手把手教你接入微信支付

Java旅途 發表於 2021-04-07

隨著微信小程式的發展,越來越多的移動端應用選擇了微信產品做為媒介。無論是公眾號開發還是小程式開發,微信支付永遠都是繞不開的話題。由於微信支付涉及了很多場景,本文我們只學習如何在公眾號、小程式中接入微信支付。

一、微信支付的前提條件

1.1 公眾號

微信公眾號大體上可以分為服務號和訂閱號,訂閱號和服務號的具體區別在以前寫過的一篇文章Spring Boot開發微信公眾號中具體介紹了,這裡就不再贅述,總的來說就是服務號提供了更高階的功能。

微信支付接入需要已經完成微信認證的服務號。如果是小程式的話,也需要完成微信認證

公眾號可以關聯同一主體的10個小程式,不同主體的3個小程式,如果是和公眾號同一主體的小程式並且公眾號已經完成認證,則直接可以在公眾號後臺的小程式管理中,進行快速註冊並認證,這樣就無需重複支付微信認證所需的300RMB了。

手把手教你接入微信支付

1.2 微信商戶平臺

微信認證完成後,在公眾號後臺的 微信支付 中開通微信支付功能。提交微信支付申請後,3-5個工作日內,會進行稽核,稽核通過後會往你填寫的郵箱裡傳送一份包含商戶號資訊的郵件,同時會往你填寫的對公賬戶中打幾毛錢的匯款,需要你檢視具體金額後在商戶平臺中驗證。

商戶分為普通商戶和服務商商戶,千萬不要申請錯了。

普通商戶是可以進行交易,但是不能擴充商戶。

服務商可以擴充商戶,但是不能交易。

服務商就是提供統一的支付入口,它需要繫結具體的普通商戶,微信支付時會在支付介面中攜帶普通商戶引數,支付成功後金額會直接到具體的普通商戶賬戶上。

手把手教你接入微信支付

申請時直接申請普通商戶就可以了。

1.3 繫結商戶

微信支付發起依賴於公眾號、小程式等應用與商戶號的繫結關係。因此在進行開發前,需要將商戶與具體應用進行繫結。

如果商戶和需要繫結的AppID是同一主體,只需要以下步驟即可完成繫結。

  • 在商戶平臺-產品中心-AppID賬戶管理中關聯AppID,輸入AppId申請繫結
  • 在公眾號或小程式後臺微信支付-商戶號管理中進行確認。

手把手教你接入微信支付

如果商戶和需要繫結的AppID是不同主體,步驟和上述一樣,除了輸入AppId之外,還需要填入AppId的認證資訊。

手把手教你接入微信支付

二、微信支付相關配置

2.1 支付產品型別

1. 付款碼支付

使用者開啟微信錢包-付款碼的介面,商戶掃碼後提交完成支付。

2. JSAPI支付

使用者通過微信掃碼,關注公眾號等方式進入商家H5頁面,並在微信內呼叫JSSDK完成支付。

3. Native支付

使用者開啟微信掃一掃,掃描商戶的二維碼後完成支付。

4. APP支付

商戶APP中整合微信SDK,使用者點選後跳轉到微信內完成支付。

5. H5支付

使用者在微信以外的手機瀏覽器請求微信支付的場景喚起微信支付。

6. 小程式支付

使用者在微信小程式中使用微信支付的場景。

7. 刷臉支付

無需掏出手機,刷臉完成支付,適合線下各種場景。

在商戶平臺-產品中心-我的產品中申請開通支付產品。

手把手教你接入微信支付

2.2 支付授權目錄配置

在商戶平臺-產品中心-開發配置中進行支付授權目錄的配置(即你開發的下單介面地址),需要注意的是授權目錄最多可以配置五個,在開發過程中請合理定義支付介面。

手把手教你接入微信支付

2.3 配置商戶金鑰

在商戶平臺-賬戶中心-API安全中設定API金鑰。

手把手教你接入微信支付

第一次設定時,需要安裝操作證照,傻瓜式安裝,按照提示一步一步操作就可以。

API金鑰需要時一個32位的隨機字串,記得不要隨意更改API金鑰

手把手教你接入微信支付

在微信API v3版本中,除了要配置API金鑰外,還需要配置APIv3金鑰和申請CA頒發的API證照。

  • API v3金鑰主要用於平臺證照解密、回撥資訊解密。

  • API證照用於呼叫更高階別的api介面,包含退款、紅包等介面。

如果使用開源的微信開發包,請了解是否支援v3版本

2.4 配置伺服器

在公眾號後臺-開發-基本配置-伺服器配置中啟用並填寫伺服器資訊。

手把手教你接入微信支付

2.5 白名單配置

在公眾號後臺-開發-基本配置-公眾號開發資訊中配置開發者金鑰,同時填寫IP白名單。

手把手教你接入微信支付

2.6 JS介面安全域名

在公眾號後臺-公眾號設定-功能設定中設定JS介面安全域名。

手把手教你接入微信支付

上面的配置是基於公眾號支付配置的,小程式支付沒有這麼麻煩,小程式支付不用配置支付授權目錄和授權域名。

JSAPI 小程式
支付協議 HTTP/HTTPS HTTPS
支付目錄
授權域名

三、微信支付流程

由於微信升級了API介面,在API v3介面中,需要載入申請的API證照,微信已經封裝了相關jar包,並且提供了載入示例,具體可參考“https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_3.shtml”,這裡就不再贅述。我們以API v2為例詳細學習一下微信接入的主要流程(因為API v3的一些介面還在持續升級,v2介面相對完整)。

手把手教你接入微信支付

上面的這張圖片來自微信開發文件,我們詳細分析一下支付流程。

3.1 微信下單介面

使用者通過微信客戶端發起支付,在商戶後臺生成訂單,然後呼叫微信下單介面,生成預支付訂單,返回訂單號!

下單介面涉及到的主要引數,只列舉重要的幾個引數:

請求引數 是否必傳 型別 描述
appid String 公眾號appid
mch_id String 商戶號
nonce_str String 隨機字串,32位以內
sign String 簽名,預設使用MD5進行加密
out_trade_no String 系統內部訂單號
total_fee Int 訂單總金額,單位是分
notify_url String 支付結果通知介面

sign的簽名也比較通用,涉及了一個保證簽名不可預測的nonce_str

  • 將所有傳送的非空引數使用字典排序生成鍵值對(key1=value1&key2=value2);
  • 將商戶平臺金鑰拼接在上述字串的最後("String"+&key=金鑰);
  • 將上述字串採用MD5加密

3.2 支付

拉起微信支付,輸入密碼,完成支付。這一步需要在H5網頁中執行JS調起支付。

需要以下引數,因此在預付訂單返回和,需要將下列引數封裝後響應給頁面,由頁面完成支付。

引數名 是否必傳 型別 描述
appId String 公眾號id
timeStamp String 當前時間戳
nonceStr String 隨機字串
package String 預支付訂單,格式為prepay_id=***
signType String 簽名型別,預設MD5
paySign String 簽名

簽名和下單介面的簽名方式一樣。

JS虛擬碼如下:

function onBridgeReady(){
    WeixinJSBridge.invoke(
        'getBrandWCPayRequest', {
            // 公眾號ID,由商戶傳入
            "appId":"wx2421b1c4370ec43b",
            // 時間戳,自1970年以來的秒數
            "timeStamp":"1395712654",  
            // 隨機串
            "nonceStr":"e61463f8efa94090b1f366cccfbbb444",
            "package":"prepay_id=u802345jgfjsdfgsdg888", 
            // 微信簽名方式
            "signType":"MD5",
            // 微信簽名
            "paySign":"70EA570631E4BB79628FBCA90534C63FF7FADD89"
        },
        function(res){
            if(res.err_msg == "get_brand_wcpay_request:ok" ){
                // 使用以上方式判斷前端返回,微信團隊鄭重提示:
                // res.err_msg將在使用者支付成功後返回ok,但並不保證它絕對可靠。
            } 
        }); 
}
if (typeof WeixinJSBridge == "undefined"){
    if( document.addEventListener ){
        document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false);
    }else if (document.attachEvent){
        document.attachEvent('WeixinJSBridgeReady', onBridgeReady); 
        document.attachEvent('onWeixinJSBridgeReady', onBridgeReady);
    }
}else{
    onBridgeReady();
}

注意虛擬碼中的這句話 // res.err_msg將在使用者支付成功後返回ok,但並不保證它絕對可靠。為什麼這麼說呢,我舉個例子應該就明白了。假如你去超市買東西,是不是你說支付成功了你就可以把東西帶走呢?肯定不是,是當商家收到錢後才算你支付成功,你才可以把東西帶走。也就是說,這裡提示的成功並不能說一定支付成功了,具體是否成功,微信平臺會以非同步的方式給你進行通知。

3.3 非同步通知

非同步通知是比較重要的一步,在這裡你可以根據通知結果處理你的業務邏輯。但是,可能會由於網路波動等原因通知不到,或者說微信接收到的響應不符合API的規定,微信會持續發起多次通知(請在回撥通知介面中合理處理,避免重複通知造成業務重複處理),直到成功為止,通知頻率為15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 總計 24h4m)。但是微信不保證通知最終一定會成功。

非同步通知響應引數如下:

引數名 是否必傳 型別 描述
return_code String 返回狀態碼,SUCCESS/FAIL
return_msg String 返回資訊

如果微信一直通知不成功怎麼?還是剛才那個例子,你明明支付成功了,但是商家卻一直說她沒收到錢,這時候你怎麼辦?肯定是去看一下她的手機是否真的沒有收到錢!這裡也一樣。

3.4 支付狀態查詢

手把手教你接入微信支付

  1. 商戶APP或者前端頁面收到支付返回時,商戶需要呼叫商戶查單介面確認訂單狀態,並把查詢結果展示給使用者。

  2. 商戶後臺需要準確、高效地處理微信支付傳送的非同步支付結果通知,並按介面規範把處理結果返回給微信支付。

  3. 商戶後臺未收到非同步支付結果通知時,商戶應該主動呼叫 微信支付查單介面,同步訂單狀態。

  4. 商戶在T+1日從微信支付側獲取T日的交易賬單,並與商戶系統中的訂單核對。如出現訂單在微信支付側成功,但是在商戶側未成功的情況,商戶需要給使用者補發貨或者退款處理。

四、總結

本文主要以公眾號支付為例,總結了接入微信支付需要的相關配置和支付流程。其他支付像APP支付也是開發中比較常見的應用場景,APP支付需要在 微信開放平臺 去建立應用來接入微信支付。除此之外,微信支付API在向v3平滑升級,有些介面也還沒有升級完成,升級完的介面相較於v2發生了一些資料格式方面的變化。如果引用第三方開發包進行開發,需要注意介面對應的版本。

參考

微信支付開發文件

點關注、不迷路

如果覺得文章不錯,歡迎關注、點贊、收藏,你們的支援是我創作的動力,感謝大家。

如果文章寫的有問題,請不要吝惜文筆,歡迎留言指出,我會及時核查修改。

如果你還想看到更多別的東西,可以微信搜尋「Java旅途」進行關注。回覆“手冊”領取Java面試手冊!

手把手教你接入微信支付