点击蓝字
关注不迷途
背景
SpringBoot项目涉及微信小程序支付,如何通透实现支付功能?
分析
根据官方文档,要实现微信支付,先得进行微信支付的申请,这里就不多描述了。
申请后,可以得到了商户号,密钥,以及小程序appid。这些个参数是必不可少的。
接下来是要去理解整个支付的流程。
整个流程总体上可以分为4步:
1.后台生成预订单。
2.请求统一下单接口获取下单参数。
3.微信小程序进行调用支付。
4.后台接受微信回调服务对订单进行更新。
行动
那么有了大概的思路,让我们行动起来,一步步来实现预期。
第一步,后台生成预订单。那这一步的作用是什么呢?
我的理解是,生成out_trade_no为第二步做准备,同时在第四步触发回调的时候可以通过out_trade_no去快速进行订单的状态更新。
具体的生成预订单业务也不多说,注重点在核对产品以及产品的价格上。
第二步,是请求统一下单接口获取下单的参数。
这一步是最难的也是最重要的。
我们先把镜头拉远,从整体上去观察挖掘它。
既然是请求接口,先要关注的点应该是在请求参数的格式以及返回的格式上。
查阅文档可以清楚请求参数的格式是xml格式,必须要传的参数有:
sign参数是要对前面的参数进行按ASCII排序后进行加密函数加密,默认加密方式是MD5。
需要注意的参数notify_url:第四步回调触发的地址,这里必须要外网能够访问的且是https协议的地址,关于https可以看往期的推文。
out_trade_no,第一步生成的商户订单号,必须唯一而且不能长于32个字符。
此外若body参数含有中文,请求接口时需添加请求头:Content-Type:text/xml;charset=utf-8。否则可以会请求接口失败。
签名的话可以使用官方wxpay-sdk包里面的方法进行加密,它会把加密的sign参数也添加到xml中了。目前该sdk包并没有发布到maven仓库,可以到官网下载,后台回复【sdk】。
然后的话接口返回的内容也是xml格式的。可以使用WxPayUtil里面的方法转为map。
这是小程序调用支付接口需要的几个参数,注意的是这里也是需要进行参数的签名的。
同时需要注意的一点是package参数需要prepay_id=前缀,这是最容易忽略的地方。
第三步就比较轻松多了,直接调用api进行支付。
成功的话就可以正常支付了,有问题的话重点在签名和package格式上,当然参数大小写需要严格按照要求的。
那么第三步支付完成之后呢,微信可能会发送多次支付结果到我们后台的回调接口。
我们需要保证即便多次重复的请求也能保证数据的一致性,也就是微信发送多次请求,我也能够正确处理重复的通知。
所以在这里我会先通过返回的out_trade_no去查询是否已经处理过了,处理过就不需要处理了。
微信提到很重要的信息,就是通知没收到响应会重复发送通知,但是不会一直发送,有一定的上限,这里并不能保证支付通知到位。
因此除了被动更新订单状态之外,我们还要设计主动查询订单的策略,以防订单支付成功但订单状态没有更新到位的情况。
最后思考的一点,因为回调地址是暴露的,被伪造下单成功通知是必然会发生的。
因此,需要重签名通知的内容,得到签名再核对。以防止用户伪造订单成功通知。该重签名是要重签名所有处签名参数之外的所有参数。
思考
之前强调过,官方文档是最接近技术的途径,也是最原始的。
技术在传播的途中,会产生不同的理解,每个人的理解不同,一百个人心中有一百个哈姆雷特。
所以建议看完我的文章之后可以去仔细研读官方文档,后台回复【微信支付文档】。
喜欢本篇内容顺便点个在看吧
