一步一步教你接入微信支付

随着微信小程序的发展，越来越多的移动端应用选择了微信产品做为媒介。无论是公众号开发还是小程序开发，微信支付永远都是绕不开的话题。由于微信支付涉及了很多场景，本文我们只学习如何在公众号、小程序中接入微信支付。

提示：
如果不熟悉微信小程序，推荐阅读《小程序代码构成详解》这篇文章，该文章对小程序结构有详细的说明。

一、微信支付的前提条件

1.1 公众号

微信公众号大体上可以分为服务号和订阅号，订阅号和服务号的具体区别不是本文的重点，这里就不再赘述，总的来说，就是服务号提供了更高级的功能。

微信支付接入需要已经完成微信认证的服务号。如果是小程序的话，也需要完成微信认证。

公众号可以关联同一主体的 10 个小程序，不同主体的 3 个小程序，如果是和公众号同一主体的小程序并且公众号已经完成认证，则直接可以在公众号后台的小程序管理中，进行快速注册并认证，这样就无需重复支付微信认证所需的 300RMB 了。

1.2 微信商户平台

微信认证完成后，在公众号后台的【微信支付】中开通微信支付功能。提交微信支付申请后，在 3-5 个工作日内，会进行审核，审核通过后会往你填写的邮箱里发送一份包含商户号信息的邮件，同时会往你填写的对公账户中打几毛钱的汇款，需要你查看具体金额后在商户平台中验证。

商户分为普通商户和服务商商户，千万不要申请错了，它们之间的区别在于：

普通商户是可以进行交易，但是不能拓展商户。
服务商可以拓展商户，但是不能交易。

服务商就是提供统一的支付入口，它需要绑定具体的普通商户，微信支付时会在支付接口中携带普通商户参数，支付成功后金额会直接到具体的普通商户账户上。

微信系统和服务商系统

申请时直接申请普通商户就可以了。

1.3 绑定商户

微信支付发起依赖于公众号、小程序等应用与商户号的绑定关系。因此在进行开发前，需要将商户与具体应用进行绑定。

如果商户和需要绑定的 AppID 是同一主体，只需要以下步骤即可完成绑定。

【在商户平台-产品中心-AppID】账户管理中关联 AppID，输入 AppId 申请绑定
在公众号或小程序后台微信支付 - 商户号管理中进行确认。

微信支付-AppID账号管理

如果商户和需要绑定的 AppID 是不同主体，步骤和上述一样，除了输入 AppId 之外，还需要填入 AppId 的认证信息。

微信支付-AppID认证信息

二、微信支付相关配置

2.1 支付产品类型

1. 付款码支付

用户打开【微信钱包-付款码】的界面，商户扫码后提交完成支付。

2. JSAPI 支付

用户通过微信扫码，关注公众号等方式进入商家 H5 页面，并在微信内调用 JSSDK 完成支付。

3. Native 支付

用户打开微信扫一扫，扫描商户的二维码后完成支付。

4. APP 支付

商户 APP 中集成微信 SDK，用户点击后跳转到微信内完成支付。

5. H5 支付

用户在微信以外的手机浏览器请求微信支付的场景唤起微信支付。

6. 小程序支付

用户在微信小程序中使用微信支付的场景。

7. 刷脸支付

无需掏出手机，刷脸完成支付，适合线下各种场景。

在【商户平台-产品中心-我的产品】中申请开通支付产品。

微信支付-产品中心

2.2 支付授权目录配置

在【商户平台-产品中心-开发配置】中进行支付授权目录的配置（即你开发的下单接口地址），需要注意的是授权目录最多可以配置五个，在开发过程中请合理定义支付接口。

微信支付-开发配置-支付配置

2.3 配置商户密钥

在【商户平台-账户中心-API 安全】中设置 API 密钥。

微信支付-API安全-API密钥

第一次设置时，需要安装操作证书，傻瓜式安装，按照提示一步一步操作就可以。

API 密钥需要时一个 32 位的随机字符串，记得不要随意更改 API 密钥。

微信支付-API安全-设置API密钥

上图是设置新密匙的界面，要求是 32 个「数字+英文字母」的组合，随机密码生成工具提供了生成这类密匙的功能。

在微信 API v3 版本中，除了要配置 API 密钥外，还需要配置 API v3 密钥和申请 CA 颁发的 API 证书。

API v3 密钥主要用于平台证书解密、回调信息解密。
API 证书用于调用更高级别的 api 接口，包含退款、红包等接口。

如果使用开源的微信开发包，请了解是否支持 v3 版本。

2.4 配置服务器

在【公众号后台-开发-基本配置-服务器配置】中启用并填写服务器信息。

微信公众号后台服务器配置

2.5 白名单配置

在【公众号后台-开发-基本配置-公众号开发信息】中配置开发者密钥，同时填写 IP 白名单。

微信公众号后台IP白名单

2.6 JS 接口安全域名

在【公众号后台-公众号设置-功能设置】中设置 JS 接口安全域名。

微信公众号后台JS接口安全域名

上面的配置是基于公众号支付配置的，小程序支付没有这么麻烦，小程序支付不用配置支付授权目录和授权域名。

	JSAPI	小程序
支付协议	HTTP/HTTPS	HTTPS
支付目录	有	无
授权域名	有	无

三、微信支付流程

由于微信升级了 API 接口，在 API v3 接口中，需要加载申请的 API 证书，微信已经封装了相关 jar 包，并且提供了加载示例，具体可参考这个文档，这里就不再赘述。我们以 API v2 为例详细学习一下微信接入的主要流程（因为 API v3 的一些接口还在持续升级，v2 接口相对完整）。

微信支付接入流程

上面的这张图片来自微信开发文档，我们详细分析一下支付流程。

3.1 微信下单接口

用户通过微信客户端发起支付，在商戶后台生成订单，然后调用微信下单接口，生成预支付订单，返回订单号！

下单接口涉及到的主要参数，只列举重要的几个参数：

请求参数	是否必传	类型	描述
appid	是	String	公众号appid
mch_id	是	String	商户号
nonce_str	是	String	随机字符串，32位以内
sign	是	String	签名，默认使用MD5进行加密
out_trade_no	是	String	系统内部订单号
total_fee	是	Int	订单总金额，单位是分
notify_url	是	String	支付结果通知接口

sign 的签名也比较通用，涉及了一个保证签名不可预测的 nonce_str

将所有发送的非空参数使用字典排序生成键值对，如：key1=value1&key2=value2;
将商户平台密钥拼接在上述字符串的最后，像这样："String"+&key = 密钥；
将上述字符串采用 MD5 加密

3.2 支付

拉起微信支付，输入密码，完成支付。这一步需要在 H5 网页中执行 JS 调起支付。

需要以下参数，因此在预付订单返回和，需要将下列参数封装后响应给页面，由页面完成支付。

参数名	是否必传	类型	描述
appId	是	String	公众号id
timeStamp	是	String	当前时间戳
nonceStr	是	String	随机字符串
package	是	String	预支付订单，格式为 `prepay_id=***`
signType	是	String	签名类型，默认MD5
paySign	是	String	签名

签名和下单接口的签名方式一样。

JavaScript 代码如下（伪代码）：

function onBridgeReady (){
    WeixinJSBridge.invoke (
        'getBrandWCPayRequest', {
            // 公众号 ID，由商户传入
            "appId":"wx251c92005e42d4c6",
            // 时间戳，自 1970 年以来的秒数
            "timeStamp":"1395712654",  
            // 随机串
            "nonceStr":"f0cc0b4a94598e12f090b1f366ce737a",
            "package":"prepay_id=u802345jgfjsdfgsdg387",
            // 微信签名方式
            "signType":"MD5",
            // 微信签名
            "paySign":"60EA570631E4BB796285E2890507F63FF7FADA04"
        },
        function (res){
            if (res.err_msg == "get_brand_wcpay_request:ok" ){
                // 使用以上方式判断前端返回，微信团队郑重提示：
                //res.err_msg 将在用户支付成功后返回 ok，但并不保证它绝对可靠。
            }
        });
}
if (typeof WeixinJSBridge == "undefined"){
    if ( document.addEventListener ){
        document.addEventListener ('WeixinJSBridgeReady', onBridgeReady, false);
    } else if (document.attachEvent){
        document.attachEvent ('WeixinJSBridgeReady', onBridgeReady);
        document.attachEvent ('onWeixinJSBridgeReady', onBridgeReady);
    }
} else {
    onBridgeReady ();
}

注意上面代码中的这句话：

1	// res.err_msg 将在用户支付成功后返回 ok，但并不保证它绝对可靠

为什么这么说呢，我举个例子应该就明白了。假如你去超市买东西，是不是你说支付成功了你就可以把东西带走呢？肯定不是，是当商家收到钱后才算你支付成功，你才可以把东西带走。也就是说，这里提示的成功并不能说一定支付成功了，具体是否成功，微信平台会以异步的方式给你进行通知。

3.3 异步通知

异步通知是比较重要的一步，在这里你可以根据通知结果处理你的业务逻辑。但是，可能会由于网络波动等原因通知不到，或者说微信接收到的响应不符合 API 的规定，微信会持续发起多次通知（请在回调通知接口中合理处理，避免重复通知造成业务重复处理），直到成功为止，通知频率为 15s、15s、30s、3m、10m、20m、30m、30m、30m、60m、3h、3h、3h、6h、6h - 总计 24h4m）。但是微信不保证通知最终一定会成功。

异步通知响应参数如下：

参数名	是否必传	类型	描述
return_code	是	String	返回状态码，`SUCCESS`/`FAIL`
return_msg	否	String	返回信息

如果微信一直通知不成功怎么？还是刚才那个例子，你明明支付成功了，但是商家却一直说她没收到钱，这时候你怎么办？肯定是去看一下她的手机是否真的没有收到钱！这里也一样。

3.4 支付状态查询

微信支付状态查询流程

流程如下：

商户 APP 或者前端页面收到支付返回时，商户需要调用商户查单接口确认订单状态，并把查询结果展示给用户。
商户后台需要准确、高效地处理微信支付发送的异步支付结果通知，并按接口规范把处理结果返回给微信支付。
商户后台未收到异步支付结果通知时，商户应该主动调用微信支付查单接口，同步订单状态。
商户在 T+1 日从微信支付侧获取 T 日的交易账单，并与商户系统中的订单核对。如出现订单在微信支付侧成功，但是在商户侧未成功的情况，商户需要给用户补发货或者退款处理。

四、总结

本文主要以公众号支付为例，总结了接入微信支付需要的相关配置和支付流程。其他支付（比如 APP 支付）也是开发中比较常见的应用场景，APP 支付需要在微信开放平台去创建应用来接入微信支付。

除此之外，微信支付 API 在向 v3 平滑升级，有些接口也还没有升级完成，升级完的接口相较于 v2 发生了一些数据格式方面的变化。如果引用第三方开发包进行开发，则需要注意接口对应的版本。

全文完。

微信支付