Maison >développement back-end >tutoriel php >L'applet WeChat comble les pièges du développement PHP IIS7

L'applet WeChat comble les pièges du développement PHP IIS7

不言
不言original
2018-04-17 11:22:131616parcourir

Cet article présente principalement l'applet WeChat pour décrire en détail les pièges du développement PHP IIS7. Il a une certaine valeur de référence. Les amis intéressés peuvent s'y référer

Une applet de centre commercial a été développée pendant sept jours. grosse tête mais gros cul, documentation incomplète, il faut tout explorer par soi-même

Après la mise en ligne, il faut que ce soit basé sur https En même temps, la version est supérieure à 1.2. , qui peut être fait sur Alibaba Cloud. Pour demander un certificat CA gratuit, il existe de nombreux tutoriels sur Internet. Vous pouvez en faire la demande via des tests personnels le 2018.4.16, mais vous devez cliquer au hasard dans le fichier. navigation pour demander le certificat et cliquez sur le certificat CA gratuit

windows 2008 r2 via Windows Power Pour mettre à niveau la version vers 1.2 ou supérieur, il existe de nombreux tutoriels sur Internet

Ce qui suit parle principalement des pièges rencontrés lors du développement

1 : Première connexion dans le pit

Obtenir session_key et openid

https://developers.weixin.qq.com/miniprogram/dev/api/api-login.html

Front-endcode

wx.login({
  success: (loginRes) =>  
  { 
    loginRes.code
  }
})

va au serveur via le code obtenu Pourquoi aller sur le serveur et ne pas le compléter dans le front-end ?

Il y a un passage dans le document officiel :

La clé de session session_key est la clé de cryptage et de signature des données utilisateur. Afin d'assurer la sécurité des données de l'application, le serveur du développeur ne doit pas fournir la clé de session au mini-programme, ni fournir cette clé au monde extérieur.

Le php côté serveur obtient session_key et openid via https://api.weixin.qq.com/sns/jscode2session

Quant au surnom de l'avatar de l'utilisateur, etc., il peut être obtenu via le front-end L'interface wx.getUserInfo obtient

Afin d'éviter que les données ne soient falsifiées, WeChat fournit officiellement un EncryptedDatavaleur de retour, que l'on retrouve dans les différentes langues proposées sur la page suivante 🎜>Côté serveurDéverrouillé via un algorithme

https://developers. weixin.qq.com/miniprogram/dev/api/signature.html?t=20161122

1 : Fosse de paiement

Je voudrais pour féliciter le responsable de WeChat pour cela. Les documents sont vraiment désordonnés, avec une page ici et une page là, surtout dans la dernière étapeLa signature de vérification du paiement a échoué C'est définitivement un problème de cas. relisez à plusieurs reprises. Par exemple, un appId a appid partout, mais il doit être mis en majuscule ici. Je publierai le php circonstancesSi vous n'êtes pas sûr du code, le responsable fournit une vérification en ligne

<.>https://pay.weixin.qq.com/wiki/tools/signverify/

Étapes de paiement

L'utilisateur lance le paiement dès le début -> Communique avec le serveur -> Le serveur soumet les paramètres et les obtient depuis l'interface de paiement WeChat (https://api.mch.weixin.qq.com/pay/unifiedorder) prepay_id->Le serveur génère des paramètres de vérification et les envoie au front-end->Le front-end exécute wx.requestPayment


Document de commande unifié : https://pay.weixin.qq.com/wiki/doc/ api/wxa/wxa_api .php?chapter=9_1

wx.requestDocument de paiement : https://developers.weixin.qq.com/miniprogram/dev/api/api-pay.html


Après en passant par l'interface de commande unifiée, assurez-vous de

faites attention à la majuscule J'ai vérifié à plusieurs reprises les deux mauvaises méthodes d'écriture d'appid et de nonce_Str. Je vais fournir un exemple ci-dessous, et j'en fournirai également plusieurs. fonctions de conversion pratiques pour convertir Array et pseudo-Query

$params=array(
        &#39;appId&#39;=>&#39;&#39;,
        &#39;package&#39;=>&#39;prepay_id=&#39;.&#39;&#39;,
        &#39;timeStamp&#39;=>&#39;&#39;,
        &#39;signType&#39;=>&#39;MD5&#39;,
        &#39;nonceStr&#39;=>&#39;&#39;
);

$params[&#39;paySign&#39;]=md5Sign($params);
unset($params[&#39;appId&#39;]);
Ensuite, transmettez $params au front-end pour appeler l'interface wx.requestPayment

Les suivantes sont développées sur PHP côté. Mes fonctions de blocage de compte couramment utilisées


/*
by 醉亦逝愁
md5Sign用于小程序服务端签名校验
*/
function md5Sign($params){ 		
    	ksort($params); 
	$stringA=arr2str($params);
	$stringSignTemp=$stringA.&#39;&key=&#39;.&#39;商户key(mch_key)&#39;;
	$sign=strtoupper(md5($stringSignTemp));
	return $sign;
} 
/*
by 醉亦逝愁
arr2str用于小程序服务端Array转伪Query
*/
function arr2str($array){
 
    $string = [];
 
    if($array && is_array($array)){
 
        foreach ($array as $key=> $value){
            $string[] = $key.&#39;=&#39;.$value;
        }
    }
 
    return implode(&#39;&&#39;,$string);
}
/*
by 醉亦逝愁
arr2str用于小程序服务端Array转Xml
用途https://api.mch.weixin.qq.com/pay/unifiedorder
*/
function arr2xml($arr,$item=&#39;root&#39;){        
    $dom = new DOMDocument("1.0"); 
    $item = $dom->createElement($item); 
    $dom->appendChild($item); 
    foreach ($arr as $key=>$val){ 
        $itemx = $dom->createElement(is_string($key)?$key:"item"); 
        $item->appendChild($itemx); 
        if (!is_array($val)){ 
            $text = $dom->createCDATASection($val); 
            $itemx->appendChild($text); 
        }else { 
            arrayToXml($val,$dom,$itemx); 
        } 
    } 
    return $dom->saveXML($item); 
}





Le XML renvoyé par l'interface https://api.mch.weixin.qq.com/pay/unifiedorder devient Array

$xmlstring=simplexml_load_string($data, &#39;SimpleXMLElement&#39;, LIBXML_NOCDATA);
$data=get_object_vars($xmlstring);
via la fonction suivante. D'autres seront ajoutés ultérieurement.

Recommandations associées :

Enveloppe rouge en espèces pour le développement du compte public PHP WeChat






,


Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn