服务器微信支付接口笔记－（与app端对接）

最近几天在做app的微信支付和支付宝支付，主要负责服务器接口。记录一下服务器这边的工作。

1 - 首先，如果想让app可以使用微信支付，必须先申请一个开放平台的账号

微信开放平台地址：微信开放平台地址 (我知道你们懒得百度)

同时，在开放平台页面顶部，有一个 资源中心，里面有各种文档(登录，授权等api在这个文档里面，通俗易懂，这点微信还是很不错的。)

2 -如果你完成了开放平台app的申请，就可以在app详情里面进行支付，登录(默认允许)等接口的申请，支付的话，要填一些资料，和汇款给对公账户的验证，如果你都完成了，微信就会发送一封邮件到你的邮箱，上面会记录着，商户号，商户id 等等信息，可以在微信商户平台登录，修改密钥获取证书等操作，链接甩上 ： 点击打开链接 (支付等api在这个文档里面)

(ps：移动应用申请微信APP支付权限仅接受公司主体)

到这里，准备工作就算完成了。

支付流程步骤详解：

步骤1：用户在商户APP中选择商品，提交订单，选择微信支付。

这一步，app将相关订单信息提交给商户

步骤2：商户后台收到用户支付单，调用微信支付统一下单接口。参见【统一下单API】。

商户系统先调用该接口在微信支付服务后台生成预支付交易单，返回正确的预支付交易回话标识后再在APP里面调起支付。

步骤3：统一下单接口返回正常的prepay_id，再按签名规范重新生成签名后，将数据传输给APP。参与签名的字段名为appId，partnerId，prepayId，nonceStr，timeStamp，package。注意：package的值格式为Sign=WXPay

步骤4：商户APP调起微信支付。api参见本章节【app端开发步骤说明】(与服务器接口无关)

步骤5：商户后台接收支付通知。api参见【支付结果通知API】

步骤6：商户后台查询支付结果。，api参见【查询订单API】

遇到的问题： 1 商户用于接收微信的支付通知，链接是通过【统一下单API】中提交的参数notify_url设置，如果链接无法访问，商户将无法接收到微信通知，不能带参数，微信返回类型为post，xml格式

2 接收到支付通知首先要做签名验证，防止数据泄漏导致出现“假通知”，造成资金损失，就是收到的参数，除了sign字段之外的字段做签名之后，与收到的sign比较。

3 处理重复问题，微信可能会多次返回信息，要处理重复订单的问题，主要是解决【统一下单API】的订单号

4 另外，5里面要对6进行验证，验证无误，才可以在商户端对订单支付状态进行修改，防止假通知，或误操作。

上代码：(步骤5，6的)
 

saveData($xml);//将微信的请求xml转换成关联数组，以方便数据处理
	  if (empty($data))
            return false;
	//验证签名，并回应微信。
	//对后台通知交互时，如果微信收到商户的应答不是成功或超时，微信认为通知失败，
	//微信会通过一定的策略（如30分钟共8次）定期重新发起通知，
	//尽可能提高通知的成功率，但微信不保证通知最终能成功。
	if($notify->checkSign() == FALSE){
		//设置两个数组的字段值 
		$notify->setReturnParameter("return_code","FAIL");//返回状态码
		$notify->setReturnParameter("return_msg","签名失败");//返回信息
	}else{
		$notify->setReturnParameter("return_code","SUCCESS");//设置返回码
	}
	$returnXml = $notify->returnXml();
	echo $returnXml;
	
	//==商户根据实际情况设置相应的处理流程，此处仅作举例=======
	
	//以log文件形式记录回调信息
	$log_ = new Log_();
	$log_name=dirname(__FILE__)"/notify_url.log";//log文件路径
	$log_->log_result($log_name,"【接收到的notify通知】:\n".$xml."\n");

	if($notify->checkSign() == TRUE)
	{
		if ($notify->data["return_code"] == "FAIL"||empty($notify->data["return_code"])) {
			//此处应该更新一下订单状态，商户自行增删操作
			$log_->log_result($log_name,"【通信出错】:\n".$xml."\n");
		}
		elseif($notify->data["result_code"] == "FAIL"||empty($notify->data["result_code"])){
			//此处应该更新一下订单状态，商户自行增删操作
			$log_->log_result($log_name,"【业务出错】:\n".$xml."\n");
		}
		else{
			$check = new OrderQuery_pub();
				if(!$check->createXml()){
					$msg = '订单查询失败';
					$log_->log_result($log_name,"订单查询失败:\n".time()."\n");
					return false;
				}

		
        // if (empty($data['out_trade_no'])){
        //    // file_put_contents('/xxxxx/aaa.txt', '3');

        //     return false;
        // }

        ksort($data);
        reset($data);
        $payment = D('Payment')->getPayment('weixin');
        /* 检查支付的金额是否相符 */
        //商户逻辑
        }

        //签名验证
        $sign = array();
        foreach ($data as $key => $val) {
            if ($key != 'sign') {
                $sign[] = $key . '=' . $val;
            }
        }
        $sign[] = 'key=' . $payment['appkey'];
        //用&将sign元素拼接成字串 
        $signstr = strtoupper(md5(join('&', $sign)));
        if ($signstr != $data['sign']){
        $log_->log_result($log_name,"【签名失败】:\n""用于组件sign的数组为：＝".$sign."\n");   
           
            return false;
        }

        //商户，对订单操作


        echo "SUCCESS";
			$log_->log_result($log_name,"【支付成功】:\n".$xml.time()."\n");
			die();
		}
		
		//商户自行增加处理流程,
		//例如：更新订单状态
		//例如：数据库操作
		//例如：推送支付完成信息
	}