第三方调用微信支付接口
第一步:准备工作
1、只有在微信开放平台认证过开发者资质的才能调用微信支付接口,所以首先就是要认证一下,很简单,只不过微信会收取300元的审核费用
2、设置支付目录
登录微信支付商户平台(pay.weixin.qq.com)-->产品中心-->开发配置,进行设置,设置后一般5分钟内生效。
这是微信官方的文档
3、设置授权域名
其实这一步如果之前做过微信登陆的就不用在做了,因为之前已经设置过了
之所以要设置授权域名是为了拿到openid,统一下单接口中要求必传用户openid,只有设置过授权域名的才能获取有效的openid。(如果用户登陆的时候拿到的是开放平台的unionid,那么你进行下单的时候,把unionid的属性名换成openid,一样可以成功支付)
第二步:正式开始
1、第一步
用户点击支付按钮,发出请求
function bay(pid,uid,money,name){ $.ajax({ url:ajaxurl+'/Car/payh5', dataType: 'json', data:{ pid:pid,//商品id uid:uid,//用户id money:money,//价格 name: name,//商品名称 }, type: 'post', success: function (data) { var state=data.state; if(state==0){ var RETURN_MSG =data.RETURN_MSG; alert(RETURN_MSG); }else{ callpay(data); } } }); }
2、第二步
根据前端传的参数,查询用户和商品的详细信息,生成支付订单
public function pay() { //获取微信支付所需信息 /** * @param [sting] $appid [小程序APPID] * @param [sting] $openid [用户openID] * @param [sting] $mch_id [商户ID](微信商户平台的id) * @param [sting] $key [商户key](微信商户平台的key) * @param [sting] $money [支付金额] * @param [sting] $body [商品描述] * @param [sting] $notify_url [回调地址]回调地址在后面写 * @return [sting] $data [响应数据] */ $merchpay = new \WeiXinPay($appid,$openid,$mch_id,$key,$money,$body,$notify_status,$o_number); $data = $merchpay->Pay(); $data['appId']=$appid; echo $this->ajaxReturn($data); }
我在这里把添加订单到自己数据表的步骤省略了,用的时候别忘了
之后,就是把参数转化为xml,调用统一下单接口
class WeiXinPay{ private $appid; private $openid; private $mch_id; private $key; private $money; private $body; private $notify_status; private $order_id; public function __construct($appid,$openid,$mch_id,$key,$money,$body,$notify_status,$order_id) { $this->appid = $appid; $this->openid = $openid; $this->mch_id = $mch_id; $this->key = $key; $this->money = $money; $this->body = $body; $this->notify_status = $notify_status; $this->order_id = $order_id; } public function Pay() { $fee = $this->money;//举例充值0.01 $appid = $this->appid;//支付APPID $body = $this->body; $mch_id = $this->mch_id; $nonce_str = $this->nonce_str();//随机字符串 // $notify_url = $this->$notify_url; if($this->notify_status==1){ $notify_url ='http://'.$_SERVER['HTTP_HOST'].U('Car/notify'); }else{ $notify_url ='http://'.$_SERVER['HTTP_HOST'].U('Car/qnotify'); } // p($notify_url); $openid = $this->openid; $order_id = $this->order_id; $getServerIP= $this->getServerIP(); // $out_trade_no = $this->order_number($openid);//商户订单号 $out_trade_no = $order_id;//商户订单号 $spbill_create_ip = $getServerIP;//ip $total_fee = $fee*100;//因为充值金额最小是1 而且单位为分 如果是充值1元所以这里需要*100 $trade_type = 'JSAPI';//交易类型 默认 //这里是按照顺序的 因为下面的签名是按照顺序 排序错误 肯定出错 $post['appid'] = $appid; $post['body'] = $body; $post['mch_id'] = $mch_id; $post['nonce_str'] = $nonce_str;//随机字符串 $post['notify_url'] = $notify_url; $post['openid'] = $openid; $post['out_trade_no'] = $out_trade_no; $post['spbill_create_ip'] = $spbill_create_ip;//终端的ip $post['total_fee'] = $total_fee;//总金额 最低为一块钱 必须是整数 $post['trade_type'] = $trade_type; $sign = $this->sign($post);//签名 $post_xml = '<xml> <appid>'.$appid.'</appid> <body>'.$body.'</body> <mch_id>'.$mch_id.'</mch_id> <nonce_str>'.$nonce_str.'</nonce_str> <notify_url>'.$notify_url.'</notify_url> <openid>'.$openid.'</openid> <out_trade_no>'.$out_trade_no.'</out_trade_no> <spbill_create_ip>'.$spbill_create_ip.'</spbill_create_ip> <total_fee>'.$total_fee.'</total_fee> <trade_type>'.$trade_type.'</trade_type> <sign>'.$sign.'</sign> </xml> '; //统一接口prepay_id $url = 'https://api.mch.weixin.qq.com/pay/unifiedorder'; $xml = $this->http_request($url,$post_xml); $array = $this->xml($xml);//全要大写 // var_dump($array);exit; if($array['RETURN_CODE'] == 'SUCCESS' && $array['RESULT_CODE'] == 'SUCCESS'){ $time = time(); $tmp='';//临时数组用于签名 $tmp['appId'] = $appid; $tmp['nonceStr'] = $nonce_str; $tmp['package'] = 'prepay_id='.$array['PREPAY_ID']; $tmp['signType'] = 'MD5'; $tmp['timeStamp'] = "$time"; $data['state'] = 1; $data['timeStamp'] = "$time";//时间戳 $data['nonceStr'] = $nonce_str;//随机字符串 $data['signType'] = 'MD5';//签名算法,暂支持 MD5 $data['package'] = 'prepay_id='.$array['PREPAY_ID'];//统一下单接口返回的 prepay_id 参数值,提交格式如:prepay_id=* $data['paySign'] = $this->sign($tmp);//签名,具体签名方案参见微信公众号支付帮助文档; $data['out_trade_no'] = $out_trade_no; }else{ $data['state'] = 0; $data['text'] = "错误"; $data['RETURN_CODE'] = $array['RETURN_CODE']; $data['RETURN_MSG'] = $array['RETURN_MSG']; } // var_dump($data);exit; $data = json_encode($data); return json_decode($data,true); }
在这个pay()方法中有调用了几个方法
32位随机字符串
private function nonce_str() { $result = ''; $str = 'QWERTYUIOPASDFGHJKLZXVBNMqwertyuioplkjhgfdsamnbvcxz'; for ($i=0;$i<32;$i++){ $result .= $str[rand(0,48)]; } return $result; }
签名 $data要先排好顺序
private function sign($data) { $stringA = ''; foreach ($data as $key=>$value){ if(!$value) continue; if($stringA) $stringA .= '&'.$key."=".$value; else $stringA = $key."=".$value; } $wx_key = $this->key;//申请支付后有给予一个商户账号和密码,登陆后自己设置key $stringSignTemp = $stringA.'&key='.$wx_key; return strtoupper(md5($stringSignTemp)); }
获取xml
private function xml($xml) { $p = xml_parser_create(); xml_parse_into_struct($p, $xml, $vals, $index); xml_parser_free($p); $data = ""; foreach ($index as $key=>$value) { if($key == 'xml' || $key == 'XML') continue; $tag = $vals[$value[0]]['tag']; $value = $vals[$value[0]]['value']; $data[$tag] = $value; } return $data; }
curl请求
private function http_request($url,$data = null,$headers=array()) { $curl = curl_init(); if( count($headers) >= 1 ){ curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); } curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE); if (!empty($data)){ curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, $data); } curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($curl); curl_close($curl); return $output; }
之后就是回调方法notify(),用来接收处理微信返回的参数
//微信支付回调 public function notify() { $post =$GLOBALS['HTTP_RAW_POST_DATA'];//接受POST数据XML个数 $post_data = $this->xmlToArray($post);//微信支付成功,返回回调地址url的数据:XML转数组Array $postSign = $post_data['sign']; file_put_contents('log1.txt',$postSign); unset($post_data['sign']); // $post_data=unset($post_data['sign']); /* 微信官方提醒: * 商户系统对于支付结果通知的内容一定要做【签名验证】, * 并校验返回的【订单金额是否与商户侧的订单金额】一致, * 防止数据泄漏导致出现“假通知”,造成资金损失。 */ $str = $this->sign($post_data);//对数组数据拼接成key=value字符串 //判断签名 file_put_contents('log2.txt',$postSign); file_put_contents('log3.txt',$str); if($postSign!=$str){ echo '微信支付失败';exit; } $where['o_number'] = $post_data['out_trade_no']; $order_status = M('new_order')->where($where)->find(); if($post_data['return_code']=='SUCCESS'&&$postSign){ /* * 首先判断,订单是否已经更新为ok,因为微信会总共发送8次回调确认 * 其次,订单已经为ok的,直接返回SUCCESS * 最后,订单没有为ok的,更新状态为ok,返回SUCCESS */ $updata['status'] = '2'; // $updata['time']=date('Y-m-d H:i:s',time()); if(M('new_order')->where($where)->save($updata)!=false){ $new_order=M('new_order')->where($where)->find(); M('new_order')->where(array('uid'=>$new_order['uid'],'status'=>1))->delete(); $this->return_success(); } echo exit('<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>'); }else{ echo '微信支付失败'; } }
通知成功
public function return_success() { $return['return_code'] = 'SUCCESS'; $return['return_msg'] = 'OK'; $xml_post = '<xml> <return_code>'.$return['return_code'].'</return_code> <return_msg>'.$return['return_msg'].'</return_msg> </xml>'; echo $xml_post;exit; }
到这里基本上已经算结束了,之后就是根据微信返回的结果进行逻辑处理
这是微信官方的开发文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_4
要是最后没有收到支付通知,无法确定支付状态,那就可以调用微信查询订单接口主动查询订单状态,完成最后一步
查询订单接口:https://api.mch.weixin.qq.com/pay/orderquery
所需要的参数:
<xml> <appid>appid</appid> <mch_id>商户号</mch_id> <nonce_str>随机字符</nonce_str> <transaction_id>微信订单号</transaction_id>/<out_trade_no>商户订单号</out_trade_no>(二选一) <sign>签名</sign> </xml>
返回的参数:
当然了,这些返回的数据看着多,其实你只需要找到你要用的就可以了
比如你只要判断是否支付成功,那么只需要用的trade_state参数就可以了
trade_state的值所代表的解释:
SUCCESS—支付成功
REFUND—转入退款
NOTPAY—未支付
CLOSED—已关闭
REVOKED—已撤销(付款码支付)
USERPAYING--用户支付中(付款码支付)
PAYERROR--支付失败(其他原因,如银行返回失败)
