APP微信支付宝支付服务端接口
作为App涉及到的支付业务 必然的也会需要服务端去操作相应的接口逻辑 当然服务端可以使用我们的laravel去完成这些接口的功能
简介
对于移动端开发来说 app集成支付服务对很多软件来说是必不可少的 其实整个过程描述起来就是在服务端用户在app上发起支付请求
在这个过程中看起来只是一个支付密码的确认的过程 但是这其中包括微信服务商 客户端 服务端的后台服务这些都经历了几个很重要的过程
而在服务端我们需要对请求进行操作 返回和处理相应的数据 当然这些数据可能是用户发起来的也有可能是微信或者支付宝回馈给我们的
选择
对于服务端api的请求 我们完全可以使用laravel是处理这些接口 其实很多公司的接口大都php编写 不仅是因为php操作数据的简单方便
还有就是如今php对于处理api有完整的开源库 就比如对于restful api我们可以在laravel项目里集成dingo Api
这里的内容在我的另一篇博客 Laravel API结合Dingo API和JWT
微信支付
准备工作
一开始当然是去微信的开发文档 了解下一些接口的具体参数信息 App开发者文档
对于整个流程交互 先来一张微信提供的交互时序图
交互流程
理解这个交互流程还是很重要的 之前也提到过 无论是微信支付还是支付宝支付 有几个流程是不可少的
1.用户在客户端APP选择商品 生成订单信息 选择微信支付方式
2.商户后台收到用户支付单,调用微信支付统一下单接口 参见统一下单API
3.统一下单接口返回正常的prepay_id,再按签名规范重新生成签名后,将数据传输给客户端APP。
参与签名的字段名为appId,partnerId,prepayId,nonceStr,timeStamp,package。
注意:package的值格式为Sign=WXPay
4.商户APP调起微信支付。api 参见app端开发步骤说明
5.商户后台接收支付通知。api参见 支付结果通知API
6.商户后台查询支付结果。参见查询订单API
7.商户后台回调支付结果等数据 参见支付结果通知
统一下单
这里包括应用ID、商户号、设备号等等,我们只需向其传输必填项即可,选填数据可以根据自己的实际需求来决定
其中appid 和 mch_id 分别去到微信开放平台和微信商户平台中获取,nonce_str (随机字符串) 很随意了,不长于32位就好
这里给出一个随机字符串的返回方法
private function getNonceStr() {
$code = "";
for ($i=0; $i > 10; $i++) {
$code .= mt_rand(1000); //获取随机数
}
$nonceStrTemp = md5($code);
$nonce_str = mb_substr($nonceStrTemp, 5,37); //MD5加密后截取32位字符
return $nonce_str;
}
当然这样的方法在无论在客户端和服务端都是可以的 但是就是一个随机字符串的方法在客户端生成更为方便
这里还有一个重要的参数 notify_url(通知地址)是接收微信支付异步通知回调地址,
通知url必须为直接可访问的url,不能携带参数。例如:'https://pay.weixin.qq.com/wxpay/pay.action'
这里我们在后面处理微信的回调接口就是访问的这个接口
接下来就是最为核心的步骤 签名 看完文档你会发现整个过程涉及到了3次签名 这里给出想应的文档和工具
一定要仔细根据签名算法的步骤 注意签名的小写 和一些排序要求 根据这个算法 这里给出具体的签名算法
/**
* 获取参数签名;
* @param Array 要传递的参数数组
* @return String 通过计算得到的签名
*/
private function getSign($params) {
ksort($params); //将参数数组按照参数名ASCII码从小到大排序
foreach ($params as $key => $item) {
if (!empty($item)) { //剔除参数值为空的参数
$newArr[] = $key.'='.$item; // 整合新的参数数组
}
}
$stringA = implode("&", $newArr); //使用 & 符号连接参数
$stringSignTemp = $stringA."&key=".$this->key; //拼接key
// key是在商户平台API安全里自己设置的
$stringSignTemp = MD5($stringSignTemp); //将字符串进行MD5加密
$sign = strtoupper($stringSignTemp); //将所有字符转换为大写
return $sign;
}
统一下单的所需要的数据都准备好了 接下来就是发起我们的请求了
当然因为与微信的数据请求包括返回都是xml格式的 所以我们需要去包装成xml格式
private function setSendData($data) {
$this->sTpl = "<xml>
<appid><![CDATA[%s]]></appid>
<body><![CDATA[%s]]></body>
<mch_id><![CDATA[%s]]></mch_id>
<nonce_str><![CDATA[%s]]></nonce_str>
<notify_url><![CDATA[%s]]></notify_url>
<out_trade_no><![CDATA[%s]]></out_trade_no>
<spbill_create_ip><![CDATA[%s]]></spbill_create_ip>
<total_fee><![CDATA[%d]]></total_fee>
<trade_type><![CDATA[%s]]></trade_type>
<sign><![CDATA[%s]]></sign>
</xml>"; //xml数据模板
$nonce_str = $this->getNonceStr(); //调用随机字符串生成方法获取随机字符串
$data['appid'] = $this->appid;
$data['mch_id'] = $this->mch_id;
$data['nonce_str'] = $nonce_str;
$data['notify_url'] = $this->notify_url;
$data['trade_type'] = $this->trade_type; //将参与签名的数据保存到数组
// 注意:以上几个参数是追加到$data中的,$data中应该同时包含开发文档中要求必填的剔除sign以外的所有数据
$sign = $this->getSign($data); //获取签名
$data = sprintf($this->sTpl, $this->appid, $data['body'], $this->mch_id, $nonce_str, $this->notify_url, $data['out_trade_no'], $data['spbill_create_ip'], $data['total_fee'], $this->trade_type, $sign);
//生成xml数据格式
return $data;
}
xml数据要使用<![CDATA[]]>注释包裹
对于包装好的数据我们可以生成相应的接口去发送请求 如果请求成功 微信会返回我们对应的信息
其中我们需要关注一个 prepay_id 该参数是微信生成的预支付回话标识,用于后续接口调用中使用,该值有效期为2小时
因为接下来我们要做的就是利用这个 prepay_id 再次进行签名然后返回给APP客户端
其中参与签名的字段有appId partnerId prepayId nonceStr timeStamp package
调用支付接口
因为在上一步中返回给我们这个 prepay_id 还有其他的返回数据 我们需要对数据进行解析 这样我们在确认返回成功之后再去对数据进行包装
$postObj = $encpt->xmlToObject($xml_data); //解析返回数据
if ($postObj === false) {
echo 'failed';
exit; // 如果解析的结果为false,终止程序
}
if ($postObj->return_code == 'FAIL') {
echo $postObj->return_msg; // 如果微信返回错误码为FAIL,则代表请求失败,返回失败信息
} else {
//如果上一次请求成功,那么我们将返回的数据重新拼装,进行第二次签名
$resignData = array(
'appid' => $postObj->appid,
'partnerId' => $postObj->mch_id,
'prepayId' => $postObj->prepay_id,
'nonceStr' => $postObj->nonce_str,
'timeStamp' => time(),
'package' => 'Sign=WXPay'
);
//二次签名;
$sign = $encpt->getClientPay($resignData);
echo $sign;
}
这里的xmlToObject是用来解析返回的xml对象的 具体代码如下
public function xmlToObject($xmlStr) {
if (!is_string($xmlStr) || empty($xmlStr)) {
return false;
}
$postObj = simplexml_load_string($xmlStr, 'SimpleXMLElement', LIBXML_NOCDATA);
$postObj = json_decode(json_encode($postObj));
//将xml数据转换成对象返回
return $postObj;
}
这里的我们只需要注意
mch_id即为partnerId- 时间戳使用
time()获取就好 package字段 暂填写固定值Sign=WXPay
在生成签名之后 我们就可以将sign,appId,partnerId,prepayId,nonceStr,timeStamp,package 这些参数一起返回给APP客户端
支付结果返回
支付请求发起后 微信端会触发我们在第一次填写的 notify_url 在这里我们就可以去完成对数据的相应逻辑 如更新订单和用户信息
当然值得注意的是我们还需要执行的就是验签
因为在这个结果返回的时候即想客户端APP返回支付结果 也会向商户后台服务器返回支付结果 我们需要做的就是获取并解析返回的结果
接着对我们的项目执行处理更新 最后再去同步返回给微信
首先我们先获取一下数据并解析成对象
/**
* 接收支付结果通知参数
* @return Object 返回结果对象;
*/
public function getNotifyData()
{
$postXml = file_get_contents('php://input', 'r'); //接受通知参数;
if (empty($postXml)) {
return false;
}
$postObj = $this->xmlToObject($postXml);
if ($postObj === false) {
return false;
}
if (!empty($postObj->return_code)) {
if ($postObj->return_code == 'FAIL') {
return false;
}
}
return $postObj;
}
我们在微信回调接口里大致是这样:
public function wxpayCallback(Request $request)
{
$obj = $this->wxPay->getNotifyData();
if ($obj->return_code != "SUCCESS") {
return response('failure');
} else {
$request = $this->rsaCheckV2($obj);
if ($request) {
//处理完后台逻辑成功
if ($res) {
$reply = "<xml>
<return_code><![CDATA[SUCCESS]]></return_code>
<return_msg><![CDATA[OK]]></return_msg>
</xml>";
echo $reply; // 向微信后台返回结果
} else {
return response('failure');
}
} else {
return response('failure');
}
}
}
这里的rsaCheckV2就是我们验签的方法:
public function rsaCheckV2($obj)
{
if($obj){
$data = array(
'appid' => $obj->appid,
'mch_id' => $obj->mch_id,
'nonce_str' => $obj->nonce_str,
'result_code' => $obj->result_code,
'openid' => $obj->openid,
'return_code' => $obj->return_code,
'fee_type' => $obj->fee_type,
'is_subscribe' => $obj->is_subscribe,
'trade_type' => $obj->trade_type,
'bank_type' => $obj->bank_type,
'total_fee' => $obj->total_fee,
'cash_fee' => $obj->cash_fee,
'transaction_id' => $obj->transaction_id,
'out_trade_no' => $obj->out_trade_no,
'time_end' => $obj->time_end
);
$sign = $this->getSign($data); // 获取签名 进行验证
if ($sign == $obj->sign) {
return true;
}else{
return false;
}
}
}
这样一来我们就可以完成支付完成结果通知后的业务逻辑
查询订单
对于我们的APP客户端依然要向我们发起一个请求,查询订单状态,此时我们需要客户端将订单号传递给我们,然后我们使用订单号,继续向微信发起请求:
public function queryOrder(Curl $curl, $out_trade_no) {
$nonce_str = $this->getNonceStr();
$data = array(
'appid' => $this->appid,
'mch_id' => $this->mch_id,
'out_trade_no' => $out_trade_no,
'nonce_str' => $nonce_str
);
$sign = $this->getSign($data);
$xml_data = '<xml>
<appid>%s</appid>
<mch_id>%s</mch_id>
<nonce_str>%s</nonce_str>
<out_trade_no>%s</out_trade_no>
<sign>%s</sign>
</xml>';
$xml_data = sprintf($xml_data, $this->appid, $this->mch_id, $nonce_str, $out_trade_no, $sign);
$url = "https://api.mch.weixin.qq.com/pay/orderquery";
$curl->setUrl($url);
$content = $curl->execute(true, 'POST', $xml_data);
return $content;
}
支付宝接口的处理会在以后的博客中继续更新 :bowtie:
注意事项
1.签名的字段参数小写
2.验签时去除sign字段 返回剩余字段进行签名
3.填写正确的商户key