node微信支付踩坑日记（公众号支付）

前言：花了好几天的时间搞了下微信公众号支付，期间历程无比心酸，总的来讲仍是理解能力不够和经验不足，如今概括下支付中遇到的坑。

先看业务流程

前期猜测及准备工做

首先，公众号支付采用的是，利用微信的js-sdk调起支付的方式进行的，其中分为两种状况：微信jssdk调起和微信支付开放平台调起。可是，不管是采用什么方法首先都要先配置wx.config。

wx.config({
    debug: true, // 开启调试模式,调用的全部api的返回值会在客户端alert出来，若要查看传入的参数，能够在pc端打开，参数信息会经过log打出，仅在pc端时才会打印。
    appId: '', // 必填，公众号的惟一标识
    timestamp: , // 必填，生成签名的时间戳
    nonceStr: '', // 必填，生成签名的随机串
    signature: '',// 必填，签名
    jsApiList: [] // 必填，须要使用的[JS接口列表][4],chooseWXPay 微信支付接口
});

参数分析：appId,timestamp,nonceStr 这里须要注意一下变量的大小写，这里采用的是驼峰命名法，timestamp由于自己就是一个单词，因此不要写错。signature这个须要注意一下，毕竟涉及到的 sign（签名）、token 实在太多了，极其容易混淆。同时，生成签名以前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常状况下，jsapi_ticket的有效期为7200秒，经过access_token来获取，获取jsapi_ticket的api调用次数很是有限，频繁刷新jsapi_ticket会致使api调用受限，影响自身业务，开发者必须在本身的服务全局缓存jsapi_ticket ，然而access_token的有效期也只有7200秒，因此把jsapi_ticket和access_token同时缓存（固然你能够只存jsapi_ticket） 。这里推荐参数从后台获取，代码以下：

{
  const  moment = require('moment'), //时间处理类  cnpm i moment
         request = require("request"); //cnpm i request  https://github.com/request/request
         wxConfig = {
             appid:'', //appid
             appsecret:'', //appsecret
             mcnsecret:'', //商户key
             mcnid:'', //商户号
             notify_url:'' //支付成功想要回调的后台地址，用于修改订单状态等等操做
         }
  // 获取 公众号的access_token和ticket ，须要存入缓存或者数据库，有效期7200s,请注意和获取用户access_token api进行区分
  app.get('/accpetSubscriptionNow',async function (req,res,next) {
    let task = await XXXXModel.findOne({where:where});//获取存在数据库里面的公众号的accesstoken,XXXXModel是本身的表
    let cc = {};
    let WXInitConfig = {};//建立一个空对象用以存储微信公众号配置信息
    // 判断数据库里面是否存在accesstoken等信息，且存放的时间是否超过7200秒
    if(JSON.stringify(task.updateBy)==='{}' || parseInt(moment(task.updateBy.updateTime).format('X')) + 7200 < parseInt(moment().format('X'))){
      console.log('#1.判断accesstoken的更新时间大于7200s，从新拉取accesstoken')
      request.get(
        {
          // 获取access_token的接口
          url: `https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=${wxConfig.appid}&secret=${wxConfig.appsecret}`
        },
        async function (error, response, body) {
          console.log('body', body)
          //成功获取到access_token，这里应该有个判断
          const ACCESS_TOKEN = JSON.parse(response.body).access_token;
          let  json = JSON.parse(response.body);
          request.get({
            // 获取jsapi_ticket的接口
            url: `https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=${ACCESS_TOKEN}&type=jsapi`
          },
          async function (error, response, body) {
            //成功获取到jsapi_ticket，这里应该有个判断
            console.log('body2', body)
            let updateBy = {
              updateTime : new Date()
            }
            json.ticket = JSON.parse(body).ticket;
            // 把获取到的access_token和jsapi_ticket存放到数据库，并标明更新时间
            cc = await XXXXModel.findOneAndUpdate({
              where:where
            }, {data: data})
            
            WXInitConfig = cc.content;
            //console.log('WXInitConfig',WXInitConfig)
            let data = await acceptsignature(WXInitConfig);
            //console.log('data',data)
            res.send(data);//传递微信号配置信息到前端
          })
        }
      )
    }else {
      console.log('#2.判断accesstoken的更新时间小于7200s，从数据库获取access_token和ticket')
      WXInitConfig = task.content;
      let data = await acceptsignature(WXInitConfig);
      res.send(data);
    }
  })
  
  // 获取signature签名的方法
  function acceptsignature(WXInitConfig) {
    console.log('WXInitConfig2',WXInitConfig)
    let appid = wxConfig.appid;
    let nonceStr = Math.random().toString(36).substr(2, 15);
    let access_token = WXInitConfig.access_token;
    let jsapi_ticket = WXInitConfig.ticket;
    let timestamp = moment().format('X');
    let url = 'http://mmobile.hwason.cn/';
    
    // 把所需的参数ASCII序列化
    let ASC = `jsapi_ticket=${jsapi_ticket}&noncestr=${nonceStr}&timestamp=${timestamp}&url=${url}`;
    console.log('ASCII',ASC)
    // 把序列化的数据使用 SHA1 方法加密，记住获得的是小写的加密串
    let signature = SHA1(ASC).toLowerCase();
    console.log('signature',signature)
    let data = {
      appid:appid,
      nonceStr:nonceStr,
      // access_token:access_token,
      // jsapi_ticket:jsapi_ticket,
      timestamp:timestamp,
      // url:url,
      signature:signature,
      result:'00'
    }
    return data;
  }
}

到此，前端调用上述的接口就能够获取到微信的配置参数了。
参数配置好了，就开始正式启动微信公众号支付了。

步骤①：设置支付目录
步骤②：设置受权域名
步骤③：前台进入微信受权页面
微信受权又分为5步：
1）进入微信受权页，用户赞成受权，获取code

//进入受权页有两张方式
// 1、前端直接跳转
let return_url = ''; //受权后回调的页面，这里是前端的地址url
window.location.href = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx1a1cf7c547b07420&redirect_uri=" + encodeURIComponent(return_url) + "&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect"
// 2、后端重定向

//尤为注意：因为受权操做安全等级较高，因此在发起受权请求时，微信会对受权连接作正则强匹配校验，若是连接的参数顺序不对，受权页面将没法正常访问