48被浏览11,531分享邀请回答24 条评论分享收藏感谢收起11 条评论分享收藏感谢收起查看: 41988|回复: 33
Android微信支付彻底扫坑
签到天数: 22 天连续签到: 1 天[LV.4]偶尔看看III主题帖子e币
没有eoe的账号，级别还太低，出门如何吹牛逼？
才可以下载或查看，没有帐号？
由于公司运营需要，Android客户端要增加微信支付。在看了几遍官方文档之后，加上之前有集成微信分享的经验，所以很快就把调用微信支付的代码写好了，待微信支付相关接口完成后联调时，才发现山高路远坑深啊！从下午2点半开始调试，一直折腾到快6点，那个微信支付界面才“千呼万唤始出来”，更坑爹的是，压根儿就不是我客户端的问题，而是后台接口那边sign生成时出了问题。在解决问题的过程中，看到网上太多关于微信支付各种问题的帖子，但遗憾的是并没有找到真正有效的解决方案，所以就来彻底扫一下Android集成微信支付中的坑。首先讲一下我们的逻辑，如微信支付开发文档（https://pay.weixin.qq.com/wiki/doc/api/app.php?chapter=8_5）中Android部分描述的那样，由服务器端请求微信支付平台生成prepayid，大家一般也都是这么做的，发现网上有一部分人从服务器端拿到prepayid后，在客户端自己拼字符串参数，然后调用算法生成sign，这样是可以，但是安全性不好，而且客户端逻辑也变复杂了，估计大家是按照官方demo写的，至于其demo暂时就不评价了，下面会提及。我们的做法是所有的必要参数，如partnerId、prapayId、packageValue、nonceStr、timeStamp、sign等都是由服务器端生成，至于appId自己写在客户端也行，服务器端传过来也行，因为之前微信分享appId是写在客户端了，因此微信支付就没让服务器端返回appId这个参数。其实微信支付官方文档也是这样建议的,原文为“商户服务器生成支付订单，先调用统一下单API(详见第7节)生成预付单，获取到prepay_id后将参数再次签名传输给APP发起支付”。App端拿到上述6个主要参数后，加上appId，一共7个，就可以调起支付了。如上所述，客户端的逻辑就这么简单，所以当调试时竟然调不出支付界面，真觉得不可思议。我遇到的问题是这样的：当发起支付时调不出微信支付界面，直接响应WXPayEntryActivity中的onResp回调，并且errCode始终返回-1。如果微信未登录，则会调起登陆界面，登陆完成后还是调不起来，errCode依然返回-1。我们客户端的实现逻辑基本跟官方文档一致（注意官方文档有个书写错误，在调用支付部分代码最后一行的参数中，request写成了req，后面也会提到），主要核心代码如下：1.首先注册，其中api为IWXAPI的实例
[java] view plaincopy
api = WXAPIFactory.createWXAPI(context, APP_ID, false);&&api.registerApp(APP_ID);&&
2.从服务端拿到上述必要参数后，调支付即可，其中params是自定义的用来保存从服务端获取的所有的对象
[java] view plaincopy
if (api != null) {&&& & if (isWXAppInstalled()) {&&& && &&&PayReq req = new PayReq();&&& && &&&req.appId = APP_ID;&&& && &&&req.partnerId = params.getPartnerId();&&& && &&&req.prepayId = params.getPrepayId();&&& && &&&req.packageValue = params.getPackageValue();&&& && &&&req.nonceStr = params.getNonceStr();&&& && &&&req.timeStamp = params.getTimeStamp();&&& && &&&req.sign = params.getSign();&&&&& && &&&api.sendReq(req);&&& & }&&}&&
3.WXPayEntryActivity这个回调界面实际上不会影响前面的调起支付的逻辑，写过微信分享的应该知道，这个Activity一定要放到“App包名.wxapi”的package中,否则无法响应回调，当然别忘了在AndroidManifest.xml中注册。微信分享的回调WXEntryActivity也是这样的，放在同一个包即可。没错，微信就是这么霸道。
Android客户端的核心逻辑就是这些，下面来一一列举微信支付中的坑，或者叫注意点吧，有些是我知道因此没有亲自踩上去的也一并列出。1.首先如果要使用微信支付的话，必须先到微信开放平台注册应用，具体地址为https://open.weixin.qq.com/，注册时需要填应用的包名和签名，注意这里的签名是App正式版的签名，可以找一个已上线的包或打一个正式包，使用微信提供的工具（签名工具下载地址为https://open.weixin.qq.com/zh_CN/htmledition/res/dev/download/sdk/Gen_Signature_Android.apk）来获取，获取后填上即可。待审核通过后，会得到一个AppID和AppSecret，AppID分享和支付都要用到，AppSecret没什么实际用途，此时微信分享能力是直接拥有的，支付能力还要额外申请，其中涉及到财务信息等，最好让公司财务部门去申请，申请成功后会拿到一个商户id，后面生成sign时会用到。只有所有审核都通过后，才可调用微信支付功能，这点是前提。2.微信分享和微信支付SDK是同一个架包，名为libammsdk.jar。3.官方开发文档中有一处错误，需要注意下，如下图最后一行参数req应该为request，照搬代码的估计IDE也不会放过你，哈哈。
4.测试微信支付时，务必对自己的App做正式签名，因为一开始就在微信平台注册过签名信息，微信SDK会做校验，只有这样才能调起微信分享和微信支付，直接debug版的包则绝对调不起来，这点务必注意，很多人是跌在这里了！当初做微信分享曾遇到过，所以会很留心，也因为如此，如果微信分享能调起来，微信支付不行，那就不要怀疑签名问题了。5.还是签名，网上有人说要注意大小写，这点其实是不必的。在微信开放平台看到审核通过的App的签名是大写的，而用微信签名获取工具获得的则显示小写，这个没关系，不要贸然改动平台注册信息，不然又可能导致漫长的审核等待，上面也说了，微信分享如可以，那就不是签名问题。6.来说下官方demo，这东西害人不浅啊！很多人参考其写法，如生成sign放在客户端啊，调支付的Activity添加intent-filter啊，最主要的还是签名问题。其实客户端逻辑很简单，直接上手集成即可，demo看看逻辑就行，照抄小心掉坑里。7.网上有人说需要给调用支付的Activity配置如下intent-filter（见下图），可能也是被demo误导了
[html] view plaincopy
&intent-filter&&&& & &action android:name=&android.intent.action.VIEW&/&&&& & &category android:name=&android.intent.category.DEFAULT&/&&&& & &data android:scheme=&appid&/&&&&/intent-filter&&&
逻辑上来看，根本不会跳这个界面啊，所以当然是非必需的。8.对于errCode返回-1，有人说清除微信缓存或切换账户就好了，这种解决方案治标不治本啊，根本不能算解决方案。虽然我没遇到能用这方法解决的问题，但目测是签名的问题，建议还得找到真正的问题所在。9.生成sign时特别需要注意，首先将key-value键值对拼成字符串，注意key都要小写，如appid,noncestr,package,partnerid,prepayid,timestamp,key,并且名字得按上述名称，我们遇到的错误就是因为partnerid写成了partnerId,prepayid写成了PrepayId，当然我们是在服务端写的，如果在客户端生成sign的话，也需要注意大小写及名称，详细信息请参考官方文档。还有这里的key并非AppID或AppSectet，而是在商户平台设置的，官方描述为“key设置路径：微信商户平台(pay.weixin.qq.com)--&账户设置--&API安全--&密钥设置”。对于noncestr，申请prepayid和生成sign时两次需要用到，由于iOS同事看到相关文章说noncestr前后需要一致，因此这个随机字符串我们是设置成一样的了，这样做Android平台也是OK的，不过个人感觉这里可以不一致，由于这个逻辑在服务器端，我并没有验证，方便的同学可以验证下。10.req.packageValue=”Sign=WXPay”，一般都是这样写死这个参数值。也有人说写成req.packageValue=”prepay_id=” + prepayid，经测试Android两种写法都是可以调起微信支付的，至少最新版本SDK是可以的，以后则不清楚，官方也建议写Sign=WXPay，据说iOS只支持这种写法。11.对于IWXAPI实例的创建，官方代码为： IWXAPI api = WXAPIFactory.createWXAPI(context, null);这样写就可以，如果调用另一个工厂方法：IWXAPI api = WXAPIFactory.createWXAPI(context, APP_ID, false);也是OK的，我都测试过，总之这里不是问题的根源。不得不再次吐槽一下Android微信支付，支付宝之类的支付集成是很简单的，微信支付却花了几个小时才搞定，上面罗列了一系列注意事项，都是前人踩过的坑，希望大家看到这篇文章后，可以用20分钟搞定微信支付，如果还有问题，欢迎回复探讨。
原文可以参考个人CSDN博客：http://blog.csdn.net/ahence/article/details/
上海酒店***,足不出户就能体验高品味享受,我们全天候准备为您服务!使您全身活力再现!把轻松`舒适`和快乐带给您!官网taosilespa.com电话/微信1:微信2:shanmo12580,务必同时加,qq:806 &
本帖被以下淘专辑推荐:
& |主题: 10, 订阅: 2
签到天数: 22 天连续签到: 1 天[LV.4]偶尔看看III主题帖子e币
楼主，查询订单，你们用的是你们的订单号，还是微信的订单号，客户端需要轮询什么的吗 ...
这个是服务端做的，具体不太清楚。不过订单应该是在自己服务器的，微信订单只不过是中间一个支付凭证，应该还是用自己服务器为每一笔交易生成的订单号
签到天数: 23 天连续签到: 1 天[LV.4]偶尔看看III主题帖子e币
我的微信支付我遇到一个奇葩问题。调起微信支付没问题也可以支付成功，但是，我调起温馨支付进入支付页面，然后我一步步退出APP以后，然后再打开微信客户端后那个支付的页面又重新调起来了，然后再后退，又退到应用里面去了，请问这是怎么回事啊。。。。
我也遇到这个问题了。
请问这个问题解决了吗？是怎么解决的？&
签到天数: 1 天连续签到: 1 天[LV.1]初来乍到主题帖子e币
我的问题是第一次支付调起没有问题，但是之后就无法调起支付界面，直接返回-1，清理微信缓存之后可以成功调起一次但是之后还是返回-1，我想问一下如果签名文件有错误是不是应该一次也不能调起成功
签到天数: 35 天连续签到: 1 天[LV.5]常住居民I主题帖子e币
先mark一下，以后开发微信支付的时候看下，感谢楼主的分享！
签到天数: 67 天连续签到: 1 天[LV.6]常住居民II主题帖子e币
先mark一下，以后开发微信支付的时候看下，感谢楼主的分享！
签到天数: 7 天连续签到: 1 天[LV.3]偶尔看看II主题帖子e币
先mark一下，以后开发微信支付的时候看下，感谢楼主的分享！
签到天数: 85 天连续签到: 1 天[LV.6]常住居民II主题帖子e币
先mark一下，以后开发微信支付的时候看下，感谢楼主的分享！
签到天数: 2 天连续签到: 1 天[LV.1]初来乍到主题帖子e币
先mark一下，以后开发微信支付的时候看下，感谢楼主的分享！
签到天数: 33 天连续签到: 1 天[LV.5]常住居民I主题帖子e币
微信支付到处是坑儿。。。
签到天数: 23 天连续签到: 1 天[LV.4]偶尔看看III主题帖子e币
先mark一下，以后开发微信支付的时候看下，感谢楼主的分享！
签到天数: 41 天连续签到: 1 天[LV.5]常住居民I主题帖子e币
mark一下，收藏着用
签到天数: 32 天连续签到: 1 天[LV.5]常住居民I主题帖子e币
收藏一下，为以后要用到这一块时做下准备
签到天数: 146 天连续签到: 3 天[LV.7]常住居民III主题帖子e币
真心学习了。只是有个实例就更好了。自己笨慢慢学了。
签到天数: 22 天连续签到: 1 天[LV.4]偶尔看看III主题帖子e币
说白了微信就是娱乐的 干不了银行该干的活
签到天数: 141 天连续签到: 1 天[LV.7]常住居民III主题帖子e币
谢谢分享谢谢分享
签到天数: 182 天连续签到: 1 天[LV.7]常住居民III主题帖子e币
不错不错&…………
签到天数: 173 天连续签到: 1 天[LV.7]常住居民III主题帖子e币
感谢楼主& &
挂在这了& &&&“因为partnerid写成了partnerId,prepayid写成了PrepayId，”
推荐阅读热门话题
61887420384328285284261252226223213205201192715
2&小时前4&小时前昨天&23:47昨天&22:08昨天&16:58昨天&14:20昨天&13:35昨天&13:12昨天&13:02昨天&09:49昨天&09:40昨天&07:11昨天&06:38昨天&06:28昨天&05:37昨天&04:07
Powered by
扫一扫 关注eoe官方微信51CTO旗下网站
如何应对微信支付这一步一个坑的APP支付
我是个phper最近在写微信支付（APP支付），微信给的官方文档并不是很详细也没有dome之类的代码啥的（对于新手来说比较麻烦），本人是新手以前也没写过支付，踩了好多坑，所以想写篇文章给没写过支付的新手几个建议。
作者：恩就是这个名来源：| 15:59
秋高气爽，天气转凉，正是学习工作做的好时候。(～￣￣)～~(～￣￣)～
我是个phper最近在写微信支付(APP支付)，微信给的官方文档并不是很详细也没有dome之类的代码啥的(对于新手来说比较麻烦)，本人是新手以前也没写过支付，踩了好多坑，所以想写篇文章给没写过支付的新手几个建议。
这首先呢你得注册个开放平台以及商户平台的账号吧，注册完成后呢你会收到一封微信里邮件里面有你的商户号等信息，注册这俩账号完你会拥有商户号，appid，appkey等需要的东西。
准备完成后我们来看一下支付的大体流程
商户APP应用与微信支付主要的交互说明：
用户在商户APP应用(移动端)中选择商品提交订单，支付方式选择微信支付。
商户APP应用(后台)收到用户支付订单，调用微信支付中的统一下单接口。
商户APP应用(后台)统一下单接口调用成功后，返回的数据中有我们需要的prepay_id，按照签名规范重新生成一个签名，然后把这个重新生成的签名及app需要的数据返回给商户APP应用(移动端)。
商户APP应用(移动端)收到商户APP应用(后台)的数据调起微信支付，用户进行支付
商户APP应用(后台)的回调接口会收到微信发来的支付结果通知
商户APP应用(后台)查询支付结果通知
附：1，4是移动端所要做的事情，2，3，5是我们PHP服务端后台要做的6也是，但我没做，这个根据情况而定如果需要的话就做。
步骤1.由移动端完成
先要做的是流程中的第二步，调用同一下单接口。官方文档里说了请求的地址与参数，其中有一些是必填参数，有
应用ID 固定值，你申请账号时就给你了
商户号 固定值，你申请账号时就给你了
随机字符串 这个是自己写的要求不能长于32位，参见官方给的[标准][8]
我们把这个签名叫做第一次签名，注意这个是个坑，得自己写了，官方只给了如何写的[标准][9]没有代码，这个就比较蛋疼了。好多人掉进这个坑里，写的签名函数不对，老是出错。但不用担心我在文章的最后会贴出代码里面有签名函数直接调用就可以了。(注意看我写的函数使用规则)
商品描述 固定值 商品描述交易字段格式根据不同的应用场景按照以下格式：APP&&需传入应用市场上的APP名字-实际商品名称，天天爱消除-游戏充值。
out_trade_no
商户订单号 我们自己定义的订单号,32个字符内、可包含字母。
总金额 这个就是你要支付的钱数了，由前端返回。注意一下这里的货币单位是分!
spbill_create_ip
终端IP 这个用户的IP地址，写个取IP地址的函数一调用就行
notify_url
通知地址 这又是一个坑，好多人不理解是干嘛的，这是接收微信支付异步通知回调地址用的，通知url必须为直接可访问的url，不能携带参数!
也可以这样理解，这个是给微信支付的接口，微信来调用的接口，微信调这接口干嘛用呢?就是告诉你用户付款成功啦或者用户付款失败了，然后你就可以在这个接口里通过微信给你返回的信息来做逻辑处理了。
trade_type
固定值 写 &APP& 因为咱写的是APP支付嘛，所以就填APP。
好了就是这些必选参数了，剩下就可以自己选择是否要用的参数了根据自己情况而定。
参数选完了就要发送参数了呗，如何发呢?
我们来调用wechatAppPay类中的unifiedOrder()函数。
啊哈啥!!!!!!??????
(⊙o⊙)?(⊙o⊙)?(⊙o⊙)?(⊙o⊙)?(⊙o⊙)?
wechatAppPay类???unifiedOrder()函数???
对就这这俩东西，不要惊讶，不要着急看最后有代码，有这个类，有代码的O(&_&)O哈哈~，
你只需在你的项目中加载这个类就可以调用这个方法了!不要崇拜我(
st)(因为这个类不是我写的我也忘了从哪找的了，我从百度搜的然后整理的做了些改动r(st)q
-_-|||-_-|||-_-!好吧好吧好吧没做改动，只是加了点注释而已，感谢写这个类的大神谢谢O(&_&)O谢谢O(&_&)O谢谢)
好了抽完疯了，开是干正事!
我们先来new下wechatAppPay类
$wxappid&&&&&&&&&&&=&'wx0';//应用ID&字符串&$mch_id&&&&&&&&&&&&=&'';//商户号&字符串&$notify_url&&&&&&&&=&'http://www.xxx.com/xxxx.php/xxxx/xxxx';//接收微信支付异步通知回调地址&字符串&$wxkey&&&&&&&&&&&&&=&'';//这个是在商户中心设置的那个值用来生成签名时保证安全的&字符串&&$this-&wechatAppPay&=&new&wechatAppPay($wxappid,&$mch_id,&$notify_url,&$wxkey);&&
调用wechatAppPay类中的unifiedOrder()函数。unifiedOrder()需要的参数是个数组我们定义为$params
$params&&&&&&&&&&&&&&&&&&&&&=&array();&&&&&&&&&$params['body']&&&&&&&&&&&&&=&'APP-在线支付';&&&&&&//必填项&商品描述&&&&&&&&&$params['out_trade_no']&&&&&=&&time().&$member&;&&//必填项&自定义的订单号&&&&&&&&&$params['total_fee']&&&&&&&&=&($money*100);&&&&&&&//必填项&订单金额&单位为分所以要*100&&&&&&&&&$params['trade_type']&&&&&&&=&'APP';&&&&&&&&&&&&&&//必填项&交易类型固定写&&APP&&&&&&&&&&&$params['根据自己情况定的值']&=&&根据自己情况定的值&&//非必填项&根据自己情况定的值&这个可有好多个可以参看开发文档中的参数&&&&&&&&&&&&&&&&&&$result&=&$this-&wechatAppPay-&unifiedOrder(&$params&);&&
注：如果你加了$params['根据自己情况定的值'] wechatAppPay类里要做相应的改动，文章的最后有代码，你一看代码就明白了
现在$result就是我们调用统一下单接口返回的数据了，这个$resutl通过unifiedOrder()函数的处理已经把xml格式变成数组了。$result
里有return_code，return_msg，appid，mch_id，nonce_str，sign，result_code，prepay_id，trade_type。这里面就用一个prepay_id(预支付交易会话ID)，其他都不重要了
步骤3. 把数据返回给商户APP应用(移动端)调起支付接口
现在我们要把调用统一下单接口返回的数据$resutl里的几个值返回给移动端那几个值呢?这几个:
应用ID 这个是固定的 可以自己写也可以从$resutl里拿 可以让移动端写死 就不用每次返回了
商户号 这个也是固定的 可以自己写也可以从$resutl里拿 可以让移动端写死 就不用每次返回了
预支付交易会话ID 这个很重要必须返回给移动端 是必须从$resutl里拿的
扩展字段 可以自己写也可以从$resutl里拿 暂填写固定值&Sign=WXPay& 可以让移动端写死 就不用每次返回了
随机字符串 这个可以自己写也可以从$resutl里拿
时间戳 自己生成
标准北京时间，时区为东八区注意：部分系统取到的值为毫秒级，需要转换成秒(10位数字)，这里有个坑，ISO端接收的时候好像得强行转化一下，因为返回的是字符串不是数字，还有什么几位的数字之类的，我也不太懂，反正就是写的时候提醒下iOS工程师就行。安卓不清楚。
又来一个坑，我们把这个签名叫做二次签名，但是这个签名不是从$resutl里拿的，而是自己写的，如何写呢，又有坑!因为参与签名的参数值是那几个不清楚，参数名写不对!不怕我有代码!贴给你看!需要参与签名的值有六个!
$sign_array&&&&&&&&&&&&&&=&array();&&&&&&&$sign_array['appid']&&&&&=&$wx_result['appid'];&&&&//注意&$sign_array['appid']&里的参数名必须是appid&&&&&&&$sign_array['partnerid']&=&$wx_result['mch_id'];&&&//注意&$sign_array['partnerid']&里的参数名必须是partnerid&&&&&&&$sign_array['prepayid']&&=&$wx_result['prepay_id'];//注意&$sign_array['prepayid']&里的参数名必须是prepayid&&&&&&&$sign_array['package']&&&=&'Sign=WXPay';&&&&&&&&&&&//注意&$sign_array['package']&里的参数名必须是package&&&&&&&$sign_array['noncestr']&&=&$wx_result['nonce_str'];//注意&$sign_array['noncestr']&里的参数名必须是noncestr&&&&&&&$sign_array['timestamp']&=&time();&&&&&&&&&&&&&&&&&//注意&$sign_array['timestamp']&里的参数名必须是timestamp&&&&&&&&&&&&&&$sign_two&=&$this-&wechatAppPay-&MakeSign($sign_array);//调用wechatAppPay类里的MakeSign()函数生成sign&
现在就可以把重新生成的sign($sign_two)以及其他参数返回给移动端了，一共返回七个值，有三个之可以让前端写死(appid，partnerid，package)，其余四个必须由服务器返回给移动端。
步骤4.由移动端完成
步骤5. 回调接口
还记得步骤2中我们设置的$notify_url吗，对现在就要对这个微信返回到这个接口的数据进行一系列的逻辑处理了官方是这样写的：
支付完成后，微信会把相关支付结果和用户信息发送给商户，商户需要接收处理，并返回应答。
对后台通知交互时，如果微信收到商户的应答不是成功或超时，微信认为通知失败，微信会通过一定的策略定期重新发起通知，尽可能提高通知的成功率，但微信不保证通知最终能成功。
(通知频率为15/15/30/180/00/，单位：秒)
注意：同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。
推荐的做法是，当收到通知进行处理时，首先检查对应业务数据的状态，判断该通知是否已经处理过，如果没有处理过再进行处理，如果处理过直接返回结果成功。在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱。
特别提醒：商户系统对于支付结果通知的内容一定要做签名验证，防止数据泄漏导致出现&假通知&，造成资金损失。
首先来接收数据
$data&=&$this-&wechatAppPay-&getNotifyData();//获取数据&用wechatAppPay类里的getNotifyData()方法，这里数据也被getNotifyData()由xml转化成了数组。&
然后官方说要采用数据锁进行并发控制，这个我不懂所以没写(如果你懂你会的话请给我留言私信告诉我，在这谢谢了)，对数据进行状态检查这个写了，如何写的呢?很简单微信返回的值有好多其中就可以判断result_code(业务结果)和return_code(返回状态码)是否为SUCCESS就可以了代码就不写了。
然后验签，这个很重要因为这是保证数据没有被第三方人为篡改的标准!
如何验签呢?
把返回的数据$data里除去sign剩下的值都参与重新签名我们把这次签名叫做验签签名，验签签名生成后再与$data里的sign对比，如果相同验签通过，否则不通过。这次签名的参数名与二次签名时的参数名不同，$data数组里叫什么参数名就验签时叫什么参数名。听乱了吧?(～￣￣)～(～￣￣)～没关系请看代码
//假如$data里有如下参数&&$w_sign&=&array();&&&&&&&&&&&//参加验签签名的参数数组&&&&&&&&&&&&&&&&&&&&&&&$w_sign['appid']&&&&&&&&&&&&&=&$data['appid'];&&$w_sign['bank_type']&&&&&&&&&=&$data['bank_type'];&&$w_sign['cash_fee']&&&&&&&&&&=&$data['cash_fee'];&&$w_sign['fee_type']&&&&&&&&&&=&$data['fee_type'];&&$w_sign['is_subscribe']&&&&&&=&$data['is_subscribe'];&&$w_sign['mch_id']&&&&&&&&&&&&=&$data['mch_id'];&&$w_sign['nonce_str']&&&&&&&&&=&$data['nonce_str'];&&$w_sign['openid']&&&&&&&&&&&&=&$data['openid'];&&$w_sign['out_trade_no']&&&&&&=&$data['out_trade_no'];&&$w_sign['result_code']&&&&&&&=&$data['result_code'];&&$w_sign['return_code']&&&&&&&=&$data['return_code'];&&$w_sign['time_end']&&&&&&&&&&=&$data['time_end'];&&$w_sign['total_fee']&&&&&&&&&=&$data['total_fee'];&&$w_sign['trade_type']&&&&&&&&=&$data['trade_type'];&&$w_sign['transaction_id']&&&&=&$data['transaction_id'];&&&$verify_sign&=&$this-&wechatAppPay-&MakeSign($w_sign);//生成验签签名&&
好了现在假设你的验签已经通过了接下里就是你自己的逻辑处理了
///////////////////////////////////////////////////////
商户APP应用(后台)处理逻辑代码
//////////////////////////////////////////////////////
自己的逻辑处理已经处理完之后，还得告诉微信一下，别再一直发结果通用通知啦，我已经收到通知并处理完啦!
$this-&wechatAppPay-&replyNotify();//商户处理后同步返回给微信参数&
步骤5结束步骤6根据自己情况而定
至此微信支付处理完成~(RQ)/~啦啦啦~(RQ)/~啦啦啦~(RQ)/~啦啦啦~(RQ)/~啦啦啦
写的有不对的方还请大家多多指导指教!!!给我留言!!b(￣￣)db(￣￣)db(￣￣)d
还有感谢在我写微信支付地时候 那些被我问烦了的大神们!
!谢谢啦~(RQ)/~啦啦啦~(RQ)/~啦啦啦~(RQ)/~啦啦啦O(&_&)O哈哈~O(&_&)O哈哈~O(&_&)O哈哈~&(￣￣)&&(￣￣)&&(￣￣)&
wechatAppPay类
class&wechatAppPay&&{&&&&&&&&//接口API&URL前缀&&&&&const&API_URL_PREFIX&=&'https://api.mch.weixin.qq.com';&&&&&//下单地址URL&&&&&const&UNIFIEDORDER_URL&=&&/pay/unifiedorder&;&&&&&//查询订单URL&&&&&const&ORDERQUERY_URL&=&&/pay/orderquery&;&&&&&//关闭订单URL&&&&&const&CLOSEORDER_URL&=&&/pay/closeorder&;&&&&&//公众账号ID&&&&&private&$&&&&&//商户号&&&&&private&$mch_&&&&&//随机字符串&&&&&private&$nonce_&&&&&//签名&&&&&private&$&&&&&//商品描述&&&&&private&$&&&&&//商户订单号&&&&&private&$out_trade_&&&&&//支付总金额&&&&&private&$total_&&&&&//终端IP&&&&&private&$spbill_create_&&&&&//支付结果回调通知地址&&&&&private&$notify_&&&&&//交易类型&&&&&private&$trade_&&&&&//支付密钥&&&&&private&$key;&&&&&//证书路径&&&&&private&$SSLCERT_PATH;&&&&&private&$SSLKEY_PATH;&&&&&//所有参数&&&&&private&$params&=&array();&&&&&public&function&__construct($wxappid,&$mch_id,&$notify_url,&$key)&&&&&{&&&&&&&&&$this-&appid&=&$&&&&&&&&&$this-&mch_id&=&$mch_&&&&&&&&&$this-&notify_url&=&$notify_&&&&&&&&&$this-&key&=&$key;&&&&&}&&&&&/**&&&&&&*&下单方法&&&&&&*&@param&&&$params&下单参数&&&&&&*/&&&&&public&function&unifiedOrder(&$params&){&&&&&&&&&$this-&body&=&$params['body'];&&&&&&&&&$this-&out_trade_no&=&$params['out_trade_no'];&&&&&&&&&$this-&total_fee&=&$params['total_fee'];&&&&&&&&&$this-&trade_type&=&$params['trade_type'];&&&&&&&&&$this-&nonce_str&=&$this-&genRandomString();&&&&&&&&&$this-&spbill_create_ip&=&$_SERVER['REMOTE_ADDR'];&&&&&&&&&$this-&params['appid']&=&$this-&&&&&&&&&&$this-&params['mch_id']&=&$this-&mch_&&&&&&&&&$this-&params['nonce_str']&=&$this-&nonce_&&&&&&&&&$this-&params['body']&=&$this-&&&&&&&&&&$this-&params['out_trade_no']&=&$this-&out_trade_&&&&&&&&&$this-&params['total_fee']&=&$this-&total_&&&&&&&&&$this-&params['spbill_create_ip']&=&$this-&spbill_create_&&&&&&&&&$this-&params['notify_url']&=&$this-&notify_&&&&&&&&&$this-&params['trade_type']&=&$this-&trade_&&&&&&&&&&&&&&&&&&&//获取签名数据&&&&&&&&&$this-&sign&=&$this-&MakeSign(&$this-&params&);&&&&&&&&&$this-&params['sign']&=&$this-&&&&&&&&&&$xml&=&$this-&data_to_xml($this-&params);&&&&&&&&&$response&=&$this-&postXmlCurl($xml,&self::API_URL_PREFIX.self::UNIFIEDORDER_URL);&&&&&&&&&if(&!$response&){&&&&&&&&&&&&&return&false;&&&&&&&&&}&&&&&&&&&$result&=&$this-&xml_to_data(&$response&);&&&&&&&&&if(&!empty($result['result_code'])&&&&!empty($result['err_code'])&){&&&&&&&&&&&&&$result['err_msg']&=&$this-&error_code(&$result['err_code']&);&&&&&&&&&}&&&&&&&&&return&$&&&&&}&&&&&/**&&&&&&*&查询订单信息&&&&&&*&@param&$out_trade_no&&&&&订单号&&&&&&*&@return&array&&&&&&*/&&&&&public&function&orderQuery(&$out_trade_no&){&&&&&&&&&$this-&params['appid']&=&$this-&&&&&&&&&&$this-&params['mch_id']&=&$this-&mch_&&&&&&&&&$this-&params['nonce_str']&=&$this-&genRandomString();&&&&&&&&&$this-&params['out_trade_no']&=&$out_trade_&&&&&&&&&//获取签名数据&&&&&&&&&$this-&sign&=&$this-&MakeSign(&$this-&params&);&&&&&&&&&$this-&params['sign']&=&$this-&&&&&&&&&&$xml&=&$this-&data_to_xml($this-&params);&&&&&&&&&$response&=&$this-&postXmlCurl($xml,&self::API_URL_PREFIX.self::ORDERQUERY_URL);&&&&&&&&&if(&!$response&){&&&&&&&&&&&&&return&false;&&&&&&&&&}&&&&&&&&&$result&=&$this-&xml_to_data(&$response&);&&&&&&&&&if(&!empty($result['result_code'])&&&&!empty($result['err_code'])&){&&&&&&&&&&&&&$result['err_msg']&=&$this-&error_code(&$result['err_code']&);&&&&&&&&&}&&&&&&&&&return&$&&&&&}&&&&&/**&&&&&&*&关闭订单&&&&&&*&@param&$out_trade_no&&&&&订单号&&&&&&*&@return&array&&&&&&*/&&&&&public&function&closeOrder(&$out_trade_no&){&&&&&&&&&$this-&params['appid']&=&$this-&&&&&&&&&&$this-&params['mch_id']&=&$this-&mch_&&&&&&&&&$this-&params['nonce_str']&=&$this-&genRandomString();&&&&&&&&&$this-&params['out_trade_no']&=&$out_trade_&&&&&&&&&//获取签名数据&&&&&&&&&$this-&sign&=&$this-&MakeSign(&$this-&params&);&&&&&&&&&$this-&params['sign']&=&$this-&&&&&&&&&&$xml&=&$this-&data_to_xml($this-&params);&&&&&&&&&$response&=&$this-&postXmlCurl($xml,&self::API_URL_PREFIX.self::CLOSEORDER_URL);&&&&&&&&&if(&!$response&){&&&&&&&&&&&&&return&false;&&&&&&&&&}&&&&&&&&&$result&=&$this-&xml_to_data(&$response&);&&&&&&&&&return&$&&&&&}&&&&&/**&&&&&&*&&&&&&&*&获取支付结果通知数据&&&&&&*&return&array&&&&&&*/&&&&&public&function&getNotifyData(){&&&&&&&&&//获取通知的数据&&&&&&&&&$xml&=&$GLOBALS['HTTP_RAW_POST_DATA'];&&&&&&&&&$data&=&array();&&&&&&&&&if(&empty($xml)&){&&&&&&&&&&&&&return&false;&&&&&&&&&}&&&&&&&&&$data&=&$this-&xml_to_data(&$xml&);&&&&&&&&&if(&!empty($data['return_code'])&){&&&&&&&&&&&&&if(&$data['return_code']&==&'FAIL'&){&&&&&&&&&&&&&&&&&return&false;&&&&&&&&&&&&&}&&&&&&&&&}&&&&&&&&&return&$&&&&&}&&&&&/**&&&&&&*&接收通知成功后应答输出XML数据&&&&&&*&@param&string&$xml&&&&&&*/&&&&&public&function&replyNotify(){&&&&&&&&&$data['return_code']&=&'SUCCESS';&&&&&&&&&$data['return_msg']&=&'OK';&&&&&&&&&$xml&=&$this-&data_to_xml(&$data&);&&&&&&&&&echo&$&&&&&&&&&die();&&&&&}&&&&&&/**&&&&&&&*&生成APP端支付参数&&&&&&&*&@param&&$prepayid&&&预支付id&&&&&&&*/&&&&&&public&function&getAppPayParams(&$prepayid&){&&&&&&&&&&$data['appid']&=&$this-&&&&&&&&&&&$data['partnerid']&=&$this-&mch_&&&&&&&&&&$data['prepayid']&=&$&&&&&&&&&&$data['package']&=&'Sign=WXPay';&&&&&&&&&&$data['noncestr']&=&$this-&genRandomString();&&&&&&&&&&$data['timestamp']&=&time();&&&&&&&&&&$data['sign']&=&$this-&MakeSign(&$data&);&&&&&&&&&&&return&$&&&&&&}&&&&&/**&&&&&&*&生成签名&&&&&&*&&@return&签名&&&&&&*/&&&&&public&function&MakeSign(&$params&){&&&&&&&&&//签名步骤一：按字典序排序数组参数&&&&&&&&&ksort($params);&&&&&&&&&$string&=&$this-&ToUrlParams($params);&&&&&&&&&//签名步骤二：在string后加入KEY&&&&&&&&&$string&=&$string&.&&&key=&.$this-&key;&&&&&&&&&//签名步骤三：MD5加密&&&&&&&&&$string&=&md5($string);&&&&&&&&&//签名步骤四：所有字符转为大写&&&&&&&&&$result&=&strtoupper($string);&&&&&&&&&return&$&&&&&}&&&&&&/**&&&&&&*&将参数拼接为url:&key=value&key=value&&&&&&*&@param&&&$params&&&&&&*&@return&&string&&&&&&*/&&&&&public&function&ToUrlParams(&$params&){&&&&&&&&&$string&=&'';&&&&&&&&&if(&!empty($params)&){&&&&&&&&&&&&&$array&=&array();&&&&&&&&&&&&&foreach(&$params&as&$key&=&&$value&){&&&&&&&&&&&&&&&&&$array[]&=&$key.'='.$&&&&&&&&&&&&&}&&&&&&&&&&&&&$string&=&implode(&&&,$array);&&&&&&&&&}&&&&&&&&&return&$&&&&&}&&&&&/**&&&&&&*&输出xml字符&&&&&&*&@param&&&$params&&&&&参数名称&&&&&&*&return&&&string&&&&&&返回组装的xml&&&&&&**/&&&&&public&function&data_to_xml(&$params&){&&&&&&&&&if(!is_array($params)||&count($params)&&=&0)&&&&&&&&&{&&&&&&&&&&&&&return&false;&&&&&&&&&}&&&&&&&&&$xml&=&&&xml&&;&&&&&&&&&foreach&($params&as&$key=&$val)&&&&&&&&&{&&&&&&&&&&&&&if&(is_numeric($val)){&&&&&&&&&&&&&&&&&$xml.=&&&.$key.&&&.$val.&&/&.$key.&&&;&&&&&&&&&&&&&}else{&&&&&&&&&&&&&&&&&$xml.=&&&.$key.&&&![CDATA[&.$val.&]]&&/&.$key.&&&;&&&&&&&&&&&&&}&&&&&&&&&}&&&&&&&&&$xml.=&&/xml&&;&&&&&&&&&return&$&&&&&&}&&&&&/**&&&&&&*&将xml转为array&&&&&&*&@param&string&$xml&&&&&&*&return&array&&&&&&*/&&&&&public&function&xml_to_data($xml){&&&&&&&&&&&if(!$xml){&&&&&&&&&&&&&return&false;&&&&&&&&&}&&&&&&&&&//将XML转为array&&&&&&&&&//禁止引用外部xml实体&&&&&&&&&libxml_disable_entity_loader(true);&&&&&&&&&$data&=&json_decode(json_encode(simplexml_load_string($xml,&'SimpleXMLElement',&LIBXML_NOCDATA)),&true);&&&&&&&&&&&&&&&&&return&$&&&&&}&&&&&/**&&&&&&*&获取毫秒级别的时间戳&&&&&&*/&&&&&private&static&function&getMillisecond(){&&&&&&&&&//获取毫秒的时间戳&&&&&&&&&$time&=&explode&(&&&&,&microtime&()&);&&&&&&&&&$time&=&$time[1]&.&($time[0]&*&1000);&&&&&&&&&$time2&=&explode(&&.&,&$time&);&&&&&&&&&$time&=&$time2[0];&&&&&&&&&return&$time;&&&&&}&&&&&/**&&&&&&*&产生一个指定长度的随机字符串,并返回给用户&&&&&&&*&@param&type&$len&产生字符串的长度&&&&&&*&@return&string&随机字符串&&&&&&*/&&&&&private&function&genRandomString($len&=&32)&{&&&&&&&&&$chars&=&array(&&&&&&&&&&&&&&a&,&&b&,&&c&,&&d&,&&e&,&&f&,&&g&,&&h&,&&i&,&&j&,&&k&,&&&&&&&&&&&&&&l&,&&m&,&&n&,&&o&,&&p&,&&q&,&&r&,&&s&,&&t&,&&u&,&&v&,&&&&&&&&&&&&&&w&,&&x&,&&y&,&&z&,&&A&,&&B&,&&C&,&&D&,&&E&,&&F&,&&G&,&&&&&&&&&&&&&&H&,&&I&,&&J&,&&K&,&&L&,&&M&,&&N&,&&O&,&&P&,&&Q&,&&R&,&&&&&&&&&&&&&&S&,&&T&,&&U&,&&V&,&&W&,&&X&,&&Y&,&&Z&,&&0&,&&1&,&&2&,&&&&&&&&&&&&&&3&,&&4&,&&5&,&&6&,&&7&,&&8&,&&9&&&&&&&&&&);&&&&&&&&&$charsLen&=&count($chars)&-&1;&&&&&&&&&//&将数组打乱&&&&&&&&&&shuffle($chars);&&&&&&&&&$output&=&&&;&&&&&&&&&for&($i&=&0;&$i&&&$&$i++)&{&&&&&&&&&&&&&$output&.=&$chars[mt_rand(0,&$charsLen)];&&&&&&&&&}&&&&&&&&&return&$output;&&&&&}&&&&&/**&&&&&&*&以post方式提交xml到对应的接口url&&&&&&*&&&&&&&*&@param&string&$xml&&需要post的xml数据&&&&&&*&@param&string&$url&&url&&&&&&*&@param&bool&$useCert&是否需要证书，默认不需要&&&&&&*&@param&int&$second&&&url执行超时时间，默认30s&&&&&&*&@throws&WxPayException&&&&&&*/&&&&&private&function&postXmlCurl($xml,&$url,&$useCert&=&false,&$second&=&30){&&&&&&&&&&&&&&&&$ch&=&curl_init();&&&&&&&&&//设置超时&&&&&&&&&curl_setopt($ch,&CURLOPT_TIMEOUT,&$second);&&&&&&&&&curl_setopt($ch,CURLOPT_URL,&$url);&&&&&&&&&curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);&&&&&&&&&curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);&&&&&&&&&//设置header&&&&&&&&&curl_setopt($ch,&CURLOPT_HEADER,&FALSE);&&&&&&&&&//要求结果为字符串且输出到屏幕上&&&&&&&&&curl_setopt($ch,&CURLOPT_RETURNTRANSFER,&TRUE);&&&&&&&&&if($useCert&==&true){&&&&&&&&&&&&&//设置证书&&&&&&&&&&&&&//使用证书：cert&与&key&分别属于两个.pem文件&&&&&&&&&&&&&curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');&&&&&&&&&&&&&//curl_setopt($ch,CURLOPT_SSLCERT,&WxPayConfig::SSLCERT_PATH);&&&&&&&&&&&&&curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');&&&&&&&&&&&&&//curl_setopt($ch,CURLOPT_SSLKEY,&WxPayConfig::SSLKEY_PATH);&&&&&&&&&}&&&&&&&&&//post提交方式&&&&&&&&&curl_setopt($ch,&CURLOPT_POST,&TRUE);&&&&&&&&&curl_setopt($ch,&CURLOPT_POSTFIELDS,&$xml);&&&&&&&&&//运行curl&&&&&&&&&$data&=&curl_exec($ch);&&&&&&&&&//返回结果&&&&&&&&&if($data){&&&&&&&&&&&&&curl_close($ch);&&&&&&&&&&&&&return&$&&&&&&&&&}&else&{&&&&&&&&&&&&&&$error&=&curl_errno($ch);&&&&&&&&&&&&&curl_close($ch);&&&&&&&&&&&&&return&false;&&&&&&&&&}&&&&&}&&&&&/**&&&&&&&*&错误代码&&&&&&&*&@param&&$code&&&&&&&服务器输出的错误代码&&&&&&&*&return&string&&&&&&&*/&&&&&&public&function&error_code(&$code&){&&&&&&&&&&$errList&=&array(&&&&&&&&&&&&&'NOAUTH'&&&&&&&&&&&&&&&&=&&&'商户未开通此接口权限',&&&&&&&&&&&&&'NOTENOUGH'&&&&&&&&&&&&&=&&&'用户帐号余额不足',&&&&&&&&&&&&&'ORDERNOTEXIST'&&&&&&&&&=&&&'订单号不存在',&&&&&&&&&&&&&'ORDERPAID'&&&&&&&&&&&&&=&&&'商户订单已支付，无需重复操作',&&&&&&&&&&&&&'ORDERCLOSED'&&&&&&&&&&&=&&&'当前订单已关闭，无法支付',&&&&&&&&&&&&&'SYSTEMERROR'&&&&&&&&&&&=&&&'系统错误!系统超时',&&&&&&&&&&&&&'APPID_NOT_EXIST'&&&&&&&=&&&'参数中缺少APPID',&&&&&&&&&&&&&'MCHID_NOT_EXIST'&&&&&&&=&&&'参数中缺少MCHID',&&&&&&&&&&&&&'APPID_MCHID_NOT_MATCH'&=&&&'appid和mch_id不匹配',&&&&&&&&&&&&&'LACK_PARAMS'&&&&&&&&&&&=&&&'缺少必要的请求参数',&&&&&&&&&&&&&'OUT_TRADE_NO_USED'&&&&&=&&&'同一笔交易不能多次提交',&&&&&&&&&&&&&'SIGNERROR'&&&&&&&&&&&&&=&&&'参数签名结果不正确',&&&&&&&&&&&&&'XML_FORMAT_ERROR'&&&&&&=&&&'XML格式错误',&&&&&&&&&&&&&'REQUIRE_POST_METHOD'&&&=&&&'未使用post传递参数&',&&&&&&&&&&&&&'POST_DATA_EMPTY'&&&&&&&=&&&'post数据不能为空',&&&&&&&&&&&&&'NOT_UTF8'&&&&&&&&&&&&&&=&&&'未使用指定编码格式',&&&&&&&&&&);&&&&&&&&&&&if(&array_key_exists(&$code&,&$errList&)&){&&&&&&&&&&&&&return&$errList[$code];&&&&&&&&&&}&&&&&&}&}&&&
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
头条头条头条热点热点
24H热文一周话题本月最赞
讲师：17562人学习过
讲师：16274人学习过
讲师：12981人学习过
精选博文论坛热帖下载排行
信息安全风险评估理论研究日趋成熟，相关资料比较充分，但有关评估实际工作的参考资料很少。本书以信息安全风险评估实践为基础，围绕评估工...
订阅51CTO邮刊