标签:字符集 订单 files parser verify iss time 准备工作 提交
上一章节我们讲解了小程序在线支付的前期准备工作,这一章我们将讲解如何编写支付接口。之前我们也说了,我使用的是thinkphp5,因此希望大家在看我这篇文章的时候了解一下thinkphp5。
/** * 密码字符集 * @param int $length * @return string */ public function generateNonceStr($length=16){ // 密码字符集,可任意添加你需要的字符 $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; $str = ""; for($i = 0; $i < $length; $i++) { $str .= $chars[mt_rand(0, strlen($chars) - 1)]; } return $str; } //获取IP public function GetIP() { static $ip = NULL; if($ip !== NULL) return $ip; if(isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘])) { $arr = explode(‘,‘, $_SERVER[‘HTTP_X_FORWARDED_FOR‘]); $pos = array_search(‘unknown‘,$arr); if(false !== $pos) unset($arr[$pos]); $ip = trim($arr[0]); } else if(isset($_SERVER[‘HTTP_CLIENT_IP‘])) { $ip = $_SERVER[‘HTTP_CLIENT_IP‘]; } else if(isset($_SERVER[‘REMOTE_ADDR‘])) { $ip = $_SERVER[‘REMOTE_ADDR‘]; } //IP地址合法验证 $ip = (false !== ip2long($ip)) ? $ip : ‘0.0.0.0‘; return $ip; } /** * 获取订单序号 * @return string */ public function getOrder() { //订单号码主体(YYYYMMDDHHIISSNNNNNNNN) $order_id_main = date(‘YmdHis‘) . rand(10000000,99999999); //订单号码主体长度 $order_id_len = strlen($order_id_main); $order_id_sum = 0; for($i=0; $i<$order_id_len; $i++){ $order_id_sum += (int)(substr($order_id_main,$i,1)); } //唯一订单号码(YYYYMMDDHHIISSNNNNNNNNCC) return $order_id_main . str_pad((100 - $order_id_sum % 100) % 100,2,‘0‘,STR_PAD_LEFT); } /** * 返回提示信息 * @param $code string 错误码 4001 空值 4002 格式不正确 4003 长度 4004 提示 200正确放回 ,0失败 * @param $msg string 错误描述 * @param $data string 返回值 * @return array */ public function resMap($code, $msg, $data) { $map = array(); $map[‘errMsg‘] = $msg; $map[‘data‘] = $data; $map[‘errCode‘] = $code; return json($map); }
/** * 生成签名, $KEY就是支付key * @return string 签名 */ public function MakeSign($params,$KEY){ //签名步骤一:按字典序排序数组参数 ksort($params); $string = $this->ToUrlParams($params); //参数进行拼接key=value&k=v Log::write(‘参数进行拼接:‘ .$string); //签名步骤二:在string后加入KEY $string2 = $string . "&key=".$KEY; //签名步骤三:MD5加密 $string3 = md5($string2); //签名步骤四:所有字符转为大写 $result = strtoupper($string3); return $result; } /** * 将参数拼接为url: key=value&key=value * @param $params * @return string */ public function ToUrlParams($params){ $string = ‘‘; if(!empty($params)){ $array = array(); foreach( $params as $key => $value ){ $array[] = $key.‘=‘.$value; } $string = implode("&",$array); } return $string; }
/** * 调用接口, $data是数组参数 * @return string 签名 */ public function http_request($url,$data = null,$headers=array()) { $curl = curl_init(); if( count($headers) >= 1 ){ curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); } curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE); if (!empty($data)){ curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, $data); } curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($curl); curl_close($curl); return $output; } //获取xml里面数据,转换成array private function xml2array($xml){ $p = xml_parser_create(); xml_parse_into_struct($p, $xml, $vals, $index); xml_parser_free($p); $data = ""; foreach ($index as $key=>$value) { if($key == ‘xml‘ || $key == ‘XML‘) continue; $tag = $vals[$value[0]][‘tag‘]; $value = $vals[$value[0]][‘value‘]; $data[$tag] = $value; } return $data; } /** * 将xml转为array * @param $xml * @return bool|mixed */ public function xml_to_array($xml){ if(!$xml) { return false; } //将XML转为array libxml_disable_entity_loader(true); $data = json_decode(json_encode(simplexml_load_string($xml, ‘SimpleXMLElement‘, LIBXML_NOCDATA)), true); return $data; } public function post_data(){ $receipt = $_REQUEST; if($receipt==null){ $receipt = file_get_contents("php://input"); if($receipt == null){ $receipt = $GLOBALS[‘HTTP_RAW_POST_DATA‘]; } } return $receipt; }
在这里,我要说明一下,在支付的时候我们需要商户号和商户密钥,这两样可以登录微信支付平台获取,相关截图如下:
/** * 付款 * @param $total_fee int 金额 * @param $openid string 用户OPENID * @param $order_id string 订单号 * @return array */ public function Pay($total_fee,$openid,$order_id){ if(empty($total_fee)){ return $this->resMap(4002,‘金额有误‘,‘金额有误‘); } if(empty($openid)){ return $this->resMap(4002,‘登录失效,请重新登录‘,‘登录失效,请重新登录‘); } if(empty($order_id)){ return $this->resMap(4002,‘订单不存在‘,‘订单不存在‘); } $appid = ‘xxx‘;//如果是公众号 就是公众号的appid;小程序就是小程序的appid $body = ‘订单支付‘; $mch_id =‘xxx‘; //这是商户号,登录微信支付平台就能看到,参考教程一 $KEY = ‘xxxx‘; //这里是商户的支付密钥 $nonce_str = $this->generateNonceStr();//随机字符串 $notify_url = ‘https://xxxxxxx/rest/xiao_notify_url‘; //支付完成回调地址url,不能带参数 $out_trade_no = $order_id;//商户订单号 $spbill_create_ip = $this->GetIP(); $trade_type = ‘JSAPI‘;//交易类型 默认JSAPI //这里是按照顺序的 因为下面的签名是按照(字典序)顺序 排序错误 肯定出错 $post[‘appid‘] = $appid; $post[‘body‘] = $body; $post[‘mch_id‘] = $mch_id; $post[‘nonce_str‘] = $nonce_str;//随机字符串 $post[‘notify_url‘] = $notify_url; $post[‘openid‘] = $openid; $post[‘out_trade_no‘] = $out_trade_no; $post[‘spbill_create_ip‘] = $spbill_create_ip;//服务器终端的ip $post[‘total_fee‘] = intval($total_fee) * 100; //总金额 最低为一分钱 必须是整数 $post[‘trade_type‘] = $trade_type; Log::write($post); $sign = $this->MakeSign($post,$KEY); //签名 Log::write($sign); //打印日志 $post[‘sign‘] = $sign; ksort($post); //签名生成以后,还要进行一次排序,如果缺少这一步,你的签名永远都是“签名错误”的提示,这里我被坑过,PHP用的函数是ksort $post_xml = ‘<xml> <appid>‘.$post[‘appid‘].‘</appid> <body>‘.$post[‘body‘].‘</body> <mch_id>‘.$post[‘mch_id‘].‘</mch_id> <nonce_str>‘.$post[‘nonce_str‘].‘</nonce_str> <notify_url>‘.$post[‘notify_url‘].‘</notify_url> <openid>‘.$post[‘openid‘].‘</openid> <out_trade_no>‘.$post[‘out_trade_no‘].‘</out_trade_no> <spbill_create_ip>‘.$post[‘spbill_create_ip‘].‘</spbill_create_ip> <total_fee>‘.$post[‘total_fee‘].‘</total_fee><trade_type>‘.$post[‘trade_type‘].‘</trade_type><sign>‘.$post[‘sign‘].‘</sign></xml> ‘; Log::write($post_xml);//打印日志 //统一下单接口prepay_id $url = ‘https://api.mch.weixin.qq.com/pay/unifiedorder‘; $xml = $this->http_request($url,$post_xml); //POST方式请求http $array = $this->xml2array($xml); //将【统一下单】api返回xml数据转换成数组,全要大写 Log::write($array); if($array[‘RETURN_CODE‘] == ‘SUCCESS‘ && $array[‘RESULT_CODE‘] == ‘SUCCESS‘){ $time = time(); $tmp=‘‘; //临时数组用于签名 $tmp[‘appId‘] = $appid; $tmp[‘nonceStr‘] = $nonce_str; $tmp[‘package‘] = ‘prepay_id=‘.$array[‘PREPAY_ID‘]; $tmp[‘signType‘] = ‘MD5‘; $tmp[‘timeStamp‘] = "$time"; //这里的参数都是参考文档来的,地址:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_1 $data[‘state‘] = 1; $data[‘timeStamp‘] = "$time"; //时间戳 $data[‘nonceStr‘] = $nonce_str; //随机字符串 $data[‘signType‘] = ‘MD5‘; //签名算法,暂支持 MD5 $data[‘package‘] = ‘prepay_id=‘.$array[‘PREPAY_ID‘]; //统一下单接口返回的 prepay_id 参数值,提交格式如:prepay_id=* $data[‘paySign‘] = $this->MakeSign($tmp,$KEY); //签名,具体签名方案参见微信公众号支付帮助文档; $data[‘out_trade_no‘] = $out_trade_no; $data[‘RETURN_CODE‘] = $array[‘RETURN_CODE‘]; $data[‘RETURN_MSG‘] = $array[‘RETURN_MSG‘]; Log::write($tmp); Log::write($data); return $this->resMap(200, $data, $data); }else{ $data[‘state‘] = 0; $data[‘text‘] = "错误"; $data[‘RETURN_CODE‘] = $array[‘RETURN_CODE‘]; $data[‘RETURN_MSG‘] = $array[‘RETURN_MSG‘]; return $this->resMap(4002, $data, $data); } }
当支付成功后,我们需要提供一个回调函数,帮助我们更改订单状态
/** * 支付成功后跳转 */ public function xiao_notify_url() { $post = $this->post_data(); //接受POST数据XML个数 $post_data = $this->xml_to_array($post); //微信支付成功,返回回调地址url的数据:XML转数组Array $postSign = $post_data[‘sign‘]; unset($post_data[‘sign‘]); ksort($post_data);// 对数据进行排序 $str = $this->ToUrlParams($post_data);//对数组数据拼接成key=value字符串 $user_sign = strtoupper(md5($str)); //再次生成签名,与$postSign比较 $out_trade_no = $post_data[‘out_trade_no‘]; Log::write(‘订单好:‘ . $out_trade_no); $orderModel = model(‘Order‘); $res = $orderModel->getOrderMoney($out_trade_no); Log::write(‘支付成功后跳转:‘ .$orderModel->getLastSql()); if($post_data[‘return_code‘]==‘SUCCESS‘&&$postSign) { if ($res[‘g_state‘] == 2) { return $this->return_success(); } else { //修改订单状态 $result = $orderModel->updateOrderStatus($out_trade_no,2); Log::write(‘支付成功后跳转2:‘ .$orderModel->getLastSql()); if ($result) { //订单更新成功 $this->return_success(); } else { return $this->resMap(4002,‘订单更新失败‘,‘订单更新失败‘); } } } else { return $this->resMap(4002,‘微信支付失败‘,‘微信支付失败‘); } } /* * 给微信发送确认订单金额和签名正确,SUCCESS信息 -xzz0521 */ public function return_success(){ $return[‘return_code‘] = ‘SUCCESS‘; $return[‘return_msg‘] = ‘OK‘; $xml_post = ‘<xml> <return_code>‘.$return[‘return_code‘].‘</return_code> <return_msg>‘.$return[‘return_msg‘].‘</return_msg> </xml>‘; return $this->resMap(200, $this->xml2array($xml_post), $this->xml2array($xml_post)); }
以上就是支付接口的核心代码,下一章节我们将讲解小程序中如何使用我们刚刚写的接口,谢谢大家。
以上就是解决签名错误的详细方案,如果还有不明白的地方,大家可以加入我们的微信交流群:731568857,也可以关注我们的微信公众号,大家可以相互交流。
标签:字符集 订单 files parser verify iss time 准备工作 提交
原文地址:https://www.cnblogs.com/ouyangfeixue/p/10025776.html
