标签:字符 键值 ssl 统一支付 bug creat 开启 UNC weixin
1、接受支付信息。
/**
* 发起支付请求
* @return [type] [description]
*/
function pay($openid){
$nonce_str = $this->rand_code(); //调用随机字符串生成方法获取随机字符串
$data[‘appid‘] = $this->appid; //appid
$data[‘mch_id‘] = $this->mch_id ; //商户号
$data[‘body‘] = ‘ceshi‘;
$data[‘spbill_create_ip‘] = $_SERVER["REMOTE_ADDR"]; //ip地址
$data[‘total_fee‘] = 10; //金额 默认金额:分 *100
$data[‘out_trade_no‘] = time().mt_rand(10000,99999); //商户订单号,不能重复
$data[‘nonce_str‘] = $nonce_str; //随机字符串
$data[‘notify_url‘] = 支付回调地址(自己填写); //回调地址,用户接收支付后的通知,必须为能直接访问的网址,不能跟参数
$data[‘trade_type‘] = ‘JSAPI‘; //支付方式
$data[‘openid‘] = $openid; //openid
//将参与签名的数据保存到数组 注意:以上几个参数是追加到$data中的,$data中应该同时包含开发文档中要求必填的剔除sign以外的所有数据
$data[‘sign‘] = $this->getSign($data); //获取签名
$xml = $this->ToXml($data); //数组转xml
//curl 传递给微信方
$url = "https://api.mch.weixin.qq.com/pay/unifiedorder";
// header("Content-type:text/xml");
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL, $url);
if(stripos($url,"https://")!==FALSE){
curl_setopt($ch, CURLOPT_SSLVERSION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
} else {
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
}
//设置header
curl_setopt($ch, CURLOPT_SSLVERSION, 1);
curl_setopt($ch, CURLOPT_HEADER, FALSE);
//要求结果为字符串且输出到屏幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
//设置超时
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_POST, TRUE);
//传输文件
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
//运行curl
$data = curl_exec($ch);
//返回结果
if($data)
{
curl_close($ch);
//返回成功,将xml数据转换为数组.
$re = $this->FromXml($data);
if($re[‘return_code‘] != ‘SUCCESS‘)
{
return "201";
}
else
{
/*二次签名*/
$arr =[
‘appId‘ =>$re[‘appid‘],
‘package‘ => ‘prepay_id=‘.$re[‘prepay_id‘],
‘nonceStr‘ => $this->rand_code(),
‘signType‘ => ‘MD5‘,
‘timeStamp‘ => time(),
];
//第二次生成签名
$arr[‘paySign‘] = $this->getSign($arr);
return $arr;
}
}
else
{
$error = curl_errno($ch);
curl_close($ch);
return ‘201 curl ‘.$error;
}
}
// 生成签名
function getSign($params)
{
ksort($params); //将参数数组按照参数名ASCII码从小到大排序
foreach ($params as $key => $item)
{
if (!empty($item))
{ //剔除参数值为空的参数
$newArr[] = $key.‘=‘.$item; // 整合新的参数数组
}
}
$stringA = implode("&", $newArr); //使用 & 符号连接参数
$stringSignTemp = $stringA."&key=".$this->key; //拼接key
// key是在商户平台API安全里自己设置的
$stringSignTemp = MD5($stringSignTemp); //将字符串进行MD5加密
$sign = strtoupper($stringSignTemp); //将所有字符转换为大写
return $sign;
}
// 生成随机字符串
function rand_code()
{
$str = ‘0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ‘;//62个字符
$str = str_shuffle($str);
$str = substr($str,0,32);
return $str;
}
// 数组转化为xml
function ToXml($data=array())
{
// print_r($data);die;
if(!is_array($data) || count($data) <= 0)
{
return ‘数组异常‘;
}
$xml = "<xml>";
foreach ($data as $key=>$val){
if(is_array($val)){
$xml.="<".$key.">".arrayToXml($val)."</".$key.">";
}else{
$xml.="<".$key.">".$val."</".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
// 将xml数据转换为数组
function FromXml($xml){
if(!$xml){
echo "xml数据异常!";
}
//将XML转为array
//禁止引用外部xml实体
libxml_disable_entity_loader(true);
$data = json_decode(json_encode(simplexml_load_string($xml, ‘SimpleXMLElement‘, LIBXML_NOCDATA)), true);
return $data;
}
2、返回H5页面w.config数据。
public function actionWxpay(){
$model = new Indexs;
$arr = $model->pay();
$token = $model->getToken();
$url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=$token&type=jsapi";
$ticket = file_get_contents($url);
$ticket = json_decode($ticket,true);
$noncestr = $model->rand_code();
$time = time();
$url = ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘];
$arrs = [
"noncestr" => $noncestr,
"jsapi_ticket" => $ticket["ticket"],
"timestamp" => $time,
"url" => $url
];
ksort($arrs);
$str = "";
foreach ($arrs as $key => $value) {
$str .= $key."=".$value."&";
}
$str = rtrim($str,"&");
$sign = sha1($str);
$data[‘appid‘] = $this->appid;
$data[‘time‘] = $time;
$data[‘noncestr‘] = $noncestr;
$data[‘sign‘] = $sign;
return $this->renderpartial(‘wxpay‘,[‘arr’=>$arr,‘data‘=>$data]);
}
3、wxpay.php页面操作。
<script type="text/javascript">
wx.config({
debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
appId: "<?=$data[‘appid‘]?>", // 必填,公众号的唯一标识
timeStamp: <?=$data[‘time‘]?>, // 必填,生成签名的时间戳
nonceStr: "<?=$data[‘noncestr‘]?>", // 必填,生成签名的随机串
signature: "<?=$data[‘sign‘]?>",// 必填,签名
jsApiList: [
"checkJsApi"
// "chooseWXPay"
] // 必填,需要使用的JS接口列表"chooseWXPay",
});
wx.ready(function(){
// config信息验证后会执行ready方法,所有接口调用都必须在config接口获得结果之后,config是一个客户端的异步操作,所以如果需要在页面加载时就调用相关接口,则须把相关接口放在ready函数中调用来确保正确执行。对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。
wx.checkJsApi({
jsApiList: ["chooseWXPay"], // 需要检测的JS接口列表,所有JS接口列表见附录2,
success: function(res) {
// // 以键值对的形式返回,可用的api值true,不可用为false
// // 如:{"checkResult":{"chooseImage":true},"errMsg":"checkJsApi:ok"}
}
});
wx.chooseWXPay({
timestamp: <?=$arr[‘timeStamp‘]?>, // 支付签名时间戳,注意微信jssdk中的所有使用timestamp字段均为小写。但最新版的支付后台生成签名使用的timeStamp字段名需大写其中的S字符
nonceStr: "<?=$arr[‘nonceStr‘]?>", // 支付签名随机串,不长于 32 位
package: "<?=$arr[‘package‘]?>", // 统一支付接口返回的prepay_id参数值,提交格式如:prepay_id=\*\*\*)
signType: "<?=$arr[‘signType‘]?>", // 签名方式,默认为‘SHA1‘,使用新版支付需传入‘MD5‘
paySign: "<?=$arr[‘paySign‘]?>", // 支付签名
success: function (res) {
/*支付成功*/
},
cancel: function(res){
/*支付取消*/
},
fail: function(res){
/*支付失败*/
}
});
});
wx.error(function(res){
// config信息验证失败会执行error函数,如签名过期导致验证失败,具体错误信息可以打开config的debug模式查看,也可以在返回的res参数中查看,对于SPA可以在这里更新签名。
});
</script>
标签:字符 键值 ssl 统一支付 bug creat 开启 UNC weixin
原文地址:https://www.cnblogs.com/yyhhblog/p/10020556.html
