微信小程序支付功能開發(fā)與踩坑經(jīng)驗總結

發(fā)布時間：2018-08-17 09:02 所屬欄目：小程序開發(fā)教程

早有耳聞微信小程序的支付功能開發(fā)是一步一坑，這兩天果然踩了個遍。除了簡要到令人憤怒的官方文檔外，網(wǎng)上所有能搜到的相關文章，也沒有任何一篇提供的代碼是能夠順利跑通的。好在還有一部分前人的經(jīng)驗可以吸取，再加上個人的一點直覺引導，終于在凌晨的時候真機測試通過。

趁熱打鐵把踩過的坑羅列一遍，最后會附上真機跑通的代碼。

首先是小程序支付功能的申請。在半年前我有另一個小程序項目，雖然當時沒有開通小程序微信支付的需求，但是我留意過應用號（小程序號）后臺微信支付的相關選項。當時，這個小程序因為綁定過已認證的服務號，因此小程序支付是可以直接申請的，無需任何費用。但是這次的項目，同樣是另一個已經(jīng)綁定過認證服務號的小程序，在微信支付界面，提示我要認證當前的小程序號才能開通微信支付，也就是說，綁定服務號無用，必須把這個小程序號也交300元認證后，才給開通支付功能！真的很坑，好在客戶沒有什么怨言，非常配合地就把認證給辦了…

一天后小程序號認證通過，就有了申請支付的入口：

果斷選右邊那個，根據(jù)給出的提示，到商戶平臺里面用小程序的appid綁定就行了。

第二個坑，獲取openid。在網(wǎng)上能找到的大部分實例代碼里，都把獲取openid的接口調用直接寫在了小程序代碼里。這個接口的地址是這樣的：

https://api.weixin.qq.com/sns/jscode2session?appid=********&secret=********&js_code=********&grant_type=authorization_code

其中js_code是通過wx.login獲得的，這個沒問題；appid也沒問題；問題在secret上，即appsecret，這個密鑰如果直接寫在小程序端，本來就不太安全。果不其然，開發(fā)工具報錯如下：

于是我嘗試把api.weixin.qq.com域名加入request域名列表，人家不給我加…

那就很奇怪了，為啥網(wǎng)上很多例子給出的代碼是直接請求api.weixin.qq.com接口的，沒道理啊！花了我很多時間查證，小程序是今年年初的時候禁止了api.weixin.qq.com域名的直接請求的，目的就是為了避免開發(fā)者把appsecret直接寫在小程序端的代碼里，造成安全隱患。雖說是為了安全著想，但這真的很坑爹，官方在開發(fā)資料里面并沒有提到這事情，導致很多人在此繞了彎路。

此外，我在開發(fā)過程中，其實是一路繞過這個坑的。因為發(fā)現(xiàn)雖然開發(fā)工具會報錯不能請求這個域名，但是在開發(fā)工具提供的遠程調試功能里，在手機上是可以直接請求這個接口的。于是獲取openid這個過程在最初的開發(fā)調試中并沒有暴露問題，而是在我覺得已經(jīng)大功告成，即將提供對外測試的版本中，在手機上關閉了vconsole后，微信支付功能拉不起來，并且因為關閉了vconsole就看不到任何報錯信息，是直覺告訴我這個請求域名發(fā)生了問題。微信開發(fā)就是這么操蛋，很多時候得靠程序員的直覺，而不是文檔…

解決這個問題的唯一辦法就是寫一個PHP扔到自己的服務器上，借助這個PHP請求openid的接口，再返回給小程序端。

接下來第三個坑，是簽名驗證。首先我們要進行商戶這里的統(tǒng)一支付簽名，把appid、商品名、商戶id、nonce值、notify_url、openid、訂單號、金額….等等一連串的值，按照key=value&key=value&…格式，key為字母順序排列下來，最后加上”商戶key”（在商戶后臺獲得），組成一個字符串，并經(jīng)過MD5加密后生成一串簽名值。

這些值，獲取的地方哪里都有，光收集他們就得費一番力氣；收集完畢后，還要按既定順序排列，不能顛倒，并且商戶key值是例外，得排在最后。MD5加密方法是gitHub上找的現(xiàn)成代碼，給出地址：

https://github.com/leibing8912/WxMD5

以上簽名完成后，還要把這些值去掉最后的商戶key，加上已經(jīng)完成的簽名，封裝成一個XML格式字符串，把這個字符串作為參數(shù)請求接口https://api.mch.weixin.qq.com/pay/unifiedorder，在返回的值中提取一串”prepay_id=”值，再用剛才的連接鍵值的方法獲得長字符串，進行第二次次MD5加密簽名。真TNND繞?。∥覟榱苏{試成功兩次簽名值，也費了不少力氣。好在在前人的文章里看到有微信官方提供的調試工具，幫了不少忙，這是調試工具鏈接： https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1

等到以上統(tǒng)統(tǒng)完成，連同剛才獲得的簽名值，再根據(jù)官方文檔重新組織一下各個所需參數(shù)，才能通過wx.requestPayment請求拉起支付。而我們可愛的微信官方文檔，僅僅介紹了這最后的一步 – wx.requestPayment所需要的幾個參數(shù)而已，給出的例程更是讓人汗顏，歡迎大家去圍觀（現(xiàn)在是2018年8月16日，我不會知道官方在此之后多久會完善它的文檔，但現(xiàn)在這個文檔看來是很不友好的）： https://developers.weixin.qq.com/miniprogram/dev/api/api-pay.html#wxrequestpaymentobject

下面我將自己調試完畢的代碼整理一下，留個存檔：

小程序端，保留大部分的console的版本

/* 微信支付 */
  goWxPay: function () {
    var that = this;
    //登陸獲取code
    wx.login({
      success: function (res) {
        console.log("獲取login code",res.code);
        //獲取openid
        that.getOpenId(res.code);
      }
    });
  },
 
  /* 獲取openId */
  getOpenId: function (code) {
    var that = this;
    wx.request({
      url: "https://****?code=" + code, //服務器端的請求地址，域名已加入小程序request白名單
      method: 'GET',
      success: function (res) {
        console.log("獲取openid", res);
        that.unitedPayRequest(res.data.openid);
      },
      fail: function () {
        console.log("獲取openid 失敗", res);
      },
      complete: function () {
        console.log("獲取openid 完畢", res);
      }
    });
  },//getOpenId()
 
  /*統(tǒng)一支付接口*/
  unitedPayRequest: function(openid){
    var that=this;
    //統(tǒng)一支付簽名
    var appid = '';//appid必填
    var body = '';//商品名必填
    var mch_id = '';//商戶號必填
    var nonce_str = util.randomString();//隨機字符串，不長于32位。  
    var notify_url = '';//通知地址必填
    var total_fee = parseInt(0.01 * 100); //價格，這是一分錢
    var trade_type = "JSAPI";
    var key = ''; //商戶key必填，在商戶后臺獲得
    var out_trade_no = '';//自定義訂單號必填
 
    var unifiedPayment = 'appid=' + appid + '&body=' + body + '&mch_id=' + mch_id + '&nonce_str=' + nonce_str + '&notify_url=' + notify_url + '&openid=' + openid + '&out_trade_no=' + out_trade_no + '&total_fee=' + total_fee + '™_type=' + trade_type + '&key=' + key;
    console.log("unifiedPayment", unifiedPayment);
    var sign = md5.md5(unifiedPayment).toUpperCase();
    console.log("簽名md5", sign);
 
    //封裝統(tǒng)一支付xml參數(shù)
    var formData = "<xml>";
    formData += "<appid>" + appid + "</appid>";
    formData += "<body>" + body + "</body>";
    formData += "<mch_id>" + mch_id + "</mch_id>";
    formData += "<nonce_str>" + nonce_str + "</nonce_str>";
    formData += "<notify_url>" + notify_url + "</notify_url>";
    formData += "<openid>" + openid + "</openid>";
    formData += "<out_trade_no>" + that.data.ordernum + "</out_trade_no>";
    formData += "<total_fee>" + total_fee + "</total_fee>";
    formData += "<trade_type>" + trade_type + "</trade_type>";
    formData += "<sign>" + sign + "</sign>";
    formData += "</xml>";
    console.log("formData", formData);
    //統(tǒng)一支付
    wx.request({
      url: 'https://api.mch.weixin.qq.com/pay/unifiedorder', //別忘了把api.mch.weixin.qq.com域名加入小程序request白名單，這個目前可以加
      method: 'POST',
      head: 'application/x-www-form-urlencoded',
      data: formData, //設置請求的 header
      success: function (res) {
        console.log("返回商戶", res.data);
        var result_code = util.getXMLNodeValue('result_code', res.data.toString("utf-8"));
        var resultCode = result_code.split('[')[2].split(']')[0];
        if (resultCode == 'FAIL') {
          var err_code_des = util.getXMLNodeValue('err_code_des', res.data.toString("utf-8"));
          var errDes = err_code_des.split('[')[2].split(']')[0];
          wx.showToast({
            title: errDes,
            icon: 'none',
            duration: 3000
          })
        } else {
          //發(fā)起支付
          var prepay_id = util.getXMLNodeValue('prepay_id', res.data.toString("utf-8"));
          var tmp = prepay_id.split('[');
          var tmp1 = tmp[2].split(']');
          //簽名  
          var key = '';//商戶key必填，在商戶后臺獲得
          var appId = '';//appid必填
          var timeStamp = util.createTimeStamp();
          var nonceStr = util.randomString();
          var stringSignTemp = "appId=" + appId + "&nonceStr=" + nonceStr + "&package=prepay_id=" + tmp1[0] + "&signType=MD5&timeStamp=" + timeStamp + "&key=" + key;
          console.log("簽名字符串", stringSignTemp);
          var sign = md5.md5(stringSignTemp).toUpperCase();
          console.log("簽名", sign);
          var param = { "timeStamp": timeStamp, "package": 'prepay_id=' + tmp1[0], "paySign": sign, "signType": "MD5", "nonceStr": nonceStr }
          console.log("param小程序支付接口參數(shù)", param);
          that.processPay(param);
        }
 
      },
    })
 
  },//unitedPayRequest()
 
  /* 小程序支付 */
  processPay: function (param) {
    wx.requestPayment({
      timeStamp: param.timeStamp,
      nonceStr: param.nonceStr,
      package: param.package,
      signType: param.signType,
      paySign: param.paySign,
      success: function (res) {
        // success
        console.log("wx.requestPayment返回信息",res);
        wx.showModal({
          title: '支付成功',
          content: '您將在“微信支付”官方號中收到支付憑證',
          showCancel: false,
          success: function (res) {
            if (res.confirm) {
            } else if (res.cancel) {
            }
          }
        })
      },
      fail: function () {
        console.log("支付失敗");
      },
      complete: function () {
        console.log("支付完成(成功或失敗都為完成)");
      }
    })
  }//processPay()

幾個要用到的方法，除了MD5用從Github上找的代碼，其他如下：

/* 時間戳產生函數(shù)   */
function createTimeStamp() {
  return parseInt(new Date().getTime() / 1000) + ''
}
/* 隨機數(shù) */
function randomString() {
  var chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; //默認去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1
  var maxPos = chars.length;
  var pwd = '';
  for (var i = 0; i < 32; i++) {
    pwd += chars.charAt(Math.floor(Math.random() * maxPos));
  }
  return pwd;
}
/* 獲取XML節(jié)點信息 */
function getXMLNodeValue(node_name, xml) {
  var tmp = xml.split("<" + node_name + ">")
  var _tmp = tmp[1].split("</" + node_name + ">")
  return _tmp[0]
}
module.exports = {
  createTimeStamp: createTimeStamp,
  randomString: randomString,
  getXMLNodeValue: getXMLNodeValue
}

在服務端獲取openid的PHP代碼

//獲取用戶openid
function getPortData($url){
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_POST, 0);
	curl_setopt($ch, CURLOPT_HEADER, false);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	$r = curl_exec($ch);
	//$r = json_decode($r);
	if($error=curl_error($ch)){
		die($error);
	}
	curl_close($ch);
	return $r;
}
 
function getopenid(){
	$code = $_GET["code"];
	if(empty($code)) return array('status'=>0,'info'=>'缺少js_code');
	$appid = '';//必填
	$appsecret = '';//必填
	$url = "https://api.weixin.qq.com/sns/jscode2session?appid=".$appid."&secret=".$appsecret."&js_code=".$code."&grant_type=authorization_code";
	$result = getPortData($url);
	//var_dump($result);
	echo $result;
}
getopenid();

自此，拼拼湊湊地總算把小程序微信支付跑起來了。

如本文對你有用，請在頁面右側欄掃碼領取我的支付寶紅包，作為打賞吧 (喂到底是我賞你還是你賞我啊-_-！)

易優(yōu)小程序（企業(yè)版）+靈活api+前后代碼開源碼云倉庫:

本文地址：http://m.chqfk.com/wxmini/doc/course/24728.html 復制鏈接如需定制請聯(lián)系易優(yōu)客服咨詢：點擊咨詢

免責聲明：本站所有文章和圖片均來自用戶分享和網(wǎng)絡收集，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業(yè)用途，如果損害了您的權利，請聯(lián)系網(wǎng)站客服處理。

熱門問題
最新問題

小程序模板網(wǎng)

微信小程序支付功能開發(fā)與踩坑經(jīng)驗總結

產品

服務

幫助

關于