微信支付
本文档以thinkphp框架来写的 在此做个备注
/**
* 公众号支付 必须以get形式传递 out_trade_no 参数
* 示例请看 /Application/Home/Controller/IndexController.class.php
* 中的weixinpay_js方法
*/
public function pay(){
$out_trade_no = I('get.status');//回调返回的订单id
if(empty($out_trade_no))
{
$out_trade_no = I('get.order_id', 0);
$body = I('get.body', 0);
$product_id = I('get.product_id', 0);
$trade_type = I('get.trade_type', 0);
$total_fee = I('get.total_fee', 0);
$data = [
'out_trade_no' => $out_trade_no,
'body' => $body,
'product_id' => $product_id,
'trade_type' => 'JSAPI',
'total_fee' => $total_fee * 100,
];
S($out_trade_no.'order_info',$data, 180);
}
// 导入微信支付sdk
Vendor('Weixinpay.Weixinpay');
$wxpay=new \Weixinpay();
// 获取jssdk需要用到的数据
$data=$wxpay->getParameters();
// 将数据分配到前台页面
$assign=array(
'data'=>json_encode($data)
);
$this->assign($assign);
$this->display();
}
Weixinpay 基类
<?php
error_reporting(E_ALL);
ini_set('display_errors', '1');
// 定义时区
ini_set('date.timezone','Asia/Shanghai');
class Weixinpay {
// 定义配置项
private $config=array();
// 构造函数
public function __construct($config){
// 如果配置项为空 则直接返回
if (empty($config)) {
$this->config=C('WEIXINPAY_CONFIG');
}else{
$this->config=$config;
}
}
/**
* 统一下单
* @param array $order 订单 必须包含支付所需要的参数 body(产品描述)、total_fee(订单金额)、out_trade_no(订单号)、product_id(产品id)、trade_type(类型:JSAPI,NATIVE,APP)
*/
public function unifiedOrder($order){
// 获取配置项
$weixinpay_config=$this->config;
$config=array(
'appid'=>$weixinpay_config['APPID'],
'mch_id'=>$weixinpay_config['MCHID'],
'nonce_str'=>'test',
'spbill_create_ip'=> $_SERVER["REMOTE_ADDR"],
'notify_url'=>$weixinpay_config['NOTIFY_URL']
);
// 合并配置数据和订单数据
$data=array_merge($order,$config);
// 生成签名
$sign=$this->makeSign($data);
$data['sign']=$sign;
$xml=$this->toXml($data);
$url = 'https://api.mch.weixin.qq.com/pay/unifiedorder';//接收xml数据的文件
$header[] = "Content-type: text/xml";//定义content-type为xml,注意是数组
$ch = curl_init ($url);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 兼容本地没有指定curl.cainfo路径的错误
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
$response = curl_exec($ch);
if(curl_errno($ch)){
// 显示报错信息;终止继续执行
die(curl_error($ch));
}
curl_close($ch);
$result=$this->toArray($response);
\Think\Log::write('-----------支付信息--------', '支付记录过程');
// 显示错误信息
if ($result['return_code']=='FAIL') {
die($result['return_msg']);
}
$result['sign']=$sign;
$result['nonce_str']='test';
return $result;
}
private function postXmlCurl($url, $xml, $useCert = false, $second = 30)
{
$ch = curl_init();
//设置超时
curl_setopt($ch, CURLOPT_TIMEOUT, $second);
//如果有配置代理这里就设置代理
/* if(WxPayConfig::CURL_PROXY_HOST != "0.0.0.0"
&& WxPayConfig::CURL_PROXY_PORT != 0){
curl_setopt($ch,CURLOPT_PROXY, WxPayConfig::CURL_PROXY_HOST);
curl_setopt($ch,CURLOPT_PROXYPORT, WxPayConfig::CURL_PROXY_PORT);
} */
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);//严格校验
//设置header
curl_setopt($ch, CURLOPT_HEADER, FALSE);
//要求结果为字符串且输出到屏幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
if($useCert == true){
//设置证书
//使用证书:cert 与 key 分别属于两个.pem文件
curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLCERT, dirname(__FILE__).'/cert/apiclient_cert.pem');
curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLKEY, dirname(__FILE__).'/cert/apiclient_key.pem');
}
//post提交方式
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
//运行curl
$data = curl_exec($ch);
//返回结果
if($data){
curl_close($ch);
return $data;
} else {
$error = curl_errno($ch);
curl_close($ch);
throw new WxPayException("curl出错,错误码:$error");
}
}
public function curl_post_ssl($url, $vars, $second=30,$aHeader=array())
{
$ch = curl_init();
//超时时间
curl_setopt($ch,CURLOPT_TIMEOUT,$second);
curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);
//这里设置代理,如果有的话
//curl_setopt($ch,CURLOPT_PROXY, '10.206.30.98');
//curl_setopt($ch,CURLOPT_PROXYPORT, 8080);
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);
//以下两种方式需选择一种
//第一种方法,cert 与 key 分别属于两个.pem文件
//默认格式为PEM,可以注释
curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLCERT, dirname(__FILE__).'/cert/apiclient_cert.pem');
//默认格式为PEM,可以注释
curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLKEY, dirname(__FILE__).'/cert/apiclient_key.pem');
//第二种方式,两个文件合成一个.pem文件
// curl_setopt($ch,CURLOPT_SSLCERT,getcwd().'/all.pem');
if( count($aHeader) >= 1 ){
curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
}
curl_setopt($ch,CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);
$data = curl_exec($ch);
$data = $this->toArray($data);
if(isset($data['return_code']) && $data['return_code'] == 'SUCCESS'){
curl_close($ch);
return $data;
}
else {
$error = curl_errno($ch);
echo "call faild, errorCode:$error\n";
curl_close($ch);
return false;
}
}
public function refund($data)
{
$data['appid'] = $this->config['APPID'];
$data['mch_id'] = $this->config['MCHID'];
$data['op_user_id'] = $this->config['MCHID'];
$sign = $this->makeSign($data);
$data['sign'] = $sign;
$data = $this->toXml($data);
$data = $this->curl_post_ssl('https://api.mch.weixin.qq.com/secapi/pay/refund', $data);
return $data;
}
/**
* 验证
* @return array 返回数组格式的notify数据
*/
public function notify(){
// 获取xml
$xml=file_get_contents('php://input', 'r');
\Think\Log::write('-----------支付通知数据XML--------'.var_export($xml, true), '支付通知开始记录');
// 转成php数组
$data=$this->toArray($xml);
\Think\Log::write('-----------支付通知数据数组--------'.var_export($data, true), '支付通知开始记录');
// 保存原sign
$data_sign=$data['sign'];
// sign不参与签名
unset($data['sign']);
$sign=$this->makeSign($data);
// 判断签名是否正确 判断支付状态
if ($sign===$data_sign && $data['return_code']=='SUCCESS' && $data['result_code']=='SUCCESS') {
\Think\Log::write('-----------通过签名--------', '支付通知开始记录');
$result=$data;
}else{
\Think\Log::write('-----------签名失败--------', '支付通知开始记录');
$result=false;
}
// 返回状态给微信服务器
if ($result) {
$str='<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>';
}else{
$str='<xml><return_code><![CDATA[FAIL]]></return_code><return_msg><![CDATA[签名失败]]></return_msg></xml>';
}
echo $str;
return $result;
}
/**
* 输出xml字符
* @throws WxPayException
**/
public function toXml($data){
if(!is_array($data) || count($data) <= 0){
throw new WxPayException("数组数据异常!");
}
$xml = "<xml>";
foreach ($data as $key=>$val){
if (is_numeric($val)){
$xml.="<".$key.">".$val."</".$key.">";
}else{
$xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
/**
* 生成签名
* @return 签名,本函数不覆盖sign成员变量,如要设置签名需要调用SetSign方法赋值
*/
public function makeSign($data){
// 去空
$data=array_filter($data);
//签名步骤一:按字典序排序参数
ksort($data);
$string_a=http_build_query($data);
$string_a=urldecode($string_a);
//签名步骤二:在string后加入KEY
$config=$this->config;
$string_sign_temp=$string_a."&key=".$config['KEY'];
//签名步骤三:MD5加密
$sign = md5($string_sign_temp);
// 签名步骤四:所有字符转为大写
$result=strtoupper($sign);
return $result;
}
/**
* 将xml转为array
* @param string $xml xml字符串
* @return array 转换得到的数组
*/
public function toArray($xml){
//禁止引用外部xml实体
libxml_disable_entity_loader(true);
$result= json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
return $result;
}
/**
* 获取jssdk需要用到的数据
* @return array jssdk需要用到的数据
*/
public function getParameters(){
// 获取配置项
$config=$this->config;
// 如果没有get参数没有code;则重定向去获取openid;
if (!isset($_GET['code'])) {
// 获取订单号
$out_trade_no=I('get.order_id');
// 返回的url
$redirect_uri=U('Api/Pay_pay','','',true);
$redirect_uri=urlencode($redirect_uri);
$url='https://open.weixin.qq.com/connect/oauth2/authorize?appid='.$config['APPID'].'&redirect_uri='.$redirect_uri.'&response_type=code&scope=snsapi_base&state='.$out_trade_no.'#wechat_redirect';
redirect($url);
}else{
// 如果有code参数;则表示获取到openid
$code=I('get.code');
// 取出订单号
$out_trade_no=I('get.state');
// 组合获取prepay_id的url
$url='https://api.weixin.qq.com/sns/oauth2/access_token?appid='.$config['APPID'].'&secret='.$config['APPSECRET'].'&code='.$code.'&grant_type=authorization_code';
// curl获取prepay_id
$result=curl_get_contents($url);
$result=json_decode($result,true);
$openid=$result['openid'];
// 订单数据 请根据订单号out_trade_no 从数据库中查出实际的body、total_fee、out_trade_no、product_id
$order = S($out_trade_no.'order_info');
$order['openid'] = $openid;
// 统一下单 获取prepay_id
$unified_order=$this->unifiedOrder($order);
// 获取当前时间戳
$time=time();
// 组合jssdk需要用到的数据
$data=array(
'appId'=>$config['APPID'], //appid
'timeStamp'=>strval($time), //时间戳
'nonceStr'=>$unified_order['nonce_str'],// 随机字符串
'package'=>'prepay_id='.$unified_order['prepay_id'],// 预支付交易会话标识
'signType'=>'MD5'//加密方式
);
// 生成签名
$data['paySign']=$this->makeSign($data);
return $data;
}
}
/**
* 生成支付二维码
* @param array $order 订单 必须包含支付所需要的参数 body(产品描述)、total_fee(订单金额)、out_trade_no(订单号)、product_id(产品id)、trade_type(类型:JSAPI,NATIVE,APP)
*/
public function pay($order){
$result=$this->unifiedOrder($order);
$decodeurl=urldecode($result['code_url']);
qrcode($decodeurl);
}
视图
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>微信支付</title>
<script type="text/javascript" src="__JS__/jquery.min.js"></script>
<script type="text/javascript" src="__JS__/jquery.cookie.js"></script>
</head>
<body style="text-align: center;">
<jquery />
<script>
function onBridgeReady(){
var data={$data};
WeixinJSBridge.invoke(
'getBrandWCPayRequest', data,
function(res){
if(res.err_msg == "get_brand_wcpay_request:ok" ) {
window.location.href="http://api.oo2oo.com.cn/Api/Wx_content?order_id="+$.cookie('order_id');
// 使用以上方式判断前端返回,微信团队郑重提示:res.err_msg将在用户支付成功后返回 ok,但并不保证它绝对可靠。
}else{
window.location.href="http://api.oo2oo.com.cn/Api/Wx_content?order_id="+$.cookie('order_id');
// alert(res.err_code+res.err_desc+res.err_msg); // 显示错误信息
}
}
);
}
if (typeof WeixinJSBridge == "undefined"){
if( document.addEventListener ){
document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false);
}else if (document.attachEvent){
document.attachEvent('WeixinJSBridgeReady', onBridgeReady);
document.attachEvent('onWeixinJSBridgeReady', onBridgeReady);
}
}else{
onBridgeReady();
}
</script>
</body>
</html>
