隨着微信小程序的發展,越來越多的移動端應用選擇了微信產品做爲媒介。無論是公衆號開發還是小程序開發,微信支付永遠都是繞不開的話題。由於微信支付涉及了很多場景,本文我們只學習如何在公衆號、小程序中接入微信支付。
一、微信支付的前提條件
1.1 公衆號
微信公衆號大體上可以分爲服務號和訂閱號,訂閱號和服務號的具體區別在以前寫過的一篇文章Spring Boot開發微信公衆號中具體介紹了,這裏就不再贅述,總的來說就是服務號提供了更高級的功能。
微信支付接入需要已經完成微信認證的服務號。如果是小程序的話,也需要完成微信認證。
公衆號可以關聯同一主體的10個小程序,不同主體的3個小程序,如果是和公衆號同一主體的小程序並且公衆號已經完成認證,則直接可以在公衆號後臺的小程序管理中,進行快速註冊並認證,這樣就無需重複支付微信認證所需的300RMB了。
1.2 微信商戶平臺
微信認證完成後,在公衆號後臺的 微信支付 中開通微信支付功能。提交微信支付申請後,3-5個工作日內,會進行審覈,審覈通過後會往你填寫的郵箱裏發送一份包含商戶號信息的郵件,同時會往你填寫的對公賬戶中打幾毛錢的匯款,需要你查看具體金額後在商戶平臺中驗證。
商戶分爲普通商戶和服務商商戶,千萬不要申請錯了。
普通商戶是可以進行交易,但是不能拓展商戶。
服務商可以拓展商戶,但是不能交易。
服務商就是提供統一的支付入口,它需要綁定具體的普通商戶,微信支付時會在支付接口中攜帶普通商戶參數,支付成功後金額會直接到具體的普通商戶賬戶上。
申請時直接申請普通商戶就可以了。
1.3 綁定商戶
微信支付發起依賴於公衆號、小程序等應用與商戶號的綁定關係。因此在進行開發前,需要將商戶與具體應用進行綁定。
如果商戶和需要綁定的AppID是同一主體,只需要以下步驟即可完成綁定。
- 在商戶平臺-產品中心-AppID賬戶管理中關聯AppID,輸入AppId申請綁定
- 在公衆號或小程序後臺微信支付-商戶號管理中進行確認。
如果商戶和需要綁定的AppID是不同主體,步驟和上述一樣,除了輸入AppId之外,還需要填入AppId的認證信息。
二、微信支付相關配置
2.1 支付產品類型
1. 付款碼支付
用戶打開微信錢包-付款碼的界面,商戶掃碼後提交完成支付。
2. JSAPI支付
用戶通過微信掃碼,關注公衆號等方式進入商家H5頁面,並在微信內調用JSSDK完成支付。
3. Native支付
用戶打開微信掃一掃,掃描商戶的二維碼後完成支付。
4. APP支付
商戶APP中集成微信SDK,用戶點擊後跳轉到微信內完成支付。
5. H5支付
用戶在微信以外的手機瀏覽器請求微信支付的場景喚起微信支付。
6. 小程序支付
用戶在微信小程序中使用微信支付的場景。
7. 刷臉支付
無需掏出手機,刷臉完成支付,適合線下各種場景。
在商戶平臺-產品中心-我的產品中申請開通支付產品。
2.2 支付授權目錄配置
在商戶平臺-產品中心-開發配置中進行支付授權目錄的配置(即你開發的下單接口地址),需要注意的是授權目錄最多可以配置五個,在開發過程中請合理定義支付接口。
2.3 配置商戶密鑰
在商戶平臺-賬戶中心-API安全中設置API密鑰。
第一次設置時,需要安裝操作證書,傻瓜式安裝,按照提示一步一步操作就可以。
API密鑰需要時一個32位的隨機字符串,記得不要隨意更改API密鑰。
在微信API v3版本中,除了要配置API密鑰外,還需要配置APIv3密鑰和申請CA頒發的API證書。
-
API v3密鑰主要用於平臺證書解密、回調信息解密。
-
API證書用於調用更高級別的api接口,包含退款、紅包等接口。
如果使用開源的微信開發包,請了解是否支持v3版本。
2.4 配置服務器
在公衆號後臺-開發-基本配置-服務器配置中啓用並填寫服務器信息。
2.5 白名單配置
在公衆號後臺-開發-基本配置-公衆號開發信息中配置開發者密鑰,同時填寫IP白名單。
2.6 JS接口安全域名
在公衆號後臺-公衆號設置-功能設置中設置JS接口安全域名。
上面的配置是基於公衆號支付配置的,小程序支付沒有這麼麻煩,小程序支付不用配置支付授權目錄和授權域名。
| JSAPI | 小程序 | |
|---|---|---|
| 支付協議 | HTTP/HTTPS | HTTPS |
| 支付目錄 | 有 | 無 |
| 授權域名 | 有 | 無 |
三、微信支付流程
由於微信升級了API接口,在API v3接口中,需要加載申請的API證書,微信已經封裝了相關jar包,並且提供了加載示例,具體可參考“https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_3.shtml”,這裏就不再贅述。我們以API v2爲例詳細學習一下微信接入的主要流程(因爲API v3的一些接口還在持續升級,v2接口相對完整)。
上面的這張圖片來自微信開發文檔,我們詳細分析一下支付流程。
3.1 微信下單接口
用戶通過微信客戶端發起支付,在商戶後臺生成訂單,然後調用微信下單接口,生成預支付訂單,返回訂單號!
下單接口涉及到的主要參數,只列舉重要的幾個參數:
| 請求參數 | 是否必傳 | 類型 | 描述 |
|---|---|---|---|
| appid | 是 | String | 公衆號appid |
| mch_id | 是 | String | 商戶號 |
| nonce_str | 是 | String | 隨機字符串,32位以內 |
| sign | 是 | String | 簽名,默認使用MD5進行加密 |
| out_trade_no | 是 | String | 系統內部訂單號 |
| total_fee | 是 | Int | 訂單總金額,單位是分 |
| notify_url | 是 | String | 支付結果通知接口 |
sign的簽名也比較通用,涉及了一個保證簽名不可預測的nonce_str
- 將所有發送的非空參數使用字典排序生成鍵值對(key1=value1&key2=value2);
- 將商戶平臺密鑰拼接在上述字符串的最後("String"+&key=密鑰);
- 將上述字符串採用MD5加密
3.2 支付
拉起微信支付,輸入密碼,完成支付。這一步需要在H5網頁中執行JS調起支付。
需要以下參數,因此在預付訂單返回和,需要將下列參數封裝後響應給頁面,由頁面完成支付。
| 參數名 | 是否必傳 | 類型 | 描述 |
|---|---|---|---|
| appId | 是 | String | 公衆號id |
| timeStamp | 是 | String | 當前時間戳 |
| nonceStr | 是 | String | 隨機字符串 |
| package | 是 | String | 預支付訂單,格式爲prepay_id=*** |
| signType | 是 | String | 簽名類型,默認MD5 |
| paySign | 是 | String | 簽名 |
簽名和下單接口的簽名方式一樣。
JS僞代碼如下:
function onBridgeReady(){
WeixinJSBridge.invoke(
'getBrandWCPayRequest', {
// 公衆號ID,由商戶傳入
"appId":"wx2421b1c4370ec43b",
// 時間戳,自1970年以來的秒數
"timeStamp":"1395712654",
// 隨機串
"nonceStr":"e61463f8efa94090b1f366cccfbbb444",
"package":"prepay_id=u802345jgfjsdfgsdg888",
// 微信簽名方式
"signType":"MD5",
// 微信簽名
"paySign":"70EA570631E4BB79628FBCA90534C63FF7FADD89"
},
function(res){
if(res.err_msg == "get_brand_wcpay_request:ok" ){
// 使用以上方式判斷前端返回,微信團隊鄭重提示:
// res.err_msg將在用戶支付成功後返回ok,但並不保證它絕對可靠。
}
});
}
if (typeof WeixinJSBridge == "undefined"){
if( document.addEventListener ){
document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false);
}else if (document.attachEvent){
document.attachEvent('WeixinJSBridgeReady', onBridgeReady);
document.attachEvent('onWeixinJSBridgeReady', onBridgeReady);
}
}else{
onBridgeReady();
}
注意僞代碼中的這句話 // res.err_msg將在用戶支付成功後返回ok,但並不保證它絕對可靠。爲什麼這麼說呢,我舉個例子應該就明白了。假如你去超市買東西,是不是你說支付成功了你就可以把東西帶走呢?肯定不是,是當商家收到錢後纔算你支付成功,你纔可以把東西帶走。也就是說,這裏提示的成功並不能說一定支付成功了,具體是否成功,微信平臺會以異步的方式給你進行通知。
3.3 異步通知
異步通知是比較重要的一步,在這裏你可以根據通知結果處理你的業務邏輯。但是,可能會由於網絡波動等原因通知不到,或者說微信接收到的響應不符合API的規定,微信會持續發起多次通知(請在回調通知接口中合理處理,避免重複通知造成業務重複處理),直到成功爲止,通知頻率爲15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 總計 24h4m)。但是微信不保證通知最終一定會成功。
異步通知響應參數如下:
| 參數名 | 是否必傳 | 類型 | 描述 |
|---|---|---|---|
| return_code | 是 | String | 返回狀態碼,SUCCESS/FAIL |
| return_msg | 否 | String | 返回信息 |
如果微信一直通知不成功怎麼?還是剛纔那個例子,你明明支付成功了,但是商家卻一直說她沒收到錢,這時候你怎麼辦?肯定是去看一下她的手機是否真的沒有收到錢!這裏也一樣。
3.4 支付狀態查詢
-
商戶APP或者前端頁面收到支付返回時,商戶需要調用商戶查單接口確認訂單狀態,並把查詢結果展示給用戶。
-
商戶後臺需要準確、高效地處理微信支付發送的異步支付結果通知,並按接口規範把處理結果返回給微信支付。
-
商戶後臺未收到異步支付結果通知時,商戶應該主動調用
微信支付查單接口,同步訂單狀態。 -
商戶在T+1日從微信支付側獲取T日的交易賬單,並與商戶系統中的訂單核對。如出現訂單在微信支付側成功,但是在商戶側未成功的情況,商戶需要給用戶補發貨或者退款處理。
四、總結
本文主要以公衆號支付爲例,總結了接入微信支付需要的相關配置和支付流程。其他支付像APP支付也是開發中比較常見的應用場景,APP支付需要在 微信開放平臺 去創建應用來接入微信支付。除此之外,微信支付API在向v3平滑升級,有些接口也還沒有升級完成,升級完的接口相較於v2發生了一些數據格式方面的變化。如果引用第三方開發包進行開發,需要注意接口對應的版本。
參考
微信支付開發文檔
點關注、不迷路
如果覺得文章不錯,歡迎關注、點贊、收藏,你們的支持是我創作的動力,感謝大家。
如果文章寫的有問題,請不要吝惜文筆,歡迎留言指出,我會及時覈查修改。
如果你還想看到更多別的東西,可以微信搜索「Java旅途」進行關注。回覆“手冊”領取Java面試手冊!
