- 本文已参与「新人创作礼」活动,一起开启掘金创作之路。
微信实现支付功能与支付宝实现支付功能是相似的,接入前的准备工作,包括申请APPID、申请mchid、绑定APPID及mchid、配置API key、下载并配置商户证书等,具体可查看微信支付文档
接入前准备-APP支付 | 微信支付商户平台文档中心 (qq.com)https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_5_1.shtml之后需要将APP与微信支付进行绑定,文档如下:
看一下微信支付的流程图:
编辑微信支付的流程,同样与支付宝相似, 微信支付需要调微信生成预付单,然后由客户端发起真正的支付。
支付流程
基于APP支付来说,微信支付的大体流程:
1、APP客户端根据用户支付请求,将订单信息(订单号,金额等)传至后台服务器
2、后台服务器根据订单信息,拼装微信统一下单接口需要的请求参数。其中比较重要的参数为appid、mch_id、nonce_str、sign、out_trade_no、total_fee、notify_url。
这里参数拼装需要根据微信提供的签名算法
假设请求参数为:
"appid":"wxd930ea5d5a258f4f"
"mch_id":"10000100"
"body":"test"
"nonce_str":"ibuaiVcKdpRxkhJA"
需要将以上参数按照规则先拼装成String
- key值按照ASCII从小到大排序(A->Z),key=value形式并用&连接
String a = "appid=wxd930ea5d5a258f4f&mch_id=10000100&body=test&nonce_str=ibuaiVcKdpRxkhJA"
- 拼接API密钥 key 是商户平台设置的密钥key
signStr = a + "&key=192006250b4c09247ec02edce69f6a2d"
- MD5签名(转大写) 注:微信默认为MD5签名,也支持HMAC-SHA256签名方式
sign=MD5(signStr).toUpperCase()
然后sign继续按照规则(A->Z)拼装进String中。
java中可以用map完成排序
Map<String, String> paramsMap = new TreeMap<String, String>(String::compareTo);
paramsMap.put("appid", APP_APP_ID);
paramsMap.put("sign",sign);
最后需要将参数转化成xml格式的string进行接口请求
<xml>
<appid>![CDATA[wxd930ea5d5a258f4f]]</appid>
<mch_id>![CDATA[10000100]]</mch_id>
<device_info>![CDATA[1000]]</device_info>
<body>![CDATA[test]]</body>
<nonce_str>![CDATA[ibuaiVcKdpRxkhJA]]</nonce_str>
<sign>![CDATA[9A0A8659F005D6984697E2CA0A9CF3B7]]</sign>
</xml>
微信支付请求参数
Map<String, String> callWeChatPay = new HashMap<>();
// 调用微信统一下单接口
Map<String, String> requestPara = new HashMap<>();
// 公众账号ID
requestPara.put("appid", appid);
// 商户号
requestPara.put("mch_id", mch_id);
// 商品描述
requestPara.put("body", body);
requestPara.put("out_trade_no", tradeNo);
// 总金额
requestPara.put("total_fee", amount.intValue() + "");
// 终端IP
requestPara.put("spbill_create_ip", "127.0.0.1");
// 通知地址
requestPara.put("notify_url", notify_url);
// 交易类型
requestPara.put("trade_type", "APP");
//加密方式
requestPara.put("sign_type", FreePayUtils.MD5);
//标价币种
requestPara.put("fee_type", "CNY");
//订单失效时间
requestPara.put("time_expire", DateUtil.addMinute("", 10, "yyyyMMddHHmmss"));
//签名
String sign = WechatPaykey(微信支付秘钥生成);
//parseString2Xml
String xmlData = FreePayUtils.parseString2Xml(requestPara, sign);
//调用微信统一下单接口
HttpSupport httpSupport = HttpSupport.makeConnect();
String result = httpSupport.doPostBody("https://api.mch.weixin.qq.com/pay/unifiedorder", xmlData).result();
//xmlToMap
Map<String, String> returnMap = FreePayUtils.xmlToMap(result);
String returnCode = returnMap.get("return_code");
String resultCode = returnMap.get("result_code");
if ("SUCCESS".equals(returnCode) && "SUCCESS".equals(resultCode)) {
String prepayId = returnMap.get("prepay_id");
//应用ID
callWeChatPay.put("appid", waistcoat.getWechatAppid());
//商户号
callWeChatPay.put("partnerid", waistcoat.getWechatMchid());
//预支付交易会话ID
callWeChatPay.put("prepayid", prepayId);
//扩展字段
callWeChatPay.put("package", "Sign=WXPay");
callWeChatPay.put("noncestr", FreePayUtils.generateNonceStr());
callWeChatPay.put("timestamp", FreePayUtils.getCurrentTimestamp() + "");
// 签名
String appSign = FreePayUtils.generateSignature(callWeChatPay, waistcoat.getWechatPaykey());
callWeChatPay.put("sign", appSign);
微信支付统一下单的接口地址为:api.mch.weixin.qq.com/pay/unified…
java中可以利用httpclient进行post调用。参数即之前拼接完成的带sign签名参数。
(需要将参数转化成xml格式的string进行接口请求)。
返回的数据包含了return_code、return_msg。return_code只有SUCCESS和FAIL,这是通信成功与否的标识,非业务标识。只有return_code是SUCCESS时,才会有其他数据返回包括result_code,sign等。若result_code业务标识也同样为SUCCESS时候才说明微信方预付单生成成功。这时会返回我们支付业务需要的prepay_id预支付会话id。 注意: 这里需要我们进行sign签名验证,以保证数据安全性。\
返回的数据是XML格式的,如下
<xml>
<appid><![CDATA[wx2421b1c4370ec43b]]></appid>
<attach><![CDATA[支付测试]]></attach>
<bank_type><![CDATA[CFT]]></bank_type>
<fee_type><![CDATA[CNY]]></fee_type>
<is_subscribe><![CDATA[Y]]></is_subscribe>
<mch_id><![CDATA[10000100]]></mch_id>
<nonce_str><![CDATA[5d2b6c2a8db53831f7eda20af46e531c]]></nonce_str>
<openid><![CDATA[oUpF8uMEb4qRXf22hE3X68TekukE]]></openid>
<out_trade_no><![CDATA[1409811653]]></out_trade_no>
<result_code><![CDATA[SUCCESS]]></result_code>
<return_code><![CDATA[SUCCESS]]></return_code>
<sign><![CDATA[B552ED6B279343CB493C5DD0D78AB241]]></sign>
<time_end><![CDATA[20140903131540]]></time_end>
<total_fee>1</total_fee>
<coupon_fee><![CDATA[10]]></coupon_fee>
<coupon_count><![CDATA[1]]></coupon_count>
<coupon_type><![CDATA[CASH]]></coupon_type>
<coupon_id><![CDATA[10000]]></coupon_id>
<coupon_fee><![CDATA[100]]></coupon_fee>
<trade_type><![CDATA[JSAPI]]></trade_type>
<transaction_id><![CDATA[1004400740201409030005092168]]></transaction_id>
</xml>
所以拿到微信支付的结果之后,需要转换成自己需要的格式。
将这些数据返回给客户端,由客户端发起支付,就可以实现微信的支付功能。然后微信端会根据之前设置的notify_url异步通知地址,进行调用,通知服务端支付情况。
商户系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致,防止数据泄漏导致出现“假通知”,造成资金损失。