微信支付系列(2)——jsapi支付源码解析

微信支付 开发者文档页面 下载最新的 PHP SDK

http://mch.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1

这里假设你已经申请完微信支付

 

1. 微信后台配置  如图

微信支付系列(2)——jsapi支付源码解析

 

我们先进行测试,所以先把测试授权目录和 测试白名单添加上。测试授权目录是你要发起微信请求的哪个文件所在的目录。

例如jsapi 发起请求一般是jsapi.php所在目录 为测试目录,测试白名单即开发人员的微信号。

正式的支付授权目录不能和测试的一样否则会报错。不填写或者填错授权目录以及测试白名单都会报错。

报错样例:

NaNsystem:access_denied

微信支付系列(2)——jsapi支付源码解析

不在测试白名单

微信支付系列(2)——jsapi支付源码解析

 

2. 配置 lib/WxPay.Config.php文件

最主要配置一下四项:

 

[php] view plain copy
 
  1. const APPID = ‘‘;  
  2. const MCHID = ‘‘;  
  3. const KEY = ‘‘;  
  4. const APPSECRET = ‘‘;  
APPID 和 APPSECRET都可以在微信后台中找到。

 

MCHID 在申请微信支付后发来的邮件中可以找到,KEY 则根据邮件提示

微信支付系列(2)——jsapi支付源码解析

去商户平台配置即可。

3. 访问起始 index.php 

首先访问 index.php 你可以看到界面

微信支付系列(2)——jsapi支付源码解析

 

我们首先需要的是 JSAPI支付。但是看代码 index.php 最下面的链接。他默认是个demo的链接,改为我们自定义的即可

 

[php] view plain copy
 
  1. <ul>  
  2.     <li style="background-color:#FF7F24"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/jsapi.php‘;?>">JSAPI支付</a></li>  
  3.     <li style="background-color:#698B22"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/micropay.php‘;?>">刷卡支付</a></li>  
  4.     <li style="background-color:#8B6914"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/native.php‘;?>">扫码支付</a></li>  
  5.     <li style="background-color:#CDCD00"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/orderquery.php‘;?>">订单查询</a></li>  
  6.     <li style="background-color:#CD3278"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/refund.php‘;?>">订单退款</a></li>  
  7.     <li style="background-color:#848484"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/refundquery.php‘;?>">退款查询</a></li>  
  8.     <li style="background-color:#8EE5EE"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/download.php‘;?>">下载订单</a></li>  
  9. </ul>  
当然你也可以直接写死为自己的访问链接。

 

4. JSAPI 支付

必要代码解析:

 

[php] view plain copy
 
  1. $logHandler= new CLogFileHandler("../logs/".date(‘Y-m-d‘).‘.log‘);  
  2. $log = Log::Init($logHandler, 15);  

调用日志类 可以通过 $log->DEBUG(‘test‘); 打印调试信息。其实也可以直接使用 $Log::DEBUG(‘test‘); 来调试

 

 

[php] view plain copy
 
  1. $tools = new JsApiPay();  
  2. $openId = $tools->GetOpenid();  

主要是为了获取 openid 其中GetOpenid() 函数定义在 文件 WxPay.JsApiPay.php 文件中

 

 

[php] view plain copy
 
  1. public function GetOpenid()  
  2.     {  
  3.         //通过code获得openid  
  4.         if (!isset($_GET[‘code‘])){  
  5.             //触发微信返回code码  
  6.             $baseUrl = urlencode(‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘PHP_SELF‘].$_SERVER[‘QUERY_STRING‘]);  
  7.             $url = $this->__CreateOauthUrlForCode($baseUrl);  
  8.             Header("Location: $url");  
  9.             exit();  
  10.         } else {  
  11.             //获取code码,以获取openid  
  12.             $code = $_GET[‘code‘];  
  13.             $openid = $this->getOpenidFromMp($code);  
  14.             return $openid;  
  15.         }  
  16.     }  

$baseUrl 其实就是为了在跳转回来这个页面。  可以继续跟踪函数__CreateOauthUrlForCode()  其实就是通过微信的Auth2.0 来获取Openid

 

参考链接:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

这就需要你把微信的 网页授权接口也设置好。

获取到 Openid 就可以调用微信支付的统一下单接口了。回到 文件 jsapi.php 如下代码

 

[php] view plain copy
 
  1. $input = new WxPayUnifiedOrder();  
  2. $input->SetBody("test");  
  3. $input->SetAttach("test");  
  4. $input->SetOut_trade_no(WxPayConfig::MCHID.date("YmdHis"));  
  5. $input->SetTotal_fee("1");  
  6. $input->SetTime_start(date("YmdHis"));  
  7. $input->SetTime_expire(date("YmdHis", time() + 600));  
  8. $input->SetGoods_tag("test");  
  9. $input->SetNotify_url("http://paysdk.weixin.qq.com/example/notify.php");  
  10. $input->SetTrade_type("JSAPI");  
  11. $input->SetOpenid($openId);  
  12. $order = WxPayApi::unifiedOrder($input);  
  13. echo ‘<font color="#f00"><b>统一下单支付单信息</b></font><br/>‘;  
  14. printf_info($order);  
  15. $jsApiParameters = $tools->GetJsApiParameters($order);  
这里面的代码:

 

 

[php] view plain copy
 
  1. $input->SetAttach("test");  
如果 把值改为 $input->SetAttach("test this is attach");就会存在bug 后面再说,其实这个参数不是必须的干脆可以去掉。

 

代码:

 

[php] view plain copy
 
  1. $input->SetNotify_url("http://paysdk.weixin.qq.com/example/notify.php");  
是设置接收支付结果通知的Url 这里是默认的demo 链接我们可以设置成我们的:

 

 

[php] view plain copy
 
  1. $input->SetNotify_url(dirname(‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘]).‘/notify.php‘);  

 

当然你也可以选择直接写死。

其中的函数 unifiedOrder($input) 可以到WxPay.Api.php 中文件跟踪,其实就是调用统一下单接口。

在 WxPay.Api.php 中需要更改的一处代码是:

[php] view plain copy
 
  1. //异步通知url未设置,则使用配置文件中的url  
  2.         if(!$inputObj->IsNotify_urlSet()){  
  3.             $inputObj->SetNotify_url(WxPayConfig::NOTIFY_URL);//异步通知url  
  4.         }  

就是当没设置 notifyUrl 的时候回去配置文件中找,但是配置文件中根本没有设置。

所以你可以选择在 配置文件WxPay.Config.php 中加上这个配置,也可以直接写一个默认的notify链接。

函数 GetJsApiParameters() 是获取jsApi支付的参数给变量 $jsApiParameters 方便在下面的Js中调用

jsapi.php 中js的代码:

 

[javascript] view plain copy
 
  1. function jsApiCall()  
  2.     {  
  3.         WeixinJSBridge.invoke(  
  4.             ‘getBrandWCPayRequest‘,  
  5.             <?php echo $jsApiParameters; ?>,  
  6.             function(res){  
  7.                 WeixinJSBridge.log(res.err_msg);  
  8.                 alert(res.err_code+res.err_desc+res.err_msg);  
  9.             }  
  10.         );  
  11.     }  
  12.   
  13.     function callpay()  
  14.     {  
  15.         if (typeof WeixinJSBridge == "undefined"){  
  16.             if( document.addEventListener ){  
  17.                 document.addEventListener(‘WeixinJSBridgeReady‘, jsApiCall, false);  
  18.             }else if (document.attachEvent){  
  19.                 document.attachEvent(‘WeixinJSBridgeReady‘, jsApiCall);   
  20.                 document.attachEvent(‘onWeixinJSBridgeReady‘, jsApiCall);  
  21.             }  
  22.         }else{  
  23.             jsApiCall();  
  24.         }  
  25.     }  

其中点击立即支付按钮调用的就是 callpay() 函数,他有会调用jsApiCall() 函数打开支付程序。

 

此后输入密码完成支付。

在完成支付页面点击完成会回到这个支付页面,并弹出 支付成功的提示框

微信支付系列(2)——jsapi支付源码解析

这个其实就是 js函数 jsApiCall 里面的alter 弹出的对话框

其中 res.err_msg 为get_brand_wcpay_request:ok 表明前端判断的支付成功,我们可以根据这个将支付跳转到成功页面。

但是这个并不可信。确认是否支付成功还是应当 通过notify.php 处理业务逻辑。

5. 支付结果通知 notify.php

其实这个页面最主要的代码就两行

 

[php] view plain copy
 
  1. $notify = new PayNotifyCallBack();  
  2. $notify->Handle(false);  
其中大部分逻辑在 Handle 函数中处理 文件 WxPay.Notify.php

 

 

[php] view plain copy
 
  1. final public function Handle($needSign = true)  
  2.     {  
  3.         $msg = "OK";  
  4.         //当返回false的时候,表示notify中调用NotifyCallBack回调失败获取签名校验失败,此时直接回复失败  
  5.         $result = WxpayApi::notify(array($this, ‘NotifyCallBack‘), $msg);  
  6.         if($result == false){  
  7.             $this->SetReturn_code("FAIL");  
  8.             $this->SetReturn_msg($msg);  
  9.             $this->ReplyNotify(false);  
  10.             return;  
  11.         } else {  
  12.             //该分支在成功回调到NotifyCallBack方法,处理完成之后流程  
  13.             $this->SetReturn_code("SUCCESS");  
  14.             $this->SetReturn_msg("OK");  
  15.         }  
  16.         $this->ReplyNotify($needSign);  
  17.     }  
主要代码:
[php] view plain copy
 
  1. $result = WxpayApi::notify(array($this, ‘NotifyCallBack‘), $msg);  
跟踪函数 notify 文件WxPay.Api.php

 

 

[php] view plain copy
 
  1. public static function notify($callback, &$msg)  
  2.     {  
  3.         //获取通知的数据  
  4.         $xml = $GLOBALS[‘HTTP_RAW_POST_DATA‘];  
  5.         //如果返回成功则验证签名  
  6.         try {  
  7.             $result = WxPayResults::Init($xml);  
  8.         } catch (WxPayException $e){  
  9.             $msg = $e->errorMessage();  
  10.             return false;  
  11.         }  
  12.           
  13.         return call_user_func($callback, $result);  
  14.     }  
通过 $GLOBALS[‘HTTP_RAW_POST_DATA‘]; 获取同志数据 然后 Init 函数验证签名等。验签成功运行代码
[php] view plain copy
 
  1. return call_user_func($callback, $result);  

即调用了一个回调函数,NotifyCallBack() 函数并传递参数 $result 在NotifyCallBack函数中会调用我们重写的NotifyProcess()函数(此函数在notify.php 中被重写)

 

NotifyProcess() 判断也没有问题就会 设置返回 success的xml信息

 

[php] view plain copy
 
  1. $this->SetReturn_code("SUCCESS");  
  2. $this->SetReturn_msg("OK");  
并最终调用函数 $this->ReplyNotify($needSign);  echo success的结果

 

函数ReplyNotify 需要修改一处代码:

 

[php] view plain copy
 
  1. final private function ReplyNotify($needSign = true)  
  2.     {  
  3.         //如果需要签名  
  4.         if($needSign == true &&   
  5.             $this->GetReturn_code($return_code) == "SUCCESS")  
  6.         {  
  7.             $this->SetSign();  
  8.         }  
  9.         WxpayApi::replyNotify($this->ToXml());  
  10.     }  

[php] view plain copy
 
  1. $this->GetReturn_code($return_code) == "SUCCESS")  
改为

 

 

[php] view plain copy
 
  1. $this->GetReturn_code() == "SUCCESS")  
即可。

 

这样整个流程就结束了。上面提到了 传递订单参数

 

[php] view plain copy
 
  1. $input->SetAttach("test");  
如果我设置 值为 test this is attach (其实只要有空格就会存在bug)

 

如图 传递的订单信息

微信支付系列(2)——jsapi支付源码解析

可以看到 attach 信息正常,当然支付也是正常的没有任何问题。

但是发现总是会收到notify 通知,即意味着没有返回给微信服务器正确的结果通知。 

打印服务器发来的通知数据

微信支付系列(2)——jsapi支付源码解析

可以看到 attach 是 test+this+is+attach 即空格被转化为加号

打印接收到的签名和程序算出来的签名发现 签名不同,即认为接收结果异常。

所以我们要是想使用attach 这个值就不能有空格,要么干脆不使用这个参数

(等待微信修复这个bug, 也可能是我这边有哪个地方不会? - -#)

 

这样 微信支付的 JsApi支付就大致分析完成了。

 

补充:

1. 程序还有几处拼写错误,例如WxPay.JsApiPay.php的 GetOpenidFromMp 函数

其中设置超时代码

[php] view plain copy
 
  1. curl_setopt($ch, CURLOP_TIMEOUT, $this->curl_timeout);  
修改为
[php] view plain copy
 
  1. curl_setopt($ch, CURLOPT_TIMEOUT, $this->curl_timeout);  
而且 变量 $this->curl_timeout 也没有赋值,初始化。 你可以根据实际自己在类的声明下面初始化并赋值。

 

2. 不允许跨号支付 提示

是因为你在一个订阅号中打开了这个支付链接,而在微信中订阅号是没有支付权限的。但是在一个有支付权限的服务号或者将链接直接发给朋友

或者发到朋友圈却是可以支付的。

有的时候你先通过订阅号访问支付链接提示不允许跨号支付,然后再发给朋友这个时候再打开仍有不允许跨号支付的提示出现。(目前是这样,应该算是个bug)

如果你要避免这些问题,其实好的解决办法应该是使用微信的扫码支付了。(扫码支付模式二)下一节会解释下微信扫码支付。

当然具体使用哪种支付方式要依据实际情况来定。

微信支付系列(2)——jsapi支付源码解析

上一篇:Frida HOOK微信实现骰子作弊


下一篇:微信小程序入门