腾讯米大师支付服务器端接入流程

腾讯开放平台的接入是非常麻烦的,文档各种不清不楚的,有些东西文档根本没有写,如果不跟腾讯的技术人员对接的话,你都可能做不出来。虽然他们也没有帮到什么

申请过程就不赘述(申请过程很蛋疼),直接开始接入。根据项目需求,我采用的是【米大师道具直购模式】,官方文档,这了提一点,在后面腾讯客服发了个新的米大师文档,这个文档才比较详细。

一、下单


  • 下单有两种,一种服务器下单,一种APP下单,我采用的服务器下单
  • 建议使用官方的SDK来进行签名,自己来签名可能会失败(我水平太菜)SDK下载
<?php
    
    //获取订单信息
    ...
    
    //必填 APP传递
    $data['openid'] = $_POST['openid']; 
    //必填 APP传递
    $data['openkey'] = $_POST['openkey']; 
    //应用在米大师注册的应用ID(对应客户端接口中的offerid),String类型
    $data['appid'] = '123456789'; 
    $data['ts'] = time(); 
    //平台标识信息:平台-注册渠道-版本-安装渠道-业务自定义(自定义),最大150字节。(自定义部分不能包含单引号 '  < > ( ) +  |  & = * ^-等特殊字符,支持下划线_)
    $data['pf'] = 'qq_m_qq-2001-android-2011-xxxx'; 
    $data['pfkey'] = 'ASDFGHJ123456'; 
    //游戏服务器大区id,游戏不分大区则默认zoneId ="1",String类型。如过应用选择支持角色,则角色ID接在分区ID号后用"_"连接。
    $data['zoneid'] = '1'; 
    //使用x*p*num的格式,x表示物品ID,p表示单价(以Q点为单位,1Q币=10Q点,单价的制定需遵循腾讯定价规范),num表示默认的购买数量。
    $data['payitem'] = '1*10*1'; 
    //商品描述
    $data['goodsmeta'] = '充值*金币充值'; 
    //商品图片
    $data['goodsurl'] = 'http://www.xxx.com/img.jpg'; 
    //(可选)道具总价格。(amt必须等于所有物品:单价*建议数量的总和 单位为1Q点)
    $data['amt'] = '10';
    //可选  用户可购买的道具数量的最大值
    //$data['max_num'] = ''; 
    //(可选)1表示用户不可以修改物品数量,2 表示用户可以选择购买物品的数量。默  认2(注:批量购买的时候,必须等于1)
    $data['appmode'] = '1';
    //如果你不传的话回调里面也会没有,传了回调会加上此参数,并改名为【appmeta】,且格式为【商户自己定义的参数*支付方式*平台渠道】
    $data['app_metadata'] = '订单类型*订单编号'; 
    $data['userip'] = '127.0.0.1'; 
    $data['format'] = 'json';
    
    //签名,这里直接调用SDK的方法,不要自己去写,会有很多坑,我之前就是不想用SDK想自己写结果按照文档流程签名死活不对,这里注意 秘钥后面跟了一个【&】
    $data['sig'] = SnsSigCheck::makeSig('GET','/v3/r/mpay/buy_goods_m',$data,"你的秘钥&");
    
    //设置cookie,微信与QQ的不一样,我也不知道为什么要设置cookie
     if ($login_type == 'qq') {
        $cookie_data = [
            'session_id'   => 'openid',
            'session_type' => 'kp_actoken',
            'org_loc'      => rawurlencode('/v3/r/mpay/buy_goods_m'),
        ];
    } elseif ($login_type == 'wx') {
        $cookie_data = [
            'session_id'   => 'hy_gameid',
            'session_type' => 'wc_actoken',
            'org_loc'      => rawurlencode('/v3/r/mpay/buy_goods_m'),
        ];
    }
    
    //下单
    $result = SnsNetwork::makeRequest('https://ysdktest.qq.com/mpay/buy_goods_m', $data, $cookie_data, 'get');

$result 格式为(我转成了JSON,原本是数组)

{
      "result": true,
      "msg": "{\"ret\":0,\"token\":\"842C2C19D11B7780D0E9B4D8E73ED80531721\",\"url_params\":\"\/v1\/sx8\/1106694898\/mobile_goods_info?token_id=842C2C19D11B7780D0E9B4D8E73ED80531721\",\"attach\":\"\"}"
    }

返回参数说明
ret
返回码 0 :成功,
>=1000:失败
msg ret不为 0 的时候,错误信息(utf-8编码)
token ret为0的时候,开发者需要保留。后续扣费成功后调用第三方发货时,会再传给开发者,作为本次交易的标识,有效期5分钟
url_params
ret为0的时候,返回真正购买物品的url的参数,开发者需要把该参数
传给sdk跳转到相关页面使用户完成真正的购买动作。

将msg里面的url_params与token返回给APP即可调用支付

二、应用发货回调


1.首先去后台配置回调地址,我这里是https,默认是http,可以用ip,如果用域名的话需要用https,但是你填写的时候他只会提示你要切换https,但是又不告诉你在哪里切。问了客服才知道,要他们来切换。我也是醉了
2.配置好了之后下载证书

hosting应用on CVM(即应用部署在腾讯CVM服务器上):
-发货URL只需HTTP协议即可,不需要使用SSL安全协议。
-必须使用9001端口(内网端口,需开发者主动启用,用apache iis或nginx做一个web监听,端口改成9001)。

hosting应用on CEE_V2(即应用部署在腾讯CEE_V2服务器上):
-发货URL只需HTTP协议即可,不需要使用SSL安全协议。
-必须使用9001端口(内网端口,需开发者主动启用,用apache iis或nginx做一个web监听,端口改成9001)。
-路径必须以ceecloudpay开头,即支付相关代码必须都放到应用根目录下的“ceecloudpay”目录下。
-对于CEE其发货URL的IP只能填写为10.142.11.27或者10.142.52.17(详见:CEE_V2访问云支付)。

non-hosting应用(即应用部署在开发者自己的服务器上)
-发货URL必须使用HTTPS协议。
-必须使用443端口(外网端口)。

注:我用的不是腾讯的服务器所以证书采用的是non-hosting应用
腾讯米大师支付服务器端接入流程

linux服务器证书配置

将下载的证书里面的
ca.crt , xxxxxxxx.crt xxxxx.key 3个文件上传到linux服务器,一般放在项目的私有目录
nginx你项目的配置里面加上

server{
    listen 443;
    server_name 你的网站;
    index index.php;
    root  网站目录;
    
    ssl                       on;
    ssl_certificate           服务器存放的地址/xxxxxxxx.crt;
    ssl_certificate_key       服务器存放的地址/xxxxxxxx.key;
    ssl_verify_client         off;
    ssl_session_timeout       5m;
    ssl_protocols             SSLv2 SSLv3 TLSv1;
    ssl_ciphers               ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    ssl_client_certificate    服务器存放的地址/ca.crt;
    ssl_verify_depth          1;
    
    #其他配置
    ...
}

重启服务器

手动访问一下看下是否能够访问,能够访问则配置成功

3.回调逻辑,你用get提交的请求,腾讯也用的get回调

回调参数 json_encode($_GET):

{
  "amt": "1",
  "appid": "123456789",
  "appmeta": "(参考上面下单)订单类型*订单编号*qqwallet*qq",
  "billno": "流水号",
  "cftid": "财付通订单号",
  "channel_id": "00000000-android-00000000-869782022252681-ysdkwater-qq",
  "clientver": "android",
  "ebazinga": "1",
  "openid": "123123123123123",
  "payamt_coins": "0",
  "paychannelsubid": "1",
  "payitem": "3*0.1*1",
  "providetype": "5",
  "pubacct_payamt_coins": "",
  "token": "123123123123123",
  "ts": "1518081937",
  "version": "v3",
  "zoneid": "1",
  "sig": "H0jsNEOnf1mKIXgZ4mM0pnuk7BQ="
}

这里说是要验证签名,但是我用他的SDK没有验证出来 就放弃了o(╥﹏╥)o

<?php

$checkSign = SnsSigCheck::verifySig('get','/v3/r/mpay/buy_goods_m',$_GET,'秘钥&',$_GET['sig']);

if($checkSign){
    //订单处理逻辑
    ...
}
/*
 ret: 返回码。
 msg: 道具发放操作的结果,成功为“OK”,失败则表明错误原因(必须使用utf8编码)。      腾讯设置的调用开发者发货超时是2秒钟,请开发者注意超时时间设置不要超过2秒,
      否则腾讯后台将返回“系统繁忙”的错误消息。
 返回建议:
 1.在发货接口中记录被调用的log,用于查看是否发货回调接口能够被腾讯支付服务器回调,发起一笔
   支付请求,查看发货回调接口是否有被调用。
 2.联调回调发货接口时先在接口上固定返回发货成功的标准json字符串{"ret":0,"msg":"OK"},测试一
   次支付,查看支付服务器是否能正常接收到回调发货接口返回的标准json内容。
   注意:返回的内容中不能有空格、tab等字符、不能有其它多余的内容。
 3.以上两步都能顺利通过,说明回调接口能正常被支付服务器调用,然后再在回调接口中加入游戏发货
   的业务逻辑。
 4. 协议错误码
    0: 成功
    1: 系统繁忙
    2: token已过期
    3: token不存在
    4: 请求参数错误:(这里填写错误的具体参数)
*/
echo json_encode([
    'ret' => 0,
    'msg' => 'ok',
]);
exit;
腾讯的文档太坑爹了

[参考]
http://canann.iteye.com/blog/...

相关推荐