一次痛苦又甜蜜的微信支付踩坑之旅
凡是和錢打交道的事,沒有一樣是容易的。這是我第一次接觸微信支付,發現網上還是有很多同學在求助,XXX了怎麽辦?XXX是什麽情況?為了幫助更多的小夥伴脫離“苦海”,我決定寫下這次的踩坑之旅,給更多的人幫助。
介紹
微信支付方式分為刷卡支付、公眾號支付、掃碼支付、APP支付、H5支付、小程序支付。
先從應用場景來各自說一說,這樣,能夠最快的判斷出應該選擇哪一種支付。
刷卡支付:使用掃描設備(掃描槍)多見於超市、便利店使用 公眾號支付:嵌入公眾號的H5頁面 掃碼支付:用戶打開“微信掃一掃”,掃描商戶的二維碼並支付 APP支付:外部APP應用,用戶觸發支付時,轉到微信內完成支付 H5支付:非微信內置瀏覽器請求微信支付 小程序支付:用戶在微信小程序中使用微信支付背景
我們公司申請的是微信服務號,需要微信支付的是嵌入服務號內部的網頁,所以根據介紹,應該選擇“公眾號支付”。
開發步驟
首先不要被微信支付的開發嚇著,其實它很簡單。先仔細看公眾號支付的文檔,看不懂的多看幾遍,還看不懂的,動手操作一下,試一試。
文檔在此:
pay.weixin.qq.com/wiki/doc/ap…
步驟一:統一下單
跟著文檔,咱一點點來,搞明白每一步是為什麽,就不會迷迷糊糊搞不清楚了。
首先說一下,這個接口是後臺需要完成的,這個接口的目的就是獲取prepay_id,它是預支付交易回話標識。將prepay_id傳給前臺,前臺調用js-sdk,這屬於步驟二的範圍了,一會講。
接口鏈接
URL地址:api.mch.weixin.qq.com/pay/unified…
在文檔中說明了,必須使用post 方法請求微信給的接口鏈接,傳入的數據也必須是xml格式,返回的也是xml的。醉了?不要醉,微信是這樣的,支付寶也是這樣的。手動微笑,接受吧。
接著來。
簡單粗暴貼代碼:
- // ‘/addOrder‘是留給前臺的調用接口
- router.post(‘/addOrder‘,(req,res)=>{
- const addOrderUrl = ‘https://api.mch.weixin.qq.com/pay/unifiedorder‘;
- var client_ip = "";
- client_ip = req.body.ipaddr;
- var appid = "1234567890"; // 服務號|公眾號的appid
- var body = "商品簡單描述-測試"; // 商品簡單描述
- var mch_id= "1234567890"; // 商戶號,申請微信支付,騰訊給的商戶號
- // var device_info = "WEB";
- var nonce_str = getRanId(32); // 隨機字符串
- var out_trade_no = "" +new Date().getTime() + Math.floor( Math.random() * 10 ); //商戶訂單號
- var total_fee = req.body.total_fee; //支付金額,單位:分
- var sign = "";
- var notify_url = "http://123.456.789"; //異步接收微信支付結果通知的回調地址
- var trade_type = "JSAPI"; // 交易類型
- var openid = req.session.openId;
- console.log(openid);
- var stringA = `appid=${appid}&body=${body}&mch_id=${mch_id}&nonce_str=${nonce_str}¬ify_url=${notify_url}&openid=${openid}&out_trade_no=${out_trade_no}&spbill_create_ip=${client_ip}&total_fee=${total_fee}&trade_type=${trade_type}`;
- var stringSighTemp = stringA+"&key=****#####jiaoyuguihuayuan----***"; //32位的商戶key,自定義的,這裏為了隱私,我用的特殊符號給你們展示
- sign = md5(stringSighTemp).toUpperCase();
- var xml = `<xml>
- <appid>${appid}</appid>
- <body>${body}</body>
- <mch_id>${mch_id}</mch_id>
- <nonce_str>${nonce_str}</nonce_str>
- <notify_url>${notify_url}</notify_url>
- <openid>${openid}</openid>
- <out_trade_no>${out_trade_no}</out_trade_no>
- <spbill_create_ip>${client_ip}</spbill_create_ip>
- <total_fee>${total_fee}</total_fee>
- <trade_type>${trade_type}</trade_type>
- <sign>${sign}</sign>
- </xml>`;
- var Res = res;axios({
- method: ‘post‘,
- url: addOrderUrl,
- data: xml,
- responseType: ‘text/xml‘,
- headers: {
- ‘Content-Type‘: ‘text/xml‘
- }
- }).then( res=>{
- console.log(res)
- Res.send(res.data)
- }).catch( err=>{
- console.log( err)})
- })
說明
client_ip 參數 是客戶端的ip地址,本來我是在後臺獲取客戶端ip地址的,因為我們使用了nginx代理,req.ip 返回的都是 ::ffff:127.0.0.1 這是IPV6格式的字符串。網上有一個答案對此做出了解釋: stackoverflow.com/questions/2…
在這裏,我用的一個網上的腳本在前臺獲取的, http://pv.sohu.com/cityjson?ie=utf-8
使用方法: window.ipaddr = returnCitySN[‘cip’];
其他的參數,都是參考微信支付的要求去寫的。
出現的錯誤
XML格式錯誤
而查看文檔,原因是這樣的
我:#&(%#@+%),也不給個詳細點的說明…
這種錯誤需要“頓悟”,我突然發現了我的錯誤。是我理解錯了!我給body標簽加了一個 導致我的xml格式錯誤,其實是有detail字段才需要添加 <[CDATA[]]>, 其他的不需要。
我:咳咳,低級錯誤。註意看文檔,按照要求來,既不多添什麽,也不要少什麽。
我把<[CDATA[]]>去掉之後,發現果真是這個原因,不再出現XML格式錯誤了,然而,還是高興的太早,因為它報了簽名錯誤。呵呵呵~
簽名錯誤
文檔中說的簽名計算很嚴格:
第一步,設所有發送或者接收到的數據為集合M,將集合M內非空參數值的參數按照參數名ASCII碼從小到大排序(字典序),使用URL鍵值對的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特別註意以下重要規則:
第一步,設所有發送或者接收到的數據為集合M,將集合M內非空參數值的參數按照參數名ASCII碼從小到大排序(字典序),使用URL鍵值對的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
參數名ASCII碼從小到大排序(字典序);
如果參數的值為空不參與簽名;
參數名區分大小寫; (公眾號支付全是小寫)
驗證調用返回或微信主動通知簽名時,傳送的sign參數不參與簽名,將生成的簽名與該sign值作校驗。
微信接口可能增加字段,驗證簽名時必須支持增加的擴展字段
第二步,在stringA最後拼接上key得到stringSignTemp字符串,並對stringSignTemp進行MD5運算,再將得到的字符串所有字符轉換為大寫,得到sign值signValue。
key設置路徑:微信商戶平臺(pay.weixin.qq.com)–>賬戶設置–>API安全–>密鑰設置
這裏我查閱了一些資料,看到過有這樣幾種錯誤情況:
key 看錯了,這裏應該寫商戶的key,而這個key 是用戶手動設置的,長32位。註意:自己保存一份,因為設置好了之後是沒法打開查看的。
還有一種錯誤,我覺得很離譜啊,body裏面不能有中文,然而,我把body中的文字改為英文,發現並不能改變現狀,其實用中文是可以的。
…
總之,找到的這些錯誤,通通對我的情況沒用!
然後這又需要“頓悟”,原來stringA字符串我用了換行符把很長的字符隔開,這導致換行符被轉換為Ascall碼中的 \n 寫進了簽名裏面,所以,sign錯誤,所以要麽,把換行符通通去掉,要麽用“”連接,舍棄。我把換行都去掉之後,就沒有簽名錯誤了。
當當當當 ~
終於完成了第一步,後臺成功的返回了我們需要的prepay_id
這裏為了安全,對於返回sign,和發送的sign進行對比,完全相等之後,才能把結果返回給前臺。
步驟二:調用微信js-sdk接口
微信支付
發起一個微信支付請求
前臺收到的是xml數據,要先解析一下,得到prepay_id
然後調用微信支付js-sdk,為了大家少走一些彎路,我先來正確的寫法,關鍵步驟如下:
- var {prepay_id,appid} = getInfo(res.data); //從後臺數據中獲取appid 和 prepay_id
- nonceStr = getRanId(32);
- timeStamp = new Date().getTime();
- var stringA = "appId="+appid+"&nonceStr="+nonceStr+"&package=prepay_id="+prepay_id+"&signType=MD5&timeStamp="+timeStamp;
- var stringSignTemp = stringA+"&key=****#####jiaoyuguihuayuan----***";
- paySign = md5(stringSignTemp).toUpperCase();
- window.wx.chooseWXPay({
- timestamp: timeStamp, // 支付簽名時間戳,註意微信jssdk中的所有使用timestamp字段均為小寫。但最新版的支付後臺生成簽名使用的timeStamp字段名需大寫其中的S字符
- nonceStr: nonceStr, // 支付簽名隨機串,不長於 32 位
- package: "prepay_id=" + prepay_id, // 統一支付接口返回的prepay_id參數值,提交格式如:prepay_id=\*\*\*)
- signType: ‘MD5‘, // 簽名方式,默認為‘SHA1‘,使用新版支付需傳入‘MD5‘
- paySign: paySign, // 支付簽名
- success: function (res) {
- // 支付成功後的回調函數
- console.log(res)
- },
- fail: function(err){
- console.log(err)
- }});
備註:prepay_id 通過微信支付統一下單接口拿到,paySign 采用統一的微信支付 Sign 簽名生成方法,註意這裏 appId 也要參與簽名,appId 與 config 中傳入的 appId 一致,即最後參與簽名的參數有appId, timeStamp, nonceStr, package, signType。
註意,我要講個坑點~
調用js-sdk時,簽名中的字段都是小駝峰的寫法,timeStamp是這樣寫的,但是wx.config中,timestamp 是全小寫的,所以,親們,千萬不要搞錯了,我在這裏就被坑了好一會呢。
寫完簽名之後,當你用微信web開發者工具去測試的話,就會看到,“不支持模擬”這樣的提示。這個時候,不要猶豫,直接上真機去測試,這並不是我們的程序出現了問題。
小tips: 在真機上,我們是沒有辦法看到console出的一些調試信息,所以,要想個辦法,可以用alert,也可以把調試信息打印在屏幕上面,我選擇打印在屏幕上。這裏要說一些,微信給的文檔沒有那麽齊全,有一些是要試試才指導的,比如wx.config中的success和fail函數,參數信息怎麽打印,其實是res.errMsg和err.errMsg.
上面我說的這些你都註意到了,但是微信支付的控件你依然調動不起來的話,可能是微信商戶平臺的開發配置出現了問題,在 產品中心-開發配置-支付配置-公眾號支付 中進行配置,配置的時候,註意一定要到最後一級目錄,比如我要在cms.123.456/book/list/index.html頁面中去進行微信支付,那麽你的配置應該是 cms.123.456/book/list/
好了,開發中基本上所有的坑都提到了,這是建立在你配置沒有出錯的情況下。接下來,看看到底能不能真的支付。
完成
大功告成,讓我想起了,最近流行的一句話,你這磨人的小妖精,微信支付!
希望能給你們帶來幫助~
一次痛苦又甜蜜的微信支付踩坑之旅