坑爹的微信支付v3,其实没有那么坑

 
 

研究微信开发一年多了,每个新接口,都会第一时间进行研究。微信支付开放很久,一直没机会接触到支付接口,等了好久终于从朋友那儿搞到了接口,从此开始了我两天多的支付接口的研究。

 

拿到这个接口文档的第一个想法就是这也没什么难的嘛, 和支付宝、财付通、网银在线等一些传统接口的思路逻辑都是一样的,觉得差不多最多一个下午就可以搞定,结果第一步调用统一支付接口就给来了个下马威,不管怎么改,就一直返回签名错误。第一次遇到签名错误,首先想到的是应该是没有正确理解签名的生成规则,又从头看了几次签名的生成规则,每次都是的理解都是一样的,试了改几次还是不行。 这一次已经开始怀疑腾讯的文档写的有问题,一边找其他资料一边在心里骂腾讯写文档的作者。在园子里看到了到处都是坑的微信支付V3后,更加确认是微信的文档的问题。现在想想当时的想法太幼稚了,大部分自信心爆棚的人,在遇到解决不了的问题时总是会怀疑是不是别人给的东西不对,而不会从自身找问题,一句话总结就是一到便秘就怪地球没引力。(各位看官请勿对号入座,纯属个人见解,勿喷)。

现在说正题。。

从开始遇到错误到最后解决签名的问题,总结的问题就是我在生成签名的时候把参数进行了编码,而官方给的开发文档并没有说要做url编码,另外一个就是我进入了一个死胡同,总觉得自己的理解与实现过程没有问题,但最后当我把之前写的代码完全放弃,推倒重做后,问题终于解决。兴奋之极。下面从头说下我的理解与解决方法。

官方文档中接口调用规则:

?  认证方式:HTTPS 认证,退款和冲正接口调用需要商户证书(证书在审核邮件附件

中)

?  请求采用 POST 方式

?  提交和返回结果采用 XML 格式

?  字符集默认使用 UTF-8,请勿使用其它字符集

?  商户与微信之间的交互(特别是 Native 回调和支付通知回调),都需要验证签名

?  处理返回时先判断协议返回错误码,再判断业务返回错误码,最后判断交易状态

 

下面是官方的签名生成方法

a.对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的格式(即 key1=value1&key2=value2…)拼接成字符串 string1,注意:值为空的参数不参与签名

b. 在 string1 最 后 拼 接 上 key=Key( 商 户 支 付 密 钥 ) 得 到 stringSignTemp 字 符 串 , 并 对 stringSignTemp 进行 md5 运算,再将得到的字符串所有字符 转换为大写,得到 sign 值

下面是我所理解的签名生成规则:

1,所有的参数都是小写的

2,参数的值不需要做任何处理,包括url编码

3,确保必须的参数不能为空,且是正确无误的。

下面是示范过程:

要传入的参数分别为:appid,mch_id,nonce_str,body,attach,out_trade_no,total_fee,spbill_create_ip,notify_url,trade_type,openid(jsapi必须) ,product_id(native必须)。

首先将键值对存入 Dictionary<string,string>中,其次根据key值升序排序,代码如下:    var dictemp = dic.OrderBy(d => d.Key);

然后将键值对转换成url形式后,在末尾链接上key值,例如:appid=****&attach=****…………&key=******,最后进行md5加密并将加密后的字符串转换成大写。这里需要特别注意的是,md5加密是需要将字符集转换成utf-8,否则中文商品描述会出现乱码。

md5加密
 1  public static string MD5(string pwd)
 2         {
 3             MD5 md5 = new MD5CryptoServiceProvider();
 4             byte[] data = System.Text.Encoding.UTF8.GetBytes(pwd);
 5             byte[] md5data = md5.ComputeHash(data);
 6             md5.Clear();
 7             string str = "";
 8             for (int i = 0; i < md5data.Length; i++)
 9             {
10                 str += md5data[i].ToString("x").PadLeft(2, ‘0‘);
11             }
12             return str;
13         }

 

 

生成签名后将sign=签名  键值对添加到生成签名时生成的dictemp中,然后将dictemp转换成xml,post到https://api.mch.weixin.qq.com/pay/unifiedorder,返回值也是xml,最后对xml进行解析,为了保证安全性,需将解析后的键值对进行签名校验。

坑爹的微信支付v3,其实没有那么坑
1 <xml><appid><![CDATA[******]]></appid><mch_id><![CDATA[******]]></mch_id><nonce_str><![CDATA[13120e01b82b48cfbebd4c9df66f0e47]]></nonce_str><body><![CDATA[神六]]></body><out_trade_no><![CDATA[ggggg673526]]></out_trade_no><total_fee><![CDATA[1000000]]></total_fee><spbill_create_ip><![CDATA[59.174.203.41]]></spbill_create_ip><notify_url><![CDATA[http://wxpay.ttyouni.net/aspx/order/notify.aspx]]></notify_url><trade_type><![CDATA[JSAPI]]></trade_type><openid><![CDATA[ozJkDj6yXuUsxIgS4xiJbtZMv2XQ]]></openid><sign><![CDATA[7CBA5A6BFF210BDA8C1AA33E9D803711]]></sign></xml>
正确的xml
<xml>
<
appid><![CDATA[******]]></appid>
<
mch_id><![CDATA[******]]></mch_id>
<
nonce_str><![CDATA[13120e01b82b48cfbebd4c9df66f0e47]]></nonce_str>
<
body><![CDATA[神六]]></body>
<
out_trade_no><![CDATA[ggggg673526]]></out_trade_no>
<
total_fee><![CDATA[1000000]]></total_fee>
<
spbill_create_ip><![CDATA[59.174.203.41]]></spbill_create_ip>
<
notify_url><![CDATA[http://wxpay.ttyouni.net/aspx/order/notify.aspx]]></notify_url>
<
trade_type><![CDATA[JSAPI]]></trade_type>
<
openid><![CDATA[ozJkDj6yXuUsxIgS4xiJbtZMv2XQ]]></openid>
<
sign><![CDATA[7CBA5A6BFF210BDA8C1AA33E9D803711]]></sign>
</
xml>

 

校验签名无误后,下一步就是取出预支付id prepay_id,然后调用微信支付js,注意:调用微信支付js之前也需要将所有参与调用的参数进行签名,且这里的参与签名的参数需要验证遵守大小写(腾讯有的时候真的很脑残,一会全小写,一会有大写有小写)。生成签名后就可以调用微信支付js了,代码如下:

坑爹的微信支付v3,其实没有那么坑
 1 var WxPay= {
 2     Pay: function (appId, timeStamp, nonceStr, package, signType, paySign,callback) {
 3         WeixinJSBridge.invoke(‘getBrandWCPayRequest‘, {
 4             "appId": appId,    //公众号名称,由商户传入
 5             "timeStamp":timeStamp,    //时间戳,自 1970 年以来的秒数
 6             "nonceStr": nonceStr, //随机串
 7             "package": package,
 8             "signType": signType,    //微信签名方式
 9             "paySign": paySign //微信签名
10         }, function (res) {
11             if (res.err_msg == "get_brand_wcpay_request:ok") {
12                 callback();
13             }
14             // 使用以上方式判断前端返回,微信团队郑重提示:res.err_msg 将在用户支付成功后返回 ok,但并不保证它绝对可靠。
15         });
16     }
17 }
微信支付js
 1 var WxPay= {
 2     Pay: function (appId, timeStamp, nonceStr, package, signType, paySign,callback) {
 3         WeixinJSBridge.invoke(‘getBrandWCPayRequest‘, {
 4             "appId": appId,    //公众号名称,由商户传入
 5             "timeStamp":timeStamp,    //时间戳,自 1970 年以来的秒数
 6             "nonceStr": nonceStr, //随机串
 7             "package": package,
 8             "signType": signType,    //微信签名方式
 9             "paySign": paySign //微信签名
10         }, function (res) {
11             if (res.err_msg == "get_brand_wcpay_request:ok") {
12                 callback();
13             }
14             // 使用以上方式判断前端返回,微信团队郑重提示:res.err_msg 将在用户支付成功后返回 ok,但并不保证它绝对可靠。
15         });
16     }
17 }

 

为了方便调用,我将微信支付js写到了一个单独的js文件,然后在页面中载入,生成签名用ajax调用。调用代码如下:

坑爹的微信支付v3,其实没有那么坑
 1 <script>
 2         $(function () {
 3             $("#submit").click(function () {
 4                 $.get("WxPay.ashx?action=jspayparam", {
 5                     body: $("#body").val(),
 6                     total_fee: $("#price").val(),
 7                     out_trade_no: $("#order").val(),
 8                     trade_type: "JSAPI",
 9                     msgid:"<%=openid%>"
10                 }, function (data) {
11                     WxPay.Pay(data.appId, data.timeStamp, data.nonceStr, data.package, data.signType, data.paySign, function () {
12                         alert("支付成功");
13                     });
14                 }, "json");
15 
16             });
17         })
18     </script>
支付js调用
 1 <script>
 2         $(function () {
 3             $("#submit").click(function () {
 4                 $.get("WxPay.ashx?action=jspayparam", {
 5                     body: $("#body").val(),
 6                     total_fee: $("#price").val(),
 7                     out_trade_no: $("#order").val(),
 8                     trade_type: "JSAPI",
 9                     msgid:"<%=openid%>"
10                 }, function (data) {
11                     WxPay.Pay(data.appId, data.timeStamp, data.nonceStr, data.package, data.signType, data.paySign, function () {
12                         alert("支付成功");
13                     });
14                 }, "json");
15 
16             });
17         })
18     </script>

 

这里我只传入了一些和商品相关的参数,其他和商品无法的参数写到了后台代码中。后台收到请求后,将appid,mch_id等参数拼接成键值对进行进一步的处理,然后将处理后的结果返回给前台。

 

坑爹的微信支付v3,其实没有那么坑
 1         void GetJsPayParam(HttpContext context)
 2         {
 3             JsEntities jsEntities = new JsEntities()
 4             {
 5                 appId = appid,
 6                 nonceStr = WxPayHelper.Utils.GetRandom(),
 7                 package = string.Format("prepay_id={0}", GetPrepayId(context)),
 8                 signType = "MD5",
 9                 timeStamp = WxPayHelper.Utils.ConvertDateTimeInt(DateTime.Now).ToString()
10             };
11             string url, sign;
12             WxPayHelper.Utils.GetUnifyUrlXml<JsEntities>(jsEntities, key, out url, out sign);
13             jsEntities.paySign = sign;
14             context.Response.Write(JsonConvert.SerializeObject(jsEntities));
15         }
获取js支付参数
 1         void GetJsPayParam(HttpContext context)
 2         {
 3             JsEntities jsEntities = new JsEntities()
 4             {
 5                 appId = appid,
 6                 nonceStr = WxPayHelper.Utils.GetRandom(),
 7                 package = string.Format("prepay_id={0}", GetPrepayId(context)),
 8                 signType = "MD5",
 9                 timeStamp = WxPayHelper.Utils.ConvertDateTimeInt(DateTime.Now).ToString()
10             };
11             string url, sign;
12             WxPayHelper.Utils.GetUnifyUrlXml<JsEntities>(jsEntities, key, out url, out sign);
13             jsEntities.paySign = sign;
14             context.Response.Write(JsonConvert.SerializeObject(jsEntities));
15         }

 

下面是生成键值对的方法,由于请求支付的过程中,到处需要生成签名,所以我将各个请求参数都写成了一个个类,然后使用泛型类和反射动态生成字典键值对,请求url和xml。代码如下:

坑爹的微信支付v3,其实没有那么坑
 1   public static string GetUnifyUrlXml<T>(T t,string key,out string url,out string _sign)
 2         {
 3             Type type = typeof (T);
 4             Dictionary<string,string> dic = new Dictionary<string, string>();
 5             PropertyInfo[] pis = type.GetProperties();
 6             #region 组合url参数到字典里
 7             foreach (PropertyInfo pi in pis)
 8             {
 9                 object val = pi.GetValue(t, null);
10                 if (val != null)
11                 {
12                     dic.Add(pi.Name, val.ToString());
13                 }
14             }
15             #endregion
16             //字典排序
17             var dictemp = dic.OrderBy(d => d.Key);
18             #region 生成url字符串
19             StringBuilder str = new StringBuilder();
20             foreach (var item in dictemp)
21             {
22                 str.AppendFormat("{0}={1}&", item.Key, item.Value);
23             }
24             #endregion
25             var ourl= str.ToString().Trim(‘&‘);
26             //加上key
27             string tempsign = ourl + "&key="+key;
28             //md5加密后,转换成大写
29             string sign = MD5(tempsign).ToUpper();
30             //将签名添加到字典中
31             dic.Add("sign", sign);
32             _sign = sign;
33             url = str.AppendFormat("sign={0}",sign).ToString();
34             //生成请求的内容,并返回
35             return parseXML(dic);
36         }
生成键值对,url,xml
 1   public static string GetUnifyUrlXml<T>(T t,string key,out string url,out string _sign)
 2         {
 3             Type type = typeof (T);
 4             Dictionary<string,string> dic = new Dictionary<string, string>();
 5             PropertyInfo[] pis = type.GetProperties();
 6             #region 组合url参数到字典里
 7             foreach (PropertyInfo pi in pis)
 8             {
 9                 object val = pi.GetValue(t, null);
10                 if (val != null)
11                 {
12                     dic.Add(pi.Name, val.ToString());
13                 }
14             }
15             #endregion
16             //字典排序
17             var dictemp = dic.OrderBy(d => d.Key);
18             #region 生成url字符串
19             StringBuilder str = new StringBuilder();
20             foreach (var item in dictemp)
21             {
22                 str.AppendFormat("{0}={1}&", item.Key, item.Value);
23             }
24             #endregion
25             var ourl= str.ToString().Trim(‘&‘);
26             //加上key
27             string tempsign = ourl + "&key="+key;
28             //md5加密后,转换成大写
29             string sign = MD5(tempsign).ToUpper();
30             //将签名添加到字典中
31             dic.Add("sign", sign);
32             _sign = sign;
33             url = str.AppendFormat("sign={0}",sign).ToString();
34             //生成请求的内容,并返回
35             return parseXML(dic);
36         }

 

  到这里应该就可以满足jsapi的需求了, 后期会将native和其他接口分享给大家。

 

 

 

 

如果你觉得本人对你有帮助,请大方的扫下面的二维码悬赏一下吧。

坑爹的微信支付v3,其实没有那么坑

新建了个微信支付及微信开发的QQ群,欢迎大家加入一起交流微信开发技术。217073730

 

坑爹的微信支付v3,其实没有那么坑

上一篇:Android版本微信头像剪裁与系统剪裁之间的选择


下一篇:微信公众号--获取用户列表