PHP接入微信H5支付
阿新 • • 發佈:2018-11-24
開發前配置
進行程式碼接入前,需在微信後臺填寫授權回撥域名,此域名必須經過ICP備案
開發主要流程
- 使用者下單時選擇微信支付
- 商戶進行業務邏輯處理並呼叫微信統一下單介面,微信H5交易型別為:trade_type=MWEB
- 呼叫下單介面成功時,微信會返回包含支付跳轉URL等相關引數,商戶通過引數mweb_url調起支付中間頁
- 在中間頁微信會進行H5許可權的校驗
- 支付成功,微信會向商戶傳送非同步結果通知
正式開發
調起微信支付,只說明必要引數
請求微信統一下單介面,介面地址:https://api.mch.weixin.qq.com/pay/unifiedorder
介面請求引數
- appid:微信公眾號iD
- mch_id:賬戶號
- nonce_str:隨機字串,不長於32位
- sign:簽名
- body:商品描述
- out_trade_no:商戶訂單號,不長於32位
- total_fee:總金額,以分為單位
- spbill_create_ip:使用者端請求支付時的IP
- notify_url:非同步通知回撥地址,必須是可直接訪問地址,不能攜帶引數
- trade_type:交易型別,如H5則是
MWEB
以上便是H5支付下單所需要的引數
簽名生成
- 參與生成簽名的引數必須非空
- 引數按照ASCII碼由小到大排序,引數名區分大小寫
- 按照上述規則,將引數拼接成如k1=v1&k2=v2....的字串
- 將上一步得到的字串拼接上key, 如k1=v1&k2=v2&key=192006250b4c09247ec02e
- 再將最後得到的字串進行MD5加密,再轉為大寫,即為最終的sign值
程式碼:
/** * 組建簽名 * @param array $params 請求引數 * @param string $key 祕鑰 */ public function genSign($params, $key) { foreach ($params as $k=>$v) { if (!$v) { unset($params[$k]); } } ksort($params); $paramStr = ''; foreach ($params as $k => $v) { $paramStr = $paramStr . $k . '=' . $v . '&'; } $paramStr = $paramStr . 'key='.$key; $sign = strtoupper(md5($paramStr)); return $sign; }
發起請求
將引數轉為XML資料,即可發起請求
將陣列轉為XML程式碼:
/**
* 將陣列轉為XML
* @param array $params 支付請求引數
*/
public function array_to_xml($params)
{
if(!is_array($params)|| count($params) <= 0) {
return false;
}
$xml = "<xml>";
foreach ($params as $key=>$val) {
if (is_numeric($val)) {
$xml.="<".$key.">".$val."</".$key.">";
} else {
$xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
請求程式碼:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
$return = curl_exec($ch);
curl_close($ch);
return $return;
微信返回的是XML資料:
<xml><return_code><![CDATA[SUCCESS]]></return_code>
<return_msg><![CDATA[OK]]></return_msg>
<appid><![CDATA[wxdded766660f9b840]]></appid>
<mch_id><![CDATA[1516216351]]></mch_id>
<device_info><![CDATA[100]]></device_info>
<nonce_str><![CDATA[2DUN2i2pGnlC6vDi]]></nonce_str>
<sign><![CDATA[95CEA831D598299097A32D8FEEC6BDEF]]></sign>
<result_code><![CDATA[SUCCESS]]></result_code>
<prepay_id><![CDATA[wx22194530678545eb3713f2f10724143329]]></prepay_id>
<trade_type><![CDATA[MWEB]]></trade_type>
<mweb_url><![CDATA[https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx22194530678545eb3713f2f10724143329&package=87106983]]></mweb_url>
return_code
為SUCCESS
代表支付請求成功;
mweb_url
則為支付跳轉頁,此時客戶端通過mweb_url已經可以調起微信支付
中間頁處理
在得到微信返回的mweb_url
引數後,可在服務端進一步獲得deepLink
程式碼:
/**
* 獲取微信支付中間頁deepLink引數
* @param string $url 微信返回的mweb_url
* @param string $ip 使用者端IP
*/
public function getDeeplink(string $url, string $ip)
{
$headers = array("X-FORWARDED-FOR:$ip", "CLIENT-IP:$ip");
ob_start();
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, $url);
curl_setopt ($ch, CURLOPT_HTTPHEADER , $headers );
curl_setopt ($ch, CURLOPT_REFERER, "pay.o9di.cn");
curl_setopt( $ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Linux; Android 6.0.1; OPPO R11s Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/55.0.2883.91 Mobile Safari/537.36');
curl_exec($ch);
curl_close ($ch);
$out = ob_get_contents();
ob_clean();
$a = preg_match('/weixin:\/\/wap.*/',$out, $str);
if ($a) {
return substr($str[0], 0, strlen($str[0])-1);
} else {
return '';
}
}
weixin://wap/pay?prepayid%3Dwx22201221074146ac747121890095299503&package=2656135616&noncestr=1542888966&sign=e31dbc2d1231708ff8a982b15a6c7646
即為得到的deepLink值,客戶端也可以通過此值直接調起支付