位置：首页>> 网络编程>> php编程>> PHP JSAPI调支付API实现微信支付功能详解

PHP JSAPI调支付API实现微信支付功能详解

作者：一本曾经　　发布时间：2023-05-29 05:09:13　

标签：PHP,JSAPI,微信支付

一、首先我们来填个坑

支付验签失败

这个问题折磨了我两天，官方文档比较含糊不清。各种百度下来的方法试过之后也不尽人意，最后发现问题是没有二次签名

二次签名需要参数（代码会展示在哪里二次签名）：

appId：商户申请的公众号对应的appid（I大写）

nonceStr：随机字符串（注意是JSAPI下单接口中返回的 nonce_str、不是重新生成）

package：统一下单接口返回的prepay_id参数值，（注意格式prepay_id=wx.....）

signType：签名类型、（官方文档）仅支持RSA。

（我的签名类型是 HMAC-SHA256 也是可以的，必须和下单使用的签名类型保持一致）

timeStamp：时间戳（这里要把 time() 转成字符串类型）

注明：使用这五个参数生成的 paySign 签名才是需要返给前端的（

）

官方文档实例要计算签名也给我整的蒙圈，最后发现直接将五个必须参数生成的签名返给前端就可以直接调取API了

二、代码示例

1.请求参数配置

$oInput = [
'body' => '测试商品', // 商品说明
'attach' => '测试场景', // 自定义参数：可以用来做回调后场景区分
'out_trade_no' => '测试单号' . time(), // 自定义订单号
'total_fee' => 1 * 100, // 付款金额：记得*100 微信官方是以分为单位
'goods_tag' => '', // 优惠券相关参数
'notify_url' => 'http://...', // 回调通知地址
'trade_type' => 'JSAPI', // 支付方式
'openid' => $openid, // 付款用户openid
// 'profit_sharing' => 'Y', // 是否分账的标识
];
$res = $this->unifiedOrder($oInput); // 这里我调用的统一下单
return $res; // 返给前端带APPID等参数给前端去调用支付

2.统一下单API

public function unifiedOrder($inputObj, $timeOut = 6)
{
$url = "https://api.mch.weixin.qq.com/pay/unifiedorder";
// 首次签名参数
$oValues = [
'body' => $inputObj['body'],// 设置商品或支付单简要描述
'attach' => $inputObj['attach'],// 设置附加数据，用于商户携带订单的自定义数据
'out_trade_no' => $inputObj['out_trade_no'], // 设置商户系统内部的订单号,transaction_id、out_trade_no二选一，如果同时存在优先级：transaction_id> out_trade_no
'total_fee' => $inputObj['total_fee'], // 设置订单总金额，只能为整数，单位：分
'time_start' => date("YmdHis"), // 设置订单生成时间
'time_expire' => date("YmdHis", time() + 600), // 设置订单失效时间
'goods_tag' => $inputObj['goods_tag'], // 设置商品标记，代金券或立减优惠功能的参数
'notify_url' => $inputObj['notify_url'], // 获取接收微信支付异步通知回调地址的值
'trade_type' => $inputObj['trade_type'], // JSAPI，NATIVE，APP
'openid' => $inputObj['openid'], // 用户在商户appid下的唯一标识
//'profit_sharing' => $inputObj['profit_sharing'],// 是否需要分账
'appid' => 'appid', // app_id:替换真实的
'mch_id' => 'mchid', // 商户号:替换真实的
'spbill_create_ip' => $_SERVER['REMOTE_ADDR'], // 终端ip
'nonce_str' => '自定义生成', // 随机32位字符串
'sign_type' => 'HMAC-SHA256', // 签名类型，自行替换
];
// 首次签名
ksort($oValues);
$oValues['sign'] = $this->MakeSign($oValues); // 调用签名
$xml = $this->ToXml($oValues); // 数字转xml类型
$response = self::postXmlCurl($xml, $url, false, $timeOut); // 请求
$result = $this->FromXml($response); // 请求结果从xml转成数组类型
// 二次签名参数
$oResult = [
'appId' => $result['appid'], // 首次请求中的appid
'nonceStr' => $result['nonce_str'], // 首次请求中的nonce_str
'package' => 'prepay_id=' . $result['prepay_id'],// 首次请求中的prepay_id
'signType' => 'HMAC-SHA256', // 跟首次签名中的签名类型参数保持一致
'timeStamp' => (string)(time()),// 时间戳转字符串类型
];
// 二次签名
$oResult['paySign'] = $this->MakeSign($oResult); // 调用签名
$result = json_encode($oResult); // encode数组
return $result; // 直接返回
}

3.MakeSign 签名

/**
* 生成签名
* @param bool $needSignType 是否需要补signtype
* @return 签名，本函数不覆盖sign成员变量，如要设置签名需要调用SetSign方法赋值
*/
public function MakeSign($values, $needSignType = true)
{
if ($needSignType) {
$sSignType = 'HMAC-SHA256'; // 可以在文档开头用枚举定义: 所有签名类型必须一致
}
$sKey = 'key'; // 获取支付参数key
// 签名步骤一：按字典序排序参数
ksort($values);
$string = $this->ToUrlParams($values);
// 签名步骤二：在string后加入KEY
$string = $string . "&key=" . $sKey;
// 签名步骤三：MD5加密或者HMAC-SHA256
if ($sSignType == "MD5") {
$string = md5($string);
} else if ($sSignType == "HMAC-SHA256") {
$string = hash_hmac("sha256", $string, $sKey);
} else {
return "签名类型不支持！";
}
// 签名步骤四：所有字符转为大写
$result = strtoupper($string);
return $result;
}

4.ToXml 数组参数转xml

public function ToXml($values)
{
if (!is_array($values) || count($values) <= 0) {
return "数组数据异常！";
}
$xml = "<xml>";
foreach ($values as $key => $val) {
if (is_numeric($val)) {
$xml .= "<" . $key . ">" . $val . "</" . $key . ">";
} else {
$xml .= "<" . $key . "><![CDATA[" . $val . "]]></" . $key . ">";
}
}
$xml .= "</xml>";
return $xml;
}

5.postXmlCurl 发送请求

/**
* 以post方式提交xml到对应的接口url
*
* @param WxPayConfigInterface $config 配置对象
* @param string $xml 需要post的xml数据
* @param string $url url
* @param bool $useCert 是否需要证书，默认不需要
* @param int $second url执行超时时间，默认30s
*/
private function postXmlCurl($xml, $url, $useCert = false, $second = 30)
{
$ch = curl_init();
$curlVersion = curl_version();
$ua = "WXPaySDK/" . self::VERSION . " (" . PHP_OS . ") PHP/" . PHP_VERSION . " CURL/" . $curlVersion['version'] . " " . $aWxpayParam['mchid'];
//设置超时
curl_setopt($ch, CURLOPT_TIMEOUT, $second);
$proxyHost = "0.0.0.0";
$proxyPort = 0;
// 如果有配置代理这里就设置代理
if ($proxyHost != "0.0.0.0" && $proxyPort != 0) {
curl_setopt($ch, CURLOPT_PROXY, $proxyHost);
curl_setopt($ch, CURLOPT_PROXYPORT, $proxyPort);
}
curl_setopt($ch, CURLOPT_URL, $url);
// curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
// curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //严格校验
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
// 设置header
curl_setopt($ch, CURLOPT_HEADER, FALSE);
// 要求结果为字符串且输出到屏幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
if ($useCert == true) {
// 设置证书
// 使用证书：cert 与 key 分别属于两个.pem文件
// 证书文件请放入服务器的非web目录下
$sslCertPath = 'sslCertPath'; // 证书路径
$sslKeyPath = 'sslKeyPath'; // 证书路径
curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM');
curl_setopt($ch, CURLOPT_SSLCERT, $sslCertPath);
curl_setopt($ch, CURLOPT_SSLKEYTYPE, 'PEM');
curl_setopt($ch, CURLOPT_SSLKEY, $sslKeyPath);
}
// post提交方式
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
// 运行curl
$data = curl_exec($ch);
// 返回结果
if ($data) {
curl_close($ch);
return $data;
} else {
$error = curl_errno($ch);
curl_close($ch);
throw new WxPayException("curl出错，错误码:$error");
}
}

6.FromXml 结果xml参数转数组

/**
* 将xml转为array
* @param string $xml
* @throws WxPayException
*/
public function FromXml($xml)
{
if (!$xml) {
return "xml数据异常！";
}
//将XML转为array
//禁止引用外部xml实体
libxml_disable_entity_loader(true);
$res = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
return $res;
}