返回目录:金融新闻
微信支付在 2013 年发布,作为内测开发者一路走来,可以感觉到微信支付接口稳定程度、文档的准确性都有质的提升。围绕支付相关的场景也配备对应的接口。
本次小程序的发布,随机附送了一个微信支付模块,该模块使用起来的情况如何,就由我来告诉你吧。
业务流
抛开小程序的微信支付模块,我们总览微信支付的一些基本情况。
微信支付有以下支付模式:
- 微信客户端内的网页支付 (JSAPI)
- 扫码支付 (PC 端,移动支付终端)
- 刷卡支付 (支付终端扫描)
- app 支付 (iOS, Android)
各种支付交互流程可通过微信文档进行查看,在此不赘述。
支付发起
所有支付方式都需要通过 『统一下单』的 API 来进行获取一个支付凭证,在内测以及刚发布的微信支付,是没有『统一下单』的概念,HTML 5 应用发起支付可以直接通过前端构造参数来进行发起。此时微信支付开发者很容易就造成支付凭证泄露等安全问题。
为此,微信支付将其流程做了优化,在所有支付场景中插入『统一下单』,推荐开发者在后端完成支付参数的构建等行为。
该优化带来以下好处:
- 尽可能让开发者不犯低级错误,造成财务损失。
- 简化构造支付参数的复杂度,所有支付方式可共享一个支付后端接口
通过『统一下单』获取到相对应 prepay_id 或者 code_url 等参数,即可通过各种支付模式的 SDK 来进行微信支付的发起。
支付结果接收
微信支付发起完成后,微信还需要提供一个通知系统,以便及时让应用知道用户已经完成支付,可以进行下一步的业务操作。
通知方式为一个 POST 请求,payload 为支付的状态信息,以及支付订单信息。
注意必须对通知参数进行签名验证,以确保安全。
进行签名验证时,除去签名字段,一般参数名为: sign,不需要参与签名外,其余所有接收到的参数均需要参与签名。
周边接口
通过 『支付发起』,『支付结果接收』,即可完成一个简单的微信支付系统。当然,微信还提供一下接口:
具体使用可以参考微信文档,根据自身业务情况适当的进行采用。
绊脚石
嗯,没错,我们吃了一次螃蟹,小程序刚内测,我们就决定使用微信支付模块,毕竟我们要实现的是一个电商应用 (电商没支付算什么嘛。
开发过程中,我们掉了一些坑。
支付凭证
小程序的微信支付需要单独去申请,因为小程序是有独立的 appid,不能使用以前的支付账户,即使是全网发布也不能,因为小程序不是一个 HTML 5 应用。
签名方式
MD5! MD5! MD5!
微信公众文档有很多 SHA1, MD5 的签名要求,微信支付相关的签名,暂时暂时暂时都是使用 MD5。
小程序端在发起微信支付的时候是通过以下方式来进行发起:
按照微信文档签名的要求,参与签名的字段应该为
- timeStamp
- nonceStr
- package
- signType
ok,按照签名算法得到的签名,去发起支付,居然提示失败了,经过与微信对接人员沟通后,参与签名的字段还需要加上 appid, 哦,不对,是 appId(请严重区分驼峰命名的大小写)。
对这样的结果我表示不服,随即我翻阅了微信支付所有文档,终于在微信 JSSDK 的文档中找到一行备注。
备注:prepay_id 通过微信支付统一下单接口拿到,paySign 采用统一的微信支付 Sign 签名生成方法,注意这里 appId 也要参与签名,appId 与 config 中传入的 appId 一致,即最后参与签名的参数有appId, timeStamp, nonceStr, package, signType。
怪我咯(黑人问号) 点我去取笑!
timestamp 类型
小程序端发起微信支付的方式已经贴在上面了,但没那么简单,继续贴文档说明。
文档告诉我们 timeStamp应该带着int类型传入。我们前端的同学照做了,然后就过来骂我。
你们后端参数是不是有问题!!! 提示 timeStamp不存在了都
经过排查,传入的 timeStamp的值类型应该为String
结尾语
总体上小程序接入微信支付还是比较简单的,没有过多复杂的设置,如果之前开发过微信支付后端的开发者,还可以复用同一个支付模块。
文档的编写不严谨,使得开发舒爽度严重被削减。
相信随着时间推进,文档会慢慢完善,毕竟以前也是这么过来的。