Der Zahlungs- und Rückerstattungsprozess des WeChat-Miniprogramms
Als ich kürzlich am WeChat-Miniprogramm gearbeitet habe, ging es um den Zahlungs- und Rückerstattungsprozess des Miniprogramms, also habe ich Ich habe diesen Aspekt auch grob zusammengefasst. Ich habe alles schon oft gelesen und werde es in diesem Blog zusammenfassen.
Lassen Sie mich zunächst erklären, dass sich die Hauptlogik der WeChat-Applet-Zahlung auf das Backend konzentriert. Das Frontend muss lediglich die für die Zahlung erforderlichen Daten übertragen, um die Backend-Schnittstelle anzufordern und diese dann zu verarbeiten entsprechender Erfolg oder Misserfolg basierend auf den zurückgegebenen Ergebnissen. Ich verwende PHP im Backend. Natürlich werde ich in diesem Blog keinen Haufen Code veröffentlichen, um die spezifische Implementierung der Zahlung zu erklären, sondern mich hauptsächlich auf den gesamten Zahlungsprozess und einige Details konzentrieren. Daher können Freunde, die andere Back-End-Sprachen verwenden, bei Bedarf einen Blick darauf werfen. Oftmals müssen Entwicklungsbedürfnisse und entsprechende Problemlösungen wirklich über die Ebene der Sprachgrammatik hinausgehen und aus der Perspektive von Systemen und Prozessen betrachtet werden. Okay, kein Unsinn mehr. Kommen Sie auf den Punkt.
Die Zahlung gliedert sich im Wesentlichen in mehrere Schritte:
Das Frontend trägt die für die Zahlung erforderlichen Daten (Produkt-ID, Kaufmenge usw.). .) um eine Zahlungsanforderung zu initiieren
Nach Erhalt der Zahlungsanforderung verarbeitet das Backend die Zahlungsdaten und überträgt dann die verarbeitete DatenanforderungWeChat-ServersPayment Unified Order Interface
Das Backend empfängt die Rückgabedaten der vorherigen Anfrage an den WeChat-Server, verarbeitet sie erneut und kehrt dann zum Frontend zurück, damit das Frontend mit der Zahlung beginnen kann.
Das Front-End führt die Zahlungsaktion aus
Nachdem die Front-End-Zahlung abgeschlossen ist, sendet der WeChat-Server eine Zahlungsbenachrichtigung an das Back-End (das heißt, WeChat möchte dies mitteilen). Sie erfahren, dass der Kunde bezahlt hat), und das Back-End wird gemäß dieser Benachrichtigung handeln. Stellen Sie sicher, dass die Zahlung abgeschlossen ist, und ergreifen Sie dann nach Abschluss der Zahlung die entsprechenden Maßnahmen, wie z. B. das Ändern des Bestellstatus, das Hinzufügen von Transaktionsprotokollen usw .
从这几个步骤可以看出,后端主要的作用就是将支付需要的数据传给微信服务器,再根据微信服务器的响应确定支付是否完成。 这个流程还是蛮容易理解的。形象的说,前端就是个顾客,后端就是店家,微信服务器的统一下单接口就像收银员。顾客跟店家说, 我是谁谁谁,现在我要付多少多少钱给你买什么什么。店家就跟收银员说,那个谁谁谁要付多少钱,你准备收钱吧。收银员收到钱 后,就去告诉店家,我已经收到钱了,你给他东西吧。
Im Folgenden finden Sie eine detaillierte Erläuterung der spezifischen Implementierung jedes Schritts.
1. Frontend-Zahlungsaufforderung前端请求支付,就是简单的携带支付需要的数据,例如用户标识,支付金额,支付订单 ID 等等跟 **你的业务逻辑有关** 或者跟 **下一步请求微信服务器支付统一下单接口需要的数据有关** 的相关数据,使用微信小程序的 wx.request( ) 去请求后端的支 付接口。
后端接收到前端发送的支付请求后,可以进行一下相关验证,例如判断一下用户有没有问题,支付金额对不对等等。 在验证没什么问题,可以向微信服务器申请支付之后,后端需要使用 微信规定的数据格式 去请求微信的支付统一下单接口。
Von WeChat angegebene Daten anfordern:Dies erfordert mehr Code-Leistung. Da die erforderliche Datenmenge groß ist, müssen diese auch verschlüsselt und im XML-Format gesendet werden.
Zuallererst handelt es sich bei den folgenden Daten um Parameter, die dem WeChat-Server bei der Nutzung des Miniprogramms zur Zahlung bereitgestellt werden müssen.
Benutzer-ID openid. Das ist die Mini-Programm-ID des Benutzers. Wie ich sie bekomme, habe ich in meinem letzten Blog erklärt. Händlernummer mch_id. Nachdem Sie sich erfolgreich für die WeChat-Zahlungshändlerzertifizierung beworben haben, enthält die von WeChat an Sie gesendete E-Mail die Händlerbestellnummer out_trade_no. Die Bestellnummer Gesamtbetrag total_fee, der vom Händler für diese Zahlung generiert wurde. Der Gesamtbetrag der Bestellung, ein sehr wichtiger Punkt, ist die Einheit in Cent, also achten Sie besonders darauf. Adresse der WeChat-Server-Rückrufbenachrichtigungsschnittstelle notify_url. Nachdem WeChat bestätigt hat, dass das Geld angekommen ist, werden mehrere Nachrichten an diese Adresse gesendet, um Ihnen mitzuteilen, dass der Kunde bezahlt hat. Sie müssen eine Nachricht an WeChat zurücksenden, um anzugeben, dass Sie die Benachrichtigung erhalten haben. . Diese Adresse darf keine Portnummer haben und muss in der Lage sein, POST-Methodenanforderungen direkt zu akzeptieren. Transaktionstyp trade_type . Der WeChat-Applet-Zahlungswert ist als JSAPI Product Information Body vereinheitlicht. Ähnlich dem „Tencent-Game“-Format Terminal-IP-Adresse spbill_create_ip. Terminaladresse IP, also die IP-Adresse, die die Zahlung anfordert. Zufällige Zeichenfolge nonce_str . Zur Gewährleistung der Datensicherheit ist ein vom Backend zufällig generierter String erforderlich. WeChat benötigt nicht mehr als 32 Bit. Signaturzeichen. Verwenden Sie alle oben genannten Parameter, um die Verschlüsselung durchzuführen und die Signatur entsprechend zu generieren. (Die spezifische Verarbeitungsmethode ist im folgenden Code zu sehen, der direkt wiederverwendet werden kann.)Nach der Verarbeitung aller oben genannten Daten organisieren Sie die Daten im XML-Format und senden Sie sie an
WeChat Zahlungsvereinheitlichung über die Bestellschnittstelle der POST-Methode https://api.mch.weixin.qq.com/pay/unifiedorder.
3. Das Backend akzeptiert die vom WeChat-Server zurückgegebenen Daten. Nachdem der WeChat-Server die Zahlungsdaten erhalten hat und kein Problem mit den Daten vorliegt, gibt er die entsprechenden Daten zur Zahlung zurück Das Wichtigste ist, dass das Datenfeld mit dem Namen prepay_id diese Daten an das Frontend zurückgeben muss, damit das Frontend weiterhin bezahlen kann. Nachdem das Back-End die Rückgabedaten vom WeChat-Server empfangen hat, muss es daher eine entsprechende Verarbeitung durchführen und schließlich die folgenden Daten an das Front-End zurückgeben:
- appid Keine Notwendigkeit, mehr zu sagen
- timeStamp aktueller Zeitstempel
- nonceStr zufällige Zeichenfolge
- Paket Das ist es. Prepay_id wird erwähnt, aber denken Sie daran, dass das Format wie folgt lautet: „prepay_id= prepay_id_item“. Andernfalls kommt es zu einem Fehler.
- signType-Verschlüsselungsmethode, sollte im Allgemeinen MD5 sein
- paySign Verarbeiten und verschlüsseln Sie die oben genannten Daten entsprechend.
到这里,后端的支付接口已经完成了接收前端支付请求,并返回了前端支付所需数据的功能。
前端在接收到返回数据后,使用 wx.requestPayment() 来请求发起支付。此 API 需要的对象参数各项值就是我们上一步返回的各个数据。
前端完成支付后,微信服务器确认支付已经完成。就会向第一步中设置的回调地址发送通知。后端的接收回调接口在接收到通知后,就可以判断支付是否完成,从而决定后续动作。
需要注意的是,在接收到微信服务器的回调通知后,根据通知的result_code字段判断支付是否成功。在接受到成功的通知后,后端需要返回success数据向微信服务器告知已得到回调通知。否则微信服务器会不停的向后端发送消息。另外微信的通知是以XML格式发送的,在接受处理时需要注意。
微信的大概支付流程就是这样。以下是PHP语法的微信支付类,可以比照上面的步骤介绍,加深理解。在需要支付时,直接传入参数实例化此类再调用类的 pay 方法即可。
//微信支付类 class WeiXinPay{ //=======【基本信息设置】===================================== //微信公众号身份的唯一标识 protected $APPID = appid;//填写您的appid。微信公众平台里的 protected $APPSECRET = secret; //受理商ID,身份标识 protected $MCHID = '11111111';//商户id //商户支付密钥Key protected $KEY = '192006250b4c09247ec02edce69f6a2d'; //回调通知接口 protected $APPURL = 'https://smart.afei.com/receivesuc'; //交易类型 protected $TRADETYPE = 'JSAPI'; //商品类型信息 protected $BODY = 'wx/book'; //微信支付类的构造函数 function __construct($openid,$outTradeNo,$totalFee){ $this->openid = $openid; //用户唯一标识 $this->outTradeNo = $outTradeNo; //商品编号 $this->totalFee = $totalFee; //总价 } //微信支付类向外暴露的支付接口 public function pay(){ $result = $this->weixinapp(); return $result; } //对微信统一下单接口返回的支付相关数据进行处理 private function weixinapp(){ $unifiedorder=$this->unifiedorder(); $parameters=array( 'appId'=>$this->APPID,//小程序ID 'timeStamp'=>''.time().'',//时间戳 'nonceStr'=>$this->createNoncestr(),//随机串 'package'=>'prepay_id='.$unifiedorder['prepay_id'],//数据包 'signType'=>'MD5'//签名方式 ); $parameters['paySign']=$this->getSign($parameters); return $parameters; } /* *请求微信统一下单接口 */ private function unifiedorder(){ $parameters = array( 'appid' => $this->APPID,//小程序id 'mch_id'=> $this->MCHID,//商户id 'spbill_create_ip'=>$_SERVER['REMOTE_ADDR'],//终端ip 'notify_url'=>$this->APPURL, //通知地址 'nonce_str'=> $this->createNoncestr(),//随机字符串 'out_trade_no'=>$this->outTradeNo,//商户订单编号 'total_fee'=>floatval($this->totalFee), //总金额 'open_id'=>$this->openid,//用户openid 'trade_type'=>$this->TRADETYPE,//交易类型 'body' =>$this->BODY, //商品信息 ); $parameters['sign'] = $this->getSign($parameters); $xmlData = $this->arrayToXml($parameters); $xml_result = $this->postXmlCurl($xmlData,'https://api.mch.weixin.qq.com/pay/unifiedorder',60); $result = $this->xmlToArray($xml_result); return $result; } //数组转字符串方法 protected function arrayToXml($arr){ $xml = "<xml>"; foreach ($arr as $key=>$val) { if (is_numeric($val)){ $xml.="<".$key.">".$val."</".$key.">"; }else{ $xml.="<".$key."><![CDATA[".$val."]]></".$key.">"; } } $xml.="</xml>"; return $xml; } protected function xmlToArray($xml){ $array_data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true); return $array_data; } //发送xml请求方法 private static function postXmlCurl($xml, $url, $second = 30) { $ch = curl_init(); //设置超时 curl_setopt($ch, CURLOPT_TIMEOUT, $second); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //严格校验 //设置header curl_setopt($ch, CURLOPT_HEADER, FALSE); //要求结果为字符串且输出到屏幕上 curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); //post提交方式 curl_setopt($ch, CURLOPT_POST, TRUE); curl_setopt($ch, CURLOPT_POSTFIELDS, $xml); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20); curl_setopt($ch, CURLOPT_TIMEOUT, 40); set_time_limit(0); //运行curl $data = curl_exec($ch); //返回结果 if ($data) { curl_close($ch); return $data; } else { $error = curl_errno($ch); curl_close($ch); throw new WxPayException("curl出错,错误码:$error"); } } /* * 对要发送到微信统一下单接口的数据进行签名 */ protected function getSign($Obj){ foreach ($Obj as $k => $v){ $Parameters[$k] = $v; } //签名步骤一:按字典序排序参数 ksort($Parameters); $String = $this->formatBizQueryParaMap($Parameters, false); //签名步骤二:在string后加入KEY $String = $String."&key=".$this->KEY; //签名步骤三:MD5加密 $String = md5($String); //签名步骤四:所有字符转为大写 $result_ = strtoupper($String); return $result_; } /* *排序并格式化参数方法,签名时需要使用 */ protected function formatBizQueryParaMap($paraMap, $urlencode) { $buff = ""; ksort($paraMap); foreach ($paraMap as $k => $v) { if($urlencode) { $v = urlencode($v); } //$buff .= strtolower($k) . "=" . $v . "&"; $buff .= $k . "=" . $v . "&"; } $reqPar; if (strlen($buff) > 0) { $reqPar = substr($buff, 0, strlen($buff)-1); } return $reqPar; } /* * 生成随机字符串方法 */ protected function createNoncestr($length = 32 ){ $chars = "abcdefghijklmnopqrstuvwxyz0123456789"; $str =""; for ( $i = 0; $i < $length; $i++ ) { $str.= substr($chars, mt_rand(0, strlen($chars)-1), 1); } return $str; } }
以上就是微信支付的相关流程。在理清思路后,流程还是比较清晰和简单的。重点在于需要注意一些细节问题,例如数据格式,加密方法等。
下面说一下微信小程序退款的具体实现
小程序退款的流程和付款相似,但有一些细节上的不同。
首先退款的步骤通常如下:
- 用户前端点击退款按钮后,后端接收到用户的退款请求通过商城后台呈现给商户,商户确定允许退款后,后端再发起向微信退款接口的请求来请求退款。
- 后端向微信退款接口发送请求后,得到响应信息,确定退款是否完成,根据退款是否完成再去进行改变订单状态等业务逻辑。
退款的步骤相对微信支付来说比较简单。
值得注意的有以下两点:
1.向微信退款接口请求退款后,根据得到的响应是可以直接确定退款是否完成的。不再需要设置专门的回调接口等待微信通知。当然如果需要也是可以在微信商户平台设置回调接口接受从而接受微信回调的,但并不是必须的。
2.退款请求需要在请求服务器安装微信提供的安全证书,也就是说,发起退款请求相比较支付请求在请求时请求方法不能复用,因为微信退款需要携带证书的请求,此证书可在申请微信商户号成功后从微信商户平台自行下载,Linux下的PHP开发环境的证书只需要放在网站根目录的cert文件夹中即可。其他开发环境可能需要导入操作。
下面讲解一下退款的具体步骤
用户在前端发起退款请求,后端接收到退款请求,将相应订单标记为申请退款,展示在后台.商户查看后,如果同意退款再进行相应操作. 此后才进入真正的退款流程.
商户同意退款后,后端即向微信提供的退款 API 发起请求. 同请求微信支付API一样.退款请求也需要将需要的参数进行签名后以XML发送到微信的退款API [https://api.mch.weixin.qq.com/pay/refund](https://api.mch.weixin.qq.com/pay/refund)
退款请求需要的参数如下(多个参数在支付API请求时也有使用):
- 小程序 appid。
- 商户号 mch_id 。申请开通微信支付商户认证成功后微信发给你的邮件里有
- 商户订单号 out_trade_no 。退款订单在支付时生成的订单号
- 退款订单号 out_refund_no 。由后端生成的退款单号,需要保证唯一,因为多个同样的退款单号只会退款一次。
- 总金额 total_fee 。订单总金额,单位为分。
- 退款金额 refund_fee 需要退款的金额,单位同样为分
- 操作员 op_user_id .与商户号相同即可
- 随机字符串 nonce_str 。同支付请求
- 签名 sign 。使用上面的所有参数进行相应处理加密生成签名。(具体处理方式与支付相同,可直接复用。)
在发起退款请求后,就可以直接根据请求的响应XML中的 result_code字段来判断退款是否成功, 从而对订单状态进行处理和后续操作。不需要像支付那样等待另一个接口的通知来确定请求状态。当然如上文所说, 如果需要微信服务器发送通知到后端的话,可以到微信商户平台进行设置。
退款因为流程与支付大同小异,因此退款的PHP类我选择了直接继承支付类,
代码如下,注意区分退款请求方法postXmlSSLCurl和支付请求方法postXmlCurl的区别,这也就是上文提到的退款需要的双向证书的使用。
class WinXinRefund extends WeiXinPay{ protected \$SSLCERT_PATH = 'cert/apiclient_cert.pem';//证书路径 protected \$SSLKEY_PATH = 'cert/apiclient_key.pem';//证书路径 protected \$opUserId = '1234567899';//商户号 function __construct($openid,$outTradeNo,$totalFee,$outRefundNo,$refundFee){ //初始化退款类需要的变量 $this->openid = $openid; $this->outTradeNo = $outTradeNo; $this->totalFee = $totalFee; $this->outRefundNo = $outRefundNo; $this->refundFee = $refundFee; } public function refund(){ //对外暴露的退款接口 $result = $this->wxrefundapi(); return $result; } private function wxrefundapi(){ //通过微信api进行退款流程 $parma = array( 'appid'=> $this->APPID, 'mch_id'=> $this->MCHID, 'nonce_str'=> $this->createNoncestr(), 'out_refund_no'=> $this->outRefundNo, 'out_trade_no'=> $this->outTradeNo, 'total_fee'=> $this->totalFee, 'refund_fee'=> $this->refundFee, 'op_user_id' => $this->opUserId, ); $parma['sign'] = $this->getSign($parma); $xmldata = $this->arrayToXml($parma); $xmlresult = $this->postXmlSSLCurl($xmldata,'https://api.mch.weixin.qq.com/secapi/pay/refund'); $result = $this->xmlToArray($xmlresult); return $result; } //需要使用证书的请求 function postXmlSSLCurl($xml,$url,$second=30) { $ch = curl_init(); //超时时间 curl_setopt($ch,CURLOPT_TIMEOUT,$second); //这里设置代理,如果有的话 //curl_setopt($ch,CURLOPT_PROXY, '8.8.8.8'); //curl_setopt($ch,CURLOPT_PROXYPORT, 8080); curl_setopt($ch,CURLOPT_URL, $url); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE); //设置header curl_setopt($ch,CURLOPT_HEADER,FALSE); //要求结果为字符串且输出到屏幕上 curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE); //设置证书 //使用证书:cert 与 key 分别属于两个.pem文件 //默认格式为PEM,可以注释 curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM'); curl_setopt($ch,CURLOPT_SSLCERT, $this->SSLCERT_PATH); //默认格式为PEM,可以注释 curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM'); curl_setopt($ch,CURLOPT_SSLKEY, $this->SSLKEY_PATH); //post提交方式 curl_setopt($ch,CURLOPT_POST, true); curl_setopt($ch,CURLOPT_POSTFIELDS,$xml); $data = curl_exec($ch); //返回结果 if($data){ curl_close($ch); return $data; } else { $error = curl_errno($ch); echo "curl出错,错误码:$error"."<br>"; curl_close($ch); return false; } }} ## 三. 总结 以上就是关于微信支付和退款的流程及相关知识的介绍。文中的 PHP类 均封装直接可用。 因为微信支付和退款涉及的东西较为繁杂,很多人直接看官方文档可能会一头雾水,所以看过此文了解流程和要点后,再去看微信官方文档。一方面可以更清晰的了解小程序的支付和退款流程。另一方面,本文因为篇幅有限及作者能力有限,肯定有无暇顾及或有所纰漏之处。为求稳妥,还是需要多看看官方开发文档。毕竟事涉支付,出个BUG可不是小事。 最后扯点闲话吧。这篇博客本来应该在三个月前就发表的,也算当时我从一无所知到独立完成微信小程序商城前后端的总结系列的第一篇。但是公司突然出现人员和项目的变动,导致管理和项目上都混乱不堪,再加上个人的惰性,导致此篇博客一直拖到三个月后的今天才断断续续写完。这三个月我的心态因为各种事起起伏伏,也颇有一番风味。 借用李志的一句歌词结束这篇博客吧。下一篇是什么时候也说不定了,我苦笑。 >我再也不会把自己,愚蠢的交给过去。我的生活和我的想法,从此相隔万里。
推荐教程:《微信小程序》
Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung des Zahlungs- und Rückerstattungsprozesses für das Miniprogramm. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!