对于微信的APP的支付,客户服务说只能通过微信开放平台申请。后来在公众帐号确实发现了证据:
微信支付在申请的时候就比较严(麻烦),对服务类的一些支付,本来商品就是虚拟的,所以需要将商品描述的比较详细,服务类的嘛,支付流程是如何的,我们提供什么服务的,操作界面如何等。商品描述140个字,考验你的文本组织能力了。
支付帐号申请下来后,收到财付通的一封邮件
效果如下:
https://pay.weixin.qq.com/wiki/doc/api/app.php?chapter=3_1
基本上,app支付的流程就是
1、统一下单(由自己的服务器处理)
2、发起支付(客户端)
3、支付成功回调(服务器端)
https://pay.weixin.qq.com/wiki/doc/api/app.php?chapter=9_1
这里只说第一点,统一下单程序。统一下单的服务器端处理,就是要生成预支付订单的ID
调试了一下,有一些坑,整理代码如下:
<?php header("Content-type: text/html; charset=utf-8"); include "../../config.php"; $orderBody = "test商品"; $tade_no = "abc_" . time(); $total_fee = 1; $WxPayHelper = new WxPayHelper(); $response = $WxPayHelper->getPrePayOrder($orderBody, $tade_no, $total_fee); p_val("---response----"); p_val($response); p_val("---拿到prepayId再次签名----"); $x = $WxPayHelper->getOrder($response[‘prepay_id‘]); p_val($x); /** * convert xml string to php array - useful to get a serializable value * * @param string $xmlstr * @return array * @author Adrien aka Gaarf */ class WxPayHelper{ /* 配置参数 */ var $config = array( ‘appid‘ => "wx7e26b00000000000", /*微信开放平台上的应用id*/ ‘mch_id‘ => "1233000000", /*微信申请成功之后邮件中的商户id*/ ‘api_key‘ => "s6aITei3J3d4UYcCn3k0Mq0000000000", /*在微信商户平台上自己设定的api密钥 32位*/ ‘notify_url‘ => ‘http://mycompany.com/pub_v2/pay/notify.v2.php‘ /*自定义的回调程序地址id*/ ); public function __construct() { } //获取预支付订单 public function getPrePayOrder($body, $out_trade_no, $total_fee){ $url = "https://api.mch.weixin.qq.com/pay/unifiedorder"; $notify_url = $this->config["notify_url"]; $onoce_str = $this->getRandChar(32); $data["appid"] = $this->config["appid"]; $data["body"] = $body; $data["mch_id"] = $this->config[‘mch_id‘]; $data["nonce_str"] = $onoce_str; $data["notify_url"] = $notify_url; $data["out_trade_no"] = $out_trade_no; $data["spbill_create_ip"] = $this->get_client_ip(); $data["total_fee"] = $total_fee; $data["trade_type"] = "APP"; $s = $this->getSign($data, false); $data["sign"] = $s; $xml = $this->arrayToXml($data); $response = $this->postXmlCurl($xml, $url); //将微信返回的结果xml转成数组 return $this->xmlstr_to_array($response); } //执行第二次签名,才能返回给客户端使用 public function getOrder($prepayId){ $data["appid"] = $this->config["appid"]; $data["noncestr"] = $this->getRandChar(32);; $data["package"] = "Sign=WXPay"; $data["partnerid"] = $this->config[‘mch_id‘]; $data["prepayid"] = $prepayId; $data["timestamp"] = time(); $s = $this->getSign($data, false); $data["sign"] = $s; return $data; } /* 生成签名 */ function getSign($Obj) { foreach ($Obj as $k => $v) { $Parameters[strtolower($k)] = $v; } //签名步骤一:按字典序排序参数 ksort($Parameters); $String = $this->formatBizQueryParaMap($Parameters, false); //echo "【string】 =".$String."</br>"; //签名步骤二:在string后加入KEY $String = $String."&key=".$this->config[‘api_key‘]; echo "<textarea style=‘width: 50%; height: 150px;‘>$String</textarea> <br />"; //签名步骤三:MD5加密 $result_ = strtoupper(md5($String)); return $result_; } //获取指定长度的随机字符串 function getRandChar($length){ $str = null; $strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz"; $max = strlen($strPol)-1; for($i=0;$i<$length;$i++){ $str.=$strPol[rand(0,$max)];//rand($min,$max)生成介于min和max两个数之间的一个随机整数 } return $str; } //数组转xml function arrayToXml($arr) { $xml = "<xml>"; foreach ($arr as $key=>$val) { if (is_numeric($val)) { $xml.="<".$key.">".$val."</".$key.">"; } else $xml.="<".$key."><![CDATA[".$val."]]></".$key.">"; } $xml.="</xml>"; return $xml; } //post https请求,CURLOPT_POSTFIELDS xml格式 function postXmlCurl($xml,$url,$second=30) { //初始化curl $ch = curl_init(); //超时时间 curl_setopt($ch,CURLOPT_TIMEOUT,$second); //这里设置代理,如果有的话 //curl_setopt($ch,CURLOPT_PROXY, ‘8.8.8.8‘); //curl_setopt($ch,CURLOPT_PROXYPORT, 8080); curl_setopt($ch,CURLOPT_URL, $url); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE); //设置header curl_setopt($ch, CURLOPT_HEADER, FALSE); //要求结果为字符串且输出到屏幕上 curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); //post提交方式 curl_setopt($ch, CURLOPT_POST, TRUE); curl_setopt($ch, CURLOPT_POSTFIELDS, $xml); //运行curl $data = curl_exec($ch); //返回结果 if($data) { curl_close($ch); return $data; } else { $error = curl_errno($ch); echo "curl出错,错误码:$error"."<br>"; echo "<a href=‘http://curl.haxx.se/libcurl/c/libcurl-errors.html‘>错误原因查询</a></br>"; curl_close($ch); return false; } } /* 获取当前服务器的IP */ function get_client_ip() { if ($_SERVER[‘REMOTE_ADDR‘]) { $cip = $_SERVER[‘REMOTE_ADDR‘]; } elseif (getenv("REMOTE_ADDR")) { $cip = getenv("REMOTE_ADDR"); } elseif (getenv("HTTP_CLIENT_IP")) { $cip = getenv("HTTP_CLIENT_IP"); } else { $cip = "unknown"; } return $cip; } //将数组转成uri字符串 function formatBizQueryParaMap($paraMap, $urlencode) { $buff = ""; ksort($paraMap); foreach ($paraMap as $k => $v) { if($urlencode) { $v = urlencode($v); } $buff .= strtolower($k) . "=" . $v . "&"; } $reqPar; if (strlen($buff) > 0) { $reqPar = substr($buff, 0, strlen($buff)-1); } return $reqPar; } /** xml转成数组 */ function xmlstr_to_array($xmlstr) { $doc = new DOMDocument(); $doc->loadXML($xmlstr); return $this->domnode_to_array($doc->documentElement); } function domnode_to_array($node) { $output = array(); switch ($node->nodeType) { case XML_CDATA_SECTION_NODE: case XML_TEXT_NODE: $output = trim($node->textContent); break; case XML_ELEMENT_NODE: for ($i=0, $m=$node->childNodes->length; $i<$m; $i++) { $child = $node->childNodes->item($i); $v = $this->domnode_to_array($child); if(isset($child->tagName)) { $t = $child->tagName; if(!isset($output[$t])) { $output[$t] = array(); } $output[$t][] = $v; } elseif($v) { $output = (string) $v; } } if(is_array($output)) { if($node->attributes->length) { $a = array(); foreach($node->attributes as $attrName => $attrNode) { $a[$attrName] = (string) $attrNode->value; } $output[‘@attributes‘] = $a; } foreach ($output as $t => $v) { if(is_array($v) && count($v)==1 && $t!=‘@attributes‘) { $output[$t] = $v[0]; } } } break; } return $output; } } ?>
注意点:
①post必须支持https,且参数格式必须是xml
②sign签名的参数包括所有$data,除了自己
③$data[“spbill_create_ip”]不能随便设定一个ip地址,不要以为调试方便随便设定,结果返回签名错误坑你没商量。一定要是程序执行时所在的服务器ip地址,所以使用get_client_ip()获取就好。
④api_key是需要自己进入商户平台设定的,邮件不会发给你哦
使用随机程序产生32个字符就好了
⑤相当重要的是:返回给各户端发起支付时,还要进行二次签名
$WxPayHelper->getOrder