微信电商收付通小微商户进件功能PHP详解

最近业务需求对接微信的电商收付通产品,实现微信内容部jsapi调起多商家合单支付。研究了好久,上网查遍了资料,很详细的基本没有,经过一番执着研究,终于搞定,特此记录一下,为刚接触微信支付的小伙伴留点参考。

注:基于微信支付V3版API接口 电商收付通支持非商户的个人(小微商户)接入,本文章以小微商户进件为例。

一、特约商户进件(小微商户进件)

什么是小微商户进件呢,其实就是个人在某个平台想有个自己的网络商店,然后提交一些资料 给平台,平台用你的资料去微信方给你申请个商户号,有了商户号别人在你的商城买东西就可以使用微信支付啦,付的钱会进入你的微信商户号中,你可以定期把商户号中的钱提到银行卡中,这个钱就是你的啦。

//申请小微商户
public function apply_wx(){
        $url="https://api.mch.weixin.qq.com/v3/ecommerce/applyments/";//这个是微信的申请地址
        $param=array(
            "out_request_no"     =>"20200708093101909876",//申请编号,用户自定义就可以
            "organization_type"  =>"2401",//申请类型 2401代表申请的是小微商户(就是个人,没有营业执照的人),其它类型可参考微信v3文档
            "need_account_info"  =>false,//是否填写结算银行账户,提现会提到这个账户上,设置true需要添加银行卡信息等。这里我就设置false了。因为绑定银行卡可以通过微信中的小程序“商家助手”自己去绑定。也可以通过微信的绑卡接口在写一个绑定银行卡的功能。
            "contact_info"       => array(//填写一个店铺的管理员信息
                "contact_type"   =>"65",//管理员类型 65是经营者/法人 其它类型看微信文档
                "contact_name"   =>$this->getEncrypts("张三"),//管理员姓名getEncrypts是加密字符串的方法,见下文。
                "mobile_phone"   =>$this->getEncrypts("13800000000"),//管理员电话getEncrypts是加密字符串的方法
                "contact_id_card_number"=>$this->getEncrypts("1234567890987654321"),//管理员身份证号码
                "contact_email"  =>$this->getEncrypts("邮箱@.com"),//管理员的邮箱地址
            ),
            "sales_scene_info"   =>array(//店铺信息
                "store_name"     =>"日用商店",//店铺全称
                "store_url"      =>"http://www.baidu.com"//店铺的地址
            ),
            "merchant_shortname" =>"商店",//商户简称 
            "id_card_info"       =>array(//经营者/法人的身份证信息
                "id_card_copy"   =>$this->uploadmedia("upload/rx.jpg"),//身份证人像面uploadmedia()是上传图片到微信的方法,见下文
                "id_card_national"  =>$this->uploadmedia("upload/gh.jpg"),//身份证国徽面
                "id_card_name"   =>$this->getEncrypts($user->id_card_name),//身份证上的姓名 getEncrypts()字符串加密方法  见下文
                "id_card_number" =>$this->getEncrypts("1234567890987654321"),//身份证号,此身份证号可以和管理员是一个人
                "id_card_valid_time"=>"2030-01-01" //身份证国徽面的到期日期
            )
        );
        $merchant_id    ="123456789";//服务商的商户号
        $serial_no      ="";//商户证书的序列号,可在微信商户平台API安全 中获取
        $mch_private_key=$this->getPublicKey();//读取商户api证书公钥 getPublicKey()获取方法 见下文
        $timestamp      =time();//时间戳
        $nonce          =$this->nonce_str();//获取随机字符串
        $sign           =$this->sign($url,'POST',$timestamp,$nonce,json_encode($param),$mch_private_key,$merchant_id,$serial_no);//进行签名操作
        $header         =[//设置发送的头信息
            'Authorization:WECHATPAY2-SHA256-RSA2048 ' . $sign,//签名
            'Accept:application/json',
            'User-Agent:' . $merchant_id,//服务商的商户号
            'Content-Type:application/json',
            'Wechatpay-Serial:' . $this->getzhengshu()//获取平台证书的序列号,注意:是平台证书,不是上文的商户证书序列号
        ];
        $result=$this->curl($url,json_encode($param),$header);//curl方法见下文
        $result=json_decode($result,true);
        var_dump($result);
        // $result['applyment_id'] 返回了 说明申请成功了
}
//查询进件状态
public function query(){
        $out_request_no='20200708093101909876';//申请编号
        $url='https://api.mch.weixin.qq.com/v3/ecommerce/applyments/out-request-no/'.$out_request_no;//查询地址
        $merchant_id="123456789";//商户号
        $serial_no="商户证书序列号";//不是平台证书序列号
        $mch_private_key=$this->getPublicKey();//读取商户api证书公钥 getPublicKey()获取方法 见下文
        $timestamp=time();//时间戳
        $nonce=$this->nonce_str();//随机字符串
        $body="";
        $sign=$this->sign($url,'GET',$timestamp,$nonce,$body,$mch_private_key,$merchant_id,$serial_no);//签名
        $header=[
            'Authorization:WECHATPAY2-SHA256-RSA2048 ' . $sign,
            'Accept:application/json',
            'User-Agent:' . $merchant_id,
            'Content-Type:application/json',
            'Wechatpay-Serial:' . $this->getzhengshu()//获取平台证书序列号
        ];
        $result=$this->curl($url,'',$header,'GET');
        $result=json_decode($result,true);
        var_dump($result);
        $result['applyment_state']=="FINISH"; //完成签约  其它状态:CHECKING:资料校验中   ACCOUNT_NEED_VERIFY:待账户验   AUDITING:审核中   REJECTED:已驳回   NEED_SIGN:待签约  FINISH:完成 FROZEN:已冻结 
}
 //加密敏感字符串
public function getEncrypts($str="张三"){
        $public_key_path='E:\项目\cert\cert.pem';//这是获取平台证书临时存起来的平台公钥,通过getzhengshu()方法获取,见下文。。。注意是平台证书,不是商户证书
        $public_key=file_get_contents($public_key_path);
        $encrypted='';
        if(openssl_public_encrypt($str,$encrypted,$public_key,OPENSSL_PKCS1_OAEP_PADDING)){
            $sign=base64_encode($encrypted);
        }else{
            echo "error";exit;
        }
        return $sign;//返回加密的敏感字符串
}
//上传证件图片
public function uploadmedia($path="uploads/header/z.jpg"){
        $url="https://api.mch.weixin.qq.com/v3/merchant/media/upload";//微信的上传地址
        $merchant_id="123456789";//商户号
        $serial_no="1234SDFOIJO23JL234LKJL23";//商户证书序列号,注意是商户证书,不是平台证书序列号
        $mch_private_key=$this->getPublicKey();//读取商户api证书公钥 getPublicKey()获取方法
        $timestamp=time();//时间戳
        $nonce=$this->nonce_str();//随机字符串
        $fi=new \finfo(FILEINFO_MIME_TYPE);
        $mime_type=$fi->file($path);
        $meta=[
            'filename'=>pathinfo($path,2),
            'sha256'=>hash_file('sha256',$path)
        ];
        $sign=$this->sign($url,'POST',$timestamp,$nonce,json_encode($meta),$mch_private_key,$merchant_id,$serial_no);
        $boundary=uniqid();
        $header=[
            'Content-Type:multipart/form-data;boundary=' . $boundary,
            'Authorization:WECHATPAY2-SHA256-RSA2048 ' . $sign,
            'Accept:application/json',
            'User-Agent:' . $merchant_id
        ];
        $body='--' . $boundary . "\r\n";
        $body.='Content-Disposition:form-data; name="meta"' . "\r\n";
        $body.='Content-Type:application/json' . "\r\n\r\n";
        $body.=json_encode($meta)."\r\n";
        $body.='--' . $boundary . "\r\n";
        $body.='Content-Disposition:form-data;name="file";filename="' . $meta['filename'] . '"' . "\r\n";
        $body.='Content-Type:' .$mime_type."\r\n\r\n";
        $body.=file_get_contents($path)."\r\n";
        $body.='--'.$boundary .'--'."\r\n";
        $result=$this->curl($url,$body,$header);
        $result=json_decode($result,true);
        return $result['media_id'];//返回微信返回来的图片标识
}
//读取商户api证书公钥
public function getPublicKey(){
        return openssl_get_privatekey(file_get_contents('E:\项目\cert\apiclient_key.pem'));//商户平台API安全证书中下载,保存到服务器
}
//生成随机字符串
public function nonce_str($length=32){
        $chars = "abcdefghijklmnopqrstuvwxyz0123456789"; 
        $str ="";
        for ( $i = 0; $i < $length; $i++ )  { 
            $str.= substr($chars, mt_rand(0, strlen($chars)-1), 1); 
        } 
        return $str;
 }
//签名
public function sign($url,$http_method,$timestamp,$nonce,$body,$mch_private_key,$merchant_id,$serial_no){
        $url_parts=parse_url($url);
        $canonical_url=($url_parts['path'].(!empty($url_parts['query'])?"?${url_parts['query']}":""));
        $message=
            $http_method . "\n".
            $canonical_url . "\n".
            $timestamp . "\n".
            $nonce . "\n".
            $body . "\n";
        openssl_sign($message,$raw_sign,$mch_private_key,'sha256WithRSAEncryption');
        $sign=base64_encode($raw_sign);
        $schema='WECHATPAY2-SHA256-RSA2048';
        $token=sprintf(
            'mchid="%s",nonce_str="%s",signature="%s",timestamp="%d",serial_no="%s"',
            $merchant_id,
            $nonce,
            $sign,
            $timestamp,
            $serial_no
        );
        return $token;
}
//curl提交
public function curl($url,$data=[],$header,$method='POST'){
        $curl=curl_init();
        curl_setopt($curl,CURLOPT_URL,$url);
        curl_setopt($curl,CURLOPT_HTTPHEADER,$header);
        curl_setopt($curl,CURLOPT_HEADER,false);
        curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
        curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,false);
        if($method=="POST"){
            curl_setopt($curl,CURLOPT_POST,TRUE);
            curl_setopt($curl,CURLOPT_POSTFIELDS,$data);
        }
        $result=curl_exec($curl);
        curl_close($curl);
        return $result;
}
//获取平台证书
public function getzhengshu(){
        $url="https://api.mch.weixin.qq.com/v3/certificates";//获取地址
        $timestamp=time();//时间戳
        $nonce=$this->nonce_str();//获取一个随机字符串
        $body="";
        $mch_private_key=$this->getPublicKey();//读取商户api证书公钥 
        $merchant_id='123456789';//商户号
        $serial_no='wef2343WEOFJWOEFWWWWWW';//商户证书序列号
        $sign=$this->sign($url,'GET',$timestamp,$nonce,$body,$mch_private_key,$merchant_id,$serial_no);

        $header=[
            'Authorization:WECHATPAY2-SHA256-RSA2048 '.$sign,
            'Accept:application/json',
            'User-Agent:'.$merchant_id
        ];
        $result=$this->curl($url,'',$header,'GET');
        $result=json_decode($result,true);
        $serial_no=$result['data'][0]['serial_no'];//获取的平台证书序列号
        $encrypt_certificate=$result['data'][0]['encrypt_certificate'];
        $sign_key="eiodlkiomj34ol309fj9oipd89654xcfth37898hui";  //APIv3密钥,商户平台API安全中获取
        $result=$this->decryptToString($encrypt_certificate['associated_data'],$encrypt_certificate['nonce'],$encrypt_certificate['ciphertext'],$sign_key);
        file_put_contents('E:\项目\ycert\cert.pem',$result);//获取的文件临时保存到服务器
        return $serial_no;//返回平台证书序列号
}
//解密返回的信息
public function decryptToString($associatedData,$nonceStr,$ciphertext,$aesKey){
        $ciphertext=\base64_decode($ciphertext);
        if(function_exists('\sodium_crypto_aead_aes256gcm_is_available')&& \sodium_crypto_aead_aes256gcm_is_available()){
            return \sodium_crypto_aead_aes256gcm_decrypt($ciphertext,$associatedData,$nonceStr,$aesKey);
        }
        if(PHP_VERSION_ID >= 70100 && in_array('aes-256-gcm', \openssl_get_cipher_methods())){
            $ctext=substr($ciphertext,0,-16);
            $authTag=substr($ciphertext,-16);
            return \openssl_decrypt(
                $ctext,
                'aes-256-gcm',
                $aesKey,
                \OPENSSL_RAW_DATA,
                $nonceStr,
                $authTag,
                $associatedData
            );
        }
        throw new \RuntimeException('php7.1');
}

好啦,小微商户进件与查询就结束了,下篇文章分享:微信电商收付通功能JSAPI调起微信合单支付

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,132评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,802评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,566评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,858评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,867评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,695评论 1 282
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,064评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,705评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,915评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,677评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,796评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,432评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,041评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,992评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,223评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,185评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,535评论 2 343