初次写文章 有什么不足之处 错误 还请大家多包涵 给出建议 共同进步
获取appID,商户ID,key;
官方下载Java版的DEMO 其中有配置类WXPayConfig,
请求类WXPayRequest,工具类WXPayUtil,WXPayXmlUtil。
第一步,查看官方文档,说的比较细,我结合我自己的理解说一下:
1.设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
1◆ 参数名ASCII码从小到大排序(字典序);
2◆ 如果参数的值为空不参与签名;
3◆ 参数名区分大小写;
4◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
5◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。
key设置路径:微信商户平台(pay.weixin.qq.com)–>账户设置–>API安全–>密钥设置
tringSignTemp=stringA+"&key=192006250b4c09247ec02edce69f6sda2d"
注:key为商户平台设置的密钥key
生成随机数算法
微信支付API接口协议中包含字段nonce_str,主要保证签名不可预测。我们推荐生成随机数算法如下:调用随机数函数生成,将得到的值转换为字符串。
API证书
(1)获取API证书(什么是api证书?如何升级?)
微信支付接口中,涉及资金回滚的接口会使用到API证书,包括退款、撤销接口。商家在申请微信支付成功后,收到的相应邮件后,可以按照指引下载API证书,也可以按照以下路径下载:微信商户平台(pay.weixin.qq.com)–>账户中心–>账户设置–>API安全 。证书文件说明如下:
证书附件 描述 使用场景 备注
pkcs12格式
(apiclient_cert.p12、 包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份 撤销、退款申请API中调用 windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(如:10010000)
以下两个证书在PHP环境中使用:
证书附件 描述 使用场景 备注
证书pem格式
(apiclient_cert.pem) 从apiclient_cert.p12中导出证书部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制 PHP等不能直接使用p12文件,而需要使用pem,为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem
证书密钥pem格式
(apiclient_key.pem) 从apiclient_key.pem中导出密钥部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制 PHP等不能直接使用p12文件,而需要使用pem,为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem
(2)使用API证书
◆ apiclient_cert.p12是商户证书文件,除PHP外的开发均使用此证书文件。
◆ 商户如果使用.NET环境开发,请确认Framework版本大于2.0,必须在操作系统上双击安装证书apiclient_cert.p12后才能被正常调用。
◆ API证书调用或安装需要使用到密码,该密码的值为微信商户号(mch_id)
(3)API证书安全
1.证书文件不能放在web服务器虚拟目录,应放在有访问权限控制的目录中,防止被他人下载;
2.建议将证书文件名改为复杂且不容易猜测的文件名;
3.商户服务器要做好病毒和木马防护工作,不被非法侵入者窃取证书文件。
需要注意的坑:
初次接入微信扫码支付,不知道的东西太多,不知道怎么接入官方中说的URL,话不多说,上代码:
这是我自己写的一个客户端代码,适用于HTTPS协议。
向微信系统发起请求。
还有就是发起请求 数据必须是xml形式发送,微信系统回响也是xml。
如何把参数封装成xml,如何解析xml,官方DEMO中有方法,直接用 这需要特别注意。
关于参数名ASCII码从小到大排序(字典序);上代码
//参数名ASCII码从小到大排序(字典序)
public static String putPairsSequenceAndTogether(Map<String, String> info) {
List<Map.Entry<String, String>> infoIds = new ArrayList<Map.Entry<String, String>>(info.entrySet());
Collections.sort(infoIds, new Comparator<Map.Entry<String, String>>() {
public int compare(Map.Entry<String, String> arg0, Map.Entry<String, String> arg1) {
return (arg0.getKey()).compareTo(arg1.getKey()); } });
String ret = "";
for (Map.Entry<String, String> entry : infoIds) {
ret += entry.getKey(); ret += "="; ret += entry.getValue(); ret += "&";
} ret = ret.substring(0, ret.length() - 1);
return ret;
}
说一下微信那边返回的数据
appid 商户id key 签名都确定没有问题 调用统一下单url后 会返回上面中的xml格式的信息
只要把xml解析成map 获取code_url 生成二维码 展示给前端
如果appid 商户id key 签名有问题 返回的信息 不一样 你可以通过返回的信息 看看自己错误在什么地方 返回的信息说的很清楚
关于签名的问题?
1.官方文档中有具体说明 可以验证生成的签名是否规范。
2.查看自己的Map集合是否按照规定排序。
3.查看自己的生成的密钥是否用MD5加密,加密的方式是否规范。
1769
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
