坑爹的微信支付v3,其实没有那么坑
研究微信开发一年多了,每个新接口,都会第一时间进行研究。微信支付开放很久,一直没机会接触到支付接口,等了好久终于从朋友那儿搞到了接口,从此开始了我两天多的支付接口的研究。
拿到这个接口文档的第一个想法就是这也没什么难的嘛, 和支付宝、财付通、网银在线等一些传统接口的思路逻辑都是一样的,觉得差不多最多一个下午就可以搞定,结果第一步调用统一支付接口就给来了个下马威,不管怎么改,就一直返回签名错误。第一次遇到签名错误,首先想到的是应该是没有正确理解签名的生成规则,又从头看了几次签名的生成规则,每次都是的理解都是一样的,试了改几次还是不行。 这一次已经开始怀疑腾讯的文档写的有问题,一边找其他资料一边在心里骂腾讯写文档的作者。在园子里看到了到处都是坑的微信支付V3后,更加确认是微信的文档的问题。现在想想当时的想法太幼稚了,大部分自信心爆棚的人,在遇到解决不了的问题时总是会怀疑是不是别人给的东西不对,而不会从自身找问题,一句话总结就是一到便秘就怪地球没引力。(各位看官请勿对号入座,纯属个人见解,勿喷)。
现在说正题。。
从开始遇到错误到最后解决签名的问题,总结的问题就是我在生成签名的时候把参数进行了编码,而官方给的开发文档并没有说要做url编码,另外一个就是我进入了一个死胡同,总觉得自己的理解与实现过程没有问题,但最后当我把之前写的代码完全放弃,推倒重做后,问题终于解决。兴奋之极。下面从头说下我的理解与解决方法。
官方文档中接口调用规则:
� 认证方式:HTTPS 认证,退款和冲正接口调用需要商户证书(证书在审核邮件附件
中)
� 请求采用 POST 方式
� 提交和返回结果采用 XML 格式
� 字符集默认使用 UTF-8,请勿使用其它字符集
� 商户与微信之间的交互(特别是 Native 回调和支付通知回调),都需要验证签名
� 处理返回时先判断协议返回错误码,再判断业务返回错误码,最后判断交易状态
下面是官方的签名生成方法
a.对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的格式(即 key1=value1&key2=value2…)拼接成字符串 string1,注意:值为空的参数不参与签名;
b. 在 string1 最 后 拼 接 上 key=Key( 商 户 支 付 密 钥 ) 得 到 stringSignTemp 字 符 串 , 并 对 stringSignTemp 进行 md5 运算,再将得到的字符串所有字符 转换为大写,得到 sign 值
下面是我所理解的签名生成规则:
1,所有的参数都是小写的
2,参数的值不需要做任何处理,包括url编码
3,确保必须的参数不能为空,且是正确无误的。
下面是示范过程:
要传入的参数分别为:appid,mch_id,nonce_str,body,attach,out_trade_no,total_fee,spbill_create_ip,notify_url,trade_type,openid(jsapi必须) ,product_id(native必须)。
首先将键值对存入 Dictionary<string,string>中,其次根据key值升序排序,代码如下: var dictemp = dic.OrderBy(d => d.Key);
然后将键值对转换成url形式后,在末尾链接上key值,例如:appid=****&attach=****…………&key=******,最后进行md5加密并将加密后的字符串转换成大写。这里需要特别注意的是,md5加密是需要将字符集转换成utf-8,否则中文商品描述会出现乱码。
1 public static string MD5(string pwd) 2 { 3 MD5 md5 = new MD5CryptoServiceProvider(); 4 byte[] data = System.Text.Encoding.UTF8.GetBytes(pwd); 5 byte[] md5data = md5.ComputeHash(data); 6 md5.Clear(); 7 string str = ""; 8 for (int i = 0; i < md5data.Length; i++) 9 { 10 str += md5data[i].ToString("x").PadLeft(2, '0'); 11 } 12 return str; 13 }
生成签名后将sign=签名 键值对添加到生成签名时生成的dictemp中,然后将dictemp转换成xml,post到https://api.mch.weixin.qq.com/pay/unifiedorder,返回值也是xml,最后对xml进行解析,为了保证安全性,需将解析后的键值对进行签名校验。
1 <xml><appid><![CDATA[******]]></appid><mch_id><![CDATA[******]]></mch_id><nonce_str><![CDATA[13120e01b82b48cfbebd4c9df66f0e47]]></nonce_str><body><![CDATA[神六]]></body><out_trade_no><![CDATA[ggggg673526]]></out_trade_no><total_fee><![CDATA[1000000]]></total_fee><spbill_create_ip><![CDATA[59.174.203.41]]></spbill_create_ip><notify_url><![CDATA[http://wxpay.ttyouni.net/aspx/order/notify.aspx]]></notify_url><trade_type><![CDATA[JSAPI]]></trade_type><openid><![CDATA[ozJkDj6yXuUsxIgS4xiJbtZMv2XQ]]></openid><sign><![CDATA[7CBA5A6BFF210BDA8C1AA33E9D803711]]></sign></xml>
校验签名无误后,下一步就是取出预支付id prepay_id,然后调用微信支付js,注意:调用微信支付js之前也需要将所有参与调用的参数进行签名,且这里的参与签名的参数需要验证遵守大小写(腾讯有的时候真的很脑残,一会全小写,一会有大写有小写)。生成签名后就可以调用微信支付js了,代码如下:
1 var WxPay= { 2 Pay: function (appId, timeStamp, nonceStr, package, signType, paySign,callback) { 3 WeixinJSBridge.invoke('getBrandWCPayRequest', { 4 "appId": appId, //公众号名称,由商户传入 5 "timeStamp":timeStamp, //时间戳,自 1970 年以来的秒数 6 "nonceStr": nonceStr, //随机串 7 "package": package, 8 "signType": signType, //微信签名方式 9 "paySign": paySign //微信签名 10 }, function (res) { 11 if (res.err_msg == "get_brand_wcpay_request:ok") { 12 callback(); 13 } 14 // 使用以上方式判断前端返回,微信团队郑重提示:res.err_msg 将在用户支付成功后返回 ok,但并不保证它绝对可靠。 15 }); 16 } 17 }
为了方便调用,我将微信支付js写到了一个单独的js文件,然后在页面中载入,生成签名用ajax调用。调用代码如下:
1 <script> 2 $(function () { 3 $("#submit").click(function () { 4 $.get("WxPay.ashx?action=jspayparam", { 5 body: $("#body").val(), 6 total_fee: $("#price").val(), 7 out_trade_no: $("#order").val(), 8 trade_type: "JSAPI", 9 msgid:"<%=openid%>" 10 }, function (data) { 11 WxPay.Pay(data.appId, data.timeStamp, data.nonceStr, data.package, data.signType, data.paySign, function () { 12 alert("支付成功"); 13 }); 14 }, "json"); 15 16 }); 17 }) 18 </script>
这里我只传入了一些和商品相关的参数,其他和商品无法的参数写到了后台代码中。后台收到请求后,将appid,mch_id等参数拼接成键值对进行进一步的处理,然后将处理后的结果返回给前台。
1 void GetJsPayParam(HttpContext context) 2 { 3 JsEntities jsEntities = new JsEntities() 4 { 5 appId = appid, 6 nonceStr = WxPayHelper.Utils.GetRandom(), 7 package = string.Format("prepay_id={0}", GetPrepayId(context)), 8 signType = "MD5", 9 timeStamp = WxPayHelper.Utils.ConvertDateTimeInt(DateTime.Now).ToString() 10 }; 11 string url, sign; 12 WxPayHelper.Utils.GetUnifyUrlXml<JsEntities>(jsEntities, key, out url, out sign); 13 jsEntities.paySign = sign; 14 context.Response.Write(JsonConvert.SerializeObject(jsEntities)); 15 }
下面是生成键值对的方法,由于请求支付的过程中,到处需要生成签名,所以我将各个请求参数都写成了一个个类,然后使用泛型类和反射动态生成字典键值对,请求url和xml。代码如下:
1 public static string GetUnifyUrlXml<T>(T t,string key,out string url,out string _sign) 2 { 3 Type type = typeof (T); 4 Dictionary<string,string> dic = new Dictionary<string, string>(); 5 PropertyInfo[] pis = type.GetProperties(); 6 #region 组合url参数到字典里 7 foreach (PropertyInfo pi in pis) 8 { 9 object val = pi.GetValue(t, null); 10 if (val != null) 11 { 12 dic.Add(pi.Name, val.ToString()); 13 } 14 } 15 #endregion 16 //字典排序 17 var dictemp = dic.OrderBy(d => d.Key); 18 #region 生成url字符串 19 StringBuilder str = new StringBuilder(); 20 foreach (var item in dictemp) 21 { 22 str.AppendFormat("{0}={1}&", item.Key, item.Value); 23 } 24 #endregion 25 var ourl= str.ToString().Trim('&'); 26 //加上key 27 string tempsign = ourl + "&key="+key; 28 //md5加密后,转换成大写 29 string sign = MD5(tempsign).ToUpper(); 30 //将签名添加到字典中 31 dic.Add("sign", sign); 32 _sign = sign; 33 url = str.AppendFormat("sign={0}",sign).ToString(); 34 //生成请求的内容,并返回 35 return parseXML(dic); 36 }
到这里应该就可以满足jsapi的需求了, 后期会将native和其他接口分享给大家。
如果你觉得本文对你有帮助,请大方的扫下面的二维码悬赏一下吧。
新建了个微信支付及微信开发的QQ群,欢迎大家加入一起交流微信开发技术。