最近几天在做app的微信支付和支付宝支付,主要负责服务器接口。记录一下服务器这边的工作。
参考微信的官方文档链接:(有用的几个)
1 - 首先,如果想让app可以使用微信支付,必须先申请一个开放平台的账号
微信开放平台地址:微信开放平台地址 (点击打开)
同时,在开放平台页面顶部,有一个 资源中心,里面有各种文档(登录,授权等api在这个文档里面,通俗易懂,这点微信还是很不错的。)
2 -如果你完成了开放平台app的申请,就可以在app详情里面进行支付,登录(默认允许)等接口的申请,支付的话,要填一些资料,和汇款给对公账户的验证,如果你都完成了,微信就会发送一封邮件到你的邮箱,上面会记录着,商户号,商户id 等等信息,可以在微信商户平台登录,修改密钥获取证书等操作,链接甩上 : 点击打开链接 (支付等api在这个文档里面)
(ps:移动应用申请微信APP支付权限仅接受公司主体)
到这里,准备工作就算完成了。
支付流程步骤详解:
步骤1:用户在商户APP中选择商品,提交订单,选择微信支付。
这一步,app将相关订单信息提交给商户
步骤2:商户后台收到用户支付单,调用微信支付统一下单接口。参见【统一下单API】。
商户系统先调用该接口在微信支付服务后台生成预支付交易单,返回正确的预支付交易回话标识后再在APP里面调起支付。
步骤3:统一下单接口返回正常的prepay_id,再按签名规范重新生成签名后,将数据传输给APP。参与签名的字段名为appId,partnerId,prepayId,nonceStr,timeStamp,package。注意:package的值格式为Sign=WXPay
步骤4:商户APP调起微信支付。api参见本章节【app端开发步骤说明】(与服务器接口无关)
步骤5:商户后台接收支付通知。api参见【支付结果通知API】
步骤6:商户后台查询支付结果。,api参见【查询订单API】
遇到的问题:
1 商户用于接收微信的支付通知,链接是通过【统一下单API】中提交的参数notify_url设置,如果链接无法访问,商户将无法接收到微信通知,不能带参数,微信返回类型为post,xml格式
2 接收到支付通知首先要做签名验证,防止数据泄漏导致出现“假通知”,造成资金损失,就是收到的参数,除了sign字段之外的字段做签名之后,与收到的sign比较。
3 处理重复问题,微信可能会多次返回信息,要处理重复订单的问题,主要是解决【统一下单API】的订单号
4 另外,5里面要对6进行验证,验证无误,才可以在商户端对订单支付状态进行修改,防止假通知,或误操作。
上代码:(步骤5,6的)
[php]
view plain
copy
<?php
require_once dirname(
__FILE__).
'/log_.php';
require_once '/xxxxxx.php';
$notify =
new Notify_pub();
$xml =
$GLOBALS[
'HTTP_RAW_POST_DATA'];
$notify->saveData(
$xml);
if (
empty(
$data))
return false;
if(
$notify->checkSign() == FALSE){
$notify->setReturnParameter(
"return_code",
"FAIL");
$notify->setReturnParameter(
"return_msg",
"签名失败"); }
else{
$notify->setReturnParameter(
"return_code",
"SUCCESS"); }
$returnXml =
$notify->returnXml();
echo $returnXml;
$log_ =
new Log_();
$log_name=dirname(
__FILE__)
"/notify_url.log";
$log_->log_result(
$log_name,
"【接收到的notify通知】:\n".
$xml.
"\n");
if(
$notify->checkSign() == TRUE) {
if (
$notify->data[
"return_code"] ==
"FAIL"||
empty(
$notify->data[
"return_code"])) {
$log_->log_result(
$log_name,
"【通信出错】:\n".
$xml.
"\n"); }
elseif(
$notify->data[
"result_code"] ==
"FAIL"||
empty(
$notify->data[
"result_code"])){
$log_->log_result(
$log_name,
"【业务出错】:\n".
$xml.
"\n"); }
else{
$check =
new OrderQuery_pub();
if(!
$check->createXml()){
$msg =
'订单查询失败';
$log_->log_result(
$log_name,
"订单查询失败:\n".time().
"\n");
return false; } ksort(
$data); reset(
$data);
$payment = D(
'Payment')->getPayment(
'weixin'); }
$sign =
array();
foreach (
$data as $key =>
$val) {
if (
$key !=
'sign') {
$sign[] =
$key .
'=' .
$val; } }
$sign[] =
'key=' .
$payment[
'appkey'];
$signstr =
strtoupper(md5(join(
'&',
$sign)));
if (
$signstr !=
$data[
'sign']){
$log_->log_result(
$log_name,
"【签名失败】:\n""用于组件sign的数组为:=".
$sign.
"\n");
return false; }
echo "SUCCESS";
$log_->log_result(
$log_name,
"【支付成功】:\n".
$xml.time().
"\n");
die(); } } ?>
如果你觉得有用的话,顶一下吧 ! ^o^
转载请注明原文地址: https://ju.6miu.com/read-19782.html