微信 H5 支付流程以及一些坑
原文:https://blog.niceue.com/front-end-development/wechat-h5-payment-process-as-well-as-some-pits.htmljavascript
最近作的 SPA 网站集成了微信支付,使用的是微信 H5 调起支付API接口。作完后对微信 H5 支付的流程有了进一步的了解,在先后端调试接口的过程当中也遇到了一些问题,在这里记录下来。php
支付流程
- 在订单页 ajax 请求后端发起下单,后端挂起请求
- 后端根据订单号结合微信支付相关配置参数向微信服务器发起统一下单
- 下单成功,微信通知前面传递的 notify_url,返回 prepay_id (预支付交易会话标识)
- 后端返回前端 JSAPI 调用的参数
- 前端使用 JSSDK 的
wx.chooseWXPay发起支付
wx.chooseWXPay({ timestamp: '', // 支付签名时间戳 nonceStr: '', // 支付签名随机串 package: '', // 统一支付接口返回的prepay_id参数值,提交格式如:prepay_id=***) signType: 'MD5', // 签名方式 paySign: '', // 支付签名 })
这里看起来是 5 步,但其实还少了一步。调用“统一下单”接口的时候须要微信用户的 openid。html
openid 是什么?
官方解释前端
加密后的微信号,每一个用户对每一个公众号的 openid 是惟一的。对于不一样公众号,同一用户的 openid 不一样
这个 openid 只能在微信环境经过重定向拿到。可是在下单的时候用的是 ajax 请求,还用重定向用户体验就比较差。因此须要在进入微信的时候就经过重定向拿到 openid 缓存起来,后面就能够直接使用了。因此入口页面就要作点小动做。java
获取 openid
官方有OpenID的获取指引。对于 H5 应用,获取方式分 3 步走:ajax
1. 后端重定向到获取 code 接口
后端能够定义一个 /wechat/redirect 接口,例如:后端
http://yoursite.com/wechat/redirect?url=home_url
用这个地址重定向获取 code 地址,其中的 url 参数为最终的重定向地址,在拿到 openid 后跳转到该 urlapi
2. 获取 code:
接口地址缓存
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirec
接口参数:服务器
appid: 公众帐号IDredirect_uri: 接收 code 的回调地址(请UrlEncode)response_type: 固定值 codescope: 应用受权做用域,填 snsapi_base 或者 snsapi_login(可获取用户信息,如头像、昵称等)state: 用于保持请求和回调的状态,防止 csrf 攻击,可设置为简单的随机数加 session 进行校验
提示:snsapi_login 会跳转到受权页让用户受权
微信接着会重定向三次,第三次重定向返回到 redirect_uri 地址,而且带上了 code 参数
3. 经过 code 获取 openid 和 access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
获取到 openid 后注意在 session 中缓存起来
一些须要注意的坑
1. 获取 code 的接口地址
在OpenID的获取指引文档,请注意黑色标题“微信公众平台”和“微信开放平台”。两个地方获取 code 的接口地址不同,但参数是同样的。最开始后端看错了文档使用的是“网站应用微信登陆”文档里面提供的获取 code 的接口,这样子怎么都是调不通的。
// 微信公众平台是 https://open.weixin.qq.com/connect/oauth2/authorize // 微信开放平台是 https://open.weixin.qq.com/connect/qrconnect
2. 后端签名用 timeStamp,而前端调用支付接口使用全小写 timestamp
微信官方网页端调起支付API这个接口文档参数却误导观众,写的是驼峰的 timeStamp
后端为了方便返回给前端的也是 timeStamp,因此在前端须要转换
解决办法:
if (!data.timestamp) data.timestamp = data.timeStamp
3. iOS 和 Android 版微信对“支付受权目录”的检测不一样
http://yousite.com/mobile/#!/checkout
以上路径,iOS 微信识别正确:http://yousite.com/mobile/
而 Android 微信识别出的目录是:http://yousite.com/mobile/#!/checkout
这应该是 Android 版微信的 Bug
解决办法是在 # 前添加一个 ?:http://yousite.com/mobile/?#!/checkout
- 1. 微信支付的一些坑
- 2. 爬坑教程-微信h5支付
- 3. 微信支付-H5支付
- 4. .net 微信APP支付接口的开发流程以及坑
- 5. 微信H5支付 遇到坑的一些解决方法
- 6. 微信H5支付
- 7. 支付-微信h5
- 8. H5微信支付
- 9. 微信支付上的一些坑
- 10. H5微信支付爬坑之路
- 更多相关文章...
- • Lua 流程控制 - Lua 教程
- • Git 工作流程 - Git 教程
- • Flink 数据传输及反压详解
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档
- 1. 微信支付的一些坑
- 2. 爬坑教程-微信h5支付
- 3. 微信支付-H5支付
- 4. .net 微信APP支付接口的开发流程以及坑
- 5. 微信H5支付 遇到坑的一些解决方法
- 6. 微信H5支付
- 7. 支付-微信h5
- 8. H5微信支付
- 9. 微信支付上的一些坑
- 10. H5微信支付爬坑之路