PHP實作微信支付及退款流程的實例詳解
- coldplay.xixi轉載
- 2020-06-08 13:55:182842瀏覽
PHP實作微信支付及退款流程實例
微信小程式支付的主要邏輯集中在後端,前端只需攜帶支付所需的資料請求後端介面然後根據返回結果做相應成功失敗處理即可。這篇文章後端使用的是php,著重於整個支付的流程和一些細節方面的東西。所以使用其他後端語言的朋友有需要也是可以看一下的。很多時候開發的需求和對應問題的解決真的要跳脫語言文法層面,去從系統和流程的角度來考慮。
一、微信支付
支付主要分為幾個步驟:
前端攜帶支付所需的資料(商品id,購買數量等)發起支付請求
後端在接收到支付請求後,處理支付數據,然後攜帶處理後的數據請求微信伺服器的支付統一下單接口
後端接收到上一步請求微信伺服器的回傳數據,再次處理,然後返回前端讓前端可以開始付款。
前端進行支付動作
前端支付完成後,微信伺服器會向後端發送支付通知(也就是微信要告訴你客戶已經付過錢了),後端根據這個通知確定付款完成,然後就去做支付完成後的對應動作,例如修改訂單狀態,加入交易日誌啊等等。
從這幾個步驟可以看出,後端主要的功能就是將支付所需的資料傳給微信伺服器,再根據微信伺服器的回應來決定支付是否完成。
這個流程還蠻容易理解的。形象的說,前端就是個顧客,後端就是店家,微信伺服器的統一下單介面就像收銀員。顧客跟店家說,我是誰誰誰,現在我要付多少錢給你買什麼。店家就跟收銀員說,那個誰誰誰要付多少錢,你準備收錢吧。收銀員收到錢後,就去告訴店家,我已經收到錢了,你給他東西吧。
以下就詳細的說明一下各步驟的具體實作。
1. 前端請求支付
前端請求支付,就是簡單的攜帶支付需要的數據,例如用戶標識,支付金額,支付訂單ID 等等跟**你的業務邏輯有關** 或跟**下一步請求微信伺服器支付統一下單介面所需的數據有關** 的相關數據,使用微信小程式的wx.request( ) 去請求後端的支付介面。
2. 後端請求微信伺服器
後端接收到前端發送的付款請求後,可以進行一下相關驗證,例如判斷一下用戶有沒有問題,支付金額對不對等等。
在驗證沒什麼問題,可以向微信伺服器申請付款之後,後端需要使用 微信規定的資料格式 去請求微信的支付統一下單介面。
微信規定的請求資料:
這需要較多程式碼實作。因為需要的資料數量較多,而且還需要加密並以 XML 格式傳送。
首先,有以下資料是使用小程式支付必須提供給微信伺服器的參數。
小程式 appid。寫小程式的大概沒有不知道這個的。 。 。
使用者標識 openid。也就是用戶的小程式標識,在我上篇部落格中說明如何取得。
商家號碼 mch_id 。申請開通微信支付商家認證成功後微信發給你的郵件裡有
商家訂單號碼 out_trade_no 。商家為這次支付產生的訂單號碼
總金額 total_fee 。訂單總金額,很重要的一點是單位是分,要特別注意。
微信伺服器回呼通知介面位址 notify_url。微信確認錢已經到帳後,會往這個地址多次發送訊息,告訴你顧客已經付完錢了,你需要回訊息給微信表示你已經收到了通知。 。這個位址不能有連接埠號,同時要能直接接受POST方法請求。
交易類型 trade_type 。微信小程式支付此值統一為 JSAPI
商品資訊 Body。類似"騰訊-遊戲"這種格式
終端IP位址 spbill_create_ip 。終端位址IP,也就是請求支付的 IP 位址。
隨機字串 nonce_str 。需要後端隨機產生的字串用於確保資料安全。微信要求不長於32位。
簽名 sign 。使用上面的所有參數進行相應處理加密產生簽章。 (具體處理方式可見下文程式碼,可直接重複使用。)
在處理好以上所有資料後,將這些資料以XML 格式整理並以POST 方法傳送至微信支付統一下單一介面
3.後端接受微信伺服器返回數據
微信伺服器在接收到支付數據之後,如果數據沒有問題,其會返回用於支付的相應數據,其中非常重要的是名稱為prepay_id的資料字段,需要將此資料返回前端,前端才能繼續支付。
因此,在後端接收到微信伺服器的回傳資料後,需要進行對應的處理,最終回到前端如下資料:
appid 不需要多說
timeStamp 目前時間戳記
nonceStr 隨機字串
package 就是上面提到的 prepay_id,不過切記格式如 “prepay_id= prepay_id_item”。否則會導致錯誤。
signType 加密方式,一般應該是 MD5
paySign 將以上資料相應處理並加密。
到這裡,後端的支付介面已經完成了接收前端支付請求,並傳回了前端支付所需資料的功能。
4. 前端發起付款
前端在接收到回傳資料後,使用 wx.requestPayment() 來請求發起付款。此 API 所需的物件參數各項值就是我們上一步傳回的各個資料。
5.後端接受微信伺服器回呼
前端完成付款後,微信伺服器確認付款已完成。就會向第一步驟中設定的回呼位址發送通知。後端的接收回呼介面在接收通知後,就可以判斷支付是否完成,進而決定後續動作。
要注意的是,在接收到微信伺服器的回呼通知後,根據通知的result_code欄位判斷付款是否成功。在接受到成功的通知後,後端需要返回success資料向微信伺服器告知已收到回呼通知。否則微信伺服器會不停的向後端發送訊息。另外微信的通知是以XML格式發送的,在接受處理時需要注意。
微信的大概支付流程就是這樣。以下是PHP語法的微信支付類,可以比照上面的步驟介紹,加深理解。在需要支付時,直接傳入參數實例化此類再呼叫類別的 pay 方法即可。
//微信支付類別
class WeiXinPay{
//=======【基本信息设置】=====================================
//微信公众号身份的唯一标识
protected $APPID = appid;//填写您的appid。微信公众平台里的
protected $APPSECRET = secret;
//受理商ID,身份标识
protected $MCHID = '11111111';//商户id
//商户支付密钥Key
protected $KEY = '192006250b4c09247ec02edce69f6a2d';
//回调通知接口
protected $APPURL = 'https://smart.afei.com/receivesuc';
//交易类型
protected $TRADETYPE = 'JSAPI';
//商品类型信息
protected $BODY = 'wx/book';
//微信支付类的构造函数
function __construct($openid,$outTradeNo,$totalFee){
$this->openid = $openid; //用户唯一标识
$this->outTradeNo = $outTradeNo; //商品编号
$this->totalFee = $totalFee; //总价
}
//微信支付类向外暴露的支付接口
public function pay(){
$result = $this->weixinapp();
return $result;
}
//对微信统一下单接口返回的支付相关数据进行处理
private function weixinapp(){
$unifiedorder=$this->unifiedorder();
$parameters=array(
'appId'=>$this->APPID,//小程序ID
'timeStamp'=>''.time().'',//时间戳
'nonceStr'=>$this->createNoncestr(),//随机串
'package'=>'prepay_id='.$unifiedorder['prepay_id'],//数据包
'signType'=>'MD5'//签名方式
);
$parameters['paySign']=$this->getSign($parameters);
return $parameters;
}
/*
*请求微信统一下单接口
*/
private function unifiedorder(){
$parameters = array(
'appid' => $this->APPID,//小程序id
'mch_id'=> $this->MCHID,//商户id
'spbill_create_ip'=>$_SERVER['REMOTE_ADDR'],//终端ip
'notify_url'=>$this->APPURL, //通知地址
'nonce_str'=> $this->createNoncestr(),//随机字符串
'out_trade_no'=>$this->outTradeNo,//商户订单编号
'total_fee'=>floatval($this->totalFee), //总金额
'open_id'=>$this->openid,//用户openid
'trade_type'=>$this->TRADETYPE,//交易类型
'body' =>$this->BODY, //商品信息
);
$parameters['sign'] = $this->getSign($parameters);
$xmlData = $this->arrayToXml($parameters);
$xml_result = $this->postXmlCurl($xmlData,'https://api.mch.weixin.qq.com/pay/unifiedorder',60);
$result = $this->xmlToArray($xml_result);
return $result;
}
//数组转字符串方法
protected function arrayToXml($arr){
$xml = "";
foreach ($arr as $key=>$val)
{
if (is_numeric($val)){
$xml.="<".$key.">".$val."";
}else{
$xml.="<".$key.">";
}
}
$xml.=" ";
return $xml;
}
protected function xmlToArray($xml){
$array_data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
return $array_data;
}
//发送xml请求方法
private static function postXmlCurl($xml, $url, $second = 30)
{
$ch = curl_init();
//设置超时
curl_setopt($ch, CURLOPT_TIMEOUT, $second);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //严格校验
//设置header
curl_setopt($ch, CURLOPT_HEADER, FALSE);
//要求结果为字符串且输出到屏幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
//post提交方式
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20);
curl_setopt($ch, CURLOPT_TIMEOUT, 40);
set_time_limit(0);
//运行curl
$data = curl_exec($ch);
//返回结果
if ($data) {
curl_close($ch);
return $data;
} else {
$error = curl_errno($ch);
curl_close($ch);
throw new WxPayException("curl出错,错误码:$error");
}
}
/*
* 对要发送到微信统一下单接口的数据进行签名
*/
protected function getSign($Obj){
foreach ($Obj as $k => $v){
$Parameters[$k] = $v;
}
//签名步骤一:按字典序排序参数
ksort($Parameters);
$String = $this->formatBizQueryParaMap($Parameters, false);
//签名步骤二:在string后加入KEY
$String = $String."&key=".$this->KEY;
//签名步骤三:MD5加密
$String = md5($String);
//签名步骤四:所有字符转为大写
$result_ = strtoupper($String);
return $result_;
}
/*
*排序并格式化参数方法,签名时需要使用
*/
protected function formatBizQueryParaMap($paraMap, $urlencode)
{
$buff = "";
ksort($paraMap);
foreach ($paraMap as $k => $v)
{
if($urlencode)
{
$v = urlencode($v);
}
//$buff .= strtolower($k) . "=" . $v . "&";
$buff .= $k . "=" . $v . "&";
}
$reqPar;
if (strlen($buff) > 0)
{
$reqPar = substr($buff, 0, strlen($buff)-1);
}
return $reqPar;
}
/*
* 生成随机字符串方法
*/
protected function createNoncestr($length = 32 ){
$chars = "abcdefghijklmnopqrstuvwxyz0123456789";
$str ="";
for ( $i = 0; $i < $length; $i++ ) {
$str.= substr($chars, mt_rand(0, strlen($chars)-1), 1);
}
return $str;
}
}
#以上就是微信支付的相關流程。在理清思緒後,流程還是比較清晰簡單的。重點在於需要注意一些細節問題,例如資料格式,加密方法等。
下面說一下微信小程式退款的具體實現
二、微信退款
小程式退款的流程和付款相似,但有一些細節上的不同。
首先退款的步驟通常如下:
用戶前端點擊退款按鈕後,後端接收到用戶的退款請求透過商城後台呈現給商戶,商家決定允許退款後,後端再發起向微信退款介面的請求請求退款。
後端向微信退款介面發送請求後,得到回應訊息,確定退款是否完成,根據退款是否完成再去進行改變訂單狀態等業務邏輯。
退款的步驟相對微信支付來說比較簡單。
值得注意的有以下兩點:
1.向微信退款介面請求退款後,根據得到的回應是可以直接確定退款是否完成的。不再需要設定專門的回呼介面等待微信通知。當然如果需要也是可以在微信商家平台設定回呼介面接受從而接受微信回呼的,但並不是必須的。
2.退款請求需要在請求伺服器安裝微信提供的安全證書,也就是說,發起退款請求相比較支付請求在請求時請求方法不能復用,因為微信退款需要攜帶證書的請求,此證書可在申請微信商家號碼成功後從微信商家平台自行下載,Linux下的PHP開發環境的憑證只需要放在網站根目錄的cert資料夾中即可。其他開發環境可能需要導入操作。
下面講解退款的具體步驟
一. 用戶發起退款請求
用戶在前端發起退款請求,後端接收到退款請求,將相應訂單標記為申請退款,展示在後台.商家查看後,如果同意退款再進行相應操作.此後才進入真正的退款流程.
二. 商家發起退款請求
商家同意退款後,後端即向微信提供的退款API 發起請求.
同請求微信支付API一樣.退款請求也需要將需要的參數進行簽名後以XML發送到微信的退款API
退款要求所需的參數如下(多個參數在支付API請求時也有使用):
參數:
appid
mch_id 商家號碼。申請開通微信支付商家認證成功後微信發給你的郵件裡有
##out_trade_no 商家訂單號碼。退款訂單在付款時產生的訂單號碼out_refund_no 退款訂單號碼。由後端產生的退款單號,需要保證唯一,因為多個相同的退款單號只會退款一次。 total_fee 總金額。訂單總金額,單位為分。 refund_fee 退款金額。需要退款的金額,單位同樣為分op_user_id 操作員。與商家號碼相同即可nonce_str 隨機字串。同支付請求簽署 sign 。使用上面的所有參數進行相應處理加密產生簽章。 (具體處理方式與支付相同,可直接重複使用。)註:我就是因為實例化的時候沒有傳入key(秘鑰)參數,一直報錯簽章錯誤。三. 退款完成
在发起退款请求后,就可以直接根据请求的响应XML中的 result_code字段来判断退款是否成功,从而对订单状态进行处理和后续操作。不需要像支付那样等待另一个接口的通知来确定请求状态。当然如上文所说,如果需要微信服务器发送通知到后端的话,可以到微信商户平台进行设置。
退款因为流程与支付大同小异,因此退款的PHP类我选择了直接继承支付类,
代码如下,注意区分退款请求方法postXmlSSLCurl和支付请求方法postXmlCurl的区别,这也就是上文提到的退款需要的双向证书的使用。
class WinXinRefund extends WeiXinPay{
protected \$SSLCERT_PATH = 'cert/apiclient_cert.pem';//证书路径
protected \$SSLKEY_PATH = 'cert/apiclient_key.pem';//证书路径
protected \$opUserId = '1234567899';//商户号
function __construct($openid,$outTradeNo,$totalFee,$outRefundNo,$refundFee){
//初始化退款类需要的变量
$this->openid = $openid;
$this->outTradeNo = $outTradeNo;
$this->totalFee = $totalFee;
$this->outRefundNo = $outRefundNo;
$this->refundFee = $refundFee;
}
public function refund(){
//对外暴露的退款接口
$result = $this->wxrefundapi();
return $result;
}
private function wxrefundapi(){
//通过微信api进行退款流程
$parma = array(
'appid'=> $this->APPID,
'mch_id'=> $this->MCHID,
'nonce_str'=> $this->createNoncestr(),
'out_refund_no'=> $this->outRefundNo,
'out_trade_no'=> $this->outTradeNo,
'total_fee'=> $this->totalFee,
'refund_fee'=> $this->refundFee,
'op_user_id' => $this->opUserId,
);
$parma['sign'] = $this->getSign($parma);
$xmldata = $this->arrayToXml($parma);
$xmlresult = $this->postXmlSSLCurl($xmldata,'https://api.mch.weixin.qq.com/secapi/pay/refund');
$result = $this->xmlToArray($xmlresult);
return $result;
}
//需要使用证书的请求
function postXmlSSLCurl($xml,$url,$second=30)
{
$ch = curl_init();
//超时时间
curl_setopt($ch,CURLOPT_TIMEOUT,$second);
//这里设置代理,如果有的话
//curl_setopt($ch,CURLOPT_PROXY, '8.8.8.8');
//curl_setopt($ch,CURLOPT_PROXYPORT, 8080);
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE);
//设置header
curl_setopt($ch,CURLOPT_HEADER,FALSE);
//要求结果为字符串且输出到屏幕上
curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
//设置证书
//使用证书:cert 与 key 分别属于两个.pem文件
//默认格式为PEM,可以注释
curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLCERT, $this->SSLCERT_PATH);
//默认格式为PEM,可以注释
curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLKEY, $this->SSLKEY_PATH);
//post提交方式
curl_setopt($ch,CURLOPT_POST, true);
curl_setopt($ch,CURLOPT_POSTFIELDS,$xml);
$data = curl_exec($ch);
//返回结果
if($data){
curl_close($ch);
return $data;
}
else {
$error = curl_errno($ch);
echo "curl出错,错误码:$error"."
";
curl_close($ch);
return false;
}
}}三. 总结
以上就是关于微信支付和退款的流程及相关知识的介绍。文中的 PHP类 均封装直接可用。
因为微信支付和退款涉及的东西较为繁杂,很多人直接看官方文档可能会一头雾水,所以看过此文了解流程和要点后,再去看微信官方文档。一方面可以更清晰的了解小程序的支付和退款流程。另一方面,本文因为篇幅有限及作者能力有限,肯定有无暇顾及或有所纰漏之处。为求稳妥,还是需要多看看官方开发文档。毕竟事涉支付,出个BUG可不是小事。
推荐教程:《PHP视频教程》
以上是PHP實作微信支付及退款流程的實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!