字节跳动(头条)小程序 支付,回调处理

已于 2022-07-27 15:16:45 修改
阅读量9.9k 收藏 4
点赞数 1
分类专栏: PHP 文章标签: 字节跳动 小程序 支付 回调 头条
于 2019-07-29 09:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43606795/article/details/97622935
版权

本人针对字节调动小程序的官方开发文档真的无力吐槽,文档真的简陋。而且文档有错别字。槽点有点多。

头条因为没有自己的支付渠道,所以使用的是支付宝,利用tt.requestPayment()调起支付宝APP支付:

支付具体流程为:

一、后端通过openid和自己这边的订单号生成一个头条的订单号,具体操作可以看文档流程
二、生成调用支付宝的一个字符串,这里需要使用支付宝文档,我使用的支付宝SDK,这边支付宝文档很好的,网上资料很多。
三、最后就是组装后返回给前端调用支付宝。特别注意的是这里使用的所有appid等参数都是头条分配给商户的appid等。

在这里插入图片描述
首先我们通过代码来实现字节跳动小程序支付单号(trade_no)的生成。我这里用的是PHP代码,通过文档,对参数进行处理。

//这里是真的回调地址进行的简单处理
$http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://';
$website                = $http_type . $_SERVER['HTTP_HOST'];

$risk_info              = $this->getRealIp();    //获取用户真实IP(我在这里写了一个获取IP的方法)
$payload['app_id']      = $tt_pay_app_id;  		 //头条支付分配给业务方的ID(不是头条小程序的appid)
$app_secret             = $tt_pay_secret_key;  	 //头条支付分配给业务方的支付秘钥
$payload['charset']     = "utf-8";               // 请求使用的编码格式
$payload['method']      = "tp.trade.create";  	 // 接口名称
$payload['timestamp']   = time();           	 // 发送请求的时间
$biz_content            = [
    "out_order_no" => $data['out_trade_no'],    	//商户订单号
    "uid"          => $data['openid'],    			//唯一标识用户open_id
    "merchant_id"  => $tt_merchant_id,    			//头条支付分配给业务方的商户号
    "total_amount" => $data['fee'] * 100,    		//金额,分为单位,应传整型
    "currency"     => "CNY", 						//币种
    "subject"      => $data['subject'],    			//商户订单名称
    "body"         => $data['body'],    			//商户订单详情
    "trade_time"   => time(),    					//下单时间戳
    "valid_time"   => "60",    						//订单有效时间     单位:秒
    "notify_url"   => $website . '/payment/toutiao/notify.php',    //服务器异步通知http地址
    "risk_info"    => json_encode(['ip' => $risk_info]),    	   //用户的真实ip
]; // 请求参数的集合   json
$payload['biz_content'] = json_encode($biz_content);
$payload['sign_type']   = "MD5";		//头条采用的是MD5加密
$payload['format']      = "json";
$payload['version']     = "1.0";
$stringToBeSigned = $this->getSignContent($payload , $payload['charset'] , $app_secret);	//这里写了一个签名的方法
$payload["sign"]  = md5($stringToBeSigned);

$url        = "https://tp-pay.snssdk.com/gateway"; // 请求地址正式环境
$result     = ihttp_post($url, $payload);
$result     = json_decode($result['content'], true);
$resultCode = $result['response']['code'];
if (!empty($resultCode) && $resultCode == 10000) {
	//后面会针对这一块进行处理
	//这里需要拼装参数请求支付宝APP支付

    return ['error'=>0 , 'msg'=>'success' , 'res'=>$result];
} else {
    return ['error'=>-1 , 'msg'=>'failed' , 'res'=>$result];
}

当我们点击点单支付按钮的时候,将所需要的参数传至以上接口方法中进行处理,能够正常返回头条的trade_no。
返回结果如下:
在这里插入图片描述
接下来就是上述方法中的两个方法的调用,一个使用户IP地址的获取,一个是头条签名的处理方法。重点是后面一个。
先看用户IP地址的获取方法,如下:

/**
 * 获取用户真实IP
 * @return bool
 */
public function getRealIp() {
    $ip = false;
    if (!empty($_SERVER["HTTP_CLIENT_IP"])) {
        $ip = $_SERVER["HTTP_CLIENT_IP"];
    }
    if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ips = explode(", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
        if ($ip) {
            array_unshift($ips, $ip);
            $ip = FALSE;}
        for ($i = 0; $i < count($ips); $i++) {
            if (!eregi("^(10│172.16│192.168).", $ips[$i])) {
                $ip = $ips[$i];
                break;
            }
        }
    }
    return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);
}

该方法不做过多描述,接下来是重点。
在这里插入图片描述
通过文档可以看出,我们要先对请求参数去除空值和不参与签名的字段,然后进行排序。代码如下:

/**
     * 签名处理
     * @param $params
     * @param $charset
     * @return string
     */
    public function getSignContent($params , $charset,$app_secret) {
        ksort($params);
        $stringToBeSigned = "";
        $i = 0;
        foreach ($params as $k => $v) {
            if (false === $this->checkEmpty($v) && "@" != substr($v, 0, 1)) {
                // 转换成目标字符集
                $v = $this->characet($v, $charset);
                if ($i == 0) {
                    $stringToBeSigned .= "$k" . "=" . "$v";
                } else {
                    $stringToBeSigned .= "&" . "$k" . "=" . "$v";
                }
                $i++;
            }
        }
        $stringToBeSigned = $stringToBeSigned.$app_secret;
        unset ($k, $v);
        return $stringToBeSigned;
    }

    /**
     * 校验$value是否非空
     * @param $value
     * @return  boolean;
     *  if not set ,return true;
     *  if is null , return true;
     **/
    public function checkEmpty($value) {
        if (!isset($value))
            return true;
        if ($value === null)
            return true;
        if (trim($value) === "")
            return true;
        return false;
    }

    /**
     * 转换字符集编码
     * @param $data
     * @param $targetCharset
     * @return string
     */
    public function characet($data, $targetCharset) {
        if (!empty($data)) {
            $fileType = "UTF-8";
            if (strcasecmp($fileType, $targetCharset) != 0) {
                $data = mb_convert_encoding($data, $targetCharset, $fileType);
            }
        }
        return $data;
    }

通过以上方法我们已经能够获取到正常的响应数据了。就像这样

{
    "response":{
        "code":"10000",
        "msg":"Success",
        "trade_no":"1004130000127421"
    },
    "sign":"ERITJKEIJKJHKKKKKKKHJEREEEEEEEEEEE"
}

但是,接下来问题来了。我们需要再次的拼装参数,去请求支付宝APP支付。然后将数据返回给前端,通过前端拉起支付宝收银台。
但是这一块,官方文档写的很… … 以至于,本小白看的是一脸懵。

我在正确获取trade_no订单号的时候,做了以下处理:
关于这一块的参数,可以参考文档:http://developer.toutiao.com/docs/open/requestPayment.html

//在这里是要将数据返回给前端,通过前端拉起支付宝收银台

$data2                 = [];
$data2['trade_no']     = $result['response']['trade_no'];	//刚刚获取到的trade_no订单号
$data2['app_id']       = $payload['app_id'];				//头条支付分配给业务方的ID
$data2['sign_type']    = $payload['sign_type'];				//头条采用的MD5
$data2['timestamp']    = $payload['timestamp'];				//发送请求的时间
$data2['merchant_id']  = $biz_content['merchant_id'];		//头条支付分配给业务方的商户号
$data2['uid']          = $biz_content['uid'];				//唯一标识用户open_id(这个是头条的)
$data2['total_amount'] = $biz_content['total_amount'];		//金额,分为单位,应传整型
$data2['params']       = json_encode(['url' => $this->aliapppaytest($data , $biz_content , $data2 , $website , $config)]);		//这里是支付宝APP支付的请求参数,我在这里使用了支付宝的SDK

$stringToBeSigned      = $this->getSignContent($data2, $payload['charset'], $app_secret);	//将以上参数再次进行签名处理
$data2["sign"]         = md5($stringToBeSigned);

$data2['pay_channel']  = "ALIPAY_NO_SIGN";
$data2["pay_type"]     = "ALIPAY_APP";
$data2['method']       = 'tp.trade.confirm';
$data2['risk_info']    = $biz_content['risk_info'];
return ['error'=>0 , 'msg'=>'success' , 'res'=>$data2];			// 将这些参数,返回给前端处理就可以了

主要是参数params中的url处理
在这里插入图片描述
这里使用了支付宝的SDK,如下:

public function aliapppaytest($data , $biz_content , $data2 , $website , $config){
        require  dirname(__FILE__) .'/../library/alipay/AopSdk.php';
        $aop                     = new \AopClient();
        $aop->gatewayUrl         = "https://openapi.alipay.com/gateway.do";
        $aop->appId              = $config['ali_app_app_id'];                //支付宝APPID
        $aop->rsaPrivateKey      = $config['ali_app_rsa_pri_key'];        //支付宝秘钥
        $aop->format             = "json";
        $aop->charset            = "UTF-8";
        $aop->signType           = "RSA2";
        $aop->alipayrsaPublicKey = $config['ali_app_pay_rsa_pub_key'];   //支付宝公钥

        //实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay
        $request = new AlipayTradeAppPayRequest();  //SDK已经封装掉了公共参数,这里只需要传入业务参数
        $data2 = [
            'body'            => $data['body'],
            'subject'         => $data['subject'],
            'out_trade_no'    => $data2['trade_no'],
            'timeout_express' => '30m',
            'total_amount'    => $data['fee'],
            'product_code'    => 'QUICK_MSECURITY_PAY',
        ];
        $postdata = json_encode($data2);
        $request->setNotifyUrl($website . '/payment/toutiao/notify.php');    //服务器异步通知http地址);
        $request->setBizContent($postdata);
        $response = $aop->sdkExecute($request);     //这里和普通的接口调用不同,使用的是sdkExecute
        //htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义,实际打印到日志以及http传输不会有这个问题
//        return htmlspecialchars($str);//就是orderString 可以直接给客户端请求,无需再做处理。
        return $response;//就是orderString 可以直接给客户端请求,无需再做处理。
    }

到这里,整个支付阶段就已经结束了。此时,前端拉起支付宝收银台进行付款,支付成功之后,关于回调的处理,其实就是支付宝本身的回调处理了。直接$_POST接收数据,通过支付宝验签处理就可以了。详情,参考PHP 支付宝小程序 支付以及回调处理

关于唤起支付页面报错的问题,请参考支付宝APP支付:
ALI40247-自查方案:https://openclub.alipay.com/read.php?tid=250&fid=60
ALI38173-排查方案:https://openclub.alipay.com/read.php?tid=3546&fid=60
ALIN10146-自查方案:https://openclub.alipay.com/read.php?tid=6918&fid=60

以上欢迎各位指点。

Qsh.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
小程序支付字节跳动demo(头条抖音小程序等)
11-02
根据字节小程序(https://microapp.bytedance.com/)文档进行封装的支付\退款demo,用来练习参考,也可以用于项目业务改装
支付订单同步
qq_42839386的博客
06-10 1326
public function pay(){ $params = input();//接收数据 //判断订单号支付方式不为空 $validate = $this->validate($params,[ 'order_sn'=>'require', 'pay_code|支付方式'=>'require', ]); if($validate!==true){ .
C#版字节跳动SDK - SKIT.FlurlHttpClient.ByteDance
最新发布
技术杂谈,聚焦优质文章、开源项目、实用工具和学习、工作、面试心得分享。博客园推荐博客、阿里云专家博主,擅长于C#、.NET、.NET Core、Golang、TypeScript、Vue、Uni App、Angular开发。
02-21 1760
在我们日常开发工作中对接第三方开放平台,找一款封装完善且全面的SDK能够大大的简化我们的开发难度和提高工作效率。今天给大家推荐一款C#开源、功能完善的字节跳动SDK:SKIT.FlurlHttpClient.ByteDance。可能是全网唯一的 C# 版字节跳动 SDK,封装全部已知的字节跳动 API,包含字节小程序开放平台、抖音开放平台、抖店开放平台、巨量引擎开放平台、TikTok Developer、TikTok Shop Open Platform 等模块,可跨平台,持续随官方更新。
Adyen海外支付 - Adyen
Everything is i earned
02-15 819
官方文档 需要在Adyen后台配置。 Adyen的订阅和直付,是支持直接返支付结果的,和国内的支付接口不太一样,但这里不建议使用接口返结果,以最终调信息为准。 这里有一个3D Secure的概念,类似于面容识别,指纹识别,验证码校验的步骤,很多银行卡信用卡,或者其他支付方式,都需要这步验证。 用户输入信息以后,Adyen需要根据发卡行的返,判断是直接成功,还是需要做下一步验证。直接成功,会返成功状态...
字节跳动支付demo.zip
04-02
字节跳动(今日头条小程序支付支付宝、微信支付完整版Demo 里面包含小程序端的代码和服务器端的代码
字节跳动小程序支付
weixin_42600128的博客
12-17 168
字节跳动小程序支付调是指当用户在字节跳动小程序中进行支付操作时,字节跳动小程序服务器会向商户服务器发送一个调请求,告知商户服务器支付的结果。这个调请求包含了支付结果、订单信息和用户信息等内容,商户服务器可以根据这些信息进行相应的业务处,如修改订单状态、发货等。 为了保证调的安全性,字节跳动小程序会对调请求进行签名验证,确保数据没有被篡改。商户服务器收到调请求后,需要验证签名是否正确,...
字节跳动小程序支付详解
fdwfefvewv的博客
04-05 2151
微信支付详解 1.为什么要写这篇文章 参考了字节跳动官方的文档之后发现写的太简单,完全一头雾水摸不清头脑,后来在百度了别人的实现方案,才得以总结出来。 2.背景 我司要开发一个头条小程序,需要支持支付宝和微信支付 3.签约以及配置流程(不过多描述) 4.业务代码 一开始看了字节跳动的官方文档tt.pay确实是没怎么看懂(可能是能力问题),而且demo中也没有php的案例,让phper实在是为难,后来百度了一下,发现广大的网友还是很强大的,总结了一下实现的方式: 第一种 第一步:获取预支付单号 第二步:获取
PHP 支付小程序 支付以及调处
真的小白的博客
07-26 7987
PHP 支付小程序 支付以及调处一、去支付宝官网下载对应的PHP SDK二、 在服务端调用 alipay.trade.create (统一收单交易创建接口),获得支付宝交易号 tradeNO首先加载支付宝的系统参数,以及基础的配置第二步:调用 alipay.trade.create (统一收单交易创建接口),获得支付宝交易号 tradeNO在小程序端使用 tradeNO,调用 my.trad......
php支付小程序支付调,玩转小程序支付支付结果通知
weixin_42503660的博客
03-12 1019
上一篇讲了小程序支付的过程,接下来就是支付结果通知注意:支付通知的url 是通过【统一下单API】中提交的参数notify_url设置,如果链接无法访问,商户将无法接收到微信通知。通知url必须为直接可访问的url,不能携带参数。示例:notify_url:“https://pay.weixin.qq.com/wxpay/pay.action”在前面的支付的参数中设置了支付结果的URL——base...
小程序源码 今日头条 (代码+截图)
06-19
小程序源码 今日头条 (代码+截图)小程序源码 今日头条 (代码+截图)小程序源码 今日头条 (代码+截图)小程序源码 今日头条 (代码+截图)小程序源码 今日头条 (代码+截图)小程序源码 今日头条 (代码+截图)小程序源码 ...
「字节跳动小程序」开发工具及使用手册
01-03
1.8.5 new features: * 1.支持数据预取 bugfix: * 1.getStorage 相关 API 判断 Date 格式问题 mac 文件地址; windows 文件地址; ...new features: * 1.IDE 基础库对齐客户端 bugfix: * 1....new features: 1....
AlipayAsyncNotify:支付支付后的异步调(仅支持新版支付
05-18
AlipayAsyncNotify 支付宝新版支付支付后的异步调,对应 面对面扫码支付、App支付、手机网站支付、PC支付 .NET版本支持 目前支持以下版本:.NET45、.NET Standard 2.0 解决方案构成说明 AopSdk为支付宝提供的Net版服务端Sdk,下载地址为: AlipayAsyncNotify为支付的异步调辅助类,目前已将加解密相关代码复制到AlipayAsyncNotify,可见性为internal以保证不会与AopSdk冲突,所以实际已不再依赖AopSdk,支持Net45+、NetStandard2.0 AlipayAsyncNotifyWeb为支付异步调项目例子,包含MVC及WebApi的接入例子 修改及测试说明 要想正确运行Web项目,需先修改配置信息,具体位置如下:AlipayAsyncNotifyWeb\Utils\NotifyHelper
微信小程序-仿今日头条app源码
06-12
微信小程序-仿今日头条app源码
支付支付(六):小程序支付(Go+Gin+内网穿透+支付调处
新鲜雾霾的博客
07-06 1677
支付小程序支付
小程序支付后的调处小程序发送模板消息
是日已过,命亦随减的博客
12-06 1449
支付完成后我们会调用调地址,发送模板消息。具体做法如下; 之前我们有定义过一个调地址,具体的实现方式是在你支付完成后,他会自动请求执行这个调文件。 下面我们来写一个上述的调文件paymentresult.php。 当支付完成后,服务器会自动返一些支付后的参数给我们,所以我们要使用file_get_contents(“php://input”)方式去获取。 具体如下: <?php...
抖音头条小程序担保支付php版demo源码
fengye002011的博客
04-29 2542
首先把配置文件填写完整: 1 2 3 4 5 6 7 // 支付相关配置 private static $config = array( 'app_id' => '', // App ID 'salt' => '', // 支付密钥值 'notify_url' => '', // 支付调地址 'thi...
头条支付正式亮相:多闪支付有能力挑战支付宝和微信支付吗?
Haj17323201126的博客
01-16 349
流量巨头今日头条系抖音推出社交产品“多闪”,宣布正式进军社交领域。今日头条在社交领域向腾讯立下战书,而蓝鲸财经更为关注头条系未来的“多闪”支付是否会成为继微信支付支付宝之后的第三大支付巨头。企查查资料显示,多闪主体公司为北京拍拍看看科技有限公司(以下简称“拍拍看看”),为字节跳动有限公司全资控股的三级子公司,于2018年7月6日成立,今日头条创始人张一鸣为实控人,持股比例98.81%。 金小鲸注...
Windows 安装 MongoDB 并且使用Navicat 导入 json数据库文件
真的小白的博客
06-21 4531
这里写自定义目录标题下载安装MongoDB创建相关目录运行 MongoDB安装 MongoDB服务配置Windows环境变量启动服务Navicat 导入json文件 下载安装MongoDB MongoDB官网: 选择对应的版本下载安装: 下载 .msi 文件,下载后双击该文件,按操作提示安装即可。 安装过程中,你可以通过点击 “Custom(自定义)” 按钮来设置你的安装目录。 下一步安装 “install mongoDB compass” 不勾选(当然你也可以选择安装它,可能需要更久的安装时间),M
头条小程序怎么获取节点信息
03-10
您可以使用小程序的API wx.createSelectorQuery() 来获取节点信息。具体步骤如下: 1. 在页面的onReady()生命周期函数中,使用wx.createSelectorQuery()创建一个查询对象。 2. 使用查询对象的select()方法选择要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值