服务器微信支付接口笔记(与app端对接)
最近几天在做app的微信支付和支付宝支付,主要负责服务器接口。记录一下服务器这边的工作。
参考微信的官方文档链接:(有用的几个)
1 - 首先,如果想让app可以使用微信支付,必须先申请一个开放平台的账号
微信开放平台地址:微信开放平台地址 (点击打开)
同时,在开放平台页面顶部,有一个 资源中心,里面有各种文档(登录,授权等api在这个文档里面,通俗易懂,这点微信还是很不错的。)
2 -如果你完成了开放平台app的申请,就可以在app详情里面进行支付,登录(默认允许)等接口的申请,支付的话,要填一些资料,和汇款给对公账户的验证,如果你都完成了,微信就会发送一封邮件到你的邮箱,上面会记录着,商户号,商户id 等等信息,可以在微信商户平台登录,修改密钥获取证书等操作,链接甩上 : 点击打开链接 (支付等api在这个文档里面)
(ps:移动应用申请微信APP支付权限仅接受公司主体)
到这里,准备工作就算完成了。
支付流程步骤详解:
步骤1:用户在商户APP中选择商品,提交订单,选择微信支付。
这一步,app将相关订单信息提交给商户
步骤2:商户后台收到用户支付单,调用微信支付统一下单接口。参见【统一下单API】。
商户系统先调用该接口在微信支付服务后台生成预支付交易单,返回正确的预支付交易回话标识后再在APP里面调起支付。
步骤3:统一下单接口返回正常的prepay_id,再按签名规范重新生成签名后,将数据传输给APP。参与签名的字段名为appId,partnerId,prepayId,nonceStr,timeStamp,package。注意:package的值格式为Sign=WXPay
步骤4:商户APP调起微信支付。api参见本章节【app端开发步骤说明】(与服务器接口无关)
步骤5:商户后台接收支付通知。api参见【支付结果通知API】
步骤6:商户后台查询支付结果。,api参见【查询订单API】
遇到的问题:
1 商户用于接收微信的支付通知,链接是通过【统一下单API】中提交的参数notify_url设置,如果链接无法访问,商户将无法接收到微信通知,不能带参数,微信返回类型为post,xml格式
2 接收到支付通知首先要做签名验证,防止数据泄漏导致出现“假通知”,造成资金损失,就是收到的参数,除了sign字段之外的字段做签名之后,与收到的sign比较。
3 处理重复问题,微信可能会多次返回信息,要处理重复订单的问题,主要是解决【统一下单API】的订单号
4 另外,5里面要对6进行验证,验证无误,才可以在商户端对订单支付状态进行修改,防止假通知,或误操作。
上代码:(步骤5,6的)
- <?php
- /**
- * 通用通知接口demo
- * ====================================================
- * 支付完成后,微信会把相关支付和用户信息发送到商户设定的通知URL,
- * 商户接收回调信息后,根据需要设定相应的处理流程。
- *
- * 这里举例使用log文件形式记录回调信息。
- */
- require_once dirname(__FILE__).'/log_.php';
- // include_once("./log_.php");
- require_once '/xxxxxx.php';
- // include_once("../xxxxxx.php");
- //使用通用通知接口
- $notify = new Notify_pub();
- //存储微信的回调
- $xml = $GLOBALS['HTTP_RAW_POST_DATA'];
- $notify->saveData($xml);//将微信的请求xml转换成关联数组,以方便数据处理
- if (empty($data))
- return false;
- //验证签名,并回应微信。
- //对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,
- //微信会通过一定的策略(如30分钟共8次)定期重新发起通知,
- //尽可能提高通知的成功率,但微信不保证通知最终能成功。
- if($notify->checkSign() == FALSE){
- //设置两个数组的字段值
- $notify->setReturnParameter("return_code","FAIL");//返回状态码
- $notify->setReturnParameter("return_msg","签名失败");//返回信息
- }else{
- $notify->setReturnParameter("return_code","SUCCESS");//设置返回码
- }
- $returnXml = $notify->returnXml();
- echo $returnXml;
- //==商户根据实际情况设置相应的处理流程,此处仅作举例=======
- //以log文件形式记录回调信息
- $log_ = new Log_();
- $log_name=dirname(__FILE__)"/notify_url.log";//log文件路径
- $log_->log_result($log_name,"【接收到的notify通知】:".$xml."");
- if($notify->checkSign() == TRUE)
- {
- if ($notify->data["return_code"] == "FAIL"||empty($notify->data["return_code"])) {
- //此处应该更新一下订单状态,商户自行增删操作
- $log_->log_result($log_name,"【通信出错】:".$xml."");
- }
- elseif($notify->data["result_code"] == "FAIL"||empty($notify->data["result_code"])){
- //此处应该更新一下订单状态,商户自行增删操作
- $log_->log_result($log_name,"【业务出错】:".$xml."");
- }
- else{
- $check = new OrderQuery_pub();
- if(!$check->createXml()){
- $msg = '订单查询失败';
- $log_->log_result($log_name,"订单查询失败:".time()."");
- return false;
- }
- // if (empty($data['out_trade_no'])){
- // // file_put_contents('/xxxxx/aaa.txt', '3');
- // return false;
- // }
- ksort($data);
- reset($data);
- $payment = D('Payment')->getPayment('weixin');
- /* 检查支付的金额是否相符 */
- //商户逻辑
- }
- //签名验证
- $sign = array();
- foreach ($data as $key => $val) {
- if ($key != 'sign') {
- $sign[] = $key . '=' . $val;
- }
- }
- $sign[] = 'key=' . $payment['appkey'];
- //用&将sign元素拼接成字串
- $signstr = strtoupper(md5(join('&', $sign)));
- if ($signstr != $data['sign']){
- $log_->log_result($log_name,"【签名失败】:""用于组件sign的数组为:=".$sign."");
- return false;
- }
- //商户,对订单操作
- echo "SUCCESS";
- $log_->log_result($log_name,"【支付成功】:".$xml.time()."");
- die();
- }
- //商户自行增加处理流程,
- //例如:更新订单状态
- //例如:数据库操作
- //例如:推送支付完成信息
- }
- ?>
如果你觉得有用的话,顶一下吧 ! ^o^