微信支付系列——jsapi支付源码解析

Posted 2020-08-16 DearBelinda

版权声明：转载请注明出处：http://blog.csdn.net/m0sh1 http://www.share345.com

在微信支付 开发者文档页面 下载最新的 PHP SDK

http://mch.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1

这里假设你已经申请完微信支付

 

1. 微信后台配置  如图

 

我们先进行测试，所以先把测试授权目录和 测试白名单添加上。测试授权目录是你要发起微信请求的哪个文件所在的目录。

例如jsapi 发起请求一般是jsapi.php所在目录 为测试目录，测试白名单即开发人员的微信号。

正式的支付授权目录不能和测试的一样否则会报错。不填写或者填错授权目录以及测试白名单都会报错。

报错样例：

NaNsystem:access_denied

不在测试白名单

 

2. 配置 lib/WxPay.Config.php文件

最主要配置一下四项：

 

[php] view plain copy

 

1. const APPID = ‘‘;  
2. const MCHID = ‘‘;  
3. const KEY = ‘‘;  
4. const APPSECRET = ‘‘;  

APPID 和 APPSECRET都可以在微信后台中找到。

 

MCHID 在申请微信支付后发来的邮件中可以找到，KEY 则根据邮件提示

去商户平台配置即可。

3. 访问起始 index.php 

首先访问 index.php 你可以看到界面

 

我们首先需要的是 JSAPI支付。但是看代码 index.php 最下面的链接。他默认是个demo的链接，改为我们自定义的即可

 

[php] view plain copy

 

1. <ul>  
2.     <li style="background-color:#FF7F24"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/jsapi.php‘;?>">JSAPI支付</a></li>  
3.     <li style="background-color:#698B22"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/micropay.php‘;?>">刷卡支付</a></li>  
4.     <li style="background-color:#8B6914"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/native.php‘;?>">扫码支付</a></li>  
5.     <li style="background-color:#CDCD00"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/orderquery.php‘;?>">订单查询</a></li>  
6.     <li style="background-color:#CD3278"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/refund.php‘;?>">订单退款</a></li>  
7.     <li style="background-color:#848484"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/refundquery.php‘;?>">退款查询</a></li>  
8.     <li style="background-color:#8EE5EE"><a href="<?php echo ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘].‘example/download.php‘;?>">下载订单</a></li>  
9. </ul>  

当然你也可以直接写死为自己的访问链接。

 

4. JSAPI 支付

必要代码解析：

 

[php] view plain copy

 

1. $logHandler= new CLogFileHandler("../logs/".date(‘Y-m-d‘).‘.log‘);  
2. $log = Log::Init($logHandler, 15);  

调用日志类 可以通过 $log->DEBUG(‘test‘); 打印调试信息。其实也可以直接使用 $Log::DEBUG(‘test‘); 来调试

 

 

[php] view plain copy

 

1. $tools = new JsApiPay();  
2. $openId = $tools->GetOpenid();  

主要是为了获取 openid 其中GetOpenid() 函数定义在 文件 WxPay.JsApiPay.php 文件中

 

 

[php] view plain copy

 

1. public function GetOpenid()  
2.     {  
3.         //通过code获得openid  
4.         if (!isset($_GET[‘code‘])){  
5.             //触发微信返回code码  
6.             $baseUrl = urlencode(‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘PHP_SELF‘].$_SERVER[‘QUERY_STRING‘]);  
7.             $url = $this->__CreateOauthUrlForCode($baseUrl);  
8.             Header("Location: $url");  
9.             exit();  
10.         } else {  
11.             //获取code码，以获取openid  
12.             $code = $_GET[‘code‘];  
13.             $openid = $this->getOpenidFromMp($code);  
14.             return $openid;  
15.         }  
16.     }  

$baseUrl 其实就是为了在跳转回来这个页面。  可以继续跟踪函数__CreateOauthUrlForCode()  其实就是通过微信的Auth2.0 来获取Openid

 

参考链接：http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

这就需要你把微信的 网页授权接口也设置好。

获取到 Openid 就可以调用微信支付的统一下单接口了。回到 文件 jsapi.php 如下代码

 

[php] view plain copy

 

1. $input = new WxPayUnifiedOrder();  
2. $input->SetBody("test");  
3. $input->SetAttach("test");  
4. $input->SetOut_trade_no(WxPayConfig::MCHID.date("YmdHis"));  
5. $input->SetTotal_fee("1");  
6. $input->SetTime_start(date("YmdHis"));  
7. $input->SetTime_expire(date("YmdHis", time() + 600));  
8. $input->SetGoods_tag("test");  
9. $input->SetNotify_url("http://paysdk.weixin.qq.com/example/notify.php");  
10. $input->SetTrade_type("JSAPI");  
11. $input->SetOpenid($openId);  
12. $order = WxPayApi::unifiedOrder($input);  
13. echo ‘<font color="#f00"><b>统一下单支付单信息</b></font><br/>‘;  
14. printf_info($order);  
15. $jsApiParameters = $tools->GetJsApiParameters($order);  

这里面的代码：

 

 

[php] view plain copy

 

1. $input->SetAttach("test");  

如果 把值改为 $input->SetAttach("test this is attach");就会存在bug 后面再说，其实这个参数不是必须的干脆可以去掉。

 

代码：

 

[php] view plain copy

 

1. $input->SetNotify_url("http://paysdk.weixin.qq.com/example/notify.php");  

是设置接收支付结果通知的Url 这里是默认的demo 链接我们可以设置成我们的：

 

 

[php] view plain copy

 

1. $input->SetNotify_url(dirname(‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘REQUEST_URI‘]).‘/notify.php‘);  

 

当然你也可以选择直接写死。

其中的函数 unifiedOrder($input) 可以到WxPay.Api.php 中文件跟踪，其实就是调用统一下单接口。

在 WxPay.Api.php 中需要更改的一处代码是：

[php] view plain copy

 

1. //异步通知url未设置，则使用配置文件中的url  
2.         if(!$inputObj->IsNotify_urlSet()){  
3.             $inputObj->SetNotify_url(WxPayConfig::NOTIFY_URL);//异步通知url  
4.         }  

就是当没设置 notifyUrl 的时候回去配置文件中找，但是配置文件中根本没有设置。

所以你可以选择在 配置文件WxPay.Config.php 中加上这个配置，也可以直接写一个默认的notify链接。

函数 GetJsApiParameters() 是获取jsApi支付的参数给变量 $jsApiParameters 方便在下面的Js中调用

jsapi.php 中js的代码：

 

[javascript] view plain copy

 

1. function jsApiCall()  
2.     {  
3.         WeixinJSBridge.invoke(  
4.             ‘getBrandWCPayRequest‘,  
5.             <?php echo $jsApiParameters; ?>,  
6.             function(res){  
7.                 WeixinJSBridge.log(res.err_msg);  
8.                 alert(res.err_code+res.err_desc+res.err_msg);  
9.             }  
10.         );  
11.     }  
12.   
13.     function callpay()  
14.     {  
15.         if (typeof WeixinJSBridge == "undefined"){  
16.             if( document.addEventListener ){  
17.                 document.addEventListener(‘WeixinJSBridgeReady‘, jsApiCall, false);  
18.             }else if (document.attachEvent){  
19.                 document.attachEvent(‘WeixinJSBridgeReady‘, jsApiCall);   
20.                 document.attachEvent(‘onWeixinJSBridgeReady‘, jsApiCall);  
21.             }  
22.         }else{  
23.             jsApiCall();  
24.         }  
25.     }  

其中点击立即支付按钮调用的就是 callpay() 函数，他有会调用jsApiCall() 函数打开支付程序。

 

此后输入密码完成支付。

在完成支付页面点击完成会回到这个支付页面，并弹出 支付成功的提示框

这个其实就是 js函数 jsApiCall 里面的alter 弹出的对话框

其中 res.err_msg 为get_brand_wcpay_request:ok 表明前端判断的支付成功，我们可以根据这个将支付跳转到成功页面。

但是这个并不可信。确认是否支付成功还是应当 通过notify.php 处理业务逻辑。

5. 支付结果通知 notify.php

其实这个页面最主要的代码就两行

 

[php] view plain copy

 

1. $notify = new PayNotifyCallBack();  
2. $notify->Handle(false);  

其中大部分逻辑在 Handle 函数中处理 文件 WxPay.Notify.php

 

 

[php] view plain copy

 

1. final public function Handle($needSign = true)  
2.     {  
3.         $msg = "OK";  
4.         //当返回false的时候，表示notify中调用NotifyCallBack回调失败获取签名校验失败，此时直接回复失败  
5.         $result = WxpayApi::notify(array($this, ‘NotifyCallBack‘), $msg);  
6.         if($result == false){  
7.             $this->SetReturn_code("FAIL");  
8.             $this->SetReturn_msg($msg);  
9.             $this->ReplyNotify(false);  
10.             return;  
11.         } else {  
12.             //该分支在成功回调到NotifyCallBack方法，处理完成之后流程  
13.             $this->SetReturn_code("SUCCESS");  
14.             $this->SetReturn_msg("OK");  
15.         }  
16.         $this->ReplyNotify($needSign);  
17.     }  

主要代码：

[php] view plain copy

 

1. $result = WxpayApi::notify(array($this, ‘NotifyCallBack‘), $msg);  

跟踪函数 notify 文件WxPay.Api.php

 

 

[php] view plain copy

 

1. public static function notify($callback, &$msg)  
2.     {  
3.         //获取通知的数据  
4.         $xml = $GLOBALS[‘HTTP_RAW_POST_DATA‘];  
5.         //如果返回成功则验证签名  
6.         try {  
7.             $result = WxPayResults::Init($xml);  
8.         } catch (WxPayException $e){  
9.             $msg = $e->errorMessage();  
10.             return false;  
11.         }  
12.           
13.         return call_user_func($callback, $result);  
14.     }  

通过 $GLOBALS[‘HTTP_RAW_POST_DATA‘]; 获取同志数据 然后 Init 函数验证签名等。验签成功运行代码

[php] view plain copy

 

1. return call_user_func($callback, $result);  

即调用了一个回调函数，NotifyCallBack() 函数并传递参数 $result 在NotifyCallBack函数中会调用我们重写的NotifyProcess()函数（此函数在notify.php 中被重写）

 

NotifyProcess() 判断也没有问题就会 设置返回 success的xml信息

 

[php] view plain copy

 

1. $this->SetReturn_code("SUCCESS");  
2. $this->SetReturn_msg("OK");  

并最终调用函数 $this->ReplyNotify($needSign);  echo success的结果

 

函数ReplyNotify 需要修改一处代码：

 

[php] view plain copy

 

1. final private function ReplyNotify($needSign = true)  
2.     {  
3.         //如果需要签名  
4.         if($needSign == true &&   
5.             $this->GetReturn_code($return_code) == "SUCCESS")  
6.         {  
7.             $this->SetSign();  
8.         }  
9.         WxpayApi::replyNotify($this->ToXml());  
10.     }  

[php] view plain copy

 

1. $this->GetReturn_code($return_code) == "SUCCESS")  

改为

 

 

[php] view plain copy

 

1. $this->GetReturn_code() == "SUCCESS")  

即可。

 

这样整个流程就结束了。上面提到了 传递订单参数

 

[php] view plain copy

 

1. $input->SetAttach("test");  

如果我设置 值为 test this is attach (其实只要有空格就会存在bug)

 

如图 传递的订单信息

可以看到 attach 信息正常，当然支付也是正常的没有任何问题。

但是发现总是会收到notify 通知，即意味着没有返回给微信服务器正确的结果通知。 

打印服务器发来的通知数据

可以看到 attach 是 test+this+is+attach 即空格被转化为加号

打印接收到的签名和程序算出来的签名发现 签名不同，即认为接收结果异常。

所以我们要是想使用attach 这个值就不能有空格，要么干脆不使用这个参数

（等待微信修复这个bug, 也可能是我这边有哪个地方不会？ - -#）

 

这样 微信支付的 JsApi支付就大致分析完成了。

 

补充：

1. 程序还有几处拼写错误，例如WxPay.JsApiPay.php的 GetOpenidFromMp 函数

其中设置超时代码

[php] view plain copy

 

1. curl_setopt($ch, CURLOP_TIMEOUT, $this->curl_timeout);  

修改为

[php] view plain copy

 

1. curl_setopt($ch, CURLOPT_TIMEOUT, $this->curl_timeout);  

而且 变量 $this->curl_timeout 也没有赋值，初始化。 你可以根据实际自己在类的声明下面初始化并赋值。

 

2. 不允许跨号支付 提示

是因为你在一个订阅号中打开了这个支付链接，而在微信中订阅号是没有支付权限的。但是在一个有支付权限的服务号或者将链接直接发给朋友

或者发到朋友圈却是可以支付的。

有的时候你先通过订阅号访问支付链接提示不允许跨号支付，然后再发给朋友这个时候再打开仍有不允许跨号支付的提示出现。（目前是这样，应该算是个bug）

如果你要避免这些问题，其实好的解决办法应该是使用微信的扫码支付了。（扫码支付模式二）下一节会解释下微信扫码支付。

当然具体使用哪种支付方式要依据实际情况来定。