详解微信支付的代码细节一

微信支付

前提条件

公众号

微信公众号大体上可以分为服务号和订阅号。微信支付接入需要已经完成微信认证的服务号。如果是小程序的话，也需要完成微信认证。公众号可以关联同一主体的10个小程序，不同主体的3个小程序，如果是和公众号同一主体的小程序并且公众号已经完成认证，则直接可以在公众号后台的小程序管理中，进行快速注册并认证，这样就无需重复支付微信认证所需的300RMB了。

微信商户平台

微信认证完成后，在公众号后台的 微信支付 中开通微信支付功能。提交微信支付申请后，3-5个工作日内，会进行审核，审核通过后会往你填写的邮箱里发送一份包含商户号信息的邮件，同时会往你填写的对公账户中打几毛钱的汇款，需要你查看具体金额后在商户平台中验证。

商户分为普通商户和服务商商户，千万不要申请错了。普通商户是可以进行交易，但是不能拓展商户。服务商可以拓展商户，但是不能交易。服务商就是提供统一的支付入口，它需要绑定具体的普通商户，微信支付时会在支付接口中携带普通商户参数，支付成功后金额会直接到具体的普通商户账户上。

申请时直接申请普通商户就可以了。

绑定商户

微信支付发起依赖于公众号、小程序等应用与商户号的绑定关系。因此在进行开发前，需要将商户与具体应用进行绑定。如果商户和需要绑定的AppID是同一主体，只需要以下步骤即可完成绑定。

• 在商户平台-产品中心-AppID账户管理中关联AppID，输入AppId申请绑定
• 在公众号或小程序后台微信支付-商户号管理中进行确认。

如果商户和需要绑定的AppID是不同主体，步骤和上述一样，除了输入AppId之外，还需要填入AppId的认证信息。

相关配置

支付产品类型

• 付款码支付

  用户打开微信钱包-付款码的界面，商户扫码后提交完成支付。

• JSAPI支付

  用户通过微信扫码，关注公众号等方式进入商家H5页面，并在微信内调用JSSDK完成支付。

• Native支付

  用户打开微信扫一扫，扫描商户的二维码后完成支付。

• APP支付

  商户APP中集成微信SDK，用户点击后跳转到微信内完成支付。

• H5支付

  用户在微信以外的手机浏览器请求微信支付的场景唤起微信支付。

• 小程序支付

  用户在微信小程序中使用微信支付的场景。

• 刷脸支付

  无需掏出手机，刷脸完成支付，适合线下各种场景。

在商户平台-产品中心-我的产品中申请开通支付产品。

支付授权目录配置

在商户平台-产品中心-开发配置中进行支付授权目录的配置（即你开发的下单接口地址），需要注意的是授权目录最多可以配置五个，在开发过程中请合理定义支付接口。

配置商户密钥

在商户平台-账户中心-API安全中设置API密钥。

第一次设置时，需要安装操作证书，傻瓜式安装，按照提示一步一步操作就可以。API密钥需要一个32位的随机字符串，记得不要随意更改API密钥。

在微信API v3版本中，除了要配置API密钥外，还需要配置APIv3密钥和申请CA颁发的API证书。

• API v3密钥主要用于平台证书解密、回调信息解密
• API证书用于调用更高级别的api接口，包含退款、红包等接口

如果使用开源的微信开发包，请了解是否支持v3版本。

配置服务器

在公众号后台-开发-基本配置-服务器配置中启用并填写服务器信息。

白名单配置

在公众号后台-开发-基本配置-公众号开发信息中配置开发者密钥，同时填写IP白名单。

JS接口安全域名

在公众号后台-公众号设置-功能设置中设置JS接口安全域名。

上面的配置是基于公众号支付配置的，小程序支付没有这么麻烦，小程序支付不用配置支付授权目录和授权域名。

支付流程

由于微信升级了API接口，在API v3接口中，需要加载申请的API证书，微信已经封装了相关jar包，并且提供了加载示例，具体可参考“https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_3.shtml”，这里就不再赘述。我们以API v2为例详细学习一下微信接入的主要流程（因为API v3的一些接口还在持续升级，v2接口相对完整）。

上面的这张图片来自微信开发文档，我们详细分析一下支付流程。

微信下单接口

用户通过微信客户端发起支付，在商戶后台生成订单，然后调用微信下单接口，生成预支付订单，返回订单号！下单接口涉及到的主要参数，只列举重要的几个参数：

sign 的签名也比较通用，涉及了一个保证签名不可预测的`nonce_str：

• 将所有发送的非空参数使用字典排序生成键值对（key1=value1&key2=value2）
• 将商户平台密钥拼接在上述字符串的最后（"String"+&key=密钥）
• 将上述字符串采用MD5加密