程序员Spring-Boot有温度的码农

微信公众号支付的坑,我已经帮你踩过了(JAVA)

2018-07-24  本文已影响49人  互联网修真院

简单介绍微信公众号支付的申请、接入、使用、支付等相关流程,具体会调到微信的授权登录、支付以及关单等api,里面会着重提到需要注意的坑。

1. 准备阶段: 申请

申请步骤请直接查看微信公众平台官方文档

注册开通微信服务号

申请开通支付商户平台

 全部申请通过后,获取支付必须的参数如下:

1.1 appid 和appSecret

  公众平台创建应用的唯一标识。

  登录微信公众平台,进入应用详情可查看AppId和AppSecret

开发者中心配置入口

1.2 mch_id

   微信支付商户号

   微信支付申请完成后,微信商户平台会给你邮箱发通知邮件,里面包含开通支付的商户信息

微信支付商户号配置

1.3 api密钥

即商户支付秘钥,主要负责处理通信相关参数加密。登陆微信商户平台(账号密码在微信商户平台发来的邮件里)

点击左侧的「账户设置 - API 安全」(第一次登陆会让你安装操作证书,请先安装操作证书)。点击设置密钥,设置自己的密钥。

1.4 商户证书

用于退款等一些需要证书验证的接口使用。在微信商户平台点击「账户中心 - API 安全」,点击「下载证书」

证书下载后,打开压缩包会看到「apiclient_cert.pem」和「apiclient_key.pem」和rootca.pem证书。

2. 开始搞事---微信公众号开发

主要步骤: 

查文档

 公众号授权登录

 获取jsapi的ticket

统一下单 (3颗星)

微信端拉起支付(5颗星)

服务端异步接收支付结果

异步关单

2.1  查看API

   1. 微信支付开发文档: https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_1

   2. 微信公众平台技术文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

   3. 公众号支付业务流程: https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_4

   4. 微信支付签名规范:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3

   5. 微信公众平台支付接口调试工具(在线校验支付签名):https://pay.weixin.qq.com/wiki/tools/signverify/

   6. 微信网页授权: https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

   7. JSSDK说明文档 : https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115

   8. 微信js 接口签名校验工具:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign

2.2   公众号授权登录

坑 一: AccessToken会混淆。

   混淆是因为在微信公众号开发中有两个accessToken。

一个是网页授权accessToken(显式登录时用于换取个人信息,是一次性的),另一个是基础支持的accessToken(该accessToken用于调用微信其他接口,一天只能获取50次,服务端需要中控缓存,可以使用定时任务去获取的机制)。

解决方案 :

   授权登录主要是后端来完成。前端跳转后端的一个请求(location.href方式),把目标页面地址写进state参数(后端登录完成后会跳转到这个页面,并且会把登录态放进去),后端接口判断code是否有值,如果没有说明是前端带过来的,直接去访问微信的接口获取code,微信回调会把code带过来,后端接收到后用code去置换accessToken和openid。 如果是静默授权,就在这里结束了。如果是是普通授权,需要拿accessToken去获取个人信息。后端缓存登录态并返回给前端。(可以考虑redis机制和cookie)

Coding: 贴出主要代码逻辑

微信服务号配置类,springboot机制读取配置

2.3  接入jsapi 开发

  这是为前端注入jssdk环境准备的,为wx.config提供参数。后端生成完后可以用官方校验工具校验下。

Coding:

获取jsapi,可以不用同步机制

2.4  统一下单 (核心逻辑)

  获取预支付id

 坑二: 非必需参数一定不要传,免得失败了。

 坑三: 必须传openid参数

 坑四: 签名使用 MD5

 Coding: 这个是核心逻辑,由于微信sdk写的很粗犷,没有什么特别的干货,所以自己封装了。(还好,没有调微信sdk,最近爆出有坑!)

2.5 微信端拉起支付

下面提到的坑就是在你保证签名是正确的情况下哦!

坑五: 必须真机调试支付,无法正确定位bug。

     这个关系到前后端的沟通,接口文档就得落实清楚。我那时候就因为前端取参数,timeStamp 取成了timestamp,导致我连续加班了两天一直在检查签名,逐行逐行的调试代码。 发现跟签名调试工具上产生的签名都一致,最后被研发boss指出来,说有可能前端参数取错。 这个跟前后端沟通以及真机调试限制有很大关系。

坑六: 商户平台支付目录配置错误或者忘记配置。

 支付域名必须配到调起支付的那个页面的上一级目录。 如果是vuejs框架,如果上一级目录是#,那么就得配到#。

坑七: 预支付id过期,也拉不起支付。(相信我,微信是不会告诉你他们的统一下单id是有超时限制的!!!大厂就是这么任性)

这个问题是在实际开发中才遇得到,主要就是同一个预支付id在五个小时前能正常拉起支付,五个小时后突然就拉不起支付了。

Coding:

看到拉起支付界面觉得好亲切啊!!!一定是拯救了银河系

2.6 异步接收微信返回的支付结果

坑八: 微信给你的结果是放在response里面,是xml格式,需要解析xml后取出支付结果。

坑九: 这个接口需要避开我们的登录校验。就是直接放在浏览器里面就可以访问的接口。

坑十: 接口返回也是通过流的方式,不要通过restful。 不然微信会在告警群里面提示你返回有问题啥的。

Coding:


2.7: 异步关单

取消订单的时候 需要调这个接口,做成一个线程去跑就好!


一些代码贴出来,只是为了整理一下思路。如果看完后还是没法调起支付,可以给我留言,或者关注我的公众号:互联网修真院

上一篇 下一篇

猜你喜欢

热点阅读