支付验签失败
这个问题折磨了我两天,官方文档比较含糊不清。各种百度下来的方法试过之后也不尽人意,最后发现问题是没有二次签名
二次签名需要参数(代码会展示在哪里二次签名):
appId: 商户申请的公众号对应的appid(I大写)
nonceStr: 随机字符串(注意是JSAPI下单接口中返回的 nonce_str、不是重新生成)
package: 统一下单接口返回的prepay_id参数值 ,(注意格式prepay_id=wx.....)
signType: 签名类型、(官方文档)仅支持RSA。
(我的签名类型是 HMAC-SHA256 也是可以的,必须和下单使用的签名类型保持一致)
timeStamp:时间戳(这里要把 time() 转成字符串类型)
注明:使用这五个参数生成的 paySign 签名才是需要返给前端的(
)
官方文档实例要计算签名也给我整的蒙圈,最后发现直接将五个必须参数生成的签名返给前端就可以直接调取API了
$oInput = [ "body" => "测试商品", // 商品说明 "attach" => "测试场景", // 自定义参数:可以用来做回调后场景区分 "out_trade_no" => "测试单号" . time(), // 自定义订单号 "total_fee" => 1 * 100, // 付款金额:记得*100 微信官方是以分为单位 "goods_tag" => "", // 优惠券相关参数 "notify_url" => "http://...", // 回调通知地址 "trade_type" => "JSAPI", // 支付方式 "openid" => $openid, // 付款用户openid // "profit_sharing" => "Y", // 是否分账的标识 ]; $res = $this->unifiedOrder($oInput); // 这里我调用的统一下单 return $res; // 返给前端带APPID等参数给前端去调用支付
public function unifiedOrder($inputObj, $timeOut = 6) { $url = "https://api.mch.weixin.qq.com/pay/unifiedorder"; // 首次签名参数 $oValues = [ "body" => $inputObj["body"], // 设置商品或支付单简要描述 "attach" => $inputObj["attach"], // 设置附加数据,用于商户携带订单的自定义数据 "out_trade_no" => $inputObj["out_trade_no"], // 设置商户系统内部的订单号,transaction_id、out_trade_no二选一,如果同时存在优先级:transaction_id> out_trade_no "total_fee" => $inputObj["total_fee"], // 设置订单总金额,只能为整数,单位:分 "time_start" => date("YmdHis"), // 设置订单生成时间 "time_expire" => date("YmdHis", time() + 600), // 设置订单失效时间 "goods_tag" => $inputObj["goods_tag"], // 设置商品标记,代金券或立减优惠功能的参数 "notify_url" => $inputObj["notify_url"], // 获取接收微信支付异步通知回调地址的值 "trade_type" => $inputObj["trade_type"], // JSAPI,NATIVE,APP "openid" => $inputObj["openid"], // 用户在商户appid下的唯一标识 //"profit_sharing" => $inputObj["profit_sharing"], // 是否需要分账 "appid" => "appid", // app_id:替换真实的 "mch_id" => "mchid", // 商户号:替换真实的 "spbill_create_ip" => $_SERVER["REMOTE_ADDR"], // 终端ip "nonce_str" => "自定义生成", // 随机32位字符串 "sign_type" => "HMAC-SHA256", // 签名类型,自行替换 ]; // 首次签名 ksort($oValues); $oValues["sign"] = $this->MakeSign($oValues); // 调用签名 $xml = $this->ToXml($oValues); // 数字转xml类型 $response = self::postXmlCurl($xml, $url, false, $timeOut); // 请求 $result = $this->FromXml($response); // 请求结果从xml转成数组类型 // 二次签名参数 $oResult = [ "appId" => $result["appid"], // 首次请求中的appid "nonceStr" => $result["nonce_str"], // 首次请求中的nonce_str "package" => "prepay_id=" . $result["prepay_id"],// 首次请求中的prepay_id "signType" => "HMAC-SHA256", // 跟首次签名中的签名类型参数保持一致 "timeStamp" => (string)(time()),// 时间戳转字符串类型 ]; // 二次签名 $oResult["paySign"] = $this->MakeSign($oResult); // 调用签名 $result = json_encode($oResult); // encode数组 return $result; // 直接返回 }
/** * 生成签名 * @param bool $needSignType 是否需要补signtype * @return 签名,本函数不覆盖sign成员变量,如要设置签名需要调用SetSign方法赋值 */ public function MakeSign($values, $needSignType = true) { if ($needSignType) { $sSignType = "HMAC-SHA256"; // 可以在文档开头用枚举定义: 所有签名类型必须一致 } $sKey = "key"; // 获取支付参数key // 签名步骤一:按字典序排序参数 ksort($values); $string = $this->ToUrlParams($values); // 签名步骤二:在string后加入KEY $string = $string . "&key=" . $sKey; // 签名步骤三:MD5加密或者HMAC-SHA256 if ($sSignType == "MD5") { $string = md5($string); } else if ($sSignType == "HMAC-SHA256") { $string = hash_hmac("sha256", $string, $sKey); } else { return "签名类型不支持!"; } // 签名步骤四:所有字符转为大写 $result = strtoupper($string); return $result; }
public function ToXml($values) { if (!is_array($values) || count($values) <= 0) { return "数组数据异常!"; } $xml = "<xml>"; foreach ($values as $key => $val) { if (is_numeric($val)) { $xml .= "<" . $key . ">" . $val . "</" . $key . ">"; } else { $xml .= "<" . $key . "><![CDATA[" . $val . "]]></" . $key . ">"; } } $xml .= "</xml>"; return $xml; }
/** * 以post方式提交xml到对应的接口url * * @param WxPayConfigInterface $config 配置对象 * @param string $xml 需要post的xml数据 * @param string $url url * @param bool $useCert 是否需要证书,默认不需要 * @param int $second url执行超时时间,默认30s */ private function postXmlCurl($xml, $url, $useCert = false, $second = 30) { $ch = curl_init(); $curlVersion = curl_version(); $ua = "WXPaySDK/" . self::VERSION . " (" . PHP_OS . ") PHP/" . PHP_VERSION . " CURL/" . $curlVersion["version"] . " " . $aWxpayParam["mchid"]; //设置超时 curl_setopt($ch, CURLOPT_TIMEOUT, $second); $proxyHost = "0.0.0.0"; $proxyPort = 0; // 如果有配置代理这里就设置代理 if ($proxyHost != "0.0.0.0" && $proxyPort != 0) { curl_setopt($ch, CURLOPT_PROXY, $proxyHost); curl_setopt($ch, CURLOPT_PROXYPORT, $proxyPort); } curl_setopt($ch, CURLOPT_URL, $url); // curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE); // curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //严格校验 curl_setopt($ch, CURLOPT_USERAGENT, $ua); // 设置header curl_setopt($ch, CURLOPT_HEADER, FALSE); // 要求结果为字符串且输出到屏幕上 curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); if ($useCert == true) { // 设置证书 // 使用证书:cert 与 key 分别属于两个.pem文件 // 证书文件请放入服务器的非web目录下 $sslCertPath = "sslCertPath"; // 证书路径 $sslKeyPath = "sslKeyPath"; // 证书路径 curl_setopt($ch, CURLOPT_SSLCERTTYPE, "PEM"); curl_setopt($ch, CURLOPT_SSLCERT, $sslCertPath); curl_setopt($ch, CURLOPT_SSLKEYTYPE, "PEM"); curl_setopt($ch, CURLOPT_SSLKEY, $sslKeyPath); } // post提交方式 curl_setopt($ch, CURLOPT_POST, TRUE); curl_setopt($ch, CURLOPT_POSTFIELDS, $xml); // 运行curl $data = curl_exec($ch); // 返回结果 if ($data) { curl_close($ch); return $data; } else { $error = curl_errno($ch); curl_close($ch); throw new WxPayException("curl出错,错误码:$error"); } }
/** * 将xml转为array * @param string $xml * @throws WxPayException */ public function FromXml($xml) { if (!$xml) { return "xml数据异常!"; } //将XML转为array //禁止引用外部xml实体 libxml_disable_entity_loader(true); $res = json_decode(json_encode(simplexml_load_string($xml, "SimpleXMLElement", LIBXML_NOCDATA)), true); return $res; }
注意统一下单中五个调用方法别忘了:
getNonceStr:我没贴出来,这个要自己写(0.0)
MakeSign: 这里面的key要记得替换成自己真实的参数
ToXml
postXmlCurl : 注意这里面的证书要改成自己真实的哈
FromXml
到此这篇关于PHP JSAPI调支付API实现微信支付功能详解的文章就介绍到这了,更多相关PHP微信支付内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!