微信小程式支付和退款
微信小程式支付的主要邏輯集中在後端,前端只需攜帶支付所需的資料請求後端介面然後根據返回結果做相應成功失敗處理即可。
本篇文章後端使用的是php,側重於整個支付的流程和一些細節方面的東西。所以使用其他後端語言的朋友有需要也是可以看一下的。
很多時候開發的需求和相應問題的解決真的要跳出語言語法層面,去從系統和流程的角度考慮。
一. 支付
支付主要分為幾個步驟:
-
前端攜帶支付需要的資料(商品id,購買數量等)發起支付請求
-
後端在接收到支付請求後,處理支付資料,然後攜帶處理後的資料請求 微信伺服器 的 支付統一下單介面
-
後端接收到上一步請求微信伺服器的返回資料,再次處理,然後返回前端讓前端可以開始支付。
-
前端進行支付動作
前端支付完成後,微信伺服器會向後端傳送支付通知(也就是微信要告訴你客戶已經付過錢了),後端根據這個通知確定支付完成,然後就去做支付完成後的相應動作,比如修改訂單狀態,新增交易日誌啊等等。
從這幾個步驟可以看出,後端主要的作用就是將支付需要的資料傳給微信伺服器,再根據微信伺服器的響應確定支付是否完成。
這個流程還是蠻容易理解的。形象的說,前端就是個顧客,後端就是店家,微信伺服器的統一下單介面就像收銀員。顧客跟店家說,我是誰誰誰,現在我要付多少多少錢給你買什麼什麼。店家就跟收銀員說,那個誰誰誰要付多少錢,你準備收錢吧。收銀員收到錢後,就去告訴店家,我已經收到錢了,你給他東西吧。
下面就詳細的說明一下各個步驟的具體實現。
1. 前端請求支付
前端請求支付,就是簡單的攜帶支付需要的資料,例如使用者標識,支付金額,支付訂單 ID 等等跟 **你的業務邏輯有關** 或者跟 **下一步請求微信伺服器支付統一下單介面需要的資料有關** 的相關資料,使用微信小程式的 wx.request( ) 去請求後端的支付介面。
2. 後端請求微信伺服器
後端接收到前端傳送的支付請求後,可以進行一下相關驗證,例如判斷一下使用者有沒有問題,支付金額對不對等等。
在驗證沒什麼問題,可以向微信伺服器申請支付之後,後端需要使用 微信規定的資料格式 去請求微信的支付統一下單介面。
微信規定的請求資料:
這需要較多程式碼實現。因為需要的資料個數較多,而且還需要加密並以 XML 格式傳送。 首先,有以下資料是使用小程式支付必須提供給微信伺服器的引數。
小程式 appid。寫小程式的大概沒有不知道這個的。。。
使用者標識 openid。也就是使用者的小程式標識,在我上篇部落格中說明了如何獲取。
商戶號 mch_id 。申請開通微信支付商戶認證成功後微信發給你的郵件裡有
商戶訂單號 out_trade_no 。商戶為這次支付生成的訂單號
總金額 total_fee 。訂單總金額,很重要的一點是單位是分,要特別注意。
微信伺服器回撥通知介面地址 notify_url。微信確認錢已經到賬後,會往這個地址多次傳送訊息,告訴你顧客已經付完錢了,你需要返回訊息給微信表示你已經收到了通知。。這個地址不能有埠號,同時要能直接接受POST方法請求。
交易型別 trade_type 。微信小程式支付此值統一為 JSAPI
商品資訊 Body。類似"騰訊-遊戲"這種格式
終端IP地址 spbill_create_ip 。終端地址IP,也就是請求支付的 IP 地址。
隨機字串 nonce_str 。需要後端隨機生成的字串用於保證資料安全。微信要求不長於32位。
簽名 sign 。使用上面的所有引數進行相應處理加密生成簽名。(具體處理方式可見下文程式碼,可直接複用。)
在處理好以上所有資料後,將這些資料以 XML 格式整理並以 POST 方法傳送到 微信支付統一下單介面
3.後端接受微信伺服器返回資料
微信伺服器在接收到支付資料之後,如果資料沒有問題,其會返回用於支付的相應資料,其中非常重要的是 名稱為 prepay_id 的資料欄位,需要將此資料返回前端,前端才能繼續支付。
因此,在後端接收到微信伺服器的返回資料後,需要進行相應的處理,最終返回到前端如下資料:
appid 不需多說
timeStamp 當前時間戳
nonceStr 隨機字串
package 就是上面提到的 prepay_id,不過切記格式如 “prepay_id= prepay_id_item“。否則會導致錯誤。
signType 加密方式,一般應該是 MD5
paySign 對以上資料進行相應處理並加密。
到這裡,後端的支付介面已經完成了接收前端支付請求,並返回了前端支付所需資料的功能。
4. 前端發起支付
前端在接收到返回資料後,使用 wx.requestPayment() 來請求發起支付。此 API 需要的物件引數各項值就是我們上一步返回的各個資料。
5.後端接受微信伺服器回撥
前端完成支付後,微信伺服器確認支付已經完成。就會向第一步中設定的回撥地址傳送通知。後端的接收回調介面在接收到通知後,就可以判斷支付是否完成,從而決定後續動作。
需要注意的是,在接收到微信伺服器的回撥通知後,根據通知的result_code欄位判斷支付是否成功。在接受到成功的通知後,後端需要返回success資料向微信伺服器告知已得到回撥通知。否則微信伺服器會不停的向後端傳送訊息。另外微信的通知是以XML格式傳送的,在接受處理時需要注意。
微信的大概支付流程就是這樣。以下是PHP語法的微信支付類,可以比照上面的步驟介紹,加深理解。在需要支付時,直接傳入引數例項化此類再呼叫類的 pay 方法即可。
/微信支付類
class WeiXinPay{
//=======【基本資訊設定】=====================================
//微信公眾號身份的唯一標識
protected $APPID = appid;//填寫您的appid。微信公眾平臺裡的
protected $APPSECRET = secret;
//受理商ID,身份標識
protected $MCHID = '11111111';//商戶id
//商戶支付金鑰Key
protected $KEY = '192006250b4c09247ec02edce69f6a2d';
//回撥通知介面
protected $APPURL = 'https://smart.afei.com/receivesuc';
//交易型別
protected $TRADETYPE = 'JSAPI';
//商品型別資訊
protected $BODY = 'wx/book';
//微信支付類的建構函式
function __construct($openid,$outTradeNo,$totalFee){
$this->openid = $openid; //使用者唯一標識
$this->outTradeNo = $outTradeNo; //商品編號
$this->totalFee = $totalFee; //總價
}
//微信支付類向外暴露的支付介面
public function pay(){
$result = $this->weixinapp();
return $result;
}
//對微信統一下單介面返回的支付相關資料進行處理
private function weixinapp(){
$unifiedorder=$this->unifiedorder();
$parameters=array(
'appId'=>$this->APPID,//小程式ID
'timeStamp'=>''.time().'',//時間戳
'nonceStr'=>$this->createNoncestr(),//隨機串
'package'=>'prepay_id='.$unifiedorder['prepay_id'],//資料包
'signType'=>'MD5'//簽名方式
);
$parameters['paySign']=$this->getSign($parameters);
return $parameters;
}
/*
*請求微信統一下單介面
*/
private function unifiedorder(){
$parameters = array(
'appid' => $this->APPID,//小程式id
'mch_id'=> $this->MCHID,//商戶id
'spbill_create_ip'=>$_SERVER['REMOTE_ADDR'],//終端ip
'notify_url'=>$this->APPURL, //通知地址
'nonce_str'=> $this->createNoncestr(),//隨機字串
'out_trade_no'=>$this->outTradeNo,//商戶訂單編號
'total_fee'=>floatval($this->totalFee), //總金額
'open_id'=>$this->openid,//使用者openid
'trade_type'=>$this->TRADETYPE,//交易型別
'body' =>$this->BODY, //商品資訊
);
$parameters['sign'] = $this->getSign($parameters);
$xmlData = $this->arrayToXml($parameters);
$xml_result = $this->postXmlCurl($xmlData,'https://api.mch.weixin.qq.com/pay/unifiedorder',60);
$result = $this->xmlToArray($xml_result);
return $result;
}
//陣列轉字串方法
protected function arrayToXml($arr){
$xml = "<xml>";
foreach ($arr as $key=>$val)
{
if (is_numeric($val)){
$xml.="<".$key.">".$val."</".$key.">";
}else{
$xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
protected function xmlToArray($xml){
$array_data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
return $array_data;
}
//傳送xml請求方法
private static function postXmlCurl($xml, $url, $second = 30)
{
$ch = curl_init();
//設定超時
curl_setopt($ch, CURLOPT_TIMEOUT, $second);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //嚴格校驗
//設定header
curl_setopt($ch, CURLOPT_HEADER, FALSE);
//要求結果為字串且輸出到螢幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
//post提交方式
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20);
curl_setopt($ch, CURLOPT_TIMEOUT, 40);
set_time_limit(0);
//執行curl
$data = curl_exec($ch);
//返回結果
if ($data) {
curl_close($ch);
return $data;
} else {
$error = curl_errno($ch);
curl_close($ch);
throw new WxPayException("curl出錯,錯誤碼:$error");
}
}
/*
* 對要傳送到微信統一下單介面的資料進行簽名
*/
protected function getSign($Obj){
foreach ($Obj as $k => $v){
$Parameters[$k] = $v;
}
//簽名步驟一:按字典序排序引數
ksort($Parameters);
$String = $this->formatBizQueryParaMap($Parameters, false);
//簽名步驟二:在string後加入KEY
$String = $String."&key=".$this->KEY;
//簽名步驟三:MD5加密
$String = md5($String);
//簽名步驟四:所有字元轉為大寫
$result_ = strtoupper($String);
return $result_;
}
/*
*排序並格式化引數方法,簽名時需要使用
*/
protected function formatBizQueryParaMap($paraMap, $urlencode)
{
$buff = "";
ksort($paraMap);
foreach ($paraMap as $k => $v)
{
if($urlencode)
{
$v = urlencode($v);
}
//$buff .= strtolower($k) . "=" . $v . "&";
$buff .= $k . "=" . $v . "&";
}
$reqPar;
if (strlen($buff) > 0)
{
$reqPar = substr($buff, 0, strlen($buff)-1);
}
return $reqPar;
}
/*
* 生成隨機字串方法
*/
protected function createNoncestr($length = 32 ){
$chars = "abcdefghijklmnopqrstuvwxyz0123456789";
$str ="";
for ( $i = 0; $i < $length; $i++ ) {
$str.= substr($chars, mt_rand(0, strlen($chars)-1), 1);
}
return $str;
}
}
以上就是微信支付的相關流程。在理清思路後,流程還是比較清晰和簡單的。重點在於需要注意一些細節問題,例如資料格式,加密方法等。
下面說一下微信小程式退款的具體實現
二.退款
小程式退款的流程和付款相似,但有一些細節上的不同。
首先退款的步驟通常如下:
使用者前端點選退款按鈕後,後端接收到使用者的退款請求通過商城後臺呈現給商戶,商戶確定允許退款後,後端再發起向微信退款介面的請求來請求退款。
後端向微信退款介面傳送請求後,得到響應資訊,確定退款是否完成,根據退款是否完成再去進行改變訂單狀態等業務邏輯。
退款的步驟相對微信支付來說比較簡單。
值得注意的有以下兩點:
1.向微信退款介面請求退款後,根據得到的響應是可以直接確定退款是否完成的。不再需要設定專門的回撥介面等待微信通知。當然如果需要也是可以在微信商戶平臺設定回撥介面接受從而接受微信回撥的,但並不是必須的。
2.退款請求需要在請求伺服器安裝微信提供的安全證書,也就是說,發起退款請求相比較支付請求在請求時請求方法不能複用,因為微信退款需要攜帶證書的請求,此證書可在申請微信商戶號成功後從微信商戶平臺自行下載,Linux下的PHP開發環境的證書只需要放在網站根目錄的cert資料夾中即可。其他開發環境可能需要匯入操作。
下面講解一下退款的具體步驟
一. 使用者發起退款請求
使用者在前端發起退款請求,後端接收到退款請求,將相應訂單標記為申請退款,展示在後臺.商戶檢視後,如果同意退款再進行相應操作.此後才進入真正的退款流程.
二. 商戶發起退款請求
商戶同意退款後,後端即向微信提供的退款 API 發起請求.
同請求微信支付API一樣.退款請求也需要將需要的引數進行簽名後以XML傳送到微信的退款API 退款請求需要的引數如下(多個引數在支付API請求時也有使用):
小程式 appid。
商戶號 mch_id 。申請開通微信支付商戶認證成功後微信發給你的郵件裡有
商戶訂單號 out_trade_no 。退款訂單在支付時生成的訂單號
退款訂單號 out_refund_no 。由後端生成的退款單號,需要保證唯一,因為多個同樣的退款單號只會退款一次。
總金額 total_fee 。訂單總金額,單位為分。
退款金額 refund_fee 需要退款的金額,單位同樣為分
操作員 op_user_id .與商戶號相同即可
隨機字串 nonce_str 。同支付請求
簽名 sign 。使用上面的所有引數進行相應處理加密生成簽名。(具體處理方式與支付相同,可直接複用。)
三. 退款完成
在發起退款請求後,就可以直接根據請求的響應XML中的 result_code欄位來判斷退款是否成功,從而對訂單狀態進行處理和後續操作。不需要像支付那樣等待另一個介面的通知來確定請求狀態。當然如上文所說,如果需要微信伺服器傳送通知到後端的話,可以到微信商戶平臺進行設定。
退款因為流程與支付大同小異,因此退款的PHP類我選擇了直接繼承支付類,
程式碼如下,注意區分退款請求方法postXmlSSLCurl和支付請求方法postXmlCurl的區別,這也就是上文提到的退款需要的雙向證書的使用。
```
class WinXinRefund extends WeiXinPay{
protected \$SSLCERT_PATH = 'cert/apiclient_cert.pem';//證書路徑
protected \$SSLKEY_PATH = 'cert/apiclient_key.pem';//證書路徑
protected \$opUserId = '1234567899';//商戶號
function __construct($openid,$outTradeNo,$totalFee,$outRefundNo,$refundFee){
//初始化退款類需要的變數
$this->openid = $openid;
$this->outTradeNo = $outTradeNo;
$this->totalFee = $totalFee;
$this->outRefundNo = $outRefundNo;
$this->refundFee = $refundFee;
}
public function refund(){
//對外暴露的退款介面
$result = $this->wxrefundapi();
return $result;
}
private function wxrefundapi(){
//通過微信api進行退款流程
$parma = array(
'appid'=> $this->APPID,
'mch_id'=> $this->MCHID,
'nonce_str'=> $this->createNoncestr(),
'out_refund_no'=> $this->outRefundNo,
'out_trade_no'=> $this->outTradeNo,
'total_fee'=> $this->totalFee,
'refund_fee'=> $this->refundFee,
'op_user_id' => $this->opUserId,
);
$parma['sign'] = $this->getSign($parma);
$xmldata = $this->arrayToXml($parma);
$xmlresult = $this->postXmlSSLCurl($xmldata,'https://api.mch.weixin.qq.com/secapi/pay/refund');
$result = $this->xmlToArray($xmlresult);
return $result;
}
//需要使用證書的請求
function postXmlSSLCurl($xml,$url,$second=30)
{
$ch = curl_init();
//超時時間
curl_setopt($ch,CURLOPT_TIMEOUT,$second);
//這裡設定代理,如果有的話
//curl_setopt($ch,CURLOPT_PROXY, '8.8.8.8');
//curl_setopt($ch,CURLOPT_PROXYPORT, 8080);
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE);
//設定header
curl_setopt($ch,CURLOPT_HEADER,FALSE);
//要求結果為字串且輸出到螢幕上
curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
//設定證書
//使用證書:cert 與 key 分別屬於兩個.pem檔案
//預設格式為PEM,可以註釋
curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLCERT, $this->SSLCERT_PATH);
//預設格式為PEM,可以註釋
curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLKEY, $this->SSLKEY_PATH);
//post提交方式
curl_setopt($ch,CURLOPT_POST, true);
curl_setopt($ch,CURLOPT_POSTFIELDS,$xml);
$data = curl_exec($ch);
//返回結果
if($data){
curl_close($ch);
return $data;
}
else {
$error = curl_errno($ch);
echo "curl出錯,錯誤碼:$error"."<br>";
curl_close($ch);
return false;
}
}}
三. 總結
以上就是關於微信支付和退款的流程及相關知識的介紹。文中的 PHP類 均封裝直接可用。
因為微信支付和退款涉及的東西較為繁雜,很多人直接看官方文件可能會一頭霧水,所以看過此文了解流程和要點後,再去看微信官方文件。一方面可以更清晰的瞭解小程式的支付和退款流程。另一方面,本文因為篇幅有限及作者能力有限,肯定有無暇顧及或有所紕漏之處。為求穩妥,還是需要多看看官方開發文件。畢竟事涉支付,出個BUG可不是小事。