服务器微信支付接口笔记（与app端对接）

到这里，准备工作就算完成了。

支付流程步骤详解：

步骤1：用户在商户APP中选择商品，提交订单，选择微信支付。

这一步，app将相关订单信息提交给商户

步骤2：商户后台收到用户支付单，调用微信支付统一下单接口。参见【统一下单API】。

商户系统先调用该接口在微信支付服务后台生成预支付交易单，返回正确的预支付交易回话标识后再在APP里面调起支付。

步骤3：统一下单接口返回正常的prepay_id，再按签名规范重新生成签名后，将数据传输给APP。参与签名的字段名为appId，partnerId，prepayId，nonceStr，timeStamp，package。注意：package的值格式为Sign=WXPay

步骤4：商户APP调起微信支付。api参见本章节【app端开发步骤说明】（与服务器接口无关）

步骤5：商户后台接收支付通知。api参见【支付结果通知API】

步骤6：商户后台查询支付结果。，api参见【查询订单API】

遇到的问题：

1 商户用于接收微信的支付通知，链接是通过【统一下单API】中提交的参数notify_url设置，如果链接无法访问，商户将无法接收到微信通知，不能带参数，微信返回类型为post，xml格式

2 接收到支付通知首先要做签名验证，防止数据泄漏导致出现“假通知”，造成资金损失，就是收到的参数，除了sign字段之外的字段做签名之后，与收到的sign比较。

3 处理重复问题，微信可能会多次返回信息，要处理重复订单的问题，主要是解决【统一下单API】的订单号

4 另外，5里面要对6进行验证，验证无误，才可以在商户端对订单支付状态进行修改，防止假通知，或误操作。

上代码：（步骤5，6的）

1. 
   
2. <>
3. /**
4. * 通用通知接口demo
5. * ====================================================
6. * 支付完成后，微信会把相关支付和用户信息发送到商户设定的通知URL，
7. * 商户接收回调信息后，根据需要设定相应的处理流程。
8. *
9. * 这里举例使用log文件形式记录回调信息。
10. */
11. require_once dirname(__FILE__).'/log_.php';
12. // include_once('./log_.php');
13. require_once '/xxxxxx.php';
14. // include_once('../xxxxxx.php');
16. //使用通用通知接口
18. $notify = new Notify_pub();
20. //存储微信的回调
21. $xml = $GLOBALS['HTTP_RAW_POST_DATA'];
22. $notify->saveData($xml);//将微信的请求xml转换成关联数组，以方便数据处理
23. if (empty($data))
24. return false;
25. //验证签名，并回应微信。
26. //对后台通知交互时，如果微信收到商户的应答不是成功或超时，微信认为通知失败，
27. //微信会通过一定的策略（如30分钟共8次）定期重新发起通知，
28. //尽可能提高通知的成功率，但微信不保证通知最终能成功。
29. if($notify->checkSign() == FALSE){
30. //设置两个数组的字段值
31. $notify->setReturnParameter('return_code','FAIL');//返回状态码
32. $notify->setReturnParameter('return_msg','签名失败');//返回信息
33. }else{
34. $notify->setReturnParameter('return_code','SUCCESS');//设置返回码
35. }
36. $returnXml = $notify->returnXml();
37. echo $returnXml;
39. //==商户根据实际情况设置相应的处理流程，此处仅作举例=======
41. //以log文件形式记录回调信息
42. $log_ = new Log_();
43. $log_name=dirname(__FILE__)'/notify_url.log';//log文件路径
44. $log_->log_result($log_name,'【接收到的notify通知】:\n'.$xml.'\n');
46. if($notify->checkSign() == TRUE)
47. {
48. if ($notify->data['return_code'] == 'FAIL'||empty($notify->data['return_code'])) {
49. //此处应该更新一下订单状态，商户自行增删操作
50. $log_->log_result($log_name,'【通信出错】:\n'.$xml.'\n');
51. }
52. elseif($notify->data['result_code'] == 'FAIL'||empty($notify->data['result_code'])){
53. //此处应该更新一下订单状态，商户自行增删操作
54. $log_->log_result($log_name,'【业务出错】:\n'.$xml.'\n');
55. }
56. else{
57. $check = new OrderQuery_pub();
58. if(!$check->createXml()){
59. $msg = '订单查询失败';
60. $log_->log_result($log_name,'订单查询失败:\n'.time().'\n');
61. return false;
62. }
65. // if (empty($data['out_trade_no'])){
66. // // file_put_contents('/xxxxx/aaa.txt', '3');
68. // return false;
69. // }
71. ksort($data);
72. reset($data);
73. $payment = D('Payment')->getPayment('weixin');
74. /* 检查支付的金额是否相符 */
75. //商户逻辑
76. }
78. //签名验证
79. $sign = array();
80. foreach ($data as $key => $val) {
81. if ($key != 'sign') {
82. $sign[] = $key . '=' . $val;
83. }
84. }
85. $sign[] = 'key=' . $payment['appkey'];
86. //用&将sign元素拼接成字串
87. $signstr = strtoupper(md5(join('&', $sign)));
88. if ($signstr != $data['sign']){
89. $log_->log_result($log_name,'【签名失败】:\n''用于组件sign的数组为：＝'.$sign.'\n');
91. return false;
92. }
94. //商户，对订单操作
97. echo 'SUCCESS';
98. $log_->log_result($log_name,'【支付成功】:\n'.$xml.time().'\n');
99. die();
100. }
102. //商户自行增加处理流程,
103. //例如：更新订单状态
104. //例如：数据库操作
105. //例如：推送支付完成信息
106. }
107. ?>

如果你觉得有用的话，顶一下吧 ！ ^o^