[기록] PHP WeChat 애플릿 WeChat 결제 v3 사용
- 藏色散人앞으로
- 2021-07-15 13:47:094136검색
작은 프로그램을 작성하다가 위챗 결제가 v3 버전인 것을 발견하여 새로 결제를 하려고 하다가 유해하다고 판단되어 과정을 기록해 두었습니다
먼저 통일된 방식으로 주문을 했습니다
//统一下单
public function wechartAddOrder($name,$ordernumber,$money,$openid){
$url = "https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi";
$urlarr = parse_url($url);
$appid = config('config.appId');//appID
$mchid = config('config.mchid');//商户ID
$xlid = config('config.apiXL');//API序列号
$data = array();
$randstr = getRanStr(16,false);//随机字符串长度不超过32
$time = time();
$data['appid'] = $appid;
$data['mchid'] = $mchid;
$data['description'] = $name;//商品描述
$data['out_trade_no'] = $ordernumber;//订单编号
$data['notify_url'] = "https://www.xffly.cn/api/admin/order/wechartCallback";//回调接口
// $data['amount']['total'] = $money;//金额
$data['amount']['total'] = 1;
$data['payer']['openid'] = $openid;//用户openID
$data = json_encode($data);
$key = $this->getSign($data,$urlarr['path'],$randstr,$time);//签名
$token = sprintf('mchid="%s",serial_no="%s",nonce_str="%s",timestamp="%d",signature="%s"',$mchid,$xlid,$randstr,$time,$key);//头部信息
$header = array(
'Content-Type:'.'application/json; charset=UTF-8',
'Accept:application/json',
'User-Agent:*/*',
'Authorization: WECHATPAY2-SHA256-RSA2048 '.$token
);
$ret = curl_post_https($url,$data,$header);
return $ret;
} 서명 계산도 문서에 따라 여러 번 했습니다.
//微信支付签名
public function getSign($data=array(),$url,$randstr,$time){
$str = "POST"."\n".$url."\n".$time."\n".$randstr."\n".$data."\n";
$key = file_get_contents('apiclient_key.pem');//在商户平台下载的秘钥
$str = getSha256WithRSA($str,$key);
return $str;
}
통합 주문 인터페이스를 통해 prepay_id 가져오기
미니 프로그램에서 결제를 시작하려면 wx.requestPayment 인터페이스를 사용하세요. 내용이 많지 않습니다. 코드는 올리지 않겠습니다. 문서를 따라가기만 하면 됩니다
결제를 시작하려면 서명이 필요합니다. Reason
//调起支付的签名
public function getWechartSign($post){
$data = array();
$data['timeStamp'] = $post['timeStamp'];
$data['nonceStr'] = $post['str'];
$data['package'] = $post['package'];
$str = config('config.appId')."\n".$data['timeStamp']."\n".$data['nonceStr']."\n".$data['package']."\n";
$key = file_get_contents('apiclient_key.pem');
$str = getSha256WithRSA($str,$key);
return $str;
}
핵심은 결제 성공에 대한 콜백으로, 이는 단순히 독이 됩니다
json 정보입니다. json_decode로 파싱하면 반환되는 값은 비어있습니다. 복사해서 파싱하면 파싱이 가능하지만, 그렇게 해도 작동하지 않을 수 있으니 htmlspecialchars_decode를 사용하여 이스케이프하세요. 디버깅 도구는 성공할 수 있지만 실제 WeChat 결제는 여전히 작동하지 않습니다. 결국 저장된 로그에서 직접 검색하여 사용할 수 있습니다.
//微信回调写入日志文件并返回
public function writeWechartLog($post){
if(!is_dir("upload/log")){
mkdir("upload/log",0777,true);
}
$log = fopen("upload/log/wechart.txt", "a+");
if(is_array($post)){
$post = json_encode($post);
}
fwrite($log, $post."\n");
fclose($log);
$read = fopen("upload/log/wechart.txt", "r");
fseek($read, -1, SEEK_END);
$s = '';
while (($c = fgetc($read)) !== false) {
if ($c == "\n" && $s) break;
$s = $c . $s;
fseek($read, -2, SEEK_CUR);
}
fclose($read);
return $s;//取刚刚存的最后一条回调信息
}
콜백 정보에서. 뭔가 암호화되어 있는데, 그래도 복호화해야 합니다. 이것은 로그에서 꺼낸 데이터입니다
sodium_crypto_aead_aes256gcm_decrypt 이 복호화 방법을 사용하려면 PHP에서 나트륨을 확장해야 합니다
//微信回调解密
public function wechartDecrypt($str) {
$str = htmlspecialchars_decode($str,ENT_COMPAT);
$post = json_decode($str,true);
$key = config("config.apiv3Key");//商户平台设置的api v3 密码
$text = base64_decode($post['resource']['ciphertext']);
$str = sodium_crypto_aead_aes256gcm_decrypt($text,$post['resource']['associated_data'],$post['resource']['nonce'],$key);
return json_decode($str,true);
}
그런 다음 콜백 정보를 얻은 후 비즈니스 처리를 합니다
이것을 다시 보았습니다 친구 기사 중 WeChat 콜백에서 반환된 json 정보를 직접 사용할 수 없는 이유를 아시는 분은 알려주세요. 하루 동안 조사해도 파악하지 못해서 먼저 이 정도로만 처리하겠습니다. ...
위 내용은 [기록] PHP WeChat 애플릿 WeChat 결제 v3 사용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!