微信支付統一下單php

① 微信支付後端篇

微信支付系列文章

微信支付-java後端實現

微信支付-vue 前端實現

java demo: 下載地址文章底部

技術棧

Spring boot

java

XML (微信在http協議中數據傳輸方案)

MD5 簽名

微信支付術語

openid (OpenID是公眾號一對一對應用戶身份的標識)

app_id (公眾號id，登錄微信公眾號–開發–基本配置中獲得；)

key (收款商戶後台進行配置，登錄微信商戶平台–賬戶中心–API安全-設置秘鑰，設置32位key值；)

mch_id (收款商家商戶號；)

certPath (API證書, 登錄微信商戶平台–賬戶中心-API安全-下載證書)

後端流程

服務端需要的核心操作, 總共分為以下幾步:

統一下單

前端調起微信支付必要參數 (需加密)

訂單結果主動通知 (回調介面)

查詢訂單結果

結束訂單支付介面（關閉訂單，支付訂單關閉）

代碼

微信總共支持多種語言的sdk, 在官網可以下載例子, java程序也可以引入微信支付的sdk包, 但是github上的sdk已經很久沒有更新了, 最好的選擇, 也是我的選擇, 在官網上下載sdk項目, 將其中所有java類到自己的項目中.

官網sdk下載目錄

鏈接: 商戶平台首頁

####根據微信sdk生成配置類 WXPayConfig

創建IWxPayConfig.class, 繼承sdk WXPayConfig.class, 實現sdk中部分抽象方法, 讀取本地證書, 載入到配置類中.

package core.com.chidori.wxpay;

import core.com.wxpay.IWXPayDomain;

import core.com.wxpay.WXPayConfig;

import core.com.wxpay.WXPayConstants;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Service;

import java.io.ByteArrayInputStream;

import java.io.File;

import java.io.FileInputStream;

import java.io.InputStream;

@Service

public class IWxPayConfig extends WXPayConfig { // 繼承sdk WXPayConfig 實現sdk中部分抽象方法

private byte[] certData;

@Value("${vendor.wx.config.app_id}")

private String app_id;

@Value("${vendor.wx.pay.key}")

private String wx_pay_key;

@Value("${vendor.wx.pay.mch_id}")

private String wx_pay_mch_id;

public IWxPayConfig() throws Exception { // 構造方法讀取證書, 通過getCertStream 可以使sdk獲取到證書

String certPath = "/data/config/chidori/apiclient_cert.p12";

File file = new File(certPath);

InputStream certStream = new FileInputStream(file);

this.certData = new byte[(int) file.length()];

certStream.read(this.certData);

certStream.close();

}

@Override

public String getAppID() {

return app_id;

}

@Override

public String getMchID() {

return wx_pay_mch_id;

}

@Override

public String getKey() {

return wx_pay_key;

}

@Override

public InputStream getCertStream() {

return new ByteArrayInputStream(this.certData);

}

@Override

public IWXPayDomain getWXPayDomain() { // 這個方法需要這樣實現, 否則無法正常初始化WXPay

IWXPayDomain iwxPayDomain = new IWXPayDomain() {

@Override

public void report(String domain, long elapsedTimeMillis, Exception ex) {

}

@Override

public DomainInfo getDomain(WXPayConfig config) {

return new IWXPayDomain.DomainInfo(WXPayConstants.DOMAIN_API, true);

}

};

return iwxPayDomain;

}

}

發起統一下單 AND 前端調起微信支付必要參數

// 發起微信支付

WXPay wxpay = null;

Map result = new HashMap>();

try {

// ******************************************

//

// 統一下單

//

// ******************************************

wxpay = new WXPay(iWxPayConfig); // *** 注入自己實現的微信配置類, 創建WXPay核心類, WXPay 包括統一下單介面

Map data = new HashMap ();

data.put("body", "訂單詳情");

data.put("out_trade_no", transOrder.getGlobalOrderId()); // 訂單唯一編號, 不允許重復

data.put("total_fee", String.valueOf(transOrder.getOrderAmount().multiply(new BigDecimal(100)).intValue())); // 訂單金額, 單位分

data.put("spbill_create_ip", "192.168.31.166"); // 下單ip

data.put("openid", openId); // 微信公眾號統一標示openid

data.put("notify_url", "http://wxlj.oopmind.com/payCallback"); // 訂單結果通知, 微信主動回調此介面

data.put("trade_type", "JSAPI"); // 固定填寫

logger.info("發起微信支付下單介面, request={}", data);

Map response = wxpay.unifiedOrder(data); // 微信sdk集成方法, 統一下單介面unifiedOrder, 此處請求 MD5加密 加密方式

logger.info("微信支付下單成功, 返回值 response={}", response);

String returnCode = response.get("return_code");

if (!SUCCESS.equals(returnCode)) {

return null;

}

String resultCode = response.get("result_code");

if (!SUCCESS.equals(resultCode)) {

return null;

}

String prepay_id = response.get("prepay_id");

if (prepay_id == null) {

return null;

}

// ******************************************

//

// 前端調起微信支付必要參數

//

// ******************************************

String packages = "prepay_id=" + prepay_id;

Map wxPayMap = new HashMap ();

wxPayMap.put("appId", iWxPayConfig.getAppID());

wxPayMap.put("timeStamp", String.valueOf(Utility.getCurrentTimeStamp()));

wxPayMap.put("nonceStr", Utility.generateUUID());

wxPayMap.put("package", packages);

wxPayMap.put("signType", "MD5");

// 加密串中包括 appId timeStamp nonceStr package signType 5個參數, 通過sdk WXPayUtil類加密, 注意, 此處使用 MD5加密 方式

String sign = WXPayUtil.generateSignature(wxPayMap, iWxPayConfig.getKey());

// ******************************************

//

// 返回給前端調起微信支付的必要參數

//

// ******************************************

result.put("prepay_id", prepay_id);

result.put("sign", sign);

result.putAll(wxPayMap);

return result;

} catch (Exception e) {

}

回調結果處理

核心是支付訂單回調時, 需校驗加密簽名是否匹配, 防止出現模擬成功通知

@RequestMapping(value = "/payCallback", method = RequestMethod.POST)

public String payCallback(HttpServletRequest request, HttpServletResponse response) {

logger.info("進入微信支付非同步通知");

String resXml="";

try{

//

InputStream is = request.getInputStream();

//將InputStream轉換成String

BufferedReader reader = new BufferedReader(new InputStreamReader(is));

StringBuilder sb = new StringBuilder();

String line = null;

try {

while ((line = reader.readLine()) != null) {

sb.append(line + " ");

}

} catch (IOException e) {

e.printStackTrace();

} finally {

try {

is.close();

} catch (IOException e) {

e.printStackTrace();

}

}

resXml=sb.toString();

logger.info("微信支付非同步通知請求包: {}", resXml);

return wxTicketService.payBack(resXml);

}catch (Exception e){

logger.error("微信支付回調通知失敗",e);

String result = " ";

return result;

}

}

@Override

public String payBack(String notifyData) {

logger.info("payBack() start, notifyData={}", notifyData);

String xmlBack="";

Map notifyMap = null;

try {

WXPay wxpay = new WXPay(iWxPayConfig);

notifyMap = WXPayUtil.xmlToMap(notifyData); // 轉換成map

if (wxpay.(notifyMap)) {

// 簽名正確

// 進行處理。

// 注意特殊情況：訂單已經退款，但收到了支付結果成功的通知，不應把商戶側訂單狀態從退款改成支付成功

String return_code = notifyMap.get("return_code");//狀態

String out_trade_no = notifyMap.get("out_trade_no");//訂單號

if (out_trade_no == null) {

logger.info("微信支付回調失敗訂單號: {}", notifyMap);

xmlBack = " ";

return xmlBack;

}

// 業務邏輯處理 ****************************

logger.info("微信支付回調成功訂單號: {}", notifyMap);

xmlBack = " ";

return xmlBack;

} else {

logger.error("微信支付回調通知簽名錯誤");

xmlBack = " ";

return xmlBack;

}

} catch (Exception e) {

logger.error("微信支付回調通知失敗",e);

xmlBack = " ";

}

return xmlBack;

}

統一下單的簽名和後續前端拉取微信支付的簽名需要統一, 也就是都採用MD5加密, 如果2者不同, 會導致前端拉取微信支付fail, 這是一個巨大的坑, 因為這個原因調試了好久, 微信在文檔里沒有明確標出統一下單的簽名校驗方式 需要和前端拉取微信支付的簽名校驗保持一致.

微信sdk里的源碼需要針對這個問題調整一下, 調整如下:

WXPay類需要修改下加密判斷，在WXPay構造方法中，調整如下

public WXPay(final WXPayConfig config, final String notifyUrl, final boolean autoReport, final boolean useSandbox) throws Exception {

this.config = config;

this.notifyUrl = notifyUrl;

this.autoReport = autoReport;

this.useSandbox = useSandbox;

if (useSandbox) {

this.signType = SignType.MD5; // 沙箱環境

}

else {

this.signType = SignType.MD5;// 將這里的加密方式修改為SignType.MD5, 保持跟前端吊起微信加密方式保持一致

}

this.wxPayRequest = new WXPayRequest(config);

}

結束語

做完以後, 微信支付的後端邏輯還是很清晰的, 但是在開發過程中很煎熬, 不清楚每個專業術語在微信哪裡配置, 加密方式亂的很

② php調用微信支付介面

不一定，看你業務需要。這些步驟只是描述微信系統會發出和接收什麼數據，商戶需要發送和會接收到什麼數據，用戶需要執行什麼操作。回調的URL是用來接收數據的，至於發送並沒有要求。

③ 微信支付lavel是什麼

Laravel 微信開發組件-WeChat 微信支付
一、介紹
本教程是LAMP開發環境下基於larvel5.1LTS版進行的開發實例。
由於現在國內有很多優秀且具備開源精神的php開發者，因此出於節約時間成本和維護成本的考慮，微信開發採用組件化開發，我們沒必要重復造輪子。本教程採用 overtrue 團隊的 easywechat 組件進行微信的支付功能開發和實現。

由於這個組件功能過多 本篇博客主要介紹「掃碼支付」的主要流程和思路。

二、composer安裝
默認大家已經在自己的開發環境上已經安裝了composer，並會一些簡單的操作，安裝命令：

composer require "overtrue/laravel-wechat:~3.0"
* 如果你用了 laravel-debugbar，請禁用或者關掉，否則這模塊別想正常使用！！！ * （但是composer提示是否可以關閉x-debug，會影響安裝之類的提示，可以不去管它）

三、在laravel中進行配置
1.注冊 ServiceProvider （找到 config/app.php 配置文件中，key為 providers 的數組，在數組中添加服務提供者）:

Overtrue\LaravelWechat\ServiceProvider::class,
2.（可選）添加 * 外觀 * 在app/config/app.php 的 aliases 數組里，添加 * 別名 * :

'wechat' =>Overtrue\LaravelWechat\ServiceProvider::class,
3.創建配置文件（在項目根目錄中運行 artisan 命令，發布配置文件到你的項目中）：

php artisan vendor:publish
此時在/config目錄下會生成配置文件wechat.php,在裡面輸入你的微信商家信息，這里請注意保護隱私。

四、 微信支付飛起
1.配置微信商家信息，laravel根目錄下的.ENV文件支持以下配置：
WECHAT_APPID
WECHAT_SECRET
WECHAT_TOKEN
WECHAT_AES_KEY

WECHAT_LOG_LEVEL
WECHAT_LOG_FILE

WECHAT_OAUTH_SCOPES
WECHAT_OAUTH_CALLBACK

WECHAT_PAYMENT_MERCHANT_ID
WECHAT_PAYMENT_KEY
WECHAT_PAYMENT_CERT_PATH
WECHAT_PAYMENT_KEY_PATH
WECHAT_PAYMENT_DEVICE_INFO
WECHAT_PAYMENT_SUB_APP_ID
WECHAT_PAYMENT_SUB_MERCHANT_ID
WECHAT_ENABLE_MOCK
你可以在/config/wechat.php中進行相關參數配置，也可以寫在.ENV文件中，然後，wechat.php具體讀取方法：

'notify_url' => env('NOTIFY_URL', 'http://www.XXXXX.com/notify_url'), // 回調地址
env()默認讀取.env文件中常量的值，如果.env中沒有定義該常量，則返回env()的第二個參數的值。

2.wechat.php文件中需要注意的地方
（1）.'log'數組內是日誌配置。
（2）.'payment'數組是主要配置的數組，主要配置商戶的信息和證書。

3.（重點）創建訂單
（1）.引入命名空間

use EasyWeChat\Foundation\Application;
use EasyWeChat\Payment\Order;
（2）.填寫訂單信息

$attributes = [
'trade_type' => 'JSAPI', // JSAPI，NATIVE，APP...
'body' => 'iPad mini 16G 白色',
'detail' => 'iPad mini 16G 白色',
'out_trade_no' => '1217752501201407033233368018',
'total_fee' => 5388,
'notify_url' => 'http://xxx.com/order-notify', // 支付結果通知網址，如果不設置則會使用配置里的默認地址，我就沒有在這里配，因為在.env內已經配置了。
// ...
];
// 創建訂單
$order = new Order($attributes);
$result = $payment->prepare($order);
if ($result->return_code == 'SUCCESS' && $result->result_code == 'SUCCESS')
{
//生產那個訂單後的邏輯
\Log::info('生成訂單號..'.$data->order_guid);
//這一塊是以ajax形式返回到頁面上。
//用戶的體驗就是點擊【確認支付】，驗證碼以彈層頁面出來了（沒錯，還需要一個好用的彈層js）。
$ajax_data=[
'html' => json_encode(\QrCode::size(250)->generate($result['code_url'])),
'out_trade_no' => $data->order_guid,
'price' => $data->price
];
return $ajax_data;
}else{
return back()->withErrors('生成訂單錯誤！');
}
五、渲染頁面
這里創建了訂單，需要生成二維碼圖片，可以參考一下這個二維碼圖片組件。

Composer 設置
首先,添加 QrCode 包添加到你的 composer.json 文件的 require 里:

composer require "simplesoftwareio/simple-qrcode"
添加 Service Provider
注冊 SimpleSoftwareIO\QrCode\QrCodeServiceProvider::class 至 config/app.php 的 providers 數組里.

添加 Aliases
最後,注冊 'QrCode' => SimpleSoftwareIO\QrCode\Facades\QrCode::class 至 config/app.php 的 aliases 數組里.

pay.blade.php內容
<script type="text/javascript" src="{{ asset('vendor/jquery.js') }}"></script>
<script type="text/javascript" src="{{ asset('layer/layer.js') }}"></script>
<input class="wechat_btn" type="button" value="確認支付"/>
{!-- 這個頁面需要有一些js代碼，才能使支付功能更加美觀可用無bug，比如ajax輪詢，點擊支付後的btn失效，放棄支付時關閉彈層等等 --}
js內容
$('.wechat_btn').click(function() {
$('.my_order_guid').val('');
$('#code').val('');
//ajax生成二維碼
data={
'_token':$(".token").val(),//令牌
'money':$(".money").val(),//商品價格
}
sendAjax(data, "/order", function (data) {
//發送二維碼過來（此處使用優美的layer彈層庫）
layer.open({
type: 1,
title:'微信支付',
skin: 'layui-layer-rim', //加上邊框
area: ['270px', '340px'], //寬高
content: "<p style='color:red;text-align: center;'>支付金額："+data['price']
+"元</p> <input type='hidden' class='my_order_guid' value='"+data['out_trade_no']
+"'/><div id='code' style='text-align: center;'>"+JSON.parse(data['html'])+
"</div><p style='text-align: center;'>請使用微信掃碼支付</p><script> $('.layui-layer-close').click(function() { layer.msg('您已放棄本次支付');setTimeout('window.location.reload()',3000); });</script>"
//這里我把彈層庫有關的一點點js寫到content裡面去了。
});

getInfo();
//這里寫一個輪詢，可以非同步查詢訂單是否支付完成的信息，從而進行邏輯處理（比如輪詢支付狀態，成功了跳轉頁面），僅僅提點一下我的想法，輪詢的代碼不用找，沒有貼。

});

});
六、回調函數
先放上主要代碼再說：

public function notifyUrl(Request $request)
{
$app = new Application(config('wechat'));
$response = $app->payment->handleNotify(function($notify, $successful){
if ($successful) {
$order_arr=json_decode($notify,true);
$order_guid=$order_arr['out_trade_no'];//訂單號
//回調成功的邏輯
}
});
}
注意
（1）.wechat發送回調是通過post方式，在路由處定義了之後，還需要在laravel項目中排除token驗證，我建議在中間件中VerifyCsrfToken.php進行排除路由。

protected $except = [
//
'/pay_success_notify',
'/To_rule_out_route'
];
（2）. * 重點！重點！重點！ * 回調這里的處理可以說是重中之重，這里出岔子，可能會造成 用戶支付成功後，微信的 * 回調沒有進來 * ，後台回調的邏輯就沒有執行，導致用戶錢花了，東西沒買上（即你的伺服器上沒有執行給付費用戶修改支付狀態等資料庫操作）。另一種後果，如果沒有正確返回微信參數，微信會多次發送回調信息來提醒你支付成功了，導致你的伺服器 * 接受回調函數多遍 * 。而此時你也馬馬虎虎，沒有在支付成功的邏輯上對用戶的支付狀態進行判斷，導致邏輯用戶充一次錢，在資料庫卻重復執行了好幾次相關資料庫操作。前者坑了付費用戶，後者坑了你的公司，這里如果不注意的話，後果只會很嚴重，涉及到錢的地方要倍加小心。
（2）.在回調路由指向的方法內，如果你的支付成功的邏輯成功運行了，需要return true；如果沒有成功進行資料庫操作，需要返回false；或不返回，微信會再一次發送回調信息（post方式）。

七、一些easywechat官方的建議：
這里需要注意的有幾個點：

1.handleNotify 只接收一個 callable 參數，通常用一個匿名函數即可。

2.該匿名函數接收兩個參數，這兩個參數分別為：
$notify 為封裝了通知信息的 EasyWeChat\Support\Collection 對象，前面已經講過這里就不贅述了，你可以以對象或者數組形式來讀取通知內容，比如：$notify->totalfee 或者 $notify['totalfee']。
$successful 這個參數其實就是判斷 用戶是否付款成功了（result_code == 『SUCCESS』）

3.該函數返回值就是告訴微信 「我是否處理完成」，如果你返回一個 false 或者一個具體的錯誤消息，那麼微信會在稍後再次繼續通知你，直到你明確的告訴它：「我已經處理完成了」，在函數里 return true; 代表處理完成。

4.handleNotify 返回值 $response 是一個 Response 對象，如果你要直接輸出，使用 $response->send(), 在一些框架里不是輸出而是返回：return $response。

5.注意：請把 「支付成功與否」 與 「是否處理完成」 分開，它倆沒有必然關系。
比如：微信通知你用戶支付完成，但是支付失敗了(result_code 為 『FAIL』)，你應該更新你的訂單為支付失敗，但是要告訴微信處理完成。

後記
1.在微信開發中，大量用到了laravel自帶的Log查錯的方法，當var_mp(),echo(),dd()等方法不能查看錯誤信息是，使用日誌查錯就可以解決了。怎樣使用laravel的log服務，這個以後會講。
2.本項目開發可以說是組件化開發，有開發速度快，代碼質量高，維護成本低等優點，本例的微信開發是一個縮影。

[原文地址](http://www.blog8090.com/)

④ 如何用PHP實現微信支付，求教。新手！說明詳細點

以PHP語言為例，對微信支付的開發流程進行一下說明：

1.獲取訂單信息。

2.根據訂單信息和支付相關的賬號生成sign，並且生成支付參數。

3.將支付參數信息POST到微信伺服器，獲取返回信息。

4.根據返回信息生成相應的支付代碼（微信內部）或是支付二維碼（非微信內），完成支付。