一. 支付php
支付主要分爲幾個步驟:前端
前端攜帶支付須要的數據(商品id,購買數量等)發起支付請求json
後端在接收到支付請求後,處理支付數據,而後攜帶處理後的數據請求 微信服務器 的 支付統一下單接口小程序
後端接收到上一步請求微信服務器的返回數據,再次處理,而後返回前端讓前端能夠開始支付。後端
前端進行支付動做微信小程序
前端支付完成後,微信服務器會向後端發送支付通知(也就是微信要告訴你客戶已經付過錢了),後端根據這個通知肯定支付完成,而後就去作支付完成後的相應動做,好比修改訂單狀態,添加交易日誌啊等等。api
從這幾個步驟能夠看出,後端主要的做用就是將支付須要的數據傳給微信服務器,再根據微信服務器的響應肯定支付是否完成。數組
這個流程仍是蠻容易理解的。形象的說,前端就是個顧客,後端就是店家,微信服務器的統一下單接口就像收銀員。顧客跟店家說,我是誰誰誰,如今我要付多少多少錢給你買什麼什麼。店家就跟收銀員說,那個誰誰誰要付多少錢,你準備收錢吧。收銀員收到錢後,就去告訴店家,我已經收到錢了,你給他東西吧。
下面就詳細的說明一下各個步驟的具體實現。安全
1. 前端請求支付服務器
前端請求支付,就是簡單的攜帶支付須要的數據,例如用戶標識,支付金額,支付訂單 ID 等等跟 **你的業務邏輯有關** 或者跟 **下一步請求微信服務器支付統一下單接口須要的數據有關** 的相關數據,使用微信小程序的 wx.request( ) 去請求後端的支付接口。
2. 後端請求微信服務器
後端接收到前端發送的支付請求後,能夠進行一下相關驗證,例如判斷一下用戶有沒有問題,支付金額對不對等等。
在驗證沒什麼問題,能夠向微信服務器申請支付以後,後端須要使用 微信規定的數據格式 去請求微信的支付統一下單接口。
微信規定的請求數據:
這須要較多代碼實現。由於須要的數據個數較多,並且還須要加密並以 XML 格式發送。
首先,有如下數據是使用小程序支付必須提供給微信服務器的參數。
小程序 appid。寫小程序的大概沒有不知道這個的。。。
用戶標識 openid。也就是用戶的小程序標識,在我上篇博客中說明了如何獲取。
商戶號 mch_id 。申請開通微信支付商戶認證成功後微信發給你的郵件裏有
商戶訂單號 out_trade_no 。商戶爲此次支付生成的訂單號
總金額 total_fee 。訂單總金額,很重要的一點是單位是分,要特別注意。
微信服務器回調通知接口地址 notify_url。微信確認錢已經到帳後,會往這個地址屢次發送消息,告訴你顧客已經付完錢了,你須要返回消息給微信表示你已經收到了通知。。這個地址不能有端口號,同時要能直接接受POST方法請求。
交易類型 trade_type 。微信小程序支付此值統一爲 JSAPI
商品信息 Body。相似"騰訊-遊戲"這種格式
終端IP地址 spbill_create_ip 。終端地址IP,也就是請求支付的 IP 地址。
隨機字符串 nonce_str 。須要後端隨機生成的字符串用於保證數據安全。微信要求不長於32位。
簽名 sign 。使用上面的全部參數進行相應處理加密生成簽名。(具體處理方式可見下文代碼,可直接複用。)
在處理好以上全部數據後,將這些數據以 XML 格式整理並以 POST 方法發送到 微信支付統一下單接口 https://api.mch.weixin.qq.com/pay/unifiedorder 。
3.後端接受微信服務器返回數據
微信服務器在接收到支付數據以後,若是數據沒有問題,其會返回用於支付的相應數據,其中很是重要的是 名稱爲 prepay_id 的數據字段,須要將此數據返回前端,前端才能繼續支付。
所以,在後端接收到微信服務器的返回數據後,須要進行相應的處理,最終返回到前端以下數據:
appid 不需多說
timeStamp 當前時間戳
nonceStr 隨機字符串
package 就是上面提到的 prepay_id,不過切記格式如 「prepay_id= prepay_id_item「。不然會致使錯誤。
signType 加密方式,通常應該是 MD5
paySign 對以上數據進行相應處理並加密。
到這裏,後端的支付接口已經完成了接收前端支付請求,並返回了前端支付所需數據的功能。
4. 前端發起支付
前端在接收到返回數據後,使用 wx.requestPayment()
來請求發起支付。此 API 須要的對象參數各項值就是咱們上一步返回的各個數據。
5.後端接受微信服務器回調
前端完成支付後,微信服務器確認支付已經完成。就會向第一步中設置的回調地址發送通知。後端的接收回調接口在接收到通知後,就能夠判斷支付是否完成,從而決定後續動做。
須要注意的是,在接收到微信服務器的回調通知後,根據通知的result_code字段判斷支付是否成功。在接受到成功的通知後,後端須要返回success數據向微信服務器告知已獲得回調通知。不然微信服務器會不停的向後端發送消息。另外微信的通知是以XML格式發送的,在接受處理時須要注意。
微信的大概支付流程就是這樣。如下是PHP語法的微信支付類,能夠比照上面的步驟介紹,加深理解。在須要支付時,直接傳入參數實例化此類再調用類的 pay 方法便可。
//微信支付類 class WeiXinPay{ //=======【基本信息設置】===================================== //微信公衆號身份的惟一標識 protected $APPID = appid;//填寫您的appid。微信公衆平臺裏的 protected $APPSECRET = secret; //受理商ID,身份標識 protected $MCHID = '11111111';//商戶id //商戶支付密鑰Key protected $KEY = '192006250b4c09247ec02edce69f6a2d'; //回調通知接口 protected $APPURL = 'https://smart.afei.com/receivesuc'; //交易類型 protected $TRADETYPE = 'JSAPI'; //商品類型信息 protected $BODY = 'wx/book'; //微信支付類的構造函數 function __construct($openid,$outTradeNo,$totalFee){ $this->openid = $openid; //用戶惟一標識 $this->outTradeNo = $outTradeNo; //商品編號 $this->totalFee = $totalFee; //總價 } //微信支付類向外暴露的支付接口 public function pay(){ $result = $this->weixinapp(); return $result; } //對微信統一下單接口返回的支付相關數據進行處理 private function weixinapp(){ $unifiedorder=$this->unifiedorder(); $parameters=array( 'appId'=>$this->APPID,//小程序ID 'timeStamp'=>''.time().'',//時間戳 'nonceStr'=>$this->createNoncestr(),//隨機串 'package'=>'prepay_id='.$unifiedorder['prepay_id'],//數據包 'signType'=>'MD5'//簽名方式 ); $parameters['paySign']=$this->getSign($parameters); return $parameters; } /* *請求微信統一下單接口 */ private function unifiedorder(){ $parameters = array( 'appid' => $this->APPID,//小程序id 'mch_id'=> $this->MCHID,//商戶id 'spbill_create_ip'=>$_SERVER['REMOTE_ADDR'],//終端ip 'notify_url'=>$this->APPURL, //通知地址 'nonce_str'=> $this->createNoncestr(),//隨機字符串 'out_trade_no'=>$this->outTradeNo,//商戶訂單編號 'total_fee'=>floatval($this->totalFee), //總金額 'open_id'=>$this->openid,//用戶openid 'trade_type'=>$this->TRADETYPE,//交易類型 'body' =>$this->BODY, //商品信息 ); $parameters['sign'] = $this->getSign($parameters); $xmlData = $this->arrayToXml($parameters); $xml_result = $this->postXmlCurl($xmlData,'https://api.mch.weixin.qq.com/pay/unifiedorder',60); $result = $this->xmlToArray($xml_result); return $result; } //數組轉字符串方法 protected function arrayToXml($arr){ $xml = "<xml>"; foreach ($arr as $key=>$val) { if (is_numeric($val)){ $xml.="<".$key.">".$val."</".$key.">"; }else{ $xml.="<".$key."><![CDATA[".$val."]]></".$key.">"; } } $xml.="</xml>"; return $xml; } protected function xmlToArray($xml){ $array_data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true); return $array_data; } //發送xml請求方法 private static function postXmlCurl($xml, $url, $second = 30) { $ch = curl_init(); //設置超時 curl_setopt($ch, CURLOPT_TIMEOUT, $second); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //嚴格校驗 //設置header curl_setopt($ch, CURLOPT_HEADER, FALSE); //要求結果爲字符串且輸出到屏幕上 curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); //post提交方式 curl_setopt($ch, CURLOPT_POST, TRUE); curl_setopt($ch, CURLOPT_POSTFIELDS, $xml); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20); curl_setopt($ch, CURLOPT_TIMEOUT, 40); set_time_limit(0); //運行curl $data = curl_exec($ch); //返回結果 if ($data) { curl_close($ch); return $data; } else { $error = curl_errno($ch); curl_close($ch); throw new WxPayException("curl出錯,錯誤碼:$error"); } } /* * 對要發送到微信統一下單接口的數據進行簽名 */ protected function getSign($Obj){ foreach ($Obj as $k => $v){ $Parameters[$k] = $v; } //簽名步驟一:按字典序排序參數 ksort($Parameters); $String = $this->formatBizQueryParaMap($Parameters, false); //簽名步驟二:在string後加入KEY $String = $String."&key=".$this->KEY; //簽名步驟三:MD5加密 $String = md5($String); //簽名步驟四:全部字符轉爲大寫 $result_ = strtoupper($String); return $result_; } /* *排序並格式化參數方法,簽名時須要使用 */ protected function formatBizQueryParaMap($paraMap, $urlencode) { $buff = ""; ksort($paraMap); foreach ($paraMap as $k => $v) { if($urlencode) { $v = urlencode($v); } //$buff .= strtolower($k) . "=" . $v . "&"; $buff .= $k . "=" . $v . "&"; } $reqPar; if (strlen($buff) > 0) { $reqPar = substr($buff, 0, strlen($buff)-1); } return $reqPar; } /* * 生成隨機字符串方法 */ protected function createNoncestr($length = 32 ){ $chars = "abcdefghijklmnopqrstuvwxyz0123456789"; $str =""; for ( $i = 0; $i < $length; $i++ ) { $str.= substr($chars, mt_rand(0, strlen($chars)-1), 1); } return $str; } }
以上就是微信支付的相關流程。在理清思路後,流程仍是比較清晰和簡單的。重點在於須要注意一些細節問題,例如數據格式,加密方法等。
下面說一下微信小程序退款的具體實現
二.退款
小程序退款的流程和付款類似,但有一些細節上的不一樣。
首先退款的步驟一般以下:
用戶前端點擊退款按鈕後,後端接收到用戶的退款請求經過商城後臺呈現給商戶,商戶肯定容許退款後,後端再發起向微信退款接口的請求來請求退款。
後端向微信退款接口發送請求後,獲得響應信息,肯定退款是否完成,根據退款是否完成再去進行改變訂單狀態等業務邏輯。
退款的步驟相對微信支付來講比較簡單。
值得注意的有如下兩點:
1.向微信退款接口請求退款後,根據獲得的響應是能夠直接肯定退款是否完成的。再也不須要設置專門的回調接口等待微信通知。固然若是須要也是能夠在微信商戶平臺設置回調接口接受從而接受微信回調的,但並非必須的。
2.退款請求須要在請求服務器安裝微信提供的安全證書,也就是說,發起退款請求相比較支付請求在請求時請求方法不能複用,由於微信退款須要攜帶證書的請求,此證書可在申請微信商戶號成功後從微信商戶平臺自行下載,Linux下的PHP開發環境的證書只須要放在網站根目錄的cert文件夾中便可。其餘開發環境可能須要導入操做。
下面講解一下退款的具體步驟
一. 用戶發起退款請求
用戶在前端發起退款請求,後端接收到退款請求,將相應訂單標記爲申請退款,展現在後臺.商戶查看後,若是贊成退款再進行相應操做.此後才進入真正的退款流程.
二. 商戶發起退款請求
商戶贊成退款後,後端即向微信提供的退款 API 發起請求.
同請求微信支付API同樣.退款請求也須要將須要的參數進行簽名後以XML發送到微信的退款API [https://api.mch.weixin.qq.com/pay/refund](https://api.mch.weixin.qq.com/pay/refund)
退款請求須要的參數以下(多個參數在支付API請求時也有使用):
小程序 appid。
商戶號 mch_id 。申請開通微信支付商戶認證成功後微信發給你的郵件裏有
商戶訂單號 out_trade_no 。退款訂單在支付時生成的訂單號
退款訂單號 out_refund_no 。由後端生成的退款單號,須要保證惟一,由於多個一樣的退款單號只會退款一次。
總金額 total_fee 。訂單總金額,單位爲分。
退款金額 refund_fee 須要退款的金額,單位一樣爲分
操做員 op_user_id .與商戶號相同便可
隨機字符串 nonce_str 。同支付請求
簽名 sign 。使用上面的全部參數進行相應處理加密生成簽名。(具體處理方式與支付相同,可直接複用。)
三. 退款完成
在發起退款請求後,就能夠直接根據請求的響應XML中的 result_code字段來判斷退款是否成功,從而對訂單狀態進行處理和後續操做。不須要像支付那樣等待另外一個接口的通知來肯定請求狀態。固然如上文所說,若是須要微信服務器發送通知到後端的話,能夠到微信商戶平臺進行設置。
退款由於流程與支付大同小異,所以退款的PHP類我選擇了直接繼承支付類,
代碼以下,注意區分退款請求方法postXmlSSLCurl和支付請求方法postXmlCurl的區別,這也就是上文提到的退款須要的雙向證書的使用。
class WinXinRefund extends WeiXinPay{ protected \$SSLCERT_PATH = 'cert/apiclient_cert.pem';//證書路徑 protected \$SSLKEY_PATH = 'cert/apiclient_key.pem';//證書路徑 protected \$opUserId = '1234567899';//商戶號 function __construct($openid,$outTradeNo,$totalFee,$outRefundNo,$refundFee){ //初始化退款類須要的變量 $this->openid = $openid; $this->outTradeNo = $outTradeNo; $this->totalFee = $totalFee; $this->outRefundNo = $outRefundNo; $this->refundFee = $refundFee; } public function refund(){ //對外暴露的退款接口 $result = $this->wxrefundapi(); return $result; } private function wxrefundapi(){ //經過微信api進行退款流程 $parma = array( 'appid'=> $this->APPID, 'mch_id'=> $this->MCHID, 'nonce_str'=> $this->createNoncestr(), 'out_refund_no'=> $this->outRefundNo, 'out_trade_no'=> $this->outTradeNo, 'total_fee'=> $this->totalFee, 'refund_fee'=> $this->refundFee, 'op_user_id' => $this->opUserId, ); $parma['sign'] = $this->getSign($parma); $xmldata = $this->arrayToXml($parma); $xmlresult = $this->postXmlSSLCurl($xmldata,'https://api.mch.weixin.qq.com/secapi/pay/refund'); $result = $this->xmlToArray($xmlresult); return $result; } //須要使用證書的請求 function postXmlSSLCurl($xml,$url,$second=30) { $ch = curl_init(); //超時時間 curl_setopt($ch,CURLOPT_TIMEOUT,$second); //這裏設置代理,若是有的話 //curl_setopt($ch,CURLOPT_PROXY, '8.8.8.8'); //curl_setopt($ch,CURLOPT_PROXYPORT, 8080); curl_setopt($ch,CURLOPT_URL, $url); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE); //設置header curl_setopt($ch,CURLOPT_HEADER,FALSE); //要求結果爲字符串且輸出到屏幕上 curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE); //設置證書 //使用證書:cert 與 key 分別屬於兩個.pem文件 //默認格式爲PEM,能夠註釋 curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM'); curl_setopt($ch,CURLOPT_SSLCERT, $this->SSLCERT_PATH); //默認格式爲PEM,能夠註釋 curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM'); curl_setopt($ch,CURLOPT_SSLKEY, $this->SSLKEY_PATH); //post提交方式 curl_setopt($ch,CURLOPT_POST, true); curl_setopt($ch,CURLOPT_POSTFIELDS,$xml); $data = curl_exec($ch); //返回結果 if($data){ curl_close($ch); return $data; } else { $error = curl_errno($ch); echo "curl出錯,錯誤碼:$error"."<br>"; curl_close($ch); return false; } }}
轉自「php自學中心 - 微信小程序支付及退款流程詳解」