微信开发 ━━ 微信商户v3微信支付H5方式开发之php篇

native方式开发纪要：《微信开发 ━━ 微信商户native方式支付v3开发之php篇》

一、流程

流程是必须要弄懂的，弄懂之后遇到问题也能知道出在哪里。
官方说明：《H5支付统一下单API官方说明》

这是官方的流程图，但说真的，开始看的我头疼，只有等实现过一次后再回头详看才会比较有用。

此处介绍h5支付方式。注册商户、申请api证书等前期工作这里不再赘述。

注意H5方式只能在手机浏览器里正常实现，不能在微信自带浏览器或PC里操作。

1. 准备好“订单号”、“金额”等数据

好好看看上面那篇官方说明里的“请求参数”列表，其中out_trade_no、amount [total]、appid、mchid等等是必要参数。

2. 根据要求利用api证书生成“签名”

将订单号、金额、api证书等生成签名。
这个签名其实就是把你要提交的信息先加密打包了，后面有用。
《微信开发 ━━ 微信支付之商户API证书获得》
《开发指南 ━━ 签名用法》

3. 将“签名”、“订单号”、“金额”、“支付成功后的返回地址”等信息提交

将各信息和签名一同提交给微信。你们可以想见微信在后面干了什么——把所有数据匹配验证，若无误则生成支付链接。
提交网址：https://api.mch.weixin.qq.com/v3/pay/transactions/h5
微信官方提示参数：

{
   
	"mchid": "1900006XXX",
	"out_trade_no": "H51217752501201407033233368018",
	"appid": "wxdace645e0bc2cXXX",
	"description": "Image形象店-深圳腾大-QQ公仔",
	"notify_url": "https://weixin.qq.com/",
	"amount": {
   
		"total": 1,
		"currency": "CNY"
	},
	"scene_info": {
   
		"payer_client_ip": "127.0.0.1",
		"h5_info": {
   
			"type": "Wap"
		}
	}
}

4. 微信返回“支付链接”或错误

成功格式：{"code_url":"https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx2016121516420242444321ca0631331346&package=1405458241"}
失败格式：{"code":"SIGN_ERROR","message":"Authorization不合法"}

5.操作链接打开微信支付

可利用window.location.href = code_url;直接打开该地址；或者做一个超链接，让用户点击后打开该地址。
无论用哪种方式手机浏览器都会打开微信进行支付。

6. 支付成功后跳转回指定页面

在微信内支付成功后，微信会自动回到浏览器并转到原网址首页，那怎么才能让他跳转到指定页面呢？
这就需要利用参数redirect_url，比如说在第四步里获得了支付链接：
https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx2016121516420242444321ca0631331346&package=1405458241，
那么我在这个链接后再加一个返回参数redirect_url，当用户打开这个链接支付完成就能回到指定页面了：
https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx2016121516420242444321ca0631331346&package=1405458241&redirect_url=http%3A%2F%2Fwww.csdn.net%2Fpayresult%3Fid%3D14cd095775fe10946bdd085c87b7b688

注意，redirect_url的值必须采用URL编码，这样你的返回页面中才能带上?等特殊字符
php的实现方法就是利用urlencode，比如：urlencode('http://www.csdn.net/payresult?id=14cd095775fe10946bdd085c87b7b688')。

7.支付成功后微信通知指定地址

之前提交时有一个参数notify_url，目的就是为了支付成功后微信能将成功或失败数据发回给系统。
系统可根据订单号再查询微信该订单是否支付成功。

主要的坑在于提交内容和提交格式一定要严格按照要求，
比如header中的Authorization，比如书签生成时的\n换行，
这点将会在下面的案例中体现。

二、php代码（不含生成二维码）

《微信支付 小程序 （v3）- PHP 完整后端代码》

为了便于理解，我将修改此兄台的代码进行解释。
只需要把代码复制到php文件里，并修改appid和mchid就可以测试成功。

<?php
header('Content-type:text/html; Charset=utf-8');
ini_set('date.timezone','Asia/Shanghai');

//统一下单
function wechartAddOrder(){
   
	// 官方提供网址
    $url = "https://api.mch.weixin.qq.com/v3/pay/transactions/h5";
    $urlarr = parse_url($url); //拆解为：[scheme=>https,host=>api.mch.weixin.qq.com,path=>/v3/pay/transactions/native]
    $time = time(); //时间戳
    $noncestr = $time;
    $appid = '小程序APPID';//appID
	$mchid = '微信支付商户ID';//商户ID
    $xlid = '秘钥序列号';//秘钥序列号 可在这个网址中查询 https://myssl.com/cert_decode.html
    $data = array();
    $data['appid'] = $appid;
    $data['mchid'] = $mchid;
    $data['description'] = '测试商品';//商品描述
    $data['out_trade_no'] = 'test123456'.$time;//订单编号，订单号在微信支付里是唯一的
    $data['notify_url'] = "http://www.csdn.net";//需根据自己的情况修改回调接口，也可以为空
    $data['amount']['total'] = 1;//金额 单位 分
    $data['scene_info']['payer_client_ip'] = '39.106.226.142';//场景
    $data = json_encode($data); //变为json格式
    
    //签名，包含了$data数据、微信指定地址、随机数和时间
    $key = getSign($data,$urlarr['path'],$noncestr,$time);
    //头部信息
    $token = sprintf('mchid="%s",serial_no="%s",nonce_str="%s",timestamp="%d",signature="%s"',$mchid,$xlid,$noncestr,$time,$key);
 
    $header  = array(
        'Content-Type:'.'application/json; charset=UTF-8',
        'Accept:application/json',
        'User-Agent:*/*',
        'Authorization: WECHATPAY2-SHA256-RSA2048 '.$token
    ); 

	//向微信接口地址提交json格式的$data和header的头部信息，得到返回值
    $ret = curl_post_https($url,$data,$header);
	
	//如果是个code_url网址，则说明成功了。在浏览器里打开该地址测试是否能付钱。
	echo $ret; 
}
 
 
//微信支付签名
function getSign($data=array(),$url,$randstr,$time){
   
    $str = "POST"."\n".$url."\n".$time."\n".$randstr."\n".$data."\n";
    $key = file_get_contents('apiclient_key.pem');//在商户平台下载的证书，注意所放路径
    $str = getSha256WithRSA($str,$key); //将上传内容与api证书结合加密
    return $str;
}

//加密
function getSha256WithRSA($content, $privateKey){
   
    $binary_signature = "";
    $algo = "SHA256";
    openssl_sign($content, $binary_signature, $privateKey, $algo);
    $sign = base64_encode($binary_signature);
    return $sign;
}
 
/* PHP CURL HTTPS POST */
function curl_post_https($url,$data,$header){
    // 模拟提交数据函数
    $curl = curl_init(); // 启动一个CURL会话
    curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在，如果出错则修改为0，默认为1
    curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器
    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转
    curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer
    curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求
    curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包
    curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环
    curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回
 
    curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
    $tmpInfo = curl_exec($curl); // 执行操作
    if (curl_errno($curl)) {
   
        echo 'Errno'.curl_error($curl);//捕抓异常
    }
    curl_close($curl); // 关闭CURL会话
    return $tmpInfo; // 返回数据，json格式
}

//生成付钱地址
wechartAddOrder();

1. 生成本地签名时要注意提供随机或唯一识别码noncestr；
2. 流程第3步提交的参数必须严格按照要求来，若多提交一个要求里不存在的参数，则会返回错误；
3. 如果没有使用ssl，则注意上面代码中curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0);这句；
4. 案例中的证书与代码在一个目录下
   
   testv3.2.php为测试页面，apiclient_key.pem为api证书

转载：https://blog.csdn.net/snans/article/details/117134370