1、概述

支付功能是软件服务的关键一环,需要用户、支付应用、服务商和支付平台共同参与完成。为此,支付平台开放基础支付API,并提供常用开发语言SDK供开发者使用;支付服务商和软件开发者基于API和SDK根据业务场景开发具体支付业务。但是,从基础支付API、SDK到最终实现支付的过程比较复杂,需要一套简洁的实现框架和更高层的工具。本文以微信支付V3为基础,设计一套前后端分离支付框架,并提供开源实现(奇辰Open-API),做到支付功能开箱即用。

1.1支付服务参与者

  • 支付平台:微信支付、支付宝等第三方平台;
  • 服务商:具备基于支付平台基础功能提供支付服务的商家;
  • 应用:由服务商提供或者自研的具备支付功能应用,包括H5、小程序、APP等;
  • 用户:使用支付应用功能的人。

本文档主要面向服务商或者具备自研能力的应用开发者。

1.2难点关键技术

  • 通用支付流程架构:管理员支付配置,用户从前端使用支付功能,后端闭环支付业务流程。
  • 开箱即用API:通过简单的API调用即可完成业务所需支付功能。

2、通用支付架构

设计前后端分离通用支付架构如下图所示:

 基于前后端分离开源奇辰Open-API框架的后端支付服务实现后端支付业务,由开源框架后端服务完成和第三方微信支付平台的调用和回调工作,开发者不必再关注这方面的工作,可以把重心放在支付业务侧; 基于开源前端基础框架实现所需的支付应用和支付后台。在这个支付架构下,管理员通过支付台调用后端支付业务进行支付设置;用户支付应用端使用支付功能。

3、微信支付V3开源PHP实现框架

3.1支付设置

微信支付V3所有接口功能基于证书进行实现,有两类证书需要加以区分:商户API证书是每个微信商户自身的证书,另一类是微信支付平台证书;关于两类证书详情请参考微信支付官方文档。在 开源奇辰Open-API框架已经对证书管理进行了封装,开发者不再需要进行证书相关业务的开发。

  1. 先设置微信支付商户号、商户密钥,上传商户API证书三个文件;
  2. 完成前面设置,可以直接在后台获取微信支付平台证书。每个商户对应的微信支付平台证书不同,开源框架已经封装了微信支付平台证书管理,开发者不再需要关注此项功能开发。 

3.2支付调用

管理员完成微信支付设置后,前端应用可以调用封装好的接口发起支付。

  • 调用接口

调用方式:HTTP、HTTPS

api: pay/wx/pay

HTTP请求方法:POST

  • 接口实现

后端封装的接口实现如下:

public function pay(Request $request)
    {
        $instance = Init::getInstance();
        $conf = ConfModel::first();
        $resp = $instance
            ->v3->pay->transactions->jsapi
            ->post(['json' => [
                'mchid'        => $conf->mchid,
                'out_trade_no' => Sn::build_order_no(),
                'appid'        => $conf->miniapp_appid,
                'description'  => '奇辰Open-API微信支付',
                'notify_url'   => env('HOST_URL') . '/pay/wx/notify',
                'amount'       => [
                    'total'    => 1,
                    'currency' => 'CNY'
                ],
                'payer' => [
                    'openid' => $request->input('openid')
                ]
            ]]);
        $jsapi_result = json_decode($resp->getBody()->getContents());
        // 从本地文件中加载「商户API私钥」,「商户API私钥」会用来生成请求的签名
        $merchantPrivateKeyFilePath = 'file://' . env('ATTACHMENT_ROOT') . $conf->key_file;
        $merchantPrivateKeyInstance = Rsa::from($merchantPrivateKeyFilePath, Rsa::KEY_TYPE_PRIVATE);
        $params = [
            'appId'     => $conf->miniapp_appid,
            'timeStamp' => (string)Formatter::timestamp(),
            'nonceStr'  => Formatter::nonce(),
            'package'   => 'prepay_id=' . $jsapi_result->prepay_id,
        ];
        $params += ['paySign' => Rsa::sign(
            Formatter::joinedByLineFeed(...array_values($params)),
            $merchantPrivateKeyInstance
        ), 'signType' => 'RSA'];        $res = ResultTool::success();
        $res['data']['params'] = $params;
        return $res;
    }

代码第3行调用微信支付初始化函数获取微信支付实例,第12行设置支付回调接口,第18行设置接口参数传入的微信openid。接口返回前端调起支付所需的js参数,如下:

pay() {
            let user_info = uni.getStorageSync('user_info')
            wxPay({
                openid: user_info.openid
            }).then(res => {
                if (res.errorCode == 200) {
                    let params = res.data
                    wx.requestPayment({
                        timeStamp: params.timeStamp,
                        nonceStr: params.nonceStr,
                        package: params.package,
                        signType: params.signType,
                        paySign: params.paySign,
                        success(res) { 
                            console.log(res)
                        },
                        fail(res) { 
                            console.log(res)
                        }
                    })
                }
            })
        }

前端wxPay函数在第9-13行获取后端返回的支付参数params,前端调用wx.requrestPayment函数调起支付如下图所示:

 3.3支付回调

支付完成后,前面支付设置的回调接口能收到相关支付信息。

  • 回调接口

调用方式:HTTP、HTTPS

api: pay/wx/notify

HTTP请求方法:POST

  • 接口实现

后端封装的接口实现如下:

public function callback(Request $request)
    {
        $inWechatpaySignature = $request->header('Wechatpay-Signature'); // 请根据实际情况获取
        $inWechatpayTimestamp = $request->header('Wechatpay-Timestamp'); // 请根据实际情况获取
        $inWechatpaySerial = $request->header('Wechatpay-Serial'); // 请根据实际情况获取
        $inWechatpayNonce = $request->header('Wechatpay-Nonce'); // 请根据实际情况获取
        $inBody = file_get_contents('php://input'); // 请根据实际情况获取,例如: file_get_contents('php://input');        $conf = ConfModel::first();
        $apiv3Key = $conf->signkey; // 在商户平台上设置的APIv3密钥        // 根据通知的平台证书序列号,查询本地平台证书文件,
        // 假定为 `/path/to/wechatpay/inWechatpaySerial.pem`
        $platformPublicKeyInstance = Rsa::from('file://' . env('ATTACHMENT_ROOT') . 'wxpay/' . 'wechatpay_' . $inWechatpaySerial . '.pem', Rsa::KEY_TYPE_PUBLIC);        // 检查通知时间偏移量,允许5分钟之内的偏移
        $timeOffsetStatus = 300 >= abs(Formatter::timestamp() - (int)$inWechatpayTimestamp);
        $verifiedStatus = Rsa::verify(
            // 构造验签名串
            Formatter::joinedByLineFeed($inWechatpayTimestamp, $inWechatpayNonce, $inBody),
            $inWechatpaySignature,
            $platformPublicKeyInstance
        );
        if ($timeOffsetStatus && $verifiedStatus) {
            // 转换通知的JSON文本消息为PHP Array数组
            $inBodyArray = (array)json_decode($inBody, true);
            // 使用PHP7的数据解构语法,从Array中解构并赋值变量
            ['resource' => [
                'ciphertext'      => $ciphertext,
                'nonce'           => $nonce,
                'associated_data' => $aad
            ]] = $inBodyArray;
            // 加密文本消息解密
            $inBodyResource = AesGcm::decrypt($ciphertext, $apiv3Key, $nonce, $aad);
            // 把解密后的文本转换为PHP Array数组
            $inBodyResourceArray = (array)json_decode($inBodyResource, true);
            // print_r($inBodyResourceArray);// 打印解密后的结果
        }        echo 'success';
    }

在回调接口的第36行$inBodyResourceArray里面可以开发业务所需要的支付回调功能。

 4、更多

开源项目:Open-Api

更多信息:www.lokei.cn

点赞(1) 打赏

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部