小程序在线支付教程二

上一章节我们讲解了小程序在线支付的前期准备工作,这一章我们将讲解如何编写支付接口。之前我们也说了,我使用的是thinkphp5,因此希望大家在看我这篇文章的时候了解一下thinkphp5。

一、相关函数
/**
 * 密码字符集
 * @param int $length
 * @return string
 */
public function generateNonceStr($length=16){
    // 密码字符集,可任意添加你需要的字符
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $str = "";
    for($i = 0; $i < $length; $i++)
    {
        $str .= $chars[mt_rand(0, strlen($chars) - 1)];
    }
    return $str;
}


//获取IP
public function GetIP()
    {
        static $ip = NULL;
        if($ip !== NULL) return $ip;
        if(isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘]))  {
            $arr = explode(‘,‘, $_SERVER[‘HTTP_X_FORWARDED_FOR‘]);
            $pos = array_search(‘unknown‘,$arr);
            if(false !== $pos) unset($arr[$pos]);
            $ip  = trim($arr[0]);
        }
        else if(isset($_SERVER[‘HTTP_CLIENT_IP‘]))  {
            $ip = $_SERVER[‘HTTP_CLIENT_IP‘];
        }  else if(isset($_SERVER[‘REMOTE_ADDR‘]))  {
            $ip = $_SERVER[‘REMOTE_ADDR‘];
        }
        //IP地址合法验证
        $ip = (false !== ip2long($ip)) ? $ip : ‘0.0.0.0‘;
        return $ip;
    }
/**
 * 获取订单序号
 * @return string
 */
public function getOrder() {
    //订单号码主体(YYYYMMDDHHIISSNNNNNNNN)
    $order_id_main = date(‘YmdHis‘) . rand(10000000,99999999);
    //订单号码主体长度
    $order_id_len = strlen($order_id_main);
    $order_id_sum = 0;
    for($i=0; $i<$order_id_len; $i++){
        $order_id_sum += (int)(substr($order_id_main,$i,1));
    }
    //唯一订单号码(YYYYMMDDHHIISSNNNNNNNNCC)
    return $order_id_main . str_pad((100 - $order_id_sum % 100) % 100,2,‘0‘,STR_PAD_LEFT);
}

 /**
     * 返回提示信息
     * @param $code string 错误码  4001 空值  4002 格式不正确  4003 长度  4004 提示  200正确放回 ,0失败
     * @param $msg string 错误描述
     * @param $data string 返回值
     * @return array
     */
    public function resMap($code, $msg, $data) {
        $map = array();
        $map[‘errMsg‘] = $msg;
        $map[‘data‘] = $data;
        $map[‘errCode‘] = $code;
        return json($map);
    }

 

二、签名函数
  /**
     * 生成签名, $KEY就是支付key
     * @return string 签名
     */
    public function MakeSign($params,$KEY){
        //签名步骤一:按字典序排序数组参数
        ksort($params);
        $string = $this->ToUrlParams($params);  //参数进行拼接key=value&k=v
        Log::write(‘参数进行拼接:‘ .$string);
        //签名步骤二:在string后加入KEY
        $string2 = $string . "&key=".$KEY;
        //签名步骤三:MD5加密
        $string3 = md5($string2);
        //签名步骤四:所有字符转为大写
        $result = strtoupper($string3);
        return $result;
    }

    /**
     * 将参数拼接为url: key=value&key=value
     * @param $params
     * @return string
     */
    public function ToUrlParams($params){
        $string = ‘‘;
        if(!empty($params)){
            $array = array();
            foreach( $params as $key => $value ){
                $array[] = $key.‘=‘.$value;
            }
            $string = implode("&",$array);
        }
        return $string;
    }
三、HTTP请求
/**
     * 调用接口, $data是数组参数
     * @return string 签名
     */
    public function http_request($url,$data = null,$headers=array())
    {
        $curl = curl_init();
        if( count($headers) >= 1 ){
            curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
        }
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        if (!empty($data)){
            curl_setopt($curl, CURLOPT_POST, 1);
            curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($curl);
        curl_close($curl);
        return $output;
    }

    //获取xml里面数据,转换成array
    private function xml2array($xml){
        $p = xml_parser_create();
        xml_parse_into_struct($p, $xml, $vals, $index);
        xml_parser_free($p);
        $data = "";
        foreach ($index as $key=>$value) {
            if($key == ‘xml‘ || $key == ‘XML‘) continue;
            $tag = $vals[$value[0]][‘tag‘];
            $value = $vals[$value[0]][‘value‘];
            $data[$tag] = $value;
        }
        return $data;
    }

    /**
     * 将xml转为array
     * @param $xml
     * @return bool|mixed
     */
    public function xml_to_array($xml){
        if(!$xml) {
            return false;
        }
        //将XML转为array
        libxml_disable_entity_loader(true);
        $data = json_decode(json_encode(simplexml_load_string($xml, ‘SimpleXMLElement‘, LIBXML_NOCDATA)), true);
        return $data;
    }

    public function post_data(){
        $receipt = $_REQUEST;
        if($receipt==null){
            $receipt = file_get_contents("php://input");
            if($receipt == null){
                $receipt = $GLOBALS[‘HTTP_RAW_POST_DATA‘];
            }
        }
        return $receipt;
    }

在这里,我要说明一下,在支付的时候我们需要商户号和商户密钥,这两样可以登录微信支付平台获取,相关截图如下:

 

 
小程序在线支付教程二
商户密钥
 
小程序在线支付教程二
商户号
四、支付函数
 /**
     * 付款
     * @param $total_fee int 金额
     * @param $openid string 用户OPENID
     * @param $order_id string 订单号
     * @return array
     */
    public  function Pay($total_fee,$openid,$order_id){
        if(empty($total_fee)){
            return $this->resMap(4002,‘金额有误‘,‘金额有误‘);
        }
        if(empty($openid)){
            return $this->resMap(4002,‘登录失效,请重新登录‘,‘登录失效,请重新登录‘);
        }
        if(empty($order_id)){
            return $this->resMap(4002,‘订单不存在‘,‘订单不存在‘);
        }
        $appid = ‘xxx‘;//如果是公众号 就是公众号的appid;小程序就是小程序的appid
        $body = ‘订单支付‘;
        $mch_id =‘xxx‘; //这是商户号,登录微信支付平台就能看到,参考教程一
        $KEY = ‘xxxx‘; //这里是商户的支付密钥
        $nonce_str =    $this->generateNonceStr();//随机字符串
        $notify_url =   ‘https://xxxxxxx/rest/xiao_notify_url‘;  //支付完成回调地址url,不能带参数
        $out_trade_no = $order_id;//商户订单号
        $spbill_create_ip = $this->GetIP();
        $trade_type = ‘JSAPI‘;//交易类型 默认JSAPI

        //这里是按照顺序的 因为下面的签名是按照(字典序)顺序 排序错误 肯定出错
        $post[‘appid‘] = $appid;
        $post[‘body‘] = $body;
        $post[‘mch_id‘] = $mch_id;
        $post[‘nonce_str‘] = $nonce_str;//随机字符串
        $post[‘notify_url‘] = $notify_url;
        $post[‘openid‘] = $openid;
        $post[‘out_trade_no‘] = $out_trade_no;
        $post[‘spbill_create_ip‘] = $spbill_create_ip;//服务器终端的ip
        $post[‘total_fee‘] = intval($total_fee) * 100;        //总金额 最低为一分钱 必须是整数
        $post[‘trade_type‘] = $trade_type;
        Log::write($post);
        $sign = $this->MakeSign($post,$KEY);              //签名
        Log::write($sign); //打印日志
        $post[‘sign‘] = $sign;
        ksort($post); //签名生成以后,还要进行一次排序,如果缺少这一步,你的签名永远都是“签名错误”的提示,这里我被坑过,PHP用的函数是ksort

        $post_xml = ‘<xml>
<appid>‘.$post[‘appid‘].‘</appid>
<body>‘.$post[‘body‘].‘</body>
<mch_id>‘.$post[‘mch_id‘].‘</mch_id>
<nonce_str>‘.$post[‘nonce_str‘].‘</nonce_str>
<notify_url>‘.$post[‘notify_url‘].‘</notify_url>
<openid>‘.$post[‘openid‘].‘</openid>
<out_trade_no>‘.$post[‘out_trade_no‘].‘</out_trade_no>
<spbill_create_ip>‘.$post[‘spbill_create_ip‘].‘</spbill_create_ip>
<total_fee>‘.$post[‘total_fee‘].‘</total_fee><trade_type>‘.$post[‘trade_type‘].‘</trade_type><sign>‘.$post[‘sign‘].‘</sign></xml> ‘;
        Log::write($post_xml);//打印日志
        //统一下单接口prepay_id
        $url = ‘https://api.mch.weixin.qq.com/pay/unifiedorder‘;
        $xml = $this->http_request($url,$post_xml);     //POST方式请求http
        $array = $this->xml2array($xml);               //将【统一下单】api返回xml数据转换成数组,全要大写
        Log::write($array);
        if($array[‘RETURN_CODE‘] == ‘SUCCESS‘ && $array[‘RESULT_CODE‘] == ‘SUCCESS‘){
            $time = time();
            $tmp=‘‘;                            //临时数组用于签名
            $tmp[‘appId‘] = $appid;
            $tmp[‘nonceStr‘] = $nonce_str;
            $tmp[‘package‘] = ‘prepay_id=‘.$array[‘PREPAY_ID‘];
            $tmp[‘signType‘] = ‘MD5‘;
            $tmp[‘timeStamp‘] = "$time";
 //这里的参数都是参考文档来的,地址:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_1
            $data[‘state‘] = 1;
            $data[‘timeStamp‘] =  "$time";           //时间戳
            $data[‘nonceStr‘] = $nonce_str;         //随机字符串
            $data[‘signType‘] = ‘MD5‘;              //签名算法,暂支持 MD5
            $data[‘package‘] = ‘prepay_id=‘.$array[‘PREPAY_ID‘];   //统一下单接口返回的 prepay_id 参数值,提交格式如:prepay_id=*
            $data[‘paySign‘] = $this->MakeSign($tmp,$KEY);       //签名,具体签名方案参见微信公众号支付帮助文档;
            $data[‘out_trade_no‘] = $out_trade_no;
            $data[‘RETURN_CODE‘] = $array[‘RETURN_CODE‘];
            $data[‘RETURN_MSG‘] = $array[‘RETURN_MSG‘];
            Log::write($tmp);
            Log::write($data);
            return $this->resMap(200, $data, $data);
        }else{
            $data[‘state‘] = 0;
            $data[‘text‘] = "错误";
            $data[‘RETURN_CODE‘] = $array[‘RETURN_CODE‘];
            $data[‘RETURN_MSG‘] = $array[‘RETURN_MSG‘];
            return $this->resMap(4002, $data, $data);
        }

    }
五、回调函数

当支付成功后,我们需要提供一个回调函数,帮助我们更改订单状态

 /**
     * 支付成功后跳转
     */
    public function xiao_notify_url() {
        $post = $this->post_data();    //接受POST数据XML个数
        $post_data = $this->xml_to_array($post);   //微信支付成功,返回回调地址url的数据:XML转数组Array
        $postSign = $post_data[‘sign‘];
        unset($post_data[‘sign‘]);
        ksort($post_data);// 对数据进行排序
        $str = $this->ToUrlParams($post_data);//对数组数据拼接成key=value字符串
        $user_sign = strtoupper(md5($str));   //再次生成签名,与$postSign比较
        $out_trade_no = $post_data[‘out_trade_no‘];
        Log::write(‘订单好:‘ . $out_trade_no);
        $orderModel = model(‘Order‘);
        $res = $orderModel->getOrderMoney($out_trade_no);
        Log::write(‘支付成功后跳转:‘ .$orderModel->getLastSql());
        if($post_data[‘return_code‘]==‘SUCCESS‘&&$postSign) {
            if ($res[‘g_state‘] == 2) {
                return $this->return_success();
            } else {
                //修改订单状态
                $result = $orderModel->updateOrderStatus($out_trade_no,2);
                Log::write(‘支付成功后跳转2:‘ .$orderModel->getLastSql());
                if ($result) {
                    //订单更新成功
                    $this->return_success();
                } else {
                    return $this->resMap(4002,‘订单更新失败‘,‘订单更新失败‘);
                }
            }
        } else {
            return $this->resMap(4002,‘微信支付失败‘,‘微信支付失败‘);
        }
    }

    /*
    * 给微信发送确认订单金额和签名正确,SUCCESS信息 -xzz0521
    */
    public function return_success(){
        $return[‘return_code‘] = ‘SUCCESS‘;
        $return[‘return_msg‘] = ‘OK‘;
        $xml_post = ‘<xml>
                    <return_code>‘.$return[‘return_code‘].‘</return_code>
                    <return_msg>‘.$return[‘return_msg‘].‘</return_msg>
                    </xml>;
        return $this->resMap(200, $this->xml2array($xml_post), $this->xml2array($xml_post));
    }

以上就是支付接口的核心代码,下一章节我们将讲解小程序中如何使用我们刚刚写的接口,谢谢大家。

以上就是解决签名错误的详细方案,如果还有不明白的地方,大家可以加入我们的微信交流群:731568857,也可以关注我们的微信公众号,大家可以相互交流。

小程序在线支付教程二小程序在线支付教程二

小程序在线支付教程二

上一篇:微信小程序 HMACSHA256 哈希加密


下一篇:微信小程序之 动画 —— 自定义底部弹出层