微信小程序之微信支付(thinkphp3.2.3)
最近做小程序,涉及到微信支付,看了看小程序微信支付文档,上网上翻了一下相关的资料;
与公众号支付对比发现,小程序支付比公众号支付要省好多的事;
因为不需要支付授权目录,也不需要授权域名;
但是支付流程却比公众号多了一步,就是预支付;
然后对预支付的结果再次验证签名之后,再调起微信支付。
后端验证以及相关操作 前期准备: 1.开通了微信支付,并且小程序绑定了微信支付; 2.准备好小程序的appid,微信支付的商户号,支付秘钥。
商户系统和微信支付系统主要交互: 1、小程序内调用登录接口,获取到用户的openid 此步骤在小程序内完成,也很简单,方法见:【小程序登录API】 2、调用商户服务器支付统一下单接口,进行预支付
设置配置文件 /Application/Common/Conf/config.php
'WXPAY_XCX_CONFIG' => array(
'APPID' => '******************', //小程序ID
'PAY_MCHID' => '**********', //商户ID
'PAY_APIKEY' => '*******************************', //支付密钥
),
新建控制器,添加相关操作 WxpayController.class.php 小程序预支付请求接口,查询订单,每次调起支付更新单号进行预支付
/**
* [getWXPayData 查询订单,每次调起支付更新单号]
* @return [type] [返回预支付信息]
*/
public function getWXPayData()
{
$order_id = $_POST['order_id'];
$user_id = $_POST['user_id'];
if ($order_id && $user_id) {
$order = M("Order")->where('pay_status!=1 AND order_id='.$order_id.' AND user_id='.$user_id)->find(); //查询订单是否存在
$user = M("Users")->where('user_id='.$user_id)->find();
if ($order && $user && $order['user_id']==$user['user_id']) {
$body = $order['goods_name']; //获取到商品描述
$master_order_sn = date('YmdHis').rand(1000,9999); //生成随机支付单号,随即更新订单中,便于支付回调修改订单状态
D('order')->where(array("order_id"=>$order_id))->save(array('master_order_sn'=>$master_order_sn));
$total_fee = $order['order_amount'] * 100; //获取到订单金额已分为单位
$openid = $user['openid']; //用户唯一标示
$response = $this->prepay($body, $master_order_sn, $total_fee , $openid); //预支付
if ($response) {
$pay = $this->pay($response['prepay_id']); //获取支付信息去支付
if ($pay) {
$this->api_return(1,'success',$pay);
}else{
$this->api_return(-1,'获取支付信息失败');
}
}else{
$this->api_return(-1,'预支付失败');
}
}else{
$this->api_return(0,'订单不存在');
}
} else {
$this->api_return(-1,'参数缺失');
}
}
获取到订单信息后,进行预支付请求
/**
* [prepay 预支付请求接口]
* @param [type] $body [商品简单描述]
* @param [type] $out_trade_no [订单编号]
* @param [type] $total_fee [金额]
* @param [type] $openid [openid]
* @return [type] [json的数据]
*/
protected function prepay($body, $out_trade_no, $total_fee,$openid){
$config = C('WXPAY_XCX_CONFIG');
//统一下单参数构造
$unifiedorder = array(
'appid' => $config['APPID'],
'mch_id' => $config['PAY_MCHID'],
'nonce_str' => $this->getNonceStr(),
'body' => $body,
'out_trade_no' => $out_trade_no,
'total_fee' => $total_fee,
'spbill_create_ip' => get_client_ip(),
'notify_url' => 'https://'.$_SERVER['HTTP_HOST'].'/Api/Wxpay/notify.html',
'trade_type' => 'JSAPI',
'openid' => $openid
);
$unifiedorder['sign'] = $this->makeSign($unifiedorder);
//请求数据
$xmldata = $this->array2xml($unifiedorder);
$url = 'https://api.mch.weixin.qq.com/pay/unifiedorder';
$res = $this->curl_post_ssl($url, $xmldata);
if(!$res){
$this->api_return(0,"Can't connect the server");
}
// 这句file_put_contents是用来查看服务器返回的结果 测试完可以删除了
//file_put_contents(APP_ROOT.'/Statics/log1.txt',$res,FILE_APPEND);
$content = $this->xml2array($res);
if (strval($content['result_code']) == 'FAIL') {
return false;
}else{
return $content;
}
}
预支付完成后,进行支付
/**
* [pay 进行支付接口(POST)]
* @param [type] $prepay_id [预支付ID(调用prepay()方法之后的返回数据中获取)]
* @return [type] [json的数据]
*/
protected function pay($prepay_id){
$config = C('WXPAY_XCX_CONFIG');
$data = array(
'appId' => $config['APPID'],
'timeStamp' => time(),
'nonceStr' => $this->getNonceStr(),
'package' => 'prepay_id='.$prepay_id,
'signType' => 'MD5'
);
$data['paySign'] = $this->makeSign($data);
// $this->ajaxReturn($data);
return $data;
}
支付完成后进行支付回调,修改订单状态
/**
* [notify 微信支付回调验证]
* @return [type] [description]
*/
public function notify(){
$xml = file_get_contents('php://input');
// 这句file_put_contents是用来查看服务器返回的XML数据 测试完可以删除了
//file_put_contents(APP_ROOT.'/Statics/log2.txt',$xml,FILE_APPEND);
//将服务器返回的XML数据转化为数组
$data = $this->xml2array($xml);
// 保存微信服务器返回的签名sign
$data_sign = $data['sign'];
// sign不参与签名算法
unset($data['sign']);
$sign = $this->makeSign($data);
// 判断签名是否正确 判断支付状态
if ( ($sign===$data_sign) && ($data['return_code']=='SUCCESS') && ($data['result_code']=='SUCCESS') ) {
$result = $data;
//获取服务器返回的数据
$order_sn = $data['out_trade_no']; //订单单号
$openid = $data['openid']; //付款人openID
$total_fee = $data['total_fee']; //付款金额
$transaction_id = $data['transaction_id']; //微信支付流水号
//更新数据库订单状态
$aaaa = $this->updateDB($order_sn,$openid,$total_fee,$transaction_id);
}else{
$result = false;
}
// 返回状态给微信服务器
if ($result) {
$str='<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>';
}else{
$str='<xml><return_code><![CDATA[FAIL]]></return_code><return_msg><![CDATA[签名失败]]></return_msg></xml>';
}
echo $str;
return $result;
}
小程序端支付函数,调起预支付信息,发起支付请求
/**
* [getWXPayData 调起预支付信息,发起支付请求]
* @param {[type]} user_id [用户ID]
* @param {[type]} order_id [订单ID]
* @return {[type]} [description]
*/
getWXPayData: function (user_id, order_id) {
wx.request({
url: config.http_url + "/api/wxpay/getWXPayData",
header: { "Content-Type": "application/x-www-form-urlencoded" },
method: "POST",
data: { user_id: user_id, order_id: order_id },
complete: function (res) {
if (res.data.status == 1) {
var wdata = res.data.data;
var timeStamp = wdata.timeStamp + "";
var nonceStr = wdata.nonceStr + "";
var package1 = wdata.package;
var sign = wdata.paySign;
wx.requestPayment({
'nonceStr': nonceStr,
'package': package1,
'signType': 'MD5',
'timeStamp': timeStamp,
'paySign': sign,
'success': function (res) {
console.log(res);
wx.showToast({
title: '支付成功',
icon: 'success',
duration: 2000
});
},
'fail': function (res) {
console.log(res);
wx.showToast({
title: '支付失败',
icon: 'success',
duration: 2000
})
}
})
}
}
})
},
本文中使用到的其他相关的保护函数
//---------------------------------------------------------------用到的函数------------------------------------------------------------
/**
* [api_return 接口返回数据提示]
* @param [type] $status [状态信息]
* @param [type] $messages [提示信息]
* @param [type] $data [返回数据]
* @param string $next_url [下一个URL]
* @param string $pre_url [上一个URL]
* @return [type] [JSON返回提示]
*/
protected function api_return($status,$messages,$data,$next_url="",$pre_url=""){
$request = array(
'status' => $status, //状态
'messages' => $messages, //信息
'data' => $data, //数据
'next_url' => $next_url, //下个url
'pre_url' => $pre_url, //上一个url
'time' => time(), //数据返回时间
);
exit(json_encode($request));
}
/**
* [array2xml 将一个数组转换为 XML 结构的字符串]
* @param [type] $arr [要转换的数组]
* @param integer $level [节点层级, 1 为 Root.]
* @return [type] [结构的字符串]
*/
protected function array2xml($arr, $level = 1) {
$s = $level == 1 ? "<xml>" : '';
foreach($arr as $tagname => $value) {
if (is_numeric($tagname)) {
$tagname = $value['TagName'];
unset($value['TagName']);
}
if(!is_array($value)) {
$s .= "<{$tagname}>".(!is_numeric($value) ? '<![CDATA[' : '').$value.(!is_numeric($value) ? ']]>' : '')."</{$tagname}>";
} else {
$s .= "<{$tagname}>" . $this->array2xml($value, $level + 1)."</{$tagname}>";
}
}
$s = preg_replace("/([\x01-\x08\x0b-\x0c\x0e-\x1f])+/", ' ', $s);
return $level == 1 ? $s."</xml>" : $s;
}
/**
* [xml2array 将xml转为array]
* @param [type] $xml [$xml xml字符串]
* @return [type] [转换得到的数组]
*/
protected function xml2array($xml){
//禁止引用外部xml实体
libxml_disable_entity_loader(true);
$result= json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
return $result;
}
/**
* [getNonceStr 产生随机字符串,不长于32位]
* @param integer $length [长度]
* @return [type] [产生的随机字符串]
*/
protected function getNonceStr($length = 32) {
$chars = "abcdefghijklmnopqrstuvwxyz0123456789";
$str ="";
for ( $i = 0; $i < $length; $i++ ) {
$str .= substr($chars, mt_rand(0, strlen($chars)-1), 1);
}
return $str;
}
/**
* [makeSign 生成签名]
* @param [type] $data [description]
* @return [type] [description]
*/
protected function makeSign($data){
$config = C('WXPAY_XCX_CONFIG');
//获取微信支付秘钥
$key = $config['PAY_APIKEY'];
// 去空
$data=array_filter($data);
//签名步骤一:按字典序排序参数
ksort($data);
$string_a=http_build_query($data);
$string_a=urldecode($string_a);
//签名步骤二:在string后加入KEY
//$config=$this->config;
$string_sign_temp=$string_a."&key=".$key;
//签名步骤三:MD5加密
$sign = md5($string_sign_temp);
// 签名步骤四:所有字符转为大写
$result=strtoupper($sign);
return $result;
}
/**
* [curl_post_ssl 微信支付发起请求]
* @param [type] $url [description]
* @param [type] $xmldata [description]
* @param integer $second [description]
* @param array $aHeader [description]
* @return [type] [description]
*/
protected function curl_post_ssl($url, $xmldata, $second=30,$aHeader=array()){
$ch = curl_init();
//超时时间
curl_setopt($ch,CURLOPT_TIMEOUT,$second);
curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);
//这里设置代理,如果有的话
//curl_setopt($ch,CURLOPT_PROXY, '10.206.30.98');
//curl_setopt($ch,CURLOPT_PROXYPORT, 8080);
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);
if( count($aHeader) >= 1 ){
curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
}
curl_setopt($ch,CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$xmldata);
$data = curl_exec($ch);
if($data){
curl_close($ch);
return $data;
}
else {
$error = curl_errno($ch);
echo "call faild, errorCode:$error\n";
curl_close($ch);
return false;
}
}
本文已做相关修改,原始文章地址 https://blog.csdn.net/sinat_35861727/article/details/73692794
本文为冯奎原创文章,转载无需和我联系,但请注明来自冯奎博客fengkui.net
- 上一篇: 微信小程序发起请求不能使用session解决办法
- 下一篇: 阿里云OSS对象存储(thinkphp)
请先登录后发表评论
- latest comments
- 总共0条评论
最新评论