇到各种坑,官方文档啥也找不到描述的不明不白的,SDK只有JAVA和PHP的,好不容易找到.net,还是Core的(不明白官方文档上为啥突然蹦出来一段.net Core的代码),找客服等了5小时,一问啥也不知道各种答非所问,最终还是靠自己,网上的一些帖子也是描述的不明不白的,没有一套完整可用的东西,最后还是决定自己死磕,经过了两天没日没夜的努力奋斗,幸不辱使命,死磕成功!!! 有能力的朋友可支持一下,资金紧张的朋友或还有疑问的朋友可以私信(仅限.net framework,其他语言我也不会)!
C#微信支付V3生成签名,发送请求
09-16
包含生成v3签名,发送请求。解析数据,注释齐全,新手都可以看的懂,下载就能用,省去工作量。
微信支付V3.net版.cs
07-01
● MCH_ID:在公众平台、开放平台申请微信支付成功后由微信支付下发,或者直接在商户平台注册也可获得MCH_ID,在支付接口中通常作为配置参数,必须上传。 注意: 支付接口要求APPID与MCH_ID必须有绑定关系,在商户...
微信支付APIV3统一回调接口封装(H5、JSAPI、App、小程序)
热门推荐
一恍过去
07-12 2万+
微信支付APIV3统一回调接口封装(H5、JSAPI、H5、App、小程序)
微信移动支付V3开发详细教程服务端采用.net mvc webapi(C#)
aixian6166的博客
11-25 503
转自:http://www.kwstu.com/ArticleView/netmvc_201511132050268716 最近开发手机app需要实现移动支付功能,由于考虑支付安全微信支付生成签名写到了服务器端,官网给的demo是在客户端的,纠结了几天终于实现了。 注本教程不对微信支付申请,移动开发配置做解释。 开发思路:下载微信移动支付demo,根据demo的代码重新写服务器端...
c# .net 实现微信支付v3 JSAPI下单
橙-极纪元-cplvfx-JJY.Cheng
12-03 3427
转载:c# .net 实现微信支付jsapi v3接口(JSAPI下单) 接口地址 : https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi 需要引用 using System.Security.Cryptography; 发起请求、加密、签名代码如下 /// <summary> /// /// </summary> /// <param name="url">..
php微信特约商户进件V3封装接口
qq_39414785的博客
12-08 620
this->error = '[queryApplyment]请求错误 code:' . $data['code'] . ' msg:' . $data['message'];$this->error = '[subApplyment]请求错误 code:' . $data['code'] . ' msg:' . $data['message'];'contact_name' => $this->getEncrypt($params['contact_name']),//超级管理员姓名。
vue对接微信支付 后端用 C#
持之以恒
03-15 301
微信支付是指使用微信账户进行支付的方式,是一种快捷、安全、便捷的支付方式,可以实现在线支付、扫码支付等功能。微信支付分为APP支付、公众号支付、扫码支付、小程序支付等几种方式。在本文中,我们将介绍如何使用微信公众号支付。在“开发”-“基本配置”页面,获取公众号的AppID和AppSecret等信息,这些信息将用于后续的微信支付接口配置。在C#中,我们可以使用官方提供的微信支付SDK,该SDK已经封装微信支付接口,方便我们调用。在开始使用微信支付之前,您需要在微信公众号平台上创建一个公众号,并通过认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值