花了幾天把小程序的支付模塊接口寫了一下，可能有著公眾號開發(fā)的一點經(jīng)驗，沒有入太多的坑，在此我想記錄一下整個流程。

首先先把小程序微信支付的圖搬過來：

相信會來查百度的同學們基本都是對文檔的說明不是很理解。我下面大概總結(jié)一下整個業(yè)務邏輯的過程。

微信小程序的商戶系統(tǒng)一般是以接口的形式開發(fā)的，小程序通過調(diào)用與后端約定好的接口進行參數(shù)的傳遞以及數(shù)據(jù)的接收。在小程序支付這塊，還需要跟微信服務器進行交互。過程大致是這樣的：

一.小程序調(diào)用登錄接口獲取code，傳遞給商戶服務器用來獲取用戶的openID

我們知道在微信平臺中，同一個公眾號的openID都是不同的，它是用戶身份識別的id，也就是說，我們通過openID來區(qū)分不同的用戶，這個有微信開發(fā)基礎的應該都很熟悉。為了知道誰在支付，我們需要先獲取當前用戶的openid，那么openID應該怎么獲取呢？看下圖：

1. 小程序調(diào)用wx.login() 獲取 臨時登錄憑證code ，并回傳到開發(fā)者服務器。
2. 開發(fā)者服務器以code換取 用戶唯一標識openid 和 會話密鑰session_key。

看不懂嗎？不急，聽我慢慢解釋，這個業(yè)務流程大致就是首先你得先在小程序的代碼中調(diào)用wx.login()來向微信獲取到code，拿到了之后把code通過request傳給商戶服務器，再由商戶服務器通過騷操作來跟微信服務器要session_key和openID。

偽代碼如下（小程序端）：

getToken: function () {
 //調(diào)用登錄接口
 wx.login({
  success: function (res) {
  var code = res.code;
  wx.request({
   url: 商戶服務器接口地址, 
   data: {
   code: code
   },
   method: 'POST', 
   success: function (res) { 
   wx.setStorageSync('token', res.data.token); //存在小程序緩存中
   },
   fail: function (res) {
   console.log(res.data);
   }
  })
  }
 })
 }

調(diào)用這幾行代碼就可以向跟微信服務器要code，并且將code傳到商戶服務器中，記住這里最好使用post發(fā)送請求，安全性的東西我應該不用講了，因為避免其他人濫用接口，于是我們使用token來進行驗證。并將商戶服務器返回的token存在小程序緩存中。

那么服務器端應該怎么做呢？

我門通過小程序提交的code，和小程序的APPID以及APPSECRET和拼接下列的url，并用curl進行g(shù)et請求。

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

返回的數(shù)據(jù)是一個json對象，我門通過使用json_decode(JSON,true)解析為數(shù)組，數(shù)據(jù)包括用戶的openID以及session_key，獲取到了后我們應該將openID存入數(shù)據(jù)庫中，它代表著用戶的身份，那么令牌應該怎么生成呢。

二.token的生成以及緩存

我們根據(jù)一個用戶表將id和openid聯(lián)系起來，對應openID的id則是用戶的uid，我們可以這么封裝

//要緩存的數(shù)據(jù)數(shù)組
$cacheValue = $result; //包含openID和session_key
$cacheValue['uid'] =$uid; //用戶id
 
$cacheValue['scope'] =ScopeEnum::User; //用戶權(quán)限級別

緩存的方式我們可以選擇redis，memcache， 文件緩存等等，采用鍵值對（key-value）的方式進行存儲,記得設置好過期時間。這里的key我們用token來賦值，token可以通過這樣的方式進行生成：

//獲取32位隨機字符串
$str = getRandChar(32); //自定義方法生成32位隨機串
//三組字符串進行md5加密
$timeStamp =$_SERVER['REQUEST_TIME_FLOAT'];
//salt
$salt = config('secure.token_salt'); //隨機字符串
//返回token
 
return md5($str.$timeStamp.$salt);

這種算法基本保障了token的唯一性。因為值是我們獲取到的openID和session_key所在的數(shù)組，所以需要將數(shù)組轉(zhuǎn)成json才能存進去。以后的代碼當我們需要openID或者uid等時可以直接通過取緩存的方式來取。

三，調(diào)用統(tǒng)一下單接口，獲取prepay_id,再次簽名

在你寫完了訂單操作后，如何讓用戶支付訂單費用呢？這里就是重點了，我一步一步來說：

1.下載微信JS-SDK：

（https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1）

解壓打開進入lib文件夾中：

我們需要將lib中的文件放到我們的框架中，例如我使用的是tp5，就放到extend下，最好是在extend下建個子文件夾。其中WxPay.Api.php是入口，WxPay.Config.php是配置文件。下好后需要改動一些地方。在WxPay.Config.php中修改下列的東西改成你的。

然后在WxPay.Api.php中require一下WxPay.Notify.php，如圖：

在某個控制器或者服務層的代碼先是用Loader::import()引入WxPay.Api.php，相當于五個都引入了。

2.調(diào)用統(tǒng)一下單api

這里要啰嗦的是，如何你寫的是有關商品買賣的小程序，那么需要在支付前再次檢測一下庫存量，因為用戶下完訂單后不一定馬上就會付款，如果在付款的期間庫存量沒了便會出現(xiàn)問題。業(yè)務邏輯我就不說太多了，這取決于你寫代碼的嚴謹性。

在我們引入了上面那個文件后，先實例化這個類WxPayUnifiedOrder，把需要的參數(shù)通過調(diào)用對應的方法傳入。

偽代碼如下：

//調(diào)用微信支付統(tǒng)一下單接口
  $wxOrderData = new \WxPayUnifiedOrder();
  //設置相關參數(shù)
  $wxOrderData->SetOut_trade_no($this->orderNO);
  $wxOrderData->SetTrade_type('JSAPI');
  $wxOrderData->SetTotal_fee($totalPrice * 100); //這里的價格單位是分
  $wxOrderData->SetBody('Mc');
  $wxOrderData->SetOpenid($openid);
  $wxOrderData->SetNotify_url(config('secure.pay_back_url'));//支付回調(diào)

其中第一個是你的訂單號，訂單號的生成方法可以自定義，第二個是死參數(shù)，第三個是總訂單價格，第四個是名稱如果是中文的話要轉(zhuǎn)碼，第四個是openID，這個這時候就可以從緩存中取了。最后一個是支付回調(diào)，就是支付成功后微信要訪問的地址。必須是公網(wǎng)能訪問的，或者你使用ngrok來進行反向代理轉(zhuǎn)發(fā)本地的服務器。

參數(shù)設置好了之后，就直接調(diào)用SDK的方法了

 $wxOrder = \WxPayApi::unifiedOrder($wxOrderData);

如果參數(shù)沒有錯誤的話，返回的數(shù)據(jù)中會含有prepay_id,這個是我們需要的參數(shù)。

3.再次簽名

// 提交JSAPI輸入對象
  $jsApiPayData = new \WxPayJsApiPay();
  //設置appid
  $jsApiPayData->SetAppid(config('wx.app_id'));
  //timeStamp
  $jsApiPayData->SetTimeStamp((string)time());
  //隨機串
  $randStr = md5(time().mt_rand(0,1000));
  $jsApiPayData->SetNonceStr($randStr);
  //數(shù)據(jù)報
  $jsApiPayData->SetPackage('prepay_id='.$wxOrder['prepay_id']);
  //類型
  $jsApiPayData->SetSignType('MD5');
  //生成簽名
  $sign = $jsApiPayData->MakeSign();
  //獲得簽名數(shù)組
  $signData = $jsApiPayData->GetValues();
  //增加字段paySign
  $signData['paySign']=$sign;
  //刪除signData中的app_Id字段
  unset($signData['appId']);
  return $signData;

再次簽名完成后，就把五個參數(shù)返回給小程序。

四，小程序獲取五個參數(shù)后，鑒權(quán)調(diào)起支付

偽代碼（小程序端）

// 提交JSAPI輸入對象
  $jsApiPayData = new \WxPayJsApiPay();
  //設置appid
  $jsApiPayData->SetAppid(config('wx.app_id'));
  //timeStamp
  $jsApiPayData->SetTimeStamp((string)time());
  //隨機串
  $randStr = md5(time().mt_rand(0,1000));
  $jsApiPayData->SetNonceStr($randStr);
  //數(shù)據(jù)報
  $jsApiPayData->SetPackage('prepay_id='.$wxOrder['prepay_id']);
  //類型
  $jsApiPayData->SetSignType('MD5');
  //生成簽名
  $sign = $jsApiPayData->MakeSign();
  //獲得簽名數(shù)組
  $signData = $jsApiPayData->GetValues();
  //增加字段paySign
  $signData['paySign']=$sign;
  //刪除signData中的app_Id字段
  unset($signData['appId']);
  return $signData;

如果一切正常的話，在微信開發(fā)者工具就會顯示這個二維碼，

如果在真機上測試的話，就會直接彈出支付頁面。小程序會直接顯示支付成功或者失敗的頁面，然后微信服務器就會開始訪問我們之前設置的支付回調(diào)地址來推送支付結(jié)果，根據(jù)結(jié)果可以來更新訂單的狀態(tài)。這里我就不寫業(yè)務邏輯了，大概講一下就好。

五，支付回調(diào)

實際上我們需要重寫WxPayNotify類的NotifyProcess方法，這里記得Loader::impor(）引入那個入口類。

/**
	 * 
	 * 回調(diào)方法入口，子類可重寫該方法
	 * 注意：
	 * 1、微信回調(diào)超時時間為2s，建議用戶使用異步處理流程，確認成功之后立刻回復微信服務器
	 * 2、微信服務器在調(diào)用失敗或者接到回包為非確認包的時候，會發(fā)起重試，需確保你的回調(diào)是可以重入
	 * @param array $data 回調(diào)解釋出的參數(shù)
	 * @param string $msg 如果回調(diào)處理失敗，可以將錯誤信息輸出到該方法
	 * @return true 回調(diào)出來完成不需要繼續(xù)回調(diào)，false回調(diào)處理未完成需要繼續(xù)回調(diào)
	 */
	public function NotifyProcess($data, &$msg)
	{
		//TODO 用戶基礎該類之后需要重寫該方法，成功的時候返回true，失敗返回false
		return true;
	}

也就是說你需要寫個新類繼承WxPayNotify,再重寫NotifyProcess方法，根據(jù)檢查$data['result_code']是否為SUCCESS可以判斷成功與否，成功的話你可以根據(jù)業(yè)務需求寫業(yè)務邏輯，最后return true 即可。這時候會想，我重寫了這個方法后微信怎么調(diào)用呢，其實這里微信不是要直接調(diào)用這個方法，你應該在微信支付回調(diào)的方法中實例化這個新類，然后根據(jù)獲得的對象去調(diào)用Handle()方法。$obj = new 新類(),$obj->Handle()。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。