完美世界有声小说全集,古风小说

Android通過(guò)外部瀏覽器調(diào)用微信H5支付，Android+PHP詳解

時(shí)間：2019-02-18 18:26:37 閱讀：73471次 分類：APP開(kāi)發(fā)

一、and/roid端 and/roid端代碼相對(duì)來(lái)說(shuō)比較簡(jiǎn)單一些，我這邊直接調(diào)用系統(tǒng)瀏覽器打開(kāi)h5支付頁(yè)面 intent intent = new intent(); intent.setaction("and/roid.intent.action.view"); uri content_url = uri.parse(url); //url里面包含了后端需要用到的參...

一、Android端
Android端代碼相對(duì)來(lái)說(shuō)比較簡(jiǎn)單一些，我這邊直接調(diào)用系統(tǒng)瀏覽器打開(kāi)H5支付頁(yè)面

Intent intent = new Intent();
intent.setAction("android.intent.action.VIEW");
Uri content_url = Uri.parse(url); //url里面包含了后端需要用到的參數(shù)，例如金額，用戶ID
intent.setData(content_url);
startActivity(intent);

剛開(kāi)始考慮過(guò)使用webview來(lái)加載支付頁(yè)面，但是調(diào)試接口的時(shí)候發(fā)現(xiàn)一直報(bào)如下錯(cuò)誤：

根據(jù)微信官方的報(bào)錯(cuò)示例可以看出，應(yīng)該是webview中沒(méi)有設(shè)置referer導(dǎo)致的。于是，我按照說(shuō)明加上了referer，然鵝，并沒(méi)有什么卵用，依然報(bào)錯(cuò)。我只好放棄使用webview改用系統(tǒng)瀏覽器。使用系統(tǒng)瀏覽器的弊端還是挺明顯的，客戶端和后臺(tái)傳值不好處理（正在看文章的你，如果用webview調(diào)用成功了，還請(qǐng)賜教）

二、PHP端
1.獲取從Android端傳過(guò)來(lái)的參數(shù)
目前我只想到一種方法，就是通過(guò)url攜帶參數(shù)給服務(wù)端傳值，OK，獲取方式如下：

//當(dāng)前頁(yè)面的URL地址為：http://www.XXXXX.com/wechatpay/h5Pay.php?money=100&uid=337828932
$string = $_SERVER['QUERY_STRING'];//通過(guò)$_SERVER['QUERY_STRING']函數(shù)獲取url地址?后面的值
$androidData = convertUrlQuery($string);//將字符串$string轉(zhuǎn)化為數(shù)組
$money = $androidData['money '];//獲取money值 100
$uid = $androidData['uid'];//獲取用戶ID 337828932

上面用到的convertUrlQuery函數(shù)代碼

//將字符串參數(shù)變?yōu)閿?shù)組
function convertUrlQuery($query)
{
$queryParts = explode('&', $query);
$params = array();
foreach ($queryParts as $param) {
$item = explode('=', $param);
$params[$item[0]] = $item[1];
}
return $params;
}

2.調(diào)用微信統(tǒng)一下單API
2.1 具體參數(shù)名稱以及各參數(shù)的用途請(qǐng)查看微信官方文檔統(tǒng)一下單API
//配置需要傳遞給微信的參數(shù)
$input = new WxPayUnifiedOrder();
$input->SetBody("xxxx-商品購(gòu)買(mǎi)");
$input->SetAttach("xxxx");
$input->SetDevice_info("WEB");
$input->SetOut_trade_no(WxPayConfig::MCHID . date("YmdHis").$uid);//把UID加在末尾主要用于識(shí)別用戶，給對(duì)應(yīng)的用戶充值余額
$input->SetTotal_fee($money);
$input->SetTime_start(date("YmdHis"));
$input->SetTime_expire(date("YmdHis", time() + 600));
$input->SetGoods_tag("t");
$input->SetNotify_url("http://www.xxxxx.com/wechatpay/notify.php");//用于接收微信下發(fā)的支付結(jié)果通知
$input->SetTrade_type("MWEB");
$input->SetOpenid($openId);
$input->SetScene_info("{\"h5_info\": \"h5_info\"{\"type\": \"Wap\",\"wap_url\": \"http://www.xxxxx.com/shop\",\"wap_name\": \"xxx\"}}");

2.2 接下來(lái)通過(guò)$order = WxPayApi::unifiedOrder($input);獲取微信返回的參數(shù)，unifiedOrder函數(shù)具體實(shí)現(xiàn)如下
/**
*
* 統(tǒng)一下單，WxPayUnifiedOrder中out_trade_no、body、total_fee、trade_type必填
* appid、mchid、spbill_create_ip、nonce_str不需要填入
* @param WxPayUnifiedOrder $inputObj
* @param int $timeOut
* @throws WxPayException
* @return 成功時(shí)返回，其他拋異常
*/
public static function unifiedOrder($inputObj, $timeOut = 6)
{
$url = "https://api.mch.weixin.qq.com/pay/unifiedorder";
//檢測(cè)必填參數(shù)
if(!$inputObj->IsOut_trade_noSet()) {
throw new WxPayException("缺少統(tǒng)一支付接口必填參數(shù)out_trade_no！");
}else if(!$inputObj->IsBodySet()){
throw new WxPayException("缺少統(tǒng)一支付接口必填參數(shù)body！");
}else if(!$inputObj->IsTotal_feeSet()) {
throw new WxPayException("缺少統(tǒng)一支付接口必填參數(shù)total_fee！");
}else if(!$inputObj->IsTrade_typeSet()) {
throw new WxPayException("缺少統(tǒng)一支付接口必填參數(shù)trade_type！");
}

//異步通知url未設(shè)置，則使用配置文件中的url
if(!$inputObj->IsNotify_urlSet()){
$inputObj->SetNotify_url(WxPayConfig::NOTIFY_URL);//異步通知url
}

$inputObj->SetAppid(WxPayConfig::APPID);//公眾賬號(hào)ID
$inputObj->SetMch_id(WxPayConfig::MCHID);//商戶號(hào)
$inputObj->SetSpbill_create_ip(self::getIp());//終端ip
//$inputObj->SetSpbill_create_ip("1.1.1.1");
$inputObj->SetNonce_str(self::getNonceStr());//隨機(jī)字符串

//簽名
$inputObj->SetSign();
$xml = $inputObj->ToXml();

$startTimeStamp = self::getMillisecond();//請(qǐng)求開(kāi)始時(shí)間
$response = self::postXmlCurl($xml, $url, false, $timeOut);
$result = WxPayResults::Init($response);
self::reportCostTime($url, $startTimeStamp, $result);//上報(bào)請(qǐng)求花費(fèi)時(shí)間

return $result;
}

2.3 上面代碼中需要注意的有以下3點(diǎn)
獲取客服端的真實(shí)IP地址
使用REMOTE_ADDR只能獲取訪問(wèn)者本地連接中設(shè)置的IP。經(jīng)本人粗略測(cè)試，使用UC瀏覽的時(shí)候?qū)o(wú)法直接獲取真實(shí)IP，這是如果把這個(gè)IP傳過(guò)去，微信將會(huì)返回網(wǎng)絡(luò)環(huán)境未能通過(guò)安全驗(yàn)證，請(qǐng)稍后再試的錯(cuò)誤

這時(shí)可以使用以下方式獲取用戶真實(shí)IP
//獲取用戶真實(shí)IP
public static function getIp(){
$ip = '';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}elseif(isset($_SERVER['HTTP_CLIENT_IP'])){
$ip = $_SERVER['HTTP_CLIENT_IP'];
}else{
$ip = $_SERVER['REMOTE_ADDR'];
}
$ip_arr = explode(',', $ip);
return $ip_arr[0];
}

把參數(shù)轉(zhuǎn)換成XML格式
在這JSON橫行的年代，還使用XML格式傳遞數(shù)據(jù)，也許這是微信的高端操作，也許是他們以前的框架就是那樣，這我們就不管了。直接上代碼
/**
* 輸出xml字符
* @throws WxPayException
**/
public function ToXml()
{
if(!is_array($this->values)
|| count($this->values) <= 0)
{
throw new WxPayException("數(shù)組數(shù)據(jù)異常！");
}

$xml = "";
foreach ($this->values as $key=>$val)
{
if (is_numeric($val)){
$xml.="<".$key.">".$val."";
}else{
$xml.="<".$key.">";
}
}
$xml.="";
return $xml;
}

簽名方法
簽名生成的通用步驟如下：
第一步，設(shè)所有發(fā)送或者接收到的數(shù)據(jù)為集合M，將集合M內(nèi)非空參數(shù)值的參數(shù)按照參數(shù)名ASCII碼從小到大排序（字典序），使用URL鍵值對(duì)的格式（即key1=value1&key2=value2…）拼接成字符串stringA。

特別注意以下重要規(guī)則：

◆ 參數(shù)名ASCII碼從小到大排序（字典序）；
◆ 如果參數(shù)的值為空不參與簽名；
◆ 參數(shù)名區(qū)分大小寫(xiě)；
◆ 驗(yàn)證調(diào)用返回或微信主動(dòng)通知簽名時(shí)，傳送的sign參數(shù)不參與簽名，將生成的簽名與該sign值作校驗(yàn)。
◆ 微信接口可能增加字段，驗(yàn)證簽名時(shí)必須支持增加的擴(kuò)展字段

第二步，在stringA最后拼接上key得到stringSignTemp字符串，并對(duì)stringSignTemp進(jìn)行MD5運(yùn)算，再將得到的字符串所有字符轉(zhuǎn)換為大寫(xiě)，得到sign值signValue。

key設(shè)置路徑：微信商戶平臺(tái)(pay.weixin.qq.com)–>賬戶設(shè)置–>API安全–>密鑰設(shè)置

/**
* 生成簽名
* @return 簽名
*/
public function MakeSign()
{
//簽名步驟一：按字典序排序參數(shù)
ksort($this->values);
$string = $this->ToUrlParams();
//簽名步驟二：在string后加入KEY
$string = $string . "&key=".WxPayConfig::KEY;
//簽名步驟三：MD5加密
$string = md5($string);
//簽名步驟四：所有字符轉(zhuǎn)為大寫(xiě)
$result = strtoupper($string);
return $result;
}
/**
* 格式化參數(shù) --格式化成url參數(shù)
*/
public function ToUrlParams()
{
$buff = "";
foreach ($this->values as $k => $v)
{
if($k != "sign" && $v != "" && !is_array($v)){
$buff .= $k . "=" . $v . "&";
}
}

$buff = trim($buff, "&");
return $buff;
}

2.4 通過(guò)返回的mweb_url參數(shù)調(diào)起微信APP
if ($order['mweb_url']) {
$orderId = $input->GetOut_trade_no();
$payUrl = $order['mweb_url']."&redirect_url=http%3A%2F%2Fwww.xxxx.com%2Fwechatpay%2Forderquery.php%3Ftransaction_id%3D".$orderId;
Log::DEBUG($payUrl);
//通過(guò)JS打開(kāi)鏈接，調(diào)起微信APP支付
echo " ";
}

這里詳細(xì)解釋一下payUrl中redirect_url參數(shù)的含義

正常流程用戶支付完成后會(huì)返回至發(fā)起支付的頁(yè)面，如需返回至指定頁(yè)面，則可以在MWEB_URL后拼接上redirect_url參數(shù)，來(lái)指定回調(diào)頁(yè)面。
如，您希望用戶支付完成后跳轉(zhuǎn)至https://www.wechatpay.com.cn，則可以做如下處理：
假設(shè)您通過(guò)統(tǒng)一下單接口獲到的MWEB_URL= https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx20161110163838f231619da20804912345&package=1037687096
則拼接后的地址為MWEB_URL= https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx20161110163838f231619da20804912345&package=1037687096&redirect_url=https%3A%2F%2Fwww.wechatpay.com.cn
注意：
1.需對(duì)redirect_url進(jìn)行urlencode處理
2.由于設(shè)置redirect_url后,回跳指定頁(yè)面的操作可能發(fā)生在：1,微信支付中間頁(yè)調(diào)起微信收銀臺(tái)后超過(guò)5秒 2,用戶點(diǎn)擊“取消支付“或支付完成后點(diǎn)“完成”按鈕。因此無(wú)法保證頁(yè)面回跳時(shí)，支付流程已結(jié)束，所以商戶設(shè)置的redirect_url地址不能自動(dòng)執(zhí)行查單操作，應(yīng)讓用戶去點(diǎn)擊按鈕觸發(fā)查單操作,而我后面拼接的$orderId就是用于查單操作的參數(shù)?；靥?yè)面展示效果可參考下圖

3.處理微信支付結(jié)果通知
支付完成后，微信會(huì)把相關(guān)支付結(jié)果和用戶信息發(fā)送給商戶，商戶需要接收處理，并返回應(yīng)答。
對(duì)后臺(tái)通知交互時(shí)，如果微信收到商戶的應(yīng)答不是成功或超時(shí)，微信認(rèn)為通知失敗，微信會(huì)通過(guò)一定的策略定期重新發(fā)起通知，盡可能提高通知的成功率，但微信不保證通知最終能成功。（通知頻率為15/15/30/180/1800/1800/1800/1800/3600，單位：秒）
注意：同樣的通知可能會(huì)多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復(fù)的通知。
推薦的做法是，當(dāng)收到通知進(jìn)行處理時(shí)，首先檢查對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的狀態(tài)，判斷該通知是否已經(jīng)處理過(guò)，如果沒(méi)有處理過(guò)再進(jìn)行處理，如果處理過(guò)直接返回結(jié)果成功。在對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行狀態(tài)檢查和處理之前，要采用數(shù)據(jù)鎖進(jìn)行并發(fā)控制，以避免函數(shù)重入造成的數(shù)據(jù)混亂。
特別提醒：商戶系統(tǒng)對(duì)于支付結(jié)果通知的內(nèi)容一定要做簽名驗(yàn)證,并校驗(yàn)返回的訂單金額是否與商戶側(cè)的訂單金額一致，防止數(shù)據(jù)泄漏導(dǎo)致出現(xiàn)“假通知”，造成資金損失。

支付回調(diào)基礎(chǔ)類

/**
*
* 回調(diào)基礎(chǔ)類
* @author widyhu
*
*/
class WxPayNotify extends WxPayNotifyReply
{
/**
*
* 回調(diào)入口
* @param bool $needSign 是否需要簽名輸出
*/
final public function Handle($needSign = true)
{
$msg = "OK";
//當(dāng)返回false的時(shí)候，表示notify中調(diào)用NotifyCallBack回調(diào)失敗獲取簽名校驗(yàn)失敗，此時(shí)直接回復(fù)失敗
$result = WxpayApi::notify(array($this, 'NotifyCallBack'), $msg);
if($result == false){
$this->SetReturn_code("FAIL");
$this->SetReturn_msg($msg);
$this->ReplyNotify(false);
return;
} else {
//該分支在成功回調(diào)到NotifyCallBack方法，處理完成之后流程
$this->SetReturn_code("SUCCESS");
$this->SetReturn_msg("OK");
}
$this->ReplyNotify($needSign);
}

/**
*
* 回調(diào)方法入口，子類可重寫(xiě)該方法
* 注意：
* 1、微信回調(diào)超時(shí)時(shí)間為2s，建議用戶使用異步處理流程，確認(rèn)成功之后立刻回復(fù)微信服務(wù)器
* 2、微信服務(wù)器在調(diào)用失敗或者接到回包為非確認(rèn)包的時(shí)候，會(huì)發(fā)起重試，需確保你的回調(diào)是可以重入
* @param array $data 回調(diào)解釋出的參數(shù)
* @param string $msg 如果回調(diào)處理失敗，可以將錯(cuò)誤信息輸出到該方法
* @return true回調(diào)出來(lái)完成不需要繼續(xù)回調(diào)，false回調(diào)處理未完成需要繼續(xù)回調(diào)
*/
public function NotifyProcess($data, &$msg)
{
//TODO 用戶基礎(chǔ)該類之后需要重寫(xiě)該方法，成功的時(shí)候返回true，失敗返回false
return true;
}

/**
*
* notify回調(diào)方法，該方法中需要賦值需要輸出的參數(shù),不可重寫(xiě)
* @param array $data
* @return true回調(diào)出來(lái)完成不需要繼續(xù)回調(diào)，false回調(diào)處理未完成需要繼續(xù)回調(diào)
*/
final public function NotifyCallBack($data)
{
$msg = "OK";
$result = $this->NotifyProcess($data, $msg);

if($result == true){
$this->SetReturn_code("SUCCESS");
$this->SetReturn_msg("OK");
} else {
$this->SetReturn_code("FAIL");
$this->SetReturn_msg($msg);
}
return $result;
}

/**
*
* 回復(fù)通知
* @param bool $needSign 是否需要簽名輸出
*/
final private function ReplyNotify($needSign = true)
{
//如果需要簽名
if($needSign == true &&
$this->GetReturn_code($return_code) == "SUCCESS")
{
$this->SetSign();
}
WxpayApi::replyNotify($this->ToXml());
}
}

需要注意的是，如果用戶只是打開(kāi)付款界面，而沒(méi)有執(zhí)行付款操作的話，是不會(huì)觸發(fā)通知的。

當(dāng)我們接收到的參數(shù)中同時(shí)含有return_code，result_code，trade_state并且每個(gè)返回值都為SUCCESS的時(shí)候，代表用戶付款成功

if(array_key_exists("return_code", $result)
&& array_key_exists("result_code", $result)
&&array_key_exists("trade_state", $resultData)
&& $resultData["trade_state"] == "SUCCESS"
&& $result["return_code"] == "SUCCESS"
&& $result["result_code"] == "SUCCESS")
{
//這里執(zhí)行給用戶充值余額的操作
}

4.redirect_url回調(diào)頁(yè)面處理
如果在第2.4步驟中MWEB_URL后拼接上了redirect_url參數(shù)，用戶支付完成后將返回到這個(gè)頁(yè)面。
當(dāng)用戶點(diǎn)擊界面的已完成按鈕，將觸發(fā)查單操作
微信查單操作API
查單操作相關(guān)代碼如下

//查詢訂單
public function Queryorder($transaction_id)
{
$input = new WxPayOrderQuery();
$input->SetTransaction_id($transaction_id);
$result = WxPayApi::orderQuery($input);
Log::DEBUG("query:" . json_encode($result));
if(array_key_exists("return_code", $result)
&& array_key_exists("result_code", $result)
&& $result["return_code"] == "SUCCESS"
&& $result["result_code"] == "SUCCESS")
{
return $result;
}
return false;
}

界面布局以及相關(guān)的邏輯處理：
if(isset($_REQUEST["out_trade_no"]) && $_REQUEST["out_trade_no"] != ""){
$out_trade_no = $_REQUEST["out_trade_no"];
$input = new WxPayOrderQuery();
$input->SetOut_trade_no($out_trade_no);
Log::DEBUG("out_trade_no".$out_trade_no);
// printf_info(WxPayApi::orderQuery($input));
$result=WxPayApi::orderQuery($input);
if(array_key_exists("return_code", $result)
&& array_key_exists("result_code", $result)
&& array_key_exists("trade_state", $result)
&& $result["trade_state"] == "SUCCESS"
&& $result["return_code"] == "SUCCESS"
&& $result["result_code"] == "SUCCESS"){
$successUrl="success.html";
echo " ";
}else{
$failUrl="fail.html";
echo " ";
}
exit();
}
?>

三、總結(jié)
微信H5支付的整個(gè)流程，大概就是這樣子，以下是流程圖
1. 用戶在商戶側(cè)完成下單，使用微信支付進(jìn)行支付
2. 由商戶后臺(tái)向微信支付發(fā)起下單請(qǐng)求（調(diào)用統(tǒng)一下單接口）注：交易類型trade_type=MWEB
3. 統(tǒng)一下單接口返回支付相關(guān)參數(shù)給商戶后臺(tái)，如支付跳轉(zhuǎn)url（參數(shù)名“mweb_url”），商戶通過(guò)mweb_url調(diào)起微信支付中間頁(yè)
4. 中間頁(yè)進(jìn)行H5權(quán)限的校驗(yàn)，安全性檢查（此處常見(jiàn)錯(cuò)誤請(qǐng)見(jiàn)下文）
5. 如支付成功，商戶后臺(tái)會(huì)接收到微信側(cè)的異步通知
6. 用戶在微信支付收銀臺(tái)完成支付或取消支付,返回商戶頁(yè)面（默認(rèn)為返回支付發(fā)起頁(yè)面）
7. 商戶在展示頁(yè)面，引導(dǎo)用戶主動(dòng)發(fā)起支付結(jié)果的查詢
8. 商戶后臺(tái)判斷是否接到收微信側(cè)的支付結(jié)果通知，如沒(méi)有，后臺(tái)調(diào)用我們的訂單查詢接口確認(rèn)訂單狀態(tài)
9. 展示最終的訂單支付結(jié)果給用戶

蕪湖市聰明屋智能科技有限公司（原中江網(wǎng)絡(luò)），成立于2005年，經(jīng)過(guò)10多年定制開(kāi)發(fā)經(jīng)驗(yàn)，積累了大量技術(shù)儲(chǔ)備和定制開(kāi)發(fā)經(jīng)驗(yàn)，率先創(chuàng)建安徽省內(nèi)自主研發(fā)的云計(jì)算平臺(tái)，具有大數(shù)據(jù)、高并發(fā)等高強(qiáng)度計(jì)算能力，為眾多政府、學(xué)校、公安部門(mén)、中小企業(yè)解決數(shù)據(jù)計(jì)算與管理難題。2013年公司內(nèi)部專門(mén)創(chuàng)建電商服務(wù)部，為企業(yè)提供全方位電商解決方案與配套服務(wù)。多次獲得國(guó)家、省市級(jí)領(lǐng)導(dǎo)接見(jiàn)，被國(guó)內(nèi)近20家電視臺(tái)、報(bào)紙媒體爭(zhēng)相報(bào)道。至今，聰明屋智能科技服務(wù)過(guò)上市公司、大型國(guó)企、各類私企超800家，為多家公司提供各類政務(wù)系統(tǒng)、app開(kāi)發(fā)定制、微信小程序開(kāi)發(fā)定制、智能家居、電商系統(tǒng)、連鎖收銀等技術(shù)解決方案服務(wù)。同時(shí)，聰明屋智能科技在智能硬件方面、區(qū)塊鏈應(yīng)用方面持續(xù)投入關(guān)注及創(chuàng)新。

聰明屋智能科技，gf-cloud.cn，安徽軟件開(kāi)發(fā)，Android，PHP