本文详细介绍了微信支付在服务器端的签名过程和统一下单接口的调用步骤,包括获取客户端参数、设置请求数据类型、创建签名、调用统一下单接口、二次签名以及返回客户端所需签名信息。强调了签名过程中参数排序、加密和参数校验的重要性,并列举了在微信支付中可能遇到的问题和注意事项。
一、声明:
一般微信支付签名、加密都在服务器端做的,在iOS中只需要调用服务器的接口获取(partnerid、prepayid、noncestr、timeStamp、sign)数据,然后调用微信支付,为了更好的了解微信支付,此篇文章简单的介绍服务器关于微信支付的加密签名。微信支付流程
实现的基本的步骤:
第一步:订单信息的签名
1.获取客户端传过来的参数(价钱、名称等)
2.设置访问微信支付服务器请求的数据类型
下面是请求微信服务器进行一次签名的一部分的必传的参数,具体的参数见微信的开发文档
字段名
字段
应用的ID
appid
商户号
mch_id
随机字符串
nonce_str
商品描述
body
商品详情
detail
商户订单号
out_trade_no
总金额
total_fee
终端IP
spbill_create_ip
通知地址
notify_url
交易类型
trade_type
签名
sign
商户秘钥
key
特别注意:
1.不要忘记了商户秘钥
2.将这些必要的参数按顺序拼接起来(A-Z),key不参与排序,拼接在末尾,再进行MD5加密生成sign
// 第1步-签名订单信息
// 第一点:获取客户端传递过来的参数
// req:客户端请求
// resp:响应客户端请求
req.setCharacterEncoding("UTF-8");
resp.setCharacterEncoding("UTF-8");
String name = req.getParameter("name");//客户端传的参数
String price = req.getParameter("price");//客户端传的参数
// 第二点:设置访问微信支付服务器请求数据类型
resp.reset();
resp.setHeader("ContentType", "text/xml");
// 第三点:创建请求微信支付服务器参数集合// 做了请求封装
// 微信写好一个封装案例,你可以根据服务器需求,自己定义网络请求框架
PrepayIdRequestHandler handler = new PrepayIdRequestHandler(req, resp);
// 统一下单的接口(调用微信支付服务器需要的接口)--->公开的
handler.setGateUrl(ConstantUtil.URL_UNIFIEDORDER);
// 设置密钥
handler.setKey(PARTNER_KEY);
// 设置应用的ID
handler.setParameter("appid", APP_ID);
// 商户号
handler.setParameter("mch_id", PARTNER_ID);
// 随机字符串
handler.setParameter("nonce_str", WXUtil.getNonceStr());
// 商品描述(例如:天天爱消除-游戏充值)
handler.setParameter("body", "爱学宝-笔记本");
// 商户订单号(自己服务器生成订单号)
String out_trade_no = OrderUtils.getOrderNumber();
handler.setParameter("out_trade_no", out_trade_no);
// 总金额
handler.setParameter("total_fee", price);
// 终端IP(客户端IP)
handler.setParameter("spbill_create_ip", req.getRemoteAddr());
// 通知地址(微信服务器回调商户服务器页面)
handler.setParameter("notify_url", ConstantUtil.NOTIFY_URL);
// 交易类型
handler.setParameter("trade_type", "APP”);
// 第四点:对我们订单信息进行签名
//将这些必要的参数按顺序拼接起来(A-Z),key不参与排序,拼接在末尾,再进行MD5加密生成sign
String sign = handler.createMD5Sign();
// 设置签名
handler.setParameter("sign", sign);
第二步:调用微信的统一下单的接口(目的:获取prepay_id)
调用成功返回的结果(是个xml):
进行二次签名的必传的参数:
字段名
字段
应用ID
appid
商户号
partnerid
预支付交易会话ID
prepayid
扩展字段
package
随机字符串
noncestr
时间戳
timestamp
签名
sign
String noncestr = (String) paramsMap.get("nonce_str");
String timestamp = WXUtil.getTimeStamp();
// 密钥
handler.setKey(PARTNER_KEY);//秘钥排在最后
// 设置应用的ID
handler.setParameter("appid", APP_ID);
// 预付单ID
handler.setParameter("prepayid", prepay_id);
// 扩展字段
handler.setParameter("package", "Sign=WXPay");
// 商户号
handler.setParameter("partnerid", PARTNER_ID);
// 随机字符串
handler.setParameter("noncestr", noncestr);
// 时间戳
handler.setParameter("timestamp", timestamp);
// 进行二次签名(签名参数不一样)// 第一次签名:对订单信息签名,获取prepay_id// 第二次签名:对支付信息进行签名
sign = handler.createMD5Sign();
第三步:将服务器的签名的模型返回到客户端:
// 第4步-将签名信息返回客户端(xml、json都可以)// 采用Json解析(构建json--->返回客户端)
OrderBean orderBean = new OrderBean();
orderBean.setAppid(APP_ID);
orderBean.setNoncestr(noncestr);
orderBean.setPackageValue("Sign=WXPay");
orderBean.setPartnerid(PARTNER_ID);
orderBean.setPrepayid(prepay_id);
orderBean.setTradeType((String) paramsMap.get("trade_type"));
orderBean.setSign(sign);
orderBean.setTimestamp(timestamp);
orderResult.setOrderBean(orderBean);
下面是在微信支付中遇到的问题和注意事项:
第一点:服务器订单的签名:(一次签名)
注意事项一:订单号产生,服务器产生
注意事项二:生产订单算法(采用微信提供算法)
注意事项三:生成随机字符串(服务器,同样你也要采用微信API demo提供算法)
注意事项四:商品描述格式(应用名称-商品名称)
注意事项五:商品价格单位(价格:单位分)
第二点:服务器调用统一下单接口,获取prepay_id 下单的地址API
注意事项一:商户密钥必需参与第一次签名
注意事项二:签名这些参数按照顺序进行签名(微信开发文档参数列表进行排序)(A-Z排序,集合自动排序)
注意事项三:拼接基本参数,密钥参数排在最后(key不参与排序)
注意事项四:请求参数时候,格式必需是xml格式 原始数据格式(key-value格式)——>xml格式,然后访问微信支付统一下单接口(微信服务器要求)
注意事项五:拼接xml参数,参数也是有顺序的 官方技术支持邮箱:wepayTS@tencent.com
注意事项六:签名信息放在最后拼接xml文件
注意事项七:return_code和result_code返回都必须是SUCCESS,表示统一下单接口成功
第三点:进行二次签名—-支付签名
注意事项一:支付签名信息随机字符串,必需采用微信返回的随机字符串
注意事项二:二次签名参数名称必需是小写
注意事项三:二次签名,密钥放在最后
注意事项四:返回客户端数据必需是二次签名(支付签名)
下一章介绍iOS中的客户端的调用
扫一扫
1247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
