微信小程序签名加密

❶ 怎么在微信上签字啊

添加微信小旦码程序好签，然后就可以在微信文件上签字了。下面介绍具体操作方法：

1、首先打开微姿拦信，然后点击发现。

❷ Thinkphp5.1微信小程序支付

研究了好几天，坑也遇到了，也网络了很久现在终于做完了，给大家分享出来，

我这个也是参考别人写的。有不明白的朋友可以问我

public function unifiedorder($order_no, $openid, $total_fee, $attach, $order_id, $user_id){

    // 当前时间

    $time = time();

    // 生成随机字符串

    $nonceStr = md5($time . $openid);

    // API参数

    $params = [

        'appid' => $this->appid,                                  //微信分配的小程序id

        'attach' => $attach,                                      //附加数据，在查询API和支付通知中原样返回，可作为自定义参数使用。

        'body' => '会员卡',                                      //募捐描述

        'mch_id' => $this->mchid,                        //微信支付分配的商户号

        'nonce_str' => $nonceStr,                                  //随机字符串，32位以内

        'notify_url' => $this->notify_url,                    //            base_url() . 'notice.php?s=/task/notify/order/wxapp_id/'.$wxapp_id, // 异步通知地址

        'openid' => $openid,                                      //用户标识；trade_type=JSAPI，此参数必传，用户在桥枯商户appid下的唯一标识。

        'out_trade_no' => $order_no,                       槐消码       //商户账单号

        'spbill_create_ip' => \request()->ip(),                    //终端IP；支持IPV4和IPV6两种格式的IP地址。调用微信支付API的机器IP

        'total_fee' => (int)$total_fee * 100, // 价格:单位分              // 价格:单位分

        'trade_type' => 'JSAPI',                                  //交易类型

    ];

    // 生成签名

    $params['sign'] = $this->makeSign($params);  //这个地方最坑，需要的是配置 1、appid和商户号必须是绑定的状态

    // 请求API

    $url = 'https://api.mch.weixin.qq.com/pay/unifiedorder';

    $result = $this->post($url, $this->toXml($params));

    $prepay = $this->fromXml($result);

    //添加preapay_id

    $data = [

        'user_id' => $user_id,

        'order_id'铅哪 => $order_id,

        'attach' => json_encode($attach),

        'prepay_id' => $prepay['prepay_id'],

    ];

    (new AppleWxPrepay())->addInfo($data);

    // 请求失败

    if ($prepay['return_code'] === 'FAIL') {

        return [API_CODE_NAME => 2000004, API_MSG_NAME => $prepay['return_msg']];

    }

    if ($prepay['result_code'] === 'FAIL') {

        return [API_CODE_NAME => 2000004, API_MSG_NAME => $prepay['err_code_des']];

    }

    // 生成 nonce_str 供前端使用

    $paySign = $this->makePaySign($params['nonce_str'], $prepay['prepay_id'], $time);

    return [

        'prepay_id' => $prepay['prepay_id'],

        'nonceStr' => $nonceStr,

        'timeStamp' => (string)$time,

        'paySign' => $paySign

    ];

}

/**

* 生成签名

* @param $values

* @return string 本函数不覆盖sign成员变量，如要设置签名需要调用SetSign方法赋值

*/

private function makeSign($values)

{

    //签名步骤一：按字典序排序参数

    ksort($values);

    $string = $this->toUrlParams($values);

    //签名步骤二：在string后加入KEY

    $string = $string . '&key=' . $this->apikey;

    //签名步骤三：MD5加密

    $string = md5($string);

    //签名步骤四：所有字符转为大写

    $result = strtoupper($string);

    return $result;

}

/**

* 格式化参数格式化成url参数

* @param $values

* @return string

*/

private function toUrlParams($values)

{

    $buff = '';

    foreach ($values as $k => $v) {

        if ($k != 'sign' && $v != '' && !is_array($v)) {

            $buff .= $k . '=' . $v . '&';

        }

}

    return trim($buff, '&');

}

/**

* 模拟POST请求

* @param $url

* @param array $data

* @param bool $useCert

* @param array $sslCert

* @return mixed

*/

public function post($url, $data = [], $useCert = false, $sslCert = [])

{

    $header = [

        'Content-type: application/json; charset=UTF8'

    ];

    $curl = curl_init();

    curl_setopt($curl, CURLOPT_URL, $url);

    curl_setopt($curl, CURLOPT_HTTPHEADER, $header);

    curl_setopt($curl, CURLOPT_HEADER, false);

    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

    curl_setopt($curl, CURLOPT_POST, TRUE);

    curl_setopt($curl, CURLOPT_POSTFIELDS, $data);

    if ($useCert == true) {

        // 设置证书：cert 与 key 分别属于两个.pem文件

        curl_setopt($curl, CURLOPT_SSLCERTTYPE, 'PEM');

        curl_setopt($curl, CURLOPT_SSLCERT, $sslCert['certPem']);

        curl_setopt($curl, CURLOPT_SSLKEYTYPE, 'PEM');

        curl_setopt($curl, CURLOPT_SSLKEY, $sslCert['keyPem']);

    }

    $result = curl_exec($curl);

    curl_close($curl);

    return $result;

}

/**

* 输出xml字符

* @param $values

* @return bool|string

*/

private function toXml($values)

{

    if (!is_array($values) || count($values) <= 0) {

        return false;

    }

    $xml = "<xml>";

    foreach ($values as $key => $val) {

        if (is_numeric($val)) {

            $xml .= "<" . $key . ">" . $val . "</" . $key . ">";

        } else {

            $xml .= "<" . $key . "><![CDATA[" . $val . "]]></" . $key . ">";

        }

}

    $xml .= "</xml>";

    return $xml;

}

/**

* 将xml转为array

* @param $xml

* @return mixed

*/

private function fromXml($xml)

{

    // 禁止引用外部xml实体

    libxml_disable_entity_loader(true);

    return json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);

}

/**

* 生成paySign

* @param $nonceStr

* @param $prepay_id

* @param $timeStamp

* @return string

*/

private function makePaySign($nonceStr, $prepay_id, $timeStamp)

{

    $data = [

        'appId' => $this->appid,

        'nonceStr' => $nonceStr,

        'package' => 'prepay_id=' . $prepay_id,

        'signType' => 'MD5',

        'timeStamp' => $timeStamp,

    ];

    // 签名步骤一：按字典序排序参数

    ksort($data);

    $string = $this->toUrlParams($data);

    // 签名步骤二：在string后加入KEY

    $string = $string . '&key=' . $this->apikey;

    // 签名步骤三：MD5加密

    $string = md5($string);

    // 签名步骤四：所有字符转为大写

    $result = strtoupper($string);

    return $result;

}

/*********************************微信回调**********************/

public function getNotify()

{

    if (!$xml = file_get_contents('php://input')) {

        $this->returnCode(50000001, 'Not found DATA');

    }

    // 将服务器返回的XML数据转化为数组

    $data = $this->fromXml($xml);

    $payLog = new ApplePayLog();

    // 记录日志

    $payLog->addInfo(['content'=>json_encode($xml)]);

    $payLog->addInfo(['content'=>json_encode($data)]);

    // 实例化账单模型

    $OrderModel = new AppleOrder();

    // 账单信息

    $orderInfo = $OrderModel->getInfo(['id'=>$data['attach']],'*');

    if (empty($orderInfo)) {

        $this->returnCode(50000001, '账单不存在');

    }

    if($orderInfo['pay_status'] != 1 || !empty($orderInfo['pay_time'])){

        $this->returnCode(50000001,'订单已支付，请勿再次支付');

    }

    // 保存微信服务器返回的签名sign

    $dataSign = $data['sign'];

    $return_code = $data['return_code'];

    $result_code = $data['result_code'];

    $data['body'] = '会员卡';

    $data['spbill_create_ip'] = \request()->ip();

    $data['notify_url'] = $this->notify_url;

    // sign 与 s 参数 不参与签名算法

    unset($data['sign']);

    unset($data['transaction_id']);

    unset($data['coupon_id']);

    unset($data['coupon_type']);

    unset($data['coupon_count']);

    unset($data['coupon_fee']);

    unset($data['time_end']);

    unset($data['return_code']);

    unset($data['result_code']);

    unset($data['is_subscribe']);

    unset($data['fee_type']);

    unset($data['bank_type']);

    unset($data['bank_type']);

    // 生成签名

    $sign = $this->makeSign($data);

    // 判断签名是否正确  判断支付状态

    if (($sign === $dataSign) && ($return_code == 'SUCCESS') && ($result_code == 'SUCCESS')) {

        $OrderModel->startTrans();

        try {

            // 账单支付成功业务处理

            $appleOrderInfo = $OrderModel->where(['id'=>$orderInfo['id']])->lock(true)->find();

            $result = $appleOrderInfo->addInfo(['pay_status'=>2,'pay_time'=>time()],['id'=>$orderInfo['id']]);

            if(!$result){

                $OrderModel->rollback();

                $this->returnCode(5000003, '修改订单失败，失败原因：'.$OrderModel->getError());

            }

            $appleUserModel = new AppleUser();

            $appleUserInfo =  $appleUserModel->where(['openid'=>$orderInfo['openid']])->lock(true)->find();

            $appleUser = $appleUserInfo->where(['openid'=>$orderInfo['openid']])->setInc('moxibustion',$orderInfo['moxibustion']);

            if(!$appleUser){

                $OrderModel->rollback();

                $this->returnCode(5000003, '添加会员针灸次数失败，失败原因：'.$appleUserModel->getError());

            }

        }catch (\Exception $exception){

            $OrderModel->rollback();

            $this->returnCode(5000003, '操作失败，失败原因：'.$exception->getMessage());

        }

            $OrderModel->commit();

        // 返回状态

        die(json(['code'=>0,'支付成功']));

    }

    // 返回状态

    $this->returnCode(2000003, '签名失败');

}

❸ 微信小程序是什么，能干嘛，有什么优势

1.微信小程序是什么?

微信应用号是一个APP应用推广平台，微信应用号目前暂定名为“小程序”，使用微信应用号平台，用户关注一个应用号就如同安装一个App一样，而微信应用号就相当于另一个App Store，主要功能就是应用推广。

用户关注一个应用号就如同安装一个App一样，而微信应用号就相当于另一个App Store，主要功能就是应用推广。微信的目的似乎很简单，就是希望把用户使用App的动作都集中在微信上。

应用号有两大特色：首先APP功能可以直接通过关注应用号来实现，所以用户就省去了安装下载卸载等等一系列动作，对那些使用频率不高的软件来说，你完全可以用“应用号”代替;另外，用户也免去了不定时下载软件更新包的困扰。

然而微信应用号要能获取足够多的用户，还得要开发者的支持。

毫无疑问，兄租虚开发者将是微信应用号的最大获益群体。对于开发者而言，应用号可以节省开发成本，并且可以提升研发效率，开发人员只需要羡燃研发出一款适用于浏览器应用的产品，就可满足不同操作系统的使用需求。另外，入驻应用号的APP营销推广工作也能取到事半功倍的效果。

2.微信小程序能干嘛

微信应用号-小程序功能介绍

视图容器：视图(View)、滚动视图、Swiper

基础内容：图标、文本、进度条

表单组件：按钮、表单等等

操作反馈

导航

媒体组建：音频、图片、视频。

地图

画布

文件操作能力

网络：上传下载能力、WebSocket

数据：数据缓存能力

位置：获取位置、查看位置

设备：网络状态、系统信息、重力感应、罗盘

界面：设置导航条、导航、动画、绘图等等

开放接口：登录，包括签名加密，用户信息、微信支付、模板消息

微信小程序平台特色

应用号目前的称呼是“微信小程序”，而不是之前讨论广泛的应用号;接口和框架包括：视图、内容、按钮、导航、多媒体、网络能力、罗盘、重力感应、画板等。

有了这个框架和丰富的组件，小程序的启动和运行速度将可以和原生 app 媲美。能实现的功能也将被纯网页的服务号要多得多;小程序开发后，不能直接发布，需要经过审核，类似 App Store。

小程序是一种不需要下载安装即可使用的应用，它实现了应用“触手可及”的梦想，用户扫一扫或者搜一下即可打开应用。也体现了“用完即走”的理念，用户不用关心是否安装太多应用的问题。应用将无处不在，随时可用，但又无需安装卸载。

微信应用号被认为是“跨平台的操作系统”，行业内反应热烈，更多的担心在于诸多App(移动端应用)将面临冲击，一位熟悉腾讯内部人士就此事表示，“其实都在说明一件事，真的不用开发 app 了。”

3.微信小程序优势

微信应用号被盛传多时，而相比于app等，基于微信生态的应用号有着天然优势。

一是微信有海量用户，而且粘性很高，在微信里开发产品更容易触达用户;

二是推广app 或公众号的成本太高，而应用号“无需下载”的优势能够使用户减少心理负担，推广效率更高。推广微信应用号，只需要用户扫码即可，不管是流量环境还是WIFI环境，都不是问题，最大程度减少了用户的耐心损耗。

三是微信除了能给用户提供功能，还能推送内容，同时还会多出一个未读标记。这种推送到达率比 app 更高。

四是开发适配成本低。微信公众号开发涉及网页前端和服务器后端，相比起 iOS 和 Android 开发，至型态少节省了两个平台的开发成本，节省了大量的时间和人力。因为开发这两个平台的客户端，服务器后端的开发几乎是必须有的，网页前端可能相对微信公众号要少一些，但相比之下，这些前端的工作比客户端的工作量要少很多。

在微信应用里，不管用户用的是何种手机，获得的体验是一致的。如果不一致，也能用相对较低的开发成本让其一致。如果你开发的是一个微信消息应用，微信提供了固定的消息模板，这意味着，不管用户使用的是什么系统，他们看到的界面是相同的。

五是容易小规模试错，然后快速迭代。这被认为是现今互联网创业的基本方法。而且修改无需等待审核，迭代后马上能看到效果，然后继续观察和迭代。

六是跨平台。微信应用号本身是网页，可以在群里被转发，可以搭建到公众号上，传播起来非常方便。

在这上面看到的http://www.mntuku.cn/index.php/article/show/id-520

❹ 微信小程序订单如何退款

一. 支付
支付主要分为几个步骤：
1前端携带支付需要的数据(商品id，购买数量等)发起支付请求
2后端在接收到支付请求后，处理支付数据，然后携带处理后的数据请求 微信服务器 的 支付统一下单接口
3后端接收到上一步请求微信服务器的返回数据，再次处理，然后返回前端让前端可以开始支付。
4前端进行支付动作
5前端支付完成后，微信服务器会向后端发送支付通知（也就是微信要告诉你客户已经付过钱了），后端根据这个通知确定支付完成，然后就去做支付完成后的相应动作，比如修改订单状态，添加交易日志啊等等。
从这几个步骤可以看出，后端主要的作用就是将支付需要的数据传给微信服务器，再根据微信服务器的响应确定支付是否完成。
这个流程还是蛮容易理解的。形象的说，前端就是个顾客，后端就是店家，微信服务器的统一下单接口就像收银员。顾客跟店家说，我是谁谁谁，现在我要付多少多少钱给你买什么什么。店家就跟收银员说，那个谁谁谁要付多少钱，你准备收钱吧。收银员收到钱后，就去告诉店家，我已经收到钱了，你给他东西吧。
下面就详细的说明一下 各个步骤的具体实现。
1. 前端请求支付
前端请求支付，就是简单的携带支付需要的数据，例如用户标识，支付金额，支付订单 ID 等等跟 **你的业务逻辑有关** 或者跟 **下一步请求微信服务器支付统一下单接口需要的数据有关** 的相关数据，使用微信小程序的 wx.request( ) 去请求后端的支付接口。
2. 后端请求微信服务器
后端接收到前端发送的支付请求后，可以进行一下相关验证，例如判断一下用户有没有问题，支付金额对不对等等。
在验证没什么问题，可以向微信服务器申请支付之后，后端需要使用 微信规定的数据格式 去请求微信的支付统一下单接口。
微信规定的请求数据:
这需要较多代码实现。因为需要的数据个数较多，而且还需要加密并以 XML 格式发送。
首先，有以下数据是使用小程序支付必须提供给微信服务器的参数。
小程序 appid。写小程序的大概没有不知道这个的。。。
用户标识 openid。也就是用户的小程序标识，在我上篇博客中说明了如何获取。
商户号 mch_id 。申请开通微信支付商户认证成功后微信发给你的邮件里有
商户订单号 out_trade_no 。商户为这次支付生成的订单号
总金额 total_fee 。订单总金额，很重要的一点是单位是分，要特别注意。
微信服务器回调通知接口地址 notify_url。微信确认钱已经到账后，会往这个地址多次发送消息，告诉你顾客已经付完钱了，你需要返回消息给微信表示你已经收到了通知。。这个地址不能有端口号，同时要能直接接受POST方法请求。
交易类型 trade_type 。微信小程序支付此值统一为 JSAPI
商品信息 Body。类似"腾讯-游戏"这种格式
终端IP地址 spbill_create_ip 。终端地址IP，也就是请求支付的 IP 地址。
随机字符串 nonce_str 。需要后端随机生成的字符串用于保证数据安全。微信要求不长于32位。
签名 sign 。使用上面的所有参数进行相应处理加密生成签名。（具体处理方式可见下文代码，可直接复用。）
在处理好以上所有数据后，将这些数据以 XML 格式整理并以 POST 方法发送到 微信支付统一下单接口 https://api.mch.weixin.qq.com/pay/unifiedorder 。
3.后端接受微信服务器返回数据
微信服务器在接收到支付数据之后，如果数据没有问题，其会返回用于支付的相应数据，其中非常重要的是 名称为 prepay_id 的数据字段，需要将此数据返回前端，前端才能继续支付。
因此，在后端接收到微信服务器的返回数据后，需要进行相应的处理，最终返回到前端如下数据：
appid 不需多说
timeStamp 当前时间戳
nonceStr 随机字符串
package 就是上面提到的 prepay_id，不过切记格式如 “prepay_id= prepay_id_item“。否则会导致错误。
signType 加密方式，一般应该是 MD5
paySign 对以上数据进行相应处理并加密。
到这里，后端的支付接口已经完成了接收前端支付请求，并返回了前端支付所需数据的功能。
4. 前端发起支付
前端在接收到返回数据后，使用 wx.requestPayment() 来请求发起支付。此 API 需要的对象参数各项值就是我们上一步返回的各个数据。
5.后端接受微信服务器回调
前端完成支付后，微信服务器确认支付已经完成。就会向第一步中设置的回调地址发送通知。后端的接收回调接口在接收到通知后，就可以判断支付是否完成，从而决定后续动作。
需要注意的是，在接收到微信服务器的回调通知后，根据通知的result_code字段判断支付是否成功。在接受到成功的通知后，后端需要返回success数据向微信服务器告知已得到回调通知。否则微信服务器会不停的向后端发送消息。另外微信的通知是以XML格式发送的，在接受处理时需要注意。
微信的大概支付流程就是这样。以下是PHP语法的微信支付类，可以比照上面的步骤介绍，加深理解。在需要支付时，直接传入参数实例化此类再调用类的 pay 方法即可。
//微信支付类
class WeiXinPay{
//=======【基本信息设置】=====================================
//微信公众号身份的唯一标识
protected $APPID = appid;//填写您的appid。微信公众平台里的
protected $APPSECRET = secret;
//受理商ID，身份标识
protected $MCHID = '11111111';//商户id
//商户支付密钥Key
protected $KEY = '';
//回调通知接口
protected $APPURL = 'https://smart.afei.com/receivesuc';
//交易类型
protected $TRADETYPE = 'JSAPI';
//商品类型信息
protected $BODY = 'wx/book';
//微信支付类的构造函数
function __construct($openid,$outTradeNo,$totalFee){
$this->openid = $openid; //用户唯一标识
$this->outTradeNo = $outTradeNo; //商品编号
$this->totalFee = $totalFee; //总价
}

//微信支付类向外暴露的支付接口
public function pay(){
$result = $this->weixinapp();
return $result;
}

//对微信统一下单接口返回的支付相关数据进行处理
private function weixinapp(){
$unifiedorder=$this->unifiedorder();
$parameters=array(
'appId'=>$this->APPID,//小程序ID
'timeStamp'=>''.time().'',//时间戳
'nonceStr'=>$this->createNoncestr(),//随机串
'package'=>'prepay_id='.$unifiedorder['prepay_id'],//数据包
'signType'=>'MD5'//签名方式
);
$parameters['paySign']=$this->getSign($parameters);
return $parameters;
}
/*
*请求微信统一下单接口
*/
private function unifiedorder(){
$parameters = array(
'appid' => $this->APPID,//小程序id
'mch_id'=> $this->MCHID,//商户id
'spbill_create_ip'=>$_SERVER['REMOTE_ADDR'],//终端ip
'notify_url'=>$this->APPURL, //通知地址
'nonce_str'=> $this->createNoncestr(),//随机字符串
'out_trade_no'=>$this->outTradeNo,//商户订单编号
'total_fee'=>floatval($this->totalFee), //总金额
'open_id'=>$this->openid,//用户openid
'trade_type'=>$this->TRADETYPE,//交易类型
'body' =>$this->BODY, //商品信息
);
$parameters['sign'] = $this->getSign($parameters);
$xmlData = $this->arrayToXml($parameters);
$xml_result = $this->postXmlCurl($xmlData,'https://api.mch.weixin.qq.com/pay/unifiedorder',60);
$result = $this->xmlToArray($xml_result);
return $result;
}
//数组转字符串方法
protected function arrayToXml($arr){
$xml = "<xml>";
foreach ($arr as $key=>$val)
{
if (is_numeric($val)){
$xml.="<".$key.">".$val."</".$key.">";
}else{
$xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
protected function xmlToArray($xml){
$array_data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
return $array_data;
}

//发送xml请求方法
private static function postXmlCurl($xml, $url, $second = 30)
{
$ch = curl_init();
//设置超时
curl_setopt($ch, CURLOPT_TIMEOUT, $second);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //严格校验
//设置header
curl_setopt($ch, CURLOPT_HEADER, FALSE);
//要求结果为字符串且输出到屏幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
//post提交方式
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20);
curl_setopt($ch, CURLOPT_TIMEOUT, 40);
set_time_limit(0);
//运行curl
$data = curl_exec($ch);
//返回结果
if ($data) {
curl_close($ch);
return $data;
} else {
$error = curl_errno($ch);
curl_close($ch);
throw new WxPayException("curl出错，错误码:$error");
}
}
/*
* 对要发送到微信统一下单接口的数据进行签名
*/
protected function getSign($Obj){
foreach ($Obj as $k => $v){
$Parameters[$k] = $v;
}
//签名步骤一：按字典序排序参数
ksort($Parameters);
$String = $this->formatBizQueryParaMap($Parameters, false);
//签名步骤二：在string后加入KEY
$String = $String."&key=".$this->KEY;
//签名步骤三：MD5加密
$String = md5($String);
//签名步骤四：所有字符转为大写
$result_ = strtoupper($String);
return $result_;
}
/*
*排序并格式化参数方法，签名时需要使用
*/
protected function formatBizQueryParaMap($paraMap, $urlencode)
{
$buff = "";
ksort($paraMap);
foreach ($paraMap as $k => $v)
{
if($urlencode)
{
$v = urlencode($v);
}
//$buff .= strtolower($k) . "=" . $v . "&";
$buff .= $k . "=" . $v . "&";
}
$reqPar;
if (strlen($buff) > 0)
{
$reqPar = substr($buff, 0, strlen($buff)-1);
}
return $reqPar;
}
/*
* 生成随机字符串方法
*/
protected function createNoncestr($length = 32 ){
$chars = "";
$str ="";
for ( $i = 0; $i < $length; $i++ ) {
$str.= substr($chars, mt_rand(0, strlen($chars)-1), 1);
}
return $str;
}
}
以上就是微信支付的相关流程。在理清思路后，流程还是比较清晰和简单的。重点在于需要注意一些细节问题，例如数据格式，加密方法等。
下面说一下微信小程序退款的具体实现
二.退款
小程序退款的流程和付款相似，但有一些细节上的不同。
首先退款的步骤通常如下:
1.用户前端点击退款按钮后，后端接收到用户的退款请求通过商城后台呈现给商户，商户确定允许退款后，后端再发起向微信退款接口的请求来请求退款。
2.后端向微信退款接口发送请求后，得到响应信息，确定退款是否完成，根据退款是否完成再去进行改变订单状态等业务逻辑。
退款的步骤相对微信支付来说比较简单。
值得注意的有以下两点：
1.向微信退款接口请求退款后，根据得到的响应是可以直接确定退款是否完成的。不再需要设置专门的回调接口等待微信通知。当然如果需要也是可以在微信商户平台设置回调接口接受从而接受微信回调的，但并不是必须的。
2.退款请求需要在请求服务器安装微信提供的安全证书，也就是说,发起退款请求相比较支付请求在请求时请求方法不能复用,因为微信退款需要携带证书的请求,此证书可在申请微信商户号成功后从微信商户平台自行下载， Linux下的PHP开发环境的证书只需要放在网站根目录的cert文件夹中即可。其他开发环境可能需要导入操作。
下面讲解一下退款的具体步骤
一. 用户发起退款请求
用户在前端发起退款请求,后端接收到退款请求,将相应订单标记为申请退款,展示在后台.商户查看后,如果同意退款再进行相应操作.此后才进入真正的退款流程.
二. 商户发起退款请求
商户同意退款后,后端即向微信提供的退款 API 发起请求.
同请求微信支付API一样.退款请求也需要将需要的参数进行签名后以XML发送到微信的退款API [https://api.mch.weixin.qq.com/pay/refund](https://api.mch.weixin.qq.com/pay/refund)
退款请求需要的参数如下(多个参数在支付API请求时也有使用):
1.小程序 appid。
2.商户号 mch_id 。申请开通微信支付商户认证成功后微信发给你的邮件里有
3.商户订单号 out_trade_no 。退款订单在支付时生成的订单号
4.退款订单号 out_refund_no 。由后端生成的退款单号，需要保证唯一，因为多个同样的退款单号只会退款一次。
5.总金额 total_fee 。订单总金额，单位为分。
6.退款金额 refund_fee 需要退款的金额,单位同样为分
7.操作员 op_user_id .与商户号相同即可
8.随机字符串 nonce_str 。同支付请求
9.签名 sign 。使用上面的所有参数进行相应处理加密生成签名。（具体处理方式与支付相同，可直接复用。）
三. 退款完成
在发起退款请求后，就可以直接根据请求的响应XML中的 result_code字段来判断退款是否成功，从而对订单状态进行处理和后续操作。不需要像支付那样等待另一个接口的通知来确定请求状态。当然如上文所说，如果需要微信服务器发送通知到后端的话，可以到微信商户平台进行设置。

退款因为流程与支付大同小异，因此退款的PHP类我选择了直接继承支付类，
代码如下，注意区分退款请求方法postXmlSSLCurl和支付请求方法postXmlCurl的区别，这也就是上文提到的退款需要的双向证书的使用。
````
class WinXinRefund extends WeiXinPay{
protected \$SSLCERT_PATH = 'cert/apiclient_cert.pem';//证书路径
protected \$SSLKEY_PATH = 'cert/apiclient_key.pem';//证书路径
protected \$opUserId = '1234567899';//商户号

function __construct($openid,$outTradeNo,$totalFee,$outRefundNo,$refundFee){
//初始化退款类需要的变量
$this->openid = $openid;
$this->outTradeNo = $outTradeNo;
$this->totalFee = $totalFee;
$this->outRefundNo = $outRefundNo;
$this->refundFee = $refundFee;
}
public function refund(){
//对外暴露的退款接口
$result = $this->wxrefundapi();
return $result;
}
private function wxrefundapi(){
//通过微信api进行退款流程
$parma = array(
'appid'=> $this->APPID,
'mch_id'=> $this->MCHID,
'nonce_str'=> $this->createNoncestr(),
'out_refund_no'=> $this->outRefundNo,
'out_trade_no'=> $this->outTradeNo,
'total_fee'=> $this->totalFee,
'refund_fee'=> $this->refundFee,
'op_user_id' => $this->opUserId,
);
$parma['sign'] = $this->getSign($parma);
$xmldata = $this->arrayToXml($parma);
$xmlresult = $this->postXmlSSLCurl($xmldata,'https://api.mch.weixin.qq.com/secapi/pay/refund');
$result = $this->xmlToArray($xmlresult);
return $result;
}
//需要使用证书的请求
function postXmlSSLCurl($xml,$url,$second=30)
{
$ch = curl_init();
//超时时间
curl_setopt($ch,CURLOPT_TIMEOUT,$second);
//这里设置代理，如果有的话
//curl_setopt($ch,CURLOPT_PROXY, '8.8.8.8');
//curl_setopt($ch,CURLOPT_PROXYPORT, 8080);
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE);
//设置header
curl_setopt($ch,CURLOPT_HEADER,FALSE);
//要求结果为字符串且输出到屏幕上
curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
//设置证书
//使用证书：cert 与 key 分别属于两个.pem文件
//默认格式为PEM，可以注释
curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLCERT, $this->SSLCERT_PATH);
//默认格式为PEM，可以注释
curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLKEY, $this->SSLKEY_PATH);
//post提交方式
curl_setopt($ch,CURLOPT_POST, true);
curl_setopt($ch,CURLOPT_POSTFIELDS,$xml);
$data = curl_exec($ch);
//返回结果
if($data){
curl_close($ch);
return $data;
}
else {
$error = curl_errno($ch);
echo "curl出错，错误码:$error"."<br>";
curl_close($ch);
return false;
}
}}
三. 总结
以上就是关于微信支付和退款的流程及相关知识的介绍。文中的 PHP类 均封装直接可用。
因为微信支付和退款涉及的东西较为繁杂，很多人直接看官方文档可能会一头雾水，所以看过此文了解流程和要点后，再去看微信官方文档。一方面可以更清晰的了解小程序的支付和退款流程。另一方面，本文因为篇幅有限及作者能力有限，肯定有无暇顾及或有所纰漏之处。为求稳妥，还是需要多看看官方开发文档。毕竟事涉支付，出个BUG可不是小事。微信小店小程序是微信官方推出的一款免费的商城小程序，但是微信小店小程序不支持实时订单通知，商家只能在网页上手动刷新才能知道新的订单。如何才能实时接收订单提醒并且在手机上发货呢？要么通过第三方服务（成本较大），要么自己搞定（零成本）。

微信在今年9月份推出了小程序云开发平台，简单的说：腾讯为小程序提供免费的服务器。我们利用腾讯免费的服务器，就可以实现订单订单通知、手机发货、订单自动打印等一切功能。

先看视频吧！这是弄好之后的样子。可以实时接收订单通知，自动打印订单，手机上发货。仔细看，还有更多功能，更多亮点。如果觉得还行，可以继续往下看建设步骤。

建设步骤如下：

复用公众号资质快速创建小程序

申请这个小程序的目的在于获取腾讯免费服务器，有了服务器，什么都可以搞了。具体申请步骤在这里就不详细说了，可以自行网络上搜索。


获取AppId和开发者密码

要获取公众号的AppId和密码、微信小店AppID，创建的小程序AppId和密码。这些信息将会导入到创建的小程序中。有了这些信息，小程序才能为微信小店提供服务。

下载微信开发者工具，新建小程序项目

在微信开发者工具中，新建项目。将微信小店小程序关联到这个小程序里面来，可以维信搜一搜：采云。你会看到小程序运行非常快速，碾压市面上80%的商城小程序。


新建小程序项目


关联微信小店小程序

订单提醒

开发建设好之后，商家就可以实时收到微信提醒了。分为2种提醒方式：服务通知和订单自动打印。服务通知免费，如果是订单自动打印的话，商家需要购买云打印机。（就是那种外卖打印机）


服务通知提醒


订单自动打印提醒

手机上发货

在收到订单提醒后，商家可以直接点击进入小程序发货界面。并且购买者也能收到发货提醒。


更多功能（分享朋友圈，会员管理，员工管理等）还没有写出来，后期会继续更新。通过视频，可以看到更多信息。一定要看哦。

❺ 微信小程序-微信支付签名验证

在微信支付之后,小程序会主动向服务端发送支付状态.为了防止恶意篡改,必须生成签名发送给服务端进行验证.

签名生成官方文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3

签名验证分为如下几步:

1.与服务端确认上传的签名内容(即上传参数key=value)以及加密方式.并且要到商户平台设置的密钥key.

2.生成随机字符串nonceStr.

3.将要上传的参数,对参数按照key=value的格式，并按照参数名ASCII字典序排序,比如:

假设传送的参数如下： 

appid： wxd930ea5d5a258f4f 

mch_id： 10000100 

device_info： 1000 

body： test 

nonce_str： ibuaiVcKdpRxkhJA

则:stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";

4.拼接API密钥,例如:stringSignTemp=stringA+"&key=" //注：key为商户平台设置的密钥key

5.对拼接秘钥后的字符串进行加密并且转换为大写.(加密方式自定)

6.将参数以及加密得到的sign一起上传给服务端进行验证.

7.查看服务端返回结果.

谢谢大家~

❻ 微信小程序提示短信配置没有填写

微信小程序提示短信配置填写的方法详细内容如下：
第一步：填写服务器配置
登录微信小程序官网后，在小程序官网的“设置-消息服务器”页面，管理员扫码启用消息服务，填写服务器地址（URL）、Token 和 EncodingAESKey。
URL是开发者用来接收微信消息和事件的接口URL。 Token可由开发者可以任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。 EncodingAESKey由开发者手动填写或随机生成，将用作消息体加解密密钥，同时，开发者可选择消息加解密方式：明文模式、兼容模式和安全模式。可以选择消息数据格式：XML格式或JSON格式。加密方式的默认状态是明文格式，而数据格式的默认状态是XML格式，模式的选择与服务器配置在提交后都会立即生效，请开发者谨慎填写及选择。
第二步：验证消息来自微信服务端，开发前卖者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带参数如下表所示：
参数描述
signature微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串
开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入和高生效，成为开发者成功，否则接入失败。加密/校验流程如下： 1、将token、timestamp、nonce三个参数进行字典序排序 2、将三个参数字符串拼接成一个字符串进行sha1加密 3、开发者获得加密后的字符串可与signature对比，标识该请求来源于微信，要注意的是签名验证通过之后，要返回的echostr字段是字符串唤悔尺，而不是对象。如果返回写的是 ctx.body = { echostr }就会显示token验证失败。
第三步：依据接口文档实现业务逻辑，验证URL有效性成功后即接入生效，成为开发者。至此用户向小程序客服发送消息、或者进入会话等情况时，开发者填写的服务器配置URL将得到微信服务器推送过来的消息和事件，开发者可以依据自身业务逻辑进行响应。祝您生活愉快，谢谢提问😊

❼ 微信小程序有没有内测资格有什么区别

从内测信息来看，小程序在通过向开发者开放多种服务及支撑能力以实现以上设想，主要面向开发者，这些服务和支撑能力包括：

• 视图容器：视图(View)、滚动视图、Swiper

• 基础内容：图标、文本、进度条

• 表单组件：按钮、表单等等

• 操作反馈

• 导航

• 媒体组汪旦件：音频、图片、视频

• 地图位置服务

• 画布

• 文件操作能力

• 网络：上传下载能力、WebSocket

• 数据：数据缓存能力

• 位置：获取位置、查看位置

• 设备：敬斗网络状态、系统信息、重力感应、罗盘

• 界面：设置导航条、导航、动画、绘图等等

• 开放接口：登录，包括签名加密，用户信息困稿扰、微信支付、模板消息

微信小程序

目前，小程序仍然处于内测阶段。全面开放申请后，主体类型为个人、企业、政府、媒体或其他组织的开发者，均可申请注册小程序。

❽ 微信小程序怎么弄电子签名,微信如何电子签名

1.打开微信”，选择携拦没我”，找到二辩纳维码后的箭头并点击。

2.进入个人中衡禅心”，在出现的界面，点击更多”。

3.点击个性签名”，输入完成，点击保存”。

❾ 微信小程序如何开发，怎么获取openID和用户信息

1. 获取openid
1.1 获取code
首先我们要调用接口来获取登录凭证，也就是code,从而获取用户们登录的状态信息，其中有一个唯一标示，就是openid,还有我们登录要用到的钥匙（session_key）。用户的基本数据我们都要用到钥匙来获取数据。

wx.login({
//获取code
success: function(res) {
code = res.code //返回code
}
})
1.2 获取openid
拿到上一步获取派槐的code，结合小程序 appid 和 secret 请求接口api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 换取openid，与 openid 一同被返回的，还包括 session_key，其中 session_key 是对用户数据进行加密签名的密钥。为尘腊友了自身应用安全，session_key 不应该在网络上传输。

wx.request({
url: 'api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code='+ code +'&grant_type=authorization_code',
data: {},
header: {
'content-type': 'application/json'
},
success: function(res) {
openid = res.data.openid //返回openid
}
})
2. 获取用户信息
2.1 在app.js中创建该全局方法
//app.js
getUserInfo:function(cb){
var that = this
if(this.globalData.personInfo){
typeof cb == "function" && cb(this.globalData.personInfo)
}else{
//调用登录接口
wx.login({
success: function () {
wx.getUserInfo({
success: function (res) {
that.globalData.personInfo = res.userInfo
typeof cb == "function" && cb(that.globalData.personInfo)
}
})
}
})
}
}
2.2 实例化全局方法获取用户信息
var that = this;
//调用应用实例的方法获取全局数据
app.getUserInfo(function (personInfo) {
//更新数据局纳
that.setData({
personInfo: personInfo
})
})