微信小程序支付 （一、生成prepay_id） 2018-08-06

微信公众平台： 微信公众平台

https://mp.weixin.qq.com/

商户平台： 商户平台

https://pay.weixin.qq.com/index.php/core/home/login

开发手册 api 是： 

https://pay.weixin.qq.com/wiki/doc/api/index.html

https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_1

生成XML的测试接口： 测试接口

https://pay.weixin.qq.com/wiki/tools/signverify/

32位随机码生成器

1 配置参数， 一个都不能少（这些都是必填的，还有其他选填的参数，也可以随心情填写）

    appid        此小程序的唯一标识 例如：wxed9dxxx6d6cxxx9e

    body        可以写商品描述 例如：我是商品描述,用户买了两个馒头

    mch_id    商户id 需在 商户平台  查看（申请商户平台成功就会得到） 如： 149411***2

    nonce_str    随机字符串（别带小数点（没考证 感觉）） 例如：76521019851170500000

    notify_url    成功后的通知地址 例如：https://baidu.top/callbackofpay

    openid        用户的唯一标识 在用户使用小程序的时候通过其 code 换取 openid 

                        例如： obxgc5CgBbgKDrvcxxxxxJ-xxxxx

    out_trade_no        商户订单号 例如：20180805740161 需要无重复

    spbill_create_ip    终端ip（服务器的ip）貌似 127.0.0.1 就行

    total_fee                此单的交易额度(钱 money) 例如：888 单位是 分钱。及8.88元钱 （ 注意是数值型，非字符型，除此之外其他的都是字符型 ）

    trade_type    小程序用 'JSAPI' 其他看api

2 将以上参数（必要参数一个不能少）按照 key 字典排序，进行拼接。

例如： appid=wxedxxx2xxx6c03e9e&body=我是商品描述,用户买了两个馒头.&mch_id=149411***2&nonce_str=76521019851170500000 ......

3 在结尾加上 商户的秘钥 mch_key （需在商户平台配置 在：账户中心-->账户设置-->API安全-->API秘钥 ，可以用 32位随机码生成器  生成）

    + "&key=" + mch_key

5 对拼接成的字符串，进行md5加密-->转大写 -->生成 签名 sign

    例如： 425F6561A654B366B5519F000CF2AE61

6 将以上参数拼成  xml

let _xmlUnifiedorder = `

            ${myObj.appid}

            ${myObj.body}

            ${myObj.mch_id}

            ${myObj.nonce_str}

            ${myObj.notify_url}

            ${myObj.openid}

            ${myObj.out_trade_no}

            ${myObj.spbill_create_ip}

            ${myObj.total_fee}

            ${myObj.trade_type}

            ${sign}

        `

7 携带参数 post 访问  https://api.mch.weixin.qq.com/pay/unifiedorder 接口

    如果正确 会成功得到 xml格式的  prepay_id ，如果签名错误进行下面的错误查找。

    ~~：进行错误查找  可以拿出参数在  测试接口  进行测试 ，无异常可以正常生成 xml之后，如果还报错。

    试着 更改 商户平台的秘钥 （详细请看第 3 步）。貌似很多人都踩这个雷了  ...

<code>

// 字典排序 key1=xxx&key2=zzz 拼接成字符串

function joinToStr(_obj) {

    let keyArr = []

    for (let key in _obj) {

        keyArr.push(key)

    }

    keyArr = keyArr.sort()

    console.log("keyArrSort--->", keyArr)

    //    paySign = MD5(appId=wxd678efh567hg6787&nonceStr=5K8264ILTKCH16CQ2502SI8ZNMTM67VS&package=prepay_id=wx2017033010242291fcfe0db70013231072&signType=MD5&timeStamp=1490840662&key=qazwsxedcrfvtgbyhnujmikolp111111) = 22D9B4E54AB1950F51E0649E8810ACD6

    // _str 是 paySign 中MD5 包裹的字符串部分

    let _str = ""

    let len = keyArr.length

    for (let i = 0i <leni++) {

        if (i == len - 1) {

            _str += (keyArr[i] + "=" + _obj[keyArr[i]])

        } else {

            _str += (keyArr[i] + "=" + _obj[keyArr[i]] + "&")

        }

    }

    return _str

}

</code>

在微信支付之后,小程序会主动向服务端发送支付状态.为了防止恶意篡改,必须生成签名发送给服务端进行验证.

签名生成官方文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3

签名验证分为如下几步:

1.与服务端确认上传的签名内容(即上传参数key=value)以及加密方式.并且要到商户平台设置的密钥key.

2.生成随机字符串nonceStr.

3.将要上传的参数,对参数按照key=value的格式，并按照参数名ASCII字典序排序,比如:

假设传送的参数如下： 

appid： wxd930ea5d5a258f4f 

mch_id： 10000100 

device_info： 1000 

body： test 

nonce_str： ibuaiVcKdpRxkhJA

则:stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA"

4.拼接API密钥,例如:stringSignTemp=stringA+"&key=192006250b4c09247ec02edce69f6a2d" //注：key为商户平台设置的密钥key

5.对拼接秘钥后的字符串进行加密并且转换为大写.(加密方式自定)

6.将参数以及加密得到的sign一起上传给服务端进行验证.

7.查看服务端返回结果.

谢谢大家~

系统禁止微信客户端修改字体大小 body {/*IOS禁止微信调整字体大小*/-webkit-text-size-adjust:100% !importanttext-size-adjust:100...

---