iOS&Android集成微信支付-Server篇(PHP)
在上一篇文章《iOS集成微信支付-Swift版》中,我介绍了如何在iOS中集成微信支付。在支付过程中有一步是需要获取PrePay数据,至于如何获取,我会在本文后面详细介绍。在文章《手机App集成微信支付&支付宝-iOS&Android完整版》中,我介绍了整个支付流程,在App支付成功返回后,你的服务器并不知道相关的订单已经支付成功。这时候微信服务器会向你设置的服务器Notify URL发送POST请求,告诉你支付成功了。所以服务端主要需要实现的工作就是验证签名以及验证是否是微信发来的通知。
获取PrePay
在微信支付(统一下单)文档中是这样描述的:
除被扫支付场景以外,商户系统先调用该接口在微信支付服务后台生成预支付交易单,返回正确的预支付交易回话标识后再按扫码、JSAPI、APP等不同场景生成交易串调起支付。
关于获取预支付接口的请求参数、返回结果以及错误码请查看官方文档。有一点需要注意的是微信支付的接口参数用的是XML格式。下面就是获取PrePay的代码:
$wxpay_config = $this->wxpay_config = $this->my_config['wxpay_config'];
//var_dump($wxpay_config);
$APP_ID = $wxpay_config['app_id']; //APPID
$APP_SECRET = $wxpay_config['app_secret']; //appsecret
$MCH_ID=$wxpay_config['mch_id'];
$PARTNER_ID = $wxpay_config['partner_id'];
$NOTIFY_URL = $wxpay_config['notify_url'];
if (!$out_trade_no) {
$this->display_error(400,'请求是无效的');
}
$order = $this->order_model->get_order_info($out_trade_no);
if (!$order) {
$this->display_error(1,'请求是无效的');
}
//STEP 1. 构造一个订单。
$order=array(
"body" => $order['Subject'],
"appid" => $APP_ID,
"device_info" => "APP-001",
"mch_id" => $MCH_ID,
"nonce_str" => mt_rand(),
"notify_url" => $NOTIFY_URL,
"out_trade_no" => $out_trade_no,
"spbill_create_ip" => $this->input->ip_address(),
"total_fee" => intval($order['TotalFee'] * 100),//注意:前方有坑!!!最小单位是分,跟支付宝不一样。1表示1分钱。只能是整形。
"trade_type" => "APP"
);
ksort($order);
//STEP 2. 签名
$sign="";
foreach ($order as $key => $value) {
if($value&&$key!="sign"&&$key!="key"){
$sign.=$key."=".$value."&";
}
}
$sign.="key=".$PARTNER_ID;
$sign=strtoupper(md5($sign));//echo $sign.'
';exit;
//STEP 3. 请求服务器
$xml="n";
foreach ($order as $key => $value) {
$xml.="<".$key.">".$value."n";
}
$xml.="".$sign."n";
$xml.="";
$opts = array(
'http' =>
array(
'method' => 'POST',
'header' => 'Content-type: text/xml',
'content' => $xml
),
"ssl"=>array(
"verify_peer"=>false,
"verify_peer_name"=>false,
)
);
$context = stream_context_create($opts);
$result = file_get_contents('https://api.mch.weixin.qq.com/pay/unifiedorder', false, $context);
$result = simplexml_load_string($result,null, LIBXML_NOCDATA);
if ($result->return_code == 'SUCCESS' && $result->result_code == 'SUCCESS') {
$prepay=array(
"noncestr"=>"".$result->nonce_str,
"prepayid"=>"".$result->prepay_id,//上一步请求微信服务器得到nonce_str和prepay_id参数。
"appid"=>$APP_ID,
"package"=>"Sign=WXPay",
"partnerid"=>$MCH_ID,
"timestamp"=>"".time(),
"sign"=>""
);
ksort($prepay);
$sign="";
foreach ($prepay as $key => $value) {
if($value&&$key!="sign"&&$key!="key"){
$sign.=$key."=".$value."&";
}
}
$sign.="key=".$PARTNER_ID;
$sign=strtoupper(md5($sign));
$prepay['sign'] = $sign;
$prepay['success'] = true;
} else {
$prepay=array(
"success" => false,
"noncestr"=>"",
"prepayid"=>"",
"appid"=>$APP_ID,
"package"=>"Sign=WXPay",
"partnerid"=>$MCH_ID,
"timestamp"=>"".time(),
"sign"=>"",
"return_msg"=>$result->return_msg
);
}
$this->response($prepay, 200);
此处有一个坑需要注意,微信支付接口的金额最小单位是分,跟支付宝不一样,1表示1分钱,且只能是整形。
客户端App通过该API获取到PrePay信息有就可以发起支付请求了。客户端的实现代码请查看文章《iOS&Android集成微信支付-Server篇》。
Notify URL
前面说过,这个URL是支付成功后微信调用的。那么微信Server是如何知道这个URL的呢?其实是在前面请求PrePay的时候通过参数notify_url传过去的。
微信调用支付结果通知的详细参数请访问文档「支付结果通用通知」。同样,参数格式也是XML。
所有这些参数中,我们最关心的应该是下面几个:
return_code :返回状态码。SUCCESS/FAIL
result_code : 交易标识,交易是否成功 SUCCESS/FAIL
out_trade_no : 商户订单号, 需要在你的数据库能够唯一标志订单
transaction_id :微信支付订单号,流水号。记录到你的数据库方便对账用
获取到这些信息后就可以从自己系统DB里面通过out_trade_no查询出相应的订单,标记为支付成功,并记录下相应的交易流水号transaction_id. 需要注意的是,处理玩业务逻辑后需要返回"return_code"为"success"给微信服务器。
Notify实现代码如下:
/**
* 微信支付Notify
*/
function wxpay_notify(){
//使用通用通知接口
$notify = new Notify_pub();
//存储微信的回调
$xml = $GLOBALS['HTTP_RAW_POST_DATA'];
$notify->saveData($xml);
//验证签名,并回应微信。
//对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,
//微信会通过一定的策略(如30分钟共8次)定期重新发起通知,
//尽可能提高通知的成功率,但微信不保证通知最终能成功。
if($notify->checkSign() == FALSE){
$notify->setReturnParameter("return_code","FAIL");//返回状态码
$notify->setReturnParameter("return_msg","签名失败");//返回信息
}else{
$notify->setReturnParameter("return_code","SUCCESS");//设置返回码
}
$returnXml = $notify->returnXml();
echo $returnXml;
//==商户根据实际情况设置相应的处理流程,此处仅作举例=======
//以log文件形式记录回调信息
$log_type="wxpay_notify";//log文件路径
$this->log_result($log_type,"【接收到的notify通知】:n".$xml."n");
if($notify->checkSign() == TRUE) {
if ($notify->data["return_code"] == "FAIL") {
//此处应该更新一下订单状态,商户自行增删操作
$this->log_result($log_type,"【通信出错】:n".$xml."n");
} elseif ($notify->data["result_code"] == "FAIL") {
//此处应该更新一下订单状态,商户自行增删操作
$this->log_result($log_type,"【业务出错】:n".$xml."n");
} else {
//此处应该更新一下订单状态,商户自行增删操作
$this->log_result($log_type,"【支付成功】:n".$xml."n");
$out_trade_no = $notify->data['out_trade_no'];
$trade_no = $notify->data['transaction_id'];
$order = $this->order_model->get_order_info($out_trade_no);
if($order['TradeStatus'] != 'TRADE_FINISHED' && $order['TradeStatus'] != 'TRADE_SUCCESS'){
$data = array('TradeStatus'=>'TRADE_SUCCESS','TradeNo'=>$trade_no,'PayTime'=>time(),'PayType'=>'wxpay');
$this->order_model->update_order_info($out_trade_no,$data);
}
}
}
}
完整的实现代码请移步Github下载。
Server端是基于CI框架实现的,如果你不熟悉的话也没有关系,下载demo后打开 /application/config/myconfig.php 文件,将数组 wxpay_config 中的 app_id,app_secret,mch_id, partner_id,notify_url,替换成你自己的配置即可运行。
其中 app_id,app_secret 是你在微信开放平台创建的应用。
mch_id为「微信支付商户号」,登录微信支付商户平台即可看到。
在本文章Demo实现过程中,我没有采用任何安全验证措施,在实际开放过程中Server端API是需要根据自身情况采取相应安全策略的。
