本文是一篇微信对接开发总结,主要记录在开发过程中踩到的坑。(2023-04-13 18:48)
微信开放平台
如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。见官方说明>>
账号注册与认证
1、准备一个企业邮箱作为微信开放平台账号;
2、注册微信开放平台;
3、进入账号中心页面,点击开发者资质认证:
准备资料:
公司全称、营业执照图片、统一社会信用代码、对公账户信息(开户名称、开户银行、银行账号)、认证联系人信息(姓名、身份证号码、手机、邮箱等)、发票抬头、纳税识别号;
对公账户信息需要验证,验证方式有3种:给腾讯银行账号打款(验证完后会原路退回)、法人扫脸、电子营业执照(扫码验证主体);
支付300元审核费用。
应用绑定
进入管理中心页面,将名下多个应用进行绑定:
1、绑定公众号,输入公众号账号与密码,管理员扫码后,完成绑定。
2、绑定小程序,输入小程序账号与密码,管理员扫码后,完成绑定。
3、绑定H5网站应用,输入网站应用名称,上传网站LOGO、填写《微信开放平台网站信息登记表》打印并盖公章,完成绑定。
微信支付
账号注册与认证
1、准备一个企业邮箱作为微信商户平台账号;
2、注册微信商户;
3、进入账户中心页面,开始商户认证:
准备资料:
公司全称、营业执照图片、法人证件信息(身份证号码、居住地址等)、经营信息(范围与联系电话)、结算信息(开户名称、开户银行、银行账号);
对公账户信息需要验证,给腾讯银行账号打款(验证完后会原路退回);
不收取审核费用,但商户交易按费率收取服务费,一般与商家选择的经营类目有关,为0.6%-1%不等。
应用绑定
如果名下有多个应用,需要将应用绑定到微信商户平台,才能从不同应用创建订单,相当于设置应用交互白名单,微信支付不依赖任何appId,只要绑定到商户的应用,就都支持支付。
进入产品中心 > AppID账号管理,绑定需要用到微信支付的应用,如提供微信公众号的appid、小程序的appid等,发出绑定邀请,等待登录并授权。
如果是绑定小程序,首先需要登录小程序并完成认证(填写一堆资料,打款验证对公账号,付费300,此笔费用可退回),在商户平台发出绑定邀请,然后使用管理员账号登录小程序,确认绑定(微信支付 > 商户号管理 > 确认授权即可)。
开发配置
1、设置员工管理账号,将开发人员加入其中,以便登录调试;
2、设置APIv3密钥,用于生成一对支付使用的公私钥,将私钥文件下载到项目目录中,以备程序集成使用;
3、开发SDK:https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay6_0.shtml
https://github.com/wechatpay-apiv3/wechatpay-go/blob/main/docs/payments/jsapi/JsapiApi.md
微信支付完成异步通知调用示例:
微信支付JSAPI
返回结果如:
{
"amount": {
"currency": "CNY",
"payer_currency": "CNY",
"payer_total": 1,
"total": 1
},
"appid": "wx4f9ee81a8f64fdf5",
"attach": "",
"bank_type": "PAB_CREDIT",
"mchid": "1634778093",
"out_trade_no": "320230411212434316637",
"payer": {
"openid": "oLz7v03VAwmb_RZeiZ_BZ3gmBOLY"
},
"success_time": "2023-04-11T21:24:43+08:00",
"trade_state": "SUCCESS",
"trade_state_desc": "支付成功",
"trade_type": "JSAPI",
"transaction_id": "4200001774202304119496253071"
}
查询微信订单:
https://blog.csdn.net/zx164997914/article/details/120788014
为了保证安全性,微信支付在回调通知和平台证书下载接口中,对关键信息进行了AES-256-GCM加密。AES-GCM是一种NIST标准的认证加密算法, 是一种能够同时保证数据的保密性、 完整性和真实性的一种加密模式。它最广泛的应用是在TLS中。证书和回调报文使用的加密密钥为是一种NIST标准的APIv3密钥。
type PayInfoData struct {
OrderNo string // 订单号
OrderType int32 // 订单类型(1-唱机,2-音乐)
GoodsName string // 商品名称
TotalAmount int64 // 订单总金额 单位分
NotifyUrl string // 接收通知地址
AppId string // 微信小程序或微信公众号登录appId
Openid string // 微信openid
ClientIP string // 客户端IP
}
// 创建微信订单
func (s *service) CreateWePrepay(payInfoData *PayInfoData) (*jsapi.PrepayWithRequestPaymentResponse, *core.APIResult, error) {
// fmt.Println("mchId===", mchId, "mchCertificateSerialNumber===", mchCertificateSerialNumber, "mchAPIv3Key===", mchAPIv3Key, "privateKeyPath===", privateKeyPath)
if mchId == "" || mchCertificateSerialNumber == "" || mchAPIv3Key == "" || privateKeyPath == "" {
log.Fatalln("微信支付商户信息未配置")
}
// 使用 utils 提供的函数从本地文件中加载商户私钥,商户私钥会用来生成请求的签名
mchPrivateKey, err := utils.LoadPrivateKeyWithPath(privateKeyPath)
if err != nil {
log.Print("load merchant private key error")
return nil, nil, err
}
ctx := context.Background()
// 使用商户私钥等初始化 client,并使它具有自动定时获取微信支付平台证书的能力
opts := []core.ClientOption{
option.WithWechatPayAutoAuthCipher(mchId, mchCertificateSerialNumber, mchPrivateKey, mchAPIv3Key),
}
client, err := core.NewClient(ctx, opts...)
if err != nil {
log.Printf("new wechat pay client err:%s", err)
return nil, nil, err
}
// 下载证书测试
// svc := certificates.CertificatesApiService{Client: client}
// resp, result, err := svc.DownloadCertificates(ctx)
// log.Printf("status=%d resp=%s", result.Response.StatusCode, resp)
// https://github.com/wechatpay-apiv3/wechatpay-go/blob/main/services/payments/jsapi/api_jsapi_example_test.go
// 参数参考:https://github.com/wechatpay-apiv3/wechatpay-go/blob/main/docs/payments/jsapi/PrepayRequest.md
dura, _ := time.ParseDuration("24h") //不能用y,d
timeExpire := time.Now().Add(dura)
svc := jsapi.JsapiApiService{Client: client}
req := jsapi.PrepayRequest{
Appid: core.String(payInfoData.AppId), // 应用ID
Mchid: core.String(mchId), // 直连商户号
Description: core.String(payInfoData.GoodsName), // 商品描述
OutTradeNo: core.String(payInfoData.OrderNo), // 商户订单号
TimeExpire: core.Time(timeExpire), // 订单失效时间,格式为rfc3339格式 可选
NotifyUrl: core.String(payInfoData.NotifyUrl), // https://www.handzup.cn/api/v1/payment/wepay/notify
Amount: &jsapi.Amount{
Currency: core.String("CNY"), // 境内仅支持CNY
Total: core.Int64(payInfoData.TotalAmount), // 订单总金额 单位 分
},
Payer: &jsapi.Payer{
Openid: core.String(payInfoData.Openid), // 支付人
},
SceneInfo: &jsapi.SceneInfo{
PayerClientIp: core.String(payInfoData.ClientIP), // 支付场景 IP地址
},
}
resp, result, err := svc.PrepayWithRequestPayment(ctx, req)
if err != nil {
// 处理错误
log.Printf("call Prepay err:%s", err)
return nil, nil, err
} else {
// 处理返回结果
log.Printf("微信预支付结果:status=%d resp=%s", result.Response.StatusCode, resp)
}
return resp, result, nil
}
接收微信支付结果通知:
func (h *handler) WepayNotify() ginCore.HandlerFunc {
return func(ctx ginCore.Context) {
res := new(WepayNotifyResponse)
if mchId == "" || mchCertificateSerialNumber == "" || mchAPIv3Key == "" || privateKeyPath == "" {
log.Fatalln("微信支付商户信息未配置")
}
// 获取平台证书访问器
certVisitor := downloader.MgrInstance().GetCertificateVisitor(mchId)
handler := notify.NewNotifyHandler(mchAPIv3Key, verifiers.NewSHA256WithRSAVerifier(certVisitor))
// 解密参数
transaction := new(payments.Transaction)
_, err := handler.ParseNotifyRequest(ctx.RequestContext().Context, ctx.Request(), transaction)
if err != nil {
fmt.Println(err)
return
}
byteData, _ := json.MarshalIndent(transaction, "", "\t") //加t 格式化显示
fmt.Println("transaction==========\n", string(byteData))
// 处理通知内容
orderNo := *transaction.OutTradeNo
tradeNo := *transaction.TransactionId
// tradeState SUCCESS-支付成功 REFUND-转入退款 CLOSED-已关闭 REVOKED-已撤销(付款码支付) PAYERROR-支付失败(其他原因,如银行返回失败)
tradeState := *transaction.TradeState
successTime := *transaction.SuccessTime
if orderNo == "" {
err := errors.New("订单号丢失")
ctx.AbortWithError(ginCore.Error(
http.StatusBadRequest,
code.PaymentNotifyError,
err.Error()).WithError(err),
)
return
}
// 查询平台订单
searchData := new(orderService.SearchOrderDetailData)
searchData.OrderNo = orderNo
orderInfo := h.orderService.GetOrderDetail(ctx, searchData)
if orderInfo == nil {
err = errors.New("不存在的订单")
ctx.AbortWithError(ginCore.Error(
http.StatusBadRequest,
code.PaymentNotifyError,
err.Error()).WithError(err),
)
return
}
// 避免重入
if orderInfo.TradeNo != "" && orderInfo.Status != 0 {
res.Code = "SUCCESS"
ctx.Payload(res)
return
}
log.Println("微信支付状态:", tradeState)
if tradeState != "SUCCESS" {
log.Println("微信支付失败:", tradeState)
res.Code = "FAILED"
ctx.Payload(res)
}
// 处理具体业务
// ......
res.Code = "SUCCESS"
fmt.Println("res.Code======", res.Code)
ctx.Payload(res)
}
}
使用JSAPI支付方式时
遇到的问题:小程序内只支持小程序原生代码调起微信收银台,不支持嵌套H5页面调起收银台。
https://www.bbsmax.com/A/xl561XxmJr/
遇到的问题
1、如果小程序中有H5页面,且有微信授权登录,此时对于用户来说会有两个不同的openid,同时也对应着两个appid(一个小程序的appid,一个微信公众号的appid),在支付时,需要提供两个参数:appid和openid(表示收/付款人),如果这两个参数没有对应上,就会报错,提示转账不成功。
