微信小程序支付

news2024/12/25 9:00:11

当下,微信小程序十分火爆,现在无论是购物还是生活服务,都是推荐你使用微信小程序,主要是它无需下载安装就可以使用,让手机变得非常清爽,给用户也带来很大的方便之处。

今天给大家分享的是,微信小程序 API v3 支付。

目录

1、效果演示
2、微信小程序支付官方文档
3、生成密钥、生成证书
4、如何生成签名
5、微信小程序下单接口
6、微信小程序商户订单查询接口

一、效果演示

步骤1:用户选择好商品,提交订单,服务端下预订单

在这里插入图片描述

步骤2:小程序端拉起支付控件,并完成支付

在这里插入图片描述

步骤3:查询支付结果

在这里插入图片描述

步骤4:完成支付,显示支付结果

在这里插入图片描述

二、微信小程序支付官方文档

  • 2.1 API v3 密钥
  • 2.2 如何生成请求签名
  • 2.3 小程序下单接口
  • 2.4 商户订单号查询订单接口

三、生成密码,生成证书

看 【2.1】文档,生成 API v3 密钥 和 API 证书。

注意:

1、生成证书,需要配合客户端软件(WXCertUtil)生成。
2、附件中的三份文件(证书pkcs12格式、证书pem格式、证书密钥pem格式)。建议读一读 证书使用说明.txt

四、生成签名

这一步是相当复杂,我们一定要把【2.2】文档多读几遍。

先说结论,这一步主要是构建下面这样一个东西:

Authorization: 认证类型 签名信息

认证类型是 WECHATPAY2-SHA256-RSA2048

签名信息:

  • 发起请求的商户(包括直连商户、服务商或渠道商)的商户号mchid
  • 商户API证书序列号serial_no,用于声明所使用的证书
  • 请求随机串nonce_str
  • 时间戳timestamp
  • 签名值signature

商户号 mchid,这个拿到了。
商户API证书序列号serial_no,这个有两种方式,一是从证书(p12)文件中获取,二是在后台查看:【API安全 > 申请API证书 > 点击“管理证书” > “证书序列号”】

下面就来重点说一下这个签名了。

格式:

HTTP请求方法\n
URL\n
请求时间戳\n
请求随机串\n
请求报文主体\n

HTTP请求方法,每个接口都不一样,比如下单接口是POST,查询接口是GET。

URL,这是是除去域名,后面的全部。官方文档是这样说的:

第二步,获取请求的绝对URL,并去除域名部分得到参与签名的URL。如果请求中有查询参数,URL末尾应附加有’?'和对应的查询字符串。

请求时间戳,这个是秒数。

接口报文体,官网也说的比较详细,

第五步,获取请求中的请求报文主体(request body)。

请求方法为GET时,报文主体为空。
当请求方法为POST或PUT时,请使用真实发送的JSON报文。
图片上传API,请使用meta对应的JSON报文。
对于下载证书的接口来说,请求报文主体是一个空串。

综合起来,就是这样的,举个例子:

GET\n 
/v3/certificates\n 
1554208460\n 
593BEC0C930BF1AFEB40B4A08C8FB242\n 
\n

下一个难点来了,计算签名。

签名方式:使用商户私钥对待签名串进行SHA256 with RSA签名,并对签名结果进行Base64编码得到签名值。

简单来说,
1:就是先要读到商户私钥,
2:然后使用私钥进行SHA256 with RSA签名,
3:Base64编码

到这里,就算得到 Authorization 的值了。

五、微信小程序下单接口

下面我们就以小程序下单接口来做说明。

首先,构造下单的参数

WechatAppletPayRequest request = new WechatAppletPayRequest();
request.setAppId(merchantConfigBo.getAppId());
request.setMchId(merchantConfigBo.getMchId());
request.setDescription("演示订单");
request.setOutTradeNo(orderId);
request.setNotifyUrl("https://examine.com/pay/notify");
request.setAmount(amount);
request.setPayer(payer);

这里需要说明的,过期时间(time_expire)格式为:yyyy-MM-DDTHH:mm:ss+TIMEZONE

应该如何赋值呢?

LocalDateTime timeExpire = LocalDateTime.now().plusMinutes(30);
OffsetDateTime offsetDateTime = OffsetDateTime.of(timeExpire, ZoneOffset.of("+8"));
String timeExpireStr = offsetDateTime.format(DateTimeFormatter.ofPattern("uuuu-MM-dd'T'HH:mm:ssXXX"));
request.setTimeExpire(timeExpireStr);

我们对请求参数进行 json 格式转换:

String param = JsonUtils.convertString(request);

获取证书:

public KeyPair createPKCS12(String keyPath, String keyAlias, String keyPass) {
    try {
        char[] pem = keyPass.toCharArray();
        InputStream inputStream = new FileInputStream(keyPath);
        synchronized (lock) {
            if (store == null) {
                synchronized (lock) {
                    store = KeyStore.getInstance("PKCS12");
                    store.load(inputStream, pem);
                }
            }
        }
        X509Certificate certificate = (X509Certificate) store.getCertificate(keyAlias);
        certificate.checkValidity();
        // 证书的序列号 也有用
        String serialNumber = certificate.getSerialNumber().toString(16).toUpperCase();
        // 证书的 公钥
        PublicKey publicKey = certificate.getPublicKey();
        // 证书的私钥
        PrivateKey storeKey = (PrivateKey) store.getKey(keyAlias, pem);

        return new KeyPair(publicKey, storeKey);

    } catch (Exception e) {
        throw new IllegalStateException("Cannot load keys from store: " + keyPath, e);
    }
}

获取到证书,就可以用私钥进行签名

public static String sign(String url, 
                          String method, 
                          long timestamp, 
                          String nonceStr, 
                          String body, 
                          KeyPair keyPair)  {
    try {
        String canonicalUrl = getCanonicalUrl(url);
        String signatureStr = Stream.of(method, canonicalUrl, String.valueOf(timestamp), nonceStr, body)
                .collect(Collectors.joining("\n", "", "\n"));
        Signature sign = Signature.getInstance("SHA256withRSA");
        sign.initSign(keyPair.getPrivate());
        sign.update(signatureStr.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(sign.sign());
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

然后进行拼接:

private String getToken(String mchId, String nonceStr, long timestamp, String serialNo, String signature) {
    final String TOKEN_PATTERN = "mchid=\"%s\",nonce_str=\"%s\",timestamp=\"%d\",serial_no=\"%s\",signature=\"%s\"";
    // 生成token
    return String.format(TOKEN_PATTERN,
            mchId,
            nonceStr, timestamp, serialNo, signature);
}

最后就是用http工具发起请求:

private String httpPost(String url, String token, String param) {
    Map<String, String> headerMap = new HashMap<>();
    headerMap.put("Accept", "application/json");
    headerMap.put("Content-Type", "application/json");
    headerMap.put("Authorization", "WECHATPAY2-SHA256-RSA2048 " + token);

    Request request = new Request();
    request.setUrl(url);
    request.setParam(param);
    request.setMethod(Request.Method.POST);
    request.setUtil(Request.Util.OkHttp);
    request.setParamFormat(Request.ParamFormat.JSON);

    Request.Option option = new Request.Option();
    option.setHeaders(headerMap);

    try {
        return HttpUtils.execute(request, option);
    } catch (IOException e) {
        throw new RuntimeException(e);
    }
}

以上就是post方式请求微信 API v3 接口

六、微信小程序商户订单查询接口

支付查询是GET方式,如果你没有仔细看第【四】点,可能会遇到一些问题

我们先构造url:

String payQueryUrl = "https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/%s";
String url = String.format(payQueryUrl, dto.getOutTradeNo());
url += "?mchid=" + merchantConfigBo.getMchId();

签名时,获取url需要注意,参数也需要带上

public static String getCanonicalUrl(String url) {
    try {
        URL u = new URL(url);
        String query = u.getQuery();
        String result = u.getPath();
        if (StringUtils.hasText(query)) {
            result = result + "?" + query;
        }
        return result;
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

请求方法为GET时,报文主体为空。

private String httpGet(String url, String token) {
    Map<String, String> headerMap = new HashMap<>();
    headerMap.put("Accept", "application/json");
    headerMap.put("Content-Type", "application/json");
    headerMap.put("Authorization", "WECHATPAY2-SHA256-RSA2048 " + token);

    Request request = new Request();
    request.setUrl(url);
    request.setMethod(Request.Method.GET);
    request.setUtil(Request.Util.OkHttp);

    Request.Option option = new Request.Option();
    option.setHeaders(headerMap);

    try {
        return HttpUtils.execute(request, option);
    } catch (IOException e) {
        throw new RuntimeException(e);
    }
}

小程序调起支付

最后,补充一下,在小程序端如何拉起支付:

文档:

  • 小程序调起支付签名
  • 小程序支付

小程序调起支付,需要 appId,也需要签名。

AppId 这种一般都会配到后台,所以,建议签名放到后台,如下:

public static String paySign(String appid, String packageStr, long timestamp, String nonceStr, KeyPair keyPair) {
    try {
        String message = appid + "\n"
                + timestamp + "\n"
                + nonceStr + "\n"
                + packageStr + "\n";
        //签名方式
        Signature sign = Signature.getInstance("SHA256withRSA");
        sign.initSign(keyPair.getPrivate());
        sign.update(message.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(sign.sign());
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

只需要将签名号的参数返回给小程序就好了。

wx.requestPayment({
    timeStamp: payVo.timeStamp,
    nonceStr: payVo.nonceStr,
    package: payVo.packageStr,
    signType: 'RSA',
    paySign: payVo.paySign,
    success (res: any) { 
        wx.navigateTo({
            url: `/pages/cashier/index?id=${id}`
        })
    },
    fail (res) {
        console.error(res);
    }
})

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/995371.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

win10 任务栏预览设置为列表效果

背景 在win10系统&#xff0c;当同一个应用&#xff08;如文件资源管理器&#xff0c;git bash&#xff0c;word等&#xff09;打开多个页面时&#xff0c;当个数少于17&#xff08;大约&#xff09;个时&#xff0c;其默认预览效果为平铺&#xff0c;在大于17个时&#xff0c…

【Android知识笔记】UI体系(四)

事件分发原理 屏幕事件会由Linux通过JNI传给WMS(WindowManagerService),然后由WMS传给Activity,最终经过PhoneWindow->DecorView开始往下分发。 View的事件分发 View的事件分发核心源码为 dispatchTouchEvent() 方法: public boolean dispatchTouchEvent(MotionEvent …

如何制作非对称型加密

非对称加密是一种常见的加密方式&#xff0c;它使用一对密钥&#xff1a;公钥和私钥。下面是一种制作非对称加密的基本步骤&#xff1a; 首先&#xff0c;生成一对公钥和私钥。公钥是用于加密的&#xff0c;可以公开给其他人使用&#xff0c;而私钥是用于解密的&#xff0c;需要…

1-centOS7搭建伪分布式

前言&#xff1a;虚拟机快照的使用 VMware Workstation 软件可以用快照进行迅速的虚拟机状态的切换 ※. 类似于虚拟机备份&#xff0c; 可以使用备份进行快速恢复。 比如没安装jdk之前拍摄快照来备份 ※. 若jdk没安装好或者jdk环境变量配置的有问题&#xff0c; 可以用安装之…

【C语言基础】那些你可能不知道的C语言“潜规则”

&#x1f4e2;&#xff1a;如果你也对机器人、人工智能感兴趣&#xff0c;看来我们志同道合✨ &#x1f4e2;&#xff1a;不妨浏览一下我的博客主页【https://blog.csdn.net/weixin_51244852】 &#x1f4e2;&#xff1a;文章若有幸对你有帮助&#xff0c;可点赞 &#x1f44d;…

公务员和事业单位的差别有多大?

公务员和事业单位是两种不同的就业形式和组织类型&#xff0c;它们在以下几个方面存在一些差别&#xff1a; 1. 归属关系&#xff1a;公务员属于政府部门的编制人员&#xff0c;直接依附于政府机构。而事业单位是独立法人实体&#xff0c;独立承担法人责任&#xff0c;不隶属于…

2023年-暑期旅行的复盘(0701~0820)

目录 一、旅行城市及线路图&#xff08;22&#xff09;二、3个战略目标三、旅行 3 原则四、数据统计五、总结附录1-消费明细-南方&#xff08;0701~0725&#xff09;7月1日----深圳7月2日----香港7月3日----深圳7月4日----佛山7月5日----澳门7月6日----深圳7月7日----福州7月8日…

趣链BaaS服务平台调研

目录 一、菜单功能二、其他说明2.1、服务平台的部署方式2.2、链本身2.3、核心使用流程 趣链hyperchain管理平台文档地址&#xff1a;https://docs.hyperchain.cn/document/overview?type1 一、菜单功能 菜单子菜单/功能点子菜单/功能点功能描述控制台平台概览主要用于展示当…

【vue2第十六章】VueRouter 声明式导航(跳转传参)、路由重定向、页面未找到的提示页面404、vue路由模式设置

声明式导航(跳转传参) 在一些特定的需求中&#xff0c;跳转路径时我们是需要携带参数跳转的&#xff0c;比如有一个搜索框&#xff0c;点击搜索的按钮需要跳转到另外一个页面组件&#xff0c;此时需要把用户输入的input框的值也携带到那页面进行发送请求&#xff0c;请求数据。…

golang validator 包的使用指北

看到 validator 咱们第一反应会想起啥&#xff1f;见名知意我就可以知道他是一个验证器&#xff0c;如果用过 gin web 框架的同学&#xff0c;自然是用过 gin 里面的 validator&#xff0c;只不过 gin 中使用的关键字是 binding 去做标识 开门见山 Validator 实际上是一个验证…

为什么要使用设计模式,以及使用设计模式的好处

在软件开发中&#xff0c;衡量软件质量只要包含如下指标&#xff1a; 正确性可维护性可读性可扩展性简洁性可测试性健壮性灵活性可复用性 然而&#xff0c;对于一些刚入行的新程序员来说&#xff0c;往往会注意不到上面这些问题&#xff0c;从而产生了一些让人头皮发麻的烂代…

用python实现基本数据结构【04/4】

说明 如果需要用到这些知识却没有掌握&#xff0c;则会让人感到沮丧&#xff0c;也可能导致面试被拒。无论是花几天时间“突击”&#xff0c;还是利用零碎的时间持续学习&#xff0c;在数据结构上下点功夫都是值得的。那么Python 中有哪些数据结构呢&#xff1f;列表、字典、集…

5分钟 将“.py”文件转为“.pyd”文件

代码&#xff1a; from distutils.core import setup from distutils.extension import Extension from Cython.Build import cythonize import osfile_list os.listdir("./") extensions [] for file in file_list:if file.endswith(".py") and file !…

软件界面常见的布局窗口基本布局和名字

软件基本界面分布 下图是PS界面的各个功能块布局&#xff0c;&#xff08;图片来源网络&#xff09; 基本界面功能 常见的界面中&#xff0c;菜单栏和工具栏一般都是挨着的&#xff0c;属性窗口在右边&#xff0c;例如excel 程序编程软件界面中 一般比普通的软件多出来工…

linux-OpenSSL升级

1.安装编译所需的安装包 yum install -y gcc make perl zlib-devel 2.从 OpenSSL 官网下载&#xff08;https://www.openssl.org/source/openssl-1.1.1v.tar.gz&#xff09; 注:如果原先版本为1.x.x,升级时还是需要选择1.x.x 3. 编译安装 # 解压tar -xvf openssl-1.1.1v.tar…

flyway7.1.1适配人大金仓postgres版本

1、进入flyway github仓库下载flyway7.1.1版本源码&#xff0c;搜索7.1.1&#xff0c;下载地址为&#xff1a;https://github.com/flyway/flyway/releases 2、解压源码&#xff0c; 新建目录kingbase&#xff0c;将postgres目录文件拷贝进kingbase&#xff0c;修改下文件名&…

OpenCV(三十三):计算轮廓面积与轮廓长度

1.介绍轮廓面积与轮廓长度 轮廓面积&#xff08;Contour Area&#xff09;是指轮廓所包围的区域的总面积。通常情况下&#xff0c;轮廓面积的单位是像素的平方。 轮廓长度&#xff08;Contour Length&#xff09;又称周长&#xff08;Perimeter&#xff09;&#xff0c;表示轮廓…

华为云云耀云服务器L实例评测|在Linux下部署Etherpad文档编辑器

华为云云耀云服务器L实例评测&#xff5c;在Linux下部署Etherpad文档编辑器 一、前言1.1 云耀云服务器L实例简介1.2 Etherpad简介 二、本次实践介绍2.1 本次实践简介2.2 本次环境规划 三、购买云耀云服务器L实例3.1 购买云耀云服务器L实例3.3 查看云耀云服务器L实例状态3.4 重置…

Pytorch3D多角度渲染.obj模型

3D理解在从自动驾驶汽车和自主机器人到虚拟现实和增强现实的众多应用中发挥着至关重要的作用。在过去的一年里&#xff0c;PyTorch3D已经成为一个越来越流行的开源框架&#xff0c;用于使用Python进行3D深度学习。值得庆幸的是&#xff0c;PyTorch3D 库背后的人员已经完成了实现…

【Spring Boot】分页查询

分页查询 分页查询是日常开发中比较常用的功能。MyBatis框架下也有很多插件实现分页功能&#xff0c;比如pageHelper。这是一款非常简单、易用的分页插件&#xff0c;能很好地集成在Spring Boot中。pageHelper是一款基于MyBatis的数据库分页插件&#xff0c;所以我们在使用它时…