相比支付寶支付，微信公眾號支付的實現以及過程真的是比較複雜，而且坑多，都是血淚史。 檢視微信支付的開發配置，這裡就可以看到對應的支付授權目錄以及測試目錄，可以選擇使用線上作為支付測試，但是不推薦。使用測試授權目錄時，注意需要設定測試白名單，規定哪些人可以進行支付測試。

  當然，我們有微信公眾號，就肯定也便擁有了H5網站。公眾號支付採用的支付方式屬於JSAPI方式，檢視JSAPI網頁支付是否已經開通了許可權，並配置好支付授權目錄，該目錄必須是發起支付的頁面的精確目錄，子目錄下無法正常呼叫支付。 根據微信支付的文件，商戶系統和微信支付系統主要互動：

1. 商戶server呼叫統一下單介面請求訂單，api參見公共api【統一下單API】
2. 商戶server接收支付通知，api參見公共api【支付結果通知API】
3. 商戶server查詢支付結果，api參見公共api【查詢訂單API】

統一下單API

商戶系統先呼叫該介面在微信支付服務後臺生成預支付交易單，商戶訂單號為商戶系統內部的訂單號,32個字元內、可包含字母, 其他說明見商戶訂單號，由商戶自定義生成，微信支付要求商戶訂單號保持唯一性（建議根據當前系統時間加隨機序列來生成訂單號）。重新發起一筆支付要使用原訂單號，避免重複支付；已支付過或已呼叫關單、撤銷（請見後文的API列表）的訂單號不能重新發起支付。 統一下單流程完成後，最主要是根據前幾步驟生成的相關引數，獲取對應的PrepayId， 請求的url為統一下單api:  請求的引數：

<xml>
     <appid><![CDATA[wx1exxxx]]></appid>
     <body><![CDATA[JSAPI_payment_test]]></body>
     <mch_id>1242312122</mch_id>
     <nonce_str><![CDATA[6aghlqz18duhfebole531dce0r7bw0td]]></nonce_str>
     <notify_url><![CDATA[http://xxxx.com/xxx]]></notify_url>
     <openid><![CDATA[ogGCluNRaxBTNFWZzS_kH-rRez_Q]]></openid>
     <out_trade_no><![CDATA[nraxbtnfwzzskhrrezq1434590817259]]></out_trade_no>
     <spbill_create_ip><![CDATA[119.161.230.131]]></spbill_create_ip>
     <total_fee>1</total_fee>
     <trade_type><![CDATA[JSAPI]]></trade_type>
     <sign><![CDATA[F415B11A1C1B4894085FD703CBD14B71]]></sign>
</xml>

  將引數以POST方式傳送給統一下單URL，返回值仍然也是xml格式：  

<xml>
<return_code><![CDATA[SUCCESS]]></return_code>
<return_msg><![CDATA[OK]]></return_msg>
<appid><![CDATA[xxx]]></appid>
<mch_id><![CDATA[1212]]></mch_id>
<nonce_str><![CDATA[amxU3MOLatSWVzua]]></nonce_str>
<sign><![CDATA[E458BE2C4F23C6F22B7561E74F41DEEF]]></sign><result_code><![CDATA[SUCCESS]]></result_code>
<prepay_id><![CDATA[wx201506180927207ee0b107300739613144]]></prepay_id>
<trade_type><![CDATA[JSAPI]]></trade_type>
</xml>
 

  我們只需獲取其中的prepay_id即可；如果沒有獲得，直接返回錯誤資訊。 上面所說的引數中，appid和mch_id屬於公眾號以及商戶號id，申請公眾號以及開通支付時就已經確定；notify_url屬於微信支付伺服器向服務端回撥的介面（後續會用到）；spbill_create_id是使用者的ip；total_fee是付款總額；trade_type如果是公眾號支付寫死為JSAPI；out_trade_no是商戶訂單號，可在服務端通過文件中的演算法生成即可；nonce_str是本次請求支付的隨機字串，最多32位。 不確定的就只有兩項： openid, 關於公眾號中如何獲取openid可以檢視相關文件，在關注者與公眾號產生訊息互動後，公眾號可獲得關注者的OpenID（加密後的微訊號，每個使用者對每個公眾號的OpenID是唯一的。對於不同公眾號，同一使用者的openid不同）。 在微信公眾號請求使用者網頁授權之前，開發者需要先到公眾平臺官網中的開發者中心頁配置授權回撥域名。請注意，這裡填寫的是域名（是一個字串），而不是URL：

https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html，授權回撥域名配置規範為全域名，比如需要網頁授權的域名為：www.qq.com，配置以後此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進行OAuth2.0鑑權。

獲取Openid

在確保微信公眾賬號擁有授權作用域（scope引數）的許可權的前提下（服務號獲得高階介面後，預設擁有scope引數中的snsapi_base和snsapi_userinfo），引導關注者開啟如下頁面：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

  若提示“該連結無法訪問”，請檢查引數是否填寫錯誤，是否擁有scope引數對應的授權作用域許可權。 公眾號支付首先要設定微信支付的連結，通過該連結，就可以呼叫到微信後端以及服務端，支付的連結格式如下：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri={{url}}%2Fwxpay%2FpayModelAndView?parameterName=${xxxx}&response_type=code&scope=snsapi_base&state=123#wechat_redirect

  scope設定為snsapi_base （不彈出授權頁面，直接跳轉，只能獲取使用者openid），雖然是snsapi_userinfo的時候可以獲取更多資訊，但需要彈出授權介面，而且我們也不需要獲取那麼多資訊。 實際上需要微信伺服器進行回撥才能實現，而回調的redirect_uri為：

${url}/wxpay/payModelAndView？

  其中appid即為註冊的微信公眾服務號ID，url引數即為當前網站的url，並帶上coach_product_id，傳送給回撥地址，url需要進行URLDecoder，微信伺服器會回撥該服務。

通過code換取網頁授權access_token

首先請注意，這裡通過code換取的是一個特殊的網頁授權access_token,與基礎支援中的access_token（該access_token用於呼叫其他介面）不同。公眾號可通過下述介面來獲取網頁授權access_token。如果網頁授權的作用域為snsapi_base，則本步驟中獲取到網頁授權access_token的同時，也獲取到了openid，snsapi_base式的網頁授權流程即到此為止。 尤其注意：由於公眾號的secret和獲取到的access_token安全級別都非常高，必須只儲存在伺服器，不允許傳給客戶端。後續重新整理access_token、通過access_token獲取使用者資訊等步驟，也必須從伺服器發起。 redirect_url中就可以獲取到對應的request Parameter，其中的code就是我們需要的編碼。 獲取code後，請求以下連結獲取access_token： 

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

  注意此URL必須在微信瀏覽器中開啟，redirect_uri設定為當前controller方法對應的restful介面。 傳送過來的code可以通過request.getParameter(“code”)來獲取，如果沒有生成該code，不能繼續進行。 如果請求失敗，記得別讓使用者還能重複使用這個code呼叫後臺程式碼。也即，到支付頁面後不能重新整理。 返回的資料為json格式，如下：

{
   "access_token": "OezXcEiiBSKSxW0eoylIeGhaJjUxzVpRR4o6hX-jAhOn160_GRNWPwzcWR_QSO4gbjzWHPV6zuNazuJp3spc2gptHLcR-g2QetMKeDGZ3IJD6PbJCf2YKyw6k4aeiFbdJgfJgNBXKfZ0dPb98IKR_w",
   "expires_in": 7200,
   "refresh_token": "OezXcEiiBSKSxW0eoylIeGhaJjUxzVpRR4o6hX-jAhOn160_GRNWPwzcWR_QSO4g7r7Y2BQy_p7bmrjxH8YN3scFXn7C4fUnNn9AFDcz_qW5ErAi4Lp9p18PcLv60yUtOBSwd8MfDIKap12lVExOAg",
   "openid": "ogGCluNRaxBTNFWZzS_kH-rRez_Q",
   "scope": "snsapi_base"
 }

  其中，我們只需要獲取其openid，然後進行下一步操作。

進行簽名：sign

 

public String getSign(Map<String, String> items, String APISecret) throws NoSuchAlgorithmException, UnsupportedEncodingException {
        Map<String, String> tmp = new TreeMap<String, String>(items);
        StringBuilder sb = new StringBuilder();
        for(Map.Entry<String, String> entry : tmp.entrySet()) {
            String key = entry.getKey();
            String value = entry.getValue();
            if(StringUtils.isEmpty(value)) continue;
            sb.append(key).append("=").append(value).append("&");
        }
        sb.append("key=").append(APISecret);

        return publicService.padStr(new BigInteger(1, MessageDigest.getInstance("MD5").digest(sb.toString().getBytes(CharEncoding.UTF_8))).toString(16).toUpperCase(), "0", 32);
    }

  使用TreeMap對key進行字串字典排序，附加上對應的key，後進行MD5計算並拍成32位並補零然後轉成大寫。 有了簽名就可以進行統一下單相關操作了。 生成公眾號支付介面所使用的jsapi調起支付的所有引數，返回給前端。參考微信公眾平臺相關文件： 其中package使用的是上一步的prepay_id=？，本系統中paySign採用MD5演算法，其中的paySign採用統一簽名生成演算法來計算完成。

儲存至服務端本地/資料庫，頁面發起支付

將使用者資訊，產品資訊，生成的訂單儲存至資料庫，以便在我方能夠查詢到該記錄。

//將userId和out_trade_no等資訊寫入payment_result表
paymentPublicService.insertStubToPaymentResultTable(userId, PaymentResult.CHANNEL.WEIXIN, coachProductId, outTradeNo);

  在從服務端轉到頁面上之後，再發起支付呼叫，跳轉至付款頁面 微信支付需要在回撥之後跳轉至付款頁面（通過除錯發現，這個最終付款介面還是必須存在的）。 頁面中會呼叫真正的付款功能。

$(function(){
  alert("xxxxxxxx");
  callPay();
  function onBridgeReady(){
    WeixinJSBridge.invoke(
            'getBrandWCPayRequest', {
              "appId" : '${appId}',           //公e眾號名稱，由商戶傳入
              "timeStamp": '${timeStamp}',    //時間戳，自1970年以來的秒數
              "nonceStr" : '${nonceStr}',     //隨機串
              "package" : '${package1}',      //預支付ID引數
              "signType" : '${signType}',     //微信簽名方式:
              "paySign" : '${paySign}'        //微信簽名
            },
            function(res){
              if(res.err_msg == "get_brand_wcpay_request:ok" ) {
                alert("支付成功");
                window.location.href="/student/student_booking";
              }else if(res.err_msg == "get_brand_wcpay_request:cancel" ){
                alert("支付過程中使用者取消");
                window.location.href="student_pay.jsp";
              }else{
                alert('支付失敗');
                window.location.href="student_pay.jsp";
              }
            }
    );
  }
  function callPay(){
    if (typeof WeixinJSBridge == "undefined"){
      if( document.addEventListener ){
        document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false);
      }else if (document.attachEvent){
        document.attachEvent('WeixinJSBridgeReady', onBridgeReady);
        document.attachEvent('onWeixinJSBridgeReady', onBridgeReady);
      }
    }else{
      onBridgeReady();
    }
  }
})

  生成完成之後，就可以進行支付，支付完成後，微信服務端就會通過設定的notify_url來進行回撥通知，此時資料庫端的訂單資訊就可以填充完整。

支付結果通知

傳送過來的Request，得到對應的xml        

 String xml = IOUtils.toString(request.getInputStream(), CharEncoding.UTF_8);

  商戶處理後同步返回給微信引數，根據回撥通知API，需要返回如下xml，才能讓微信伺服器確認已經接受到notify訊息，否則微信伺服器會多次retry呼叫我們的介面：

<xml>
     <return_code><![CDATA[SUCCESS]]></return_code>
     <return_msg><![CDATA[OK]]></return_msg>
</xml>

  如果在服務端主動查詢訂單，可以檢視對應的文件來進行操作，這裡坑比較少就不詳細說明了：