最近几天在做app的微信支付和支付宝支付,主要负责服务器接口。记录一下服务器这边的工作。
参考微信的官方文档链接:
1 - 首先,如果想让app可以使用微信支付,必须先申请一个开放平台的账号
微信开放平台地址:微信开放平台地址
同时,在开放平台页面顶部,有一个 资源中心,里面有各种文档(登录,授权等api在这个文档里面,通俗易懂,这点微信还是很不错的。)
2 -如果你完成了开放平台app的申请,就可以在app详情里面进行支付,登录(默认允许)等接口的申请,支付的话,要填一些资料,和汇款给对公账户的验证,如果你都完成了,微信就会发送一封邮件到你的邮箱,上面会记录着,商户号,商户id 等等信息,可以在微信商户平台登录,修改密钥获取证书等操作(支付等api在这个文档里面)
(ps:移动应用申请微信APP支付权限仅接受公司主体)
到这里,准备工作就算完成了。
支付流程步骤详解:
步骤1:用户在商户APP中选择商品,提交订单,选择微信支付。
这一步,app将相关订单信息提交给商户
步骤2:商户后台收到用户支付单,调用微信支付统一下单接口。参见【统一下单API】。
商户系统先调用该接口在微信支付服务后台生成预支付交易单,返回正确的预支付交易回话标识后再在APP里面调起支付。
步骤3:统一下单接口返回正常的prepay_id,再按签名规范重新生成签名后,将数据传输给APP。参与签名的字段名为appId,partnerId,prepayId,nonceStr,timeStamp,package。注意:package的值格式为Sign=WXPay
步骤4:商户APP调起微信支付。api参见本章节【app端开发步骤说明】(与服务器接口无关)
步骤5:商户后台接收支付通知。api参见【支付结果通知API】
步骤6:商户后台查询支付结果。,api参见【查询订单API】
遇到的问题:
1 商户用于接收微信的支付通知,链接是通过【统一下单API】中提交的参数notify_url设置,如果链接无法访问,商户将无法接收到微信通知,不能带参数,微信返回类型为post,xml格式
2 接收到支付通知首先要做签名验证,防止数据泄漏导致出现“假通知”,造成资金损失,就是收到的参数,除了sign字段之外的字段做签名之后,与收到的sign比较。
3 处理重复问题,微信可能会多次返回信息,要处理重复订单的问题,主要是解决【统一下单API】的订单号
4 另外,5里面要对6进行验证,验证无误,才可以在商户端对订单支付状态进行修改,防止假通知,或误操作。
上代码:(步骤5,6的)
1. <?php
2. /**
3. * 通用通知接口demo
4. * ====================================================
5. * 支付完成后,微信会把相关支付和用户信息发送到商户设定的通知URL,
6. * 商户接收回调信息后,根据需要设定相应的处理流程。
7. *
8. * 这里举例使用log文件形式记录回调信息。
9. */
10. require_once dirname(__FILE__).'/log_.php';
11. // include_once("./log_.php");
12. require_once '/xxxxxx.php';
13. // include_once("../xxxxxx.php");
14.
15. //使用通用通知接口
16.
17. $notify = new Notify_pub();
18.
19. //存储微信的回调
20. $xml = $GLOBALS['HTTP_RAW_POST_DATA'];
21. $notify->saveData($xml);//将微信的请求xml转换成关联数组,以方便数据处理
22. if (empty($data))
23. return false;
24. //验证签名,并回应微信。
25. //对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,
26. //微信会通过一定的策略(如30分钟共8次)定期重新发起通知,
27. //尽可能提高通知的成功率,但微信不保证通知最终能成功。
28. if($notify->checkSign() == FALSE){
29. //设置两个数组的字段值
30. $notify->setReturnParameter("return_code","FAIL");//返回状态码
31. $notify->setReturnParameter("return_msg","签名失败");//返回信息
32. else{
33. $notify->setReturnParameter("return_code","SUCCESS");//设置返回码
34. }
35. $returnXml = $notify->returnXml();
36. echo $returnXml;
37.
38. //==商户根据实际情况设置相应的处理流程,此处仅作举例=======
39.
40. //以log文件形式记录回调信息
41. $log_ = new Log_();
42. $log_name=dirname(__FILE__)"/notify_url.log";//log文件路径
43. $log_->log_result($log_name,"【接收到的notify通知】:\n".$xml."\n");
44.
45. if($notify->checkSign() == TRUE)
46. {
47. if ($notify->data["return_code"] == "FAIL"||empty($notify->data["return_code"])) {
48. //此处应该更新一下订单状态,商户自行增删操作
49. $log_->log_result($log_name,"【通信出错】:\n".$xml."\n");
50. }
51. elseif($notify->data["result_code"] == "FAIL"||empty($notify->data["result_code"])){
52. //此处应该更新一下订单状态,商户自行增删操作
53. $log_->log_result($log_name,"【业务出错】:\n".$xml."\n");
54. }
55. else{
56. $check = new OrderQuery_pub();
57. if(!$check->createXml()){
58. $msg = '订单查询失败';
59. $log_->log_result($log_name,"订单查询失败:\n".time()."\n");
60. return false;
61. }
62.
63.
64. // if (empty($data['out_trade_no'])){
65. // // file_put_contents('/xxxxx/aaa.txt', '3');
66.
67. // return false;
68. // }
69.
70. $data);
71. $data);
72. $payment = D('Payment')->getPayment('weixin');
73. /* 检查支付的金额是否相符 */
74. //商户逻辑
75. }
76.
77. //签名验证
78. $sign = array();
79. foreach ($data as $key => $val) {
80. if ($key != 'sign') {
81. $sign[] = $key . '=' . $val;
82. }
83. }
84. $sign[] = 'key=' . $payment['appkey'];
85. //用&将sign元素拼接成字串
86. $signstr = strtoupper(md5(join('&', $sign)));
87. if ($signstr != $data['sign']){
88. $log_->log_result($log_name,"【签名失败】:\n""用于组件sign的数组为:=".$sign."\n");
89.
90. return false;
91. }
92.
93. //商户,对订单操作
94.
95.
96. echo "SUCCESS";
97. $log_->log_result($log_name,"【支付成功】:\n".$xml.time()."\n");
98. die();
99. }
100.
101. //商户自行增加处理流程,
102. //例如:更新订单状态
103. //例如:数据库操作
104. //例如:推送支付完成信息
105. }
106. ?>