服务器微信支付接口笔记(与app端对接)

最近几天在做app的微信支付和支付宝支付,主要负责服务器接口。记录一下服务器这边的工作。

参考微信的官方文档链接:(有用的几个)

1 - 首先,如果想让app可以使用微信支付,必须先申请一个开放平台的账号

微信开放平台地址:微信开放平台地址 (点击打开)

同时,在开放平台页面顶部,有一个 资源中心,里面有各种文档(登录,授权等api在这个文档里面,通俗易懂,这点微信还是很不错的。)

2 -如果你完成了开放平台app的申请,就可以在app详情里面进行支付,登录(默认允许)等接口的申请,支付的话,要填一些资料,和汇款给对公账户的验证,如果你都完成了,微信就会发送一封邮件到你的邮箱,上面会记录着,商户号,商户id 等等信息,可以在微信商户平台登录,修改密钥获取证书等操作,链接甩上 : 点击打开链接 (支付等api在这个文档里面)

(ps:移动应用申请微信APP支付权限仅接受公司主体)

到这里,准备工作就算完成了。

支付流程步骤详解:

步骤1:用户在商户APP中选择商品,提交订单,选择微信支付。

这一步,app将相关订单信息提交给商户

步骤2:商户后台收到用户支付单,调用微信支付统一下单接口。参见【统一下单API】。

商户系统先调用该接口在微信支付服务后台生成预支付交易单,返回正确的预支付交易回话标识后再在APP里面调起支付。

步骤3:统一下单接口返回正常的prepay_id,再按签名规范重新生成签名后,将数据传输给APP。参与签名的字段名为appId,partnerId,prepayId,nonceStr,timeStamp,package。注意:package的值格式为Sign=WXPay

步骤4:商户APP调起微信支付。api参见本章节【app端开发步骤说明】(与服务器接口无关)

步骤5:商户后台接收支付通知。api参见【支付结果通知API】

步骤6:商户后台查询支付结果。,api参见【查询订单API】

遇到的问题:

1 商户用于接收微信的支付通知,链接是通过【统一下单API】中提交的参数notify_url设置,如果链接无法访问,商户将无法接收到微信通知,不能带参数,微信返回类型为post,xml格式

2 接收到支付通知首先要做签名验证,防止数据泄漏导致出现“假通知”,造成资金损失,就是收到的参数,除了sign字段之外的字段做签名之后,与收到的sign比较。

3 处理重复问题,微信可能会多次返回信息,要处理重复订单的问题,主要是解决【统一下单API】的订单号

4 另外,5里面要对6进行验证,验证无误,才可以在商户端对订单支付状态进行修改,防止假通知,或误操作。

上代码:(步骤5,6的)


  1. <?php
  2. /**
  3. * 通用通知接口demo
  4. * ====================================================
  5. * 支付完成后,微信会把相关支付和用户信息发送到商户设定的通知URL,
  6. * 商户接收回调信息后,根据需要设定相应的处理流程。
  7. *
  8. * 这里举例使用log文件形式记录回调信息。
  9. */
  10. require_once dirname(__FILE__).'/log_.php';
  11. // include_once("./log_.php");
  12. require_once '/xxxxxx.php';
  13. // include_once("../xxxxxx.php");
  14. //使用通用通知接口
  15. $notify = new Notify_pub();
  16. //存储微信的回调
  17. $xml = $GLOBALS['HTTP_RAW_POST_DATA'];
  18. $notify->saveData($xml);//将微信的请求xml转换成关联数组,以方便数据处理
  19. if (empty($data))
  20. return false;
  21. //验证签名,并回应微信。
  22. //对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,
  23. //微信会通过一定的策略(如30分钟共8次)定期重新发起通知,
  24. //尽可能提高通知的成功率,但微信不保证通知最终能成功。
  25. if($notify->checkSign() == FALSE){
  26. //设置两个数组的字段值
  27. $notify->setReturnParameter("return_code","FAIL");//返回状态码
  28. $notify->setReturnParameter("return_msg","签名失败");//返回信息
  29. }else{
  30. $notify->setReturnParameter("return_code","SUCCESS");//设置返回码
  31. }
  32. $returnXml = $notify->returnXml();
  33. echo $returnXml;
  34. //==商户根据实际情况设置相应的处理流程,此处仅作举例=======
  35. //以log文件形式记录回调信息
  36. $log_ = new Log_();
  37. $log_name=dirname(__FILE__)"/notify_url.log";//log文件路径
  38. $log_->log_result($log_name,"【接收到的notify通知】:".$xml."");
  39. if($notify->checkSign() == TRUE)
  40. {
  41. if ($notify->data["return_code"] == "FAIL"||empty($notify->data["return_code"])) {
  42. //此处应该更新一下订单状态,商户自行增删操作
  43. $log_->log_result($log_name,"【通信出错】:".$xml."");
  44. }
  45. elseif($notify->data["result_code"] == "FAIL"||empty($notify->data["result_code"])){
  46. //此处应该更新一下订单状态,商户自行增删操作
  47. $log_->log_result($log_name,"【业务出错】:".$xml."");
  48. }
  49. else{
  50. $check = new OrderQuery_pub();
  51. if(!$check->createXml()){
  52. $msg = '订单查询失败';
  53. $log_->log_result($log_name,"订单查询失败:".time()."");
  54. return false;
  55. }
  56. // if (empty($data['out_trade_no'])){
  57. // // file_put_contents('/xxxxx/aaa.txt', '3');
  58. // return false;
  59. // }
  60. ksort($data);
  61. reset($data);
  62. $payment = D('Payment')->getPayment('weixin');
  63. /* 检查支付的金额是否相符 */
  64. //商户逻辑
  65. }
  66. //签名验证
  67. $sign = array();
  68. foreach ($data as $key => $val) {
  69. if ($key != 'sign') {
  70. $sign[] = $key . '=' . $val;
  71. }
  72. }
  73. $sign[] = 'key=' . $payment['appkey'];
  74. //用&将sign元素拼接成字串
  75. $signstr = strtoupper(md5(join('&', $sign)));
  76. if ($signstr != $data['sign']){
  77. $log_->log_result($log_name,"【签名失败】:""用于组件sign的数组为:=".$sign."");
  78. return false;
  79. }
  80. //商户,对订单操作
  81. echo "SUCCESS";
  82. $log_->log_result($log_name,"【支付成功】:".$xml.time()."");
  83. die();
  84. }
  85. //商户自行增加处理流程,
  86. //例如:更新订单状态
  87. //例如:数据库操作
  88. //例如:推送支付完成信息
  89. }
  90. ?>

如果你觉得有用的话,顶一下吧 ! ^o^

服务器微信支付接口笔记(与app端对接)

相关推荐