企业微信-企业支付开发
1、开发前准备php
1)企业微信前端
2)商户号(微信支付商户平台帐号)java
3)wx-pay SDK, JSSDKgit
2、开发前了解开发文档,以及相关概念。算法
官方文档地址:https://work.weixin.qq.com/api/doc#90000/90135/90280。json
先来了解企业支付须要的一些相关概念:小程序
一、corpid:每一个企业都拥有惟一的corpid,获取此信息可在管理后台"个人企业" - "企业信息"下查看"企业ID"(须要有管理员权限)。c#
二、userid:每一个成员都有惟一的userid,即所谓的"帐号"。在管理后台->"通信录"->点进某个成员的详情页,能够看到。api
三、agentid:每一个应用都有惟一的agentid。在管理后台->"应用与小程序"->"应用",点进某个应用,便可以看到agentid。浏览器
四、secret:secret是企业应用里面用于报障数据安全的"钥匙",每一个应用都有一个独立的访问密钥,为了保证数据的安全,secret不能泄露。
五、access_token:access_token是企业后台去企业微信的后台获取信息时的重要票据,由corpid和secret产生。全部接口在通讯时都要携带此信息用于验证接口的访问权限。
企业支付分为:企业红包、向员工付款、向员工收款三类。以下图所示,这次主要详说向员工收款。
按文档介绍,第一步,开通企业微信专区。第二步,获取用户openid。第三步,添加JSAPI的权限验证。第四步,发起向员工收款。第五步,调用支付JSAPI完成支付。
第一步就不讲了,由于我没有企业微信管理员帐号,都是让人给配置好了,我再用的。
将上面的步骤文字转换为图来看 ,过程就比较清晰明了了。(以下图)
1)首先获取access_token。
请求方式: GET(HTTPS)
请求地址: https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET
须要两个参数,corpid和corpsecret,就是前面的概念介绍的企业id和应用id。获取到的access_token有效时间为7200秒即两小时,由于获取access_token的接口有访问次数限制,因此咱们须要把获
取到的access_token缓存起来。这个access_token是咱们访问其余接口要用到的。(注意access_token可能会提早失效,逻辑中要判断失效从新调接口获取)。
2)获取用户openid
在H5页面上发起向员工收款,须要获取到用户的openid信息,但在企业微信上咱们没有直接获取openid的API,须要先获取到userid,再经过userid转换为openid。获取useid须要构造网页受权连接,
经过连接获取code参数,再经过code参数获取用户userid信息。
2.1)构造网页受权地址:https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
这里的参数以下图说明:
这里state是选填的,可是通常仍是带上,企业微信会原样返回你给的参数,能够拿这个区分本身是经过哪一个方法去请求网页受权的。redirect_uri须要用urlencode处理。构造好网页受权地址后,访问后,页面会跳转到redirect_uri给的地址,并带上code和原样返回的state参数。拿到code后咱们就能够用code获取userid了。(注意:code只有5分钟的有效期,而且只能使用一次)
2.2)获取访问用户身份
请求方式:GET(HTTPS)
请求地址:https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE
这里两个参数access_token和code就是前两步咱们获取到的。
权限说明:跳转的域名须彻底匹配access_token对应应用的可信域名,不然会返回50001错误。(这个是在第一步,开通企业微信专区那儿设置的)
请求以后,就会返回用户身份信息了,里面包含userid。返回数据格式:{"errcode": 0,"errmsg": "ok","UserId":"USERID","DeviceId":"DEVICEID"}
2.3)userid转换为openid
请求方式:POST(HTTPS)
请求地址: https://qyapi.weixin.qq.com/cgi-bin/user/convert_to_openid?access_token=ACCESS_TOKEN
这里须要两个参数一个是access_token放在url地址里,另外一个是userid。userid不能拼接在地址后面,须要放到body里面而且是json格式。提供一个方法来进行post请求。
1 public static JSONObject doJsonPost(String url, JSONObject jsonObject) { 2 HttpClient client = HttpClientBuilder.create().build(); 3 HttpPost post = new HttpPost(url); 4 JSONObject response = null; 5 6 try { 7 StringEntity s = new StringEntity(jsonObject.toString()); 8 s.setContentEncoding("UTF-8"); 9 s.setContentType("application/json"); 10 post.setEntity(s); 11 HttpResponse res = client.execute(post); 12 if (res.getStatusLine().getStatusCode() == HttpStatus.SC_OK) { 13 HttpEntity entity = res.getEntity(); 14 String result = EntityUtils.toString(entity); 15 response = JSONObject.parseObject(result); 16 } 17 } catch (Exception e) { 18 throw new RuntimeException(e); 19 } 20 return response; 21 }
请求成功返回一个JSONObject{"errcode": 0,"errmsg": "ok","openid": "oDOGms-6yCnGrRovBj2yHij5JL6E"},里面包含 openid信息。
3)添加JSAPI权限验证
拿到openid后,就差很少完成了发起支付的前期准备条件,不过调用JSAPI支付以前,须要对请求的JSAPI进行权限验证。在调用JSAPI的页面引入jssdk,地址为https://res2.wx.qq.com/open/js/jweixin-1.4.0.js 而后,在页面添加以下脚本。脚本所需的参数建议经过java后台代码一次性获取后传到页面赋值。
wx.config({ debug: true, // 开启调试模式,调用的全部api的返回值会在客户端alert出来(开发时设为true,发布时记得调为false) appId: 'appId', // 必填,企业微信的corpID timestamp: 'timestamp', // 必填,生成签名的时间戳 nonceStr: 'noncestr', // 必填,生成签名的随机串 signature: 'signature',// 必填,签名 jsApiList: ['getBrandWCPayRequest'] });
appid就是企业微信的corpid,timestamp能够去当前时间的时间戳,noncestr能够用微信sdk生成一个随机字符串,signature签名,须要经过签名算法来生成了,其中又须要额外获取一个jsapi_ticket票据。
3.1)JS-SDK签名算法
生成签名以前必须拿到一个调用企业微信的临时票据jsapi_ticket,jsapi_ticket有效期为7200,且一小时内只能获取400次,单个应用获取不能超过100次,因此须要缓存起来备用。
请求方式:GET(HTTPS)
请求URL:https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=ACCESS_TOKEN
就一个参数access_token。请求后返回的数据格式:
{"errcode":0,"errmsg":"ok","ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA","expires_in":7200}
3.1.1)签名
参与签名的参数有四个: noncestr(随机字符串), jsapi_ticket, timestamp(时间戳), url(当前网页的URL, 不包含#及其后面部分)。有两个注意点:1. 字段值采用原始值,不要进行URL转义;2. 必须严格按照以下格式拼接,不可变更字段顺序。
jsapi_ticket=JSAPITICKET&noncestr=NONCESTR×tamp=TIMESTAMP&url=URL
而后对拼接出来的字符串做sha1加密便可获得signature。注意:一、url是你调用JSAPI的页面的url,包括参数,但不包括#及其后面部分。二、noncestr和timestamp必须和以前的wx.config中的nonceStr和timestamp一致。下面贴出SHA1加密方法。
1 public static String SHA1(String des){ 2 char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 3 'a', 'b', 'c', 'd', 'e', 'f'}; 4 MessageDigest mdTemp = null; 5 try { 6 mdTemp = MessageDigest.getInstance("SHA1"); 7 try { 8 mdTemp.update(des.getBytes("UTF-8")); 9 } catch (UnsupportedEncodingException e) { 10 e.printStackTrace(); 11 } 12 } catch (NoSuchAlgorithmException e) { 13 e.printStackTrace(); 14 } 15 16 17 byte[] md = mdTemp.digest(); 18 int j = md.length; 19 char[] buf = new char[j * 2]; 20 int k = 0; 21 for (int i = 0; i < j; i++) { 22 byte byte0 = md[i]; 23 buf[k++] = hexDigits[byte0 >>> 4 & 0xf]; 24 buf[k++] = hexDigits[byte0 & 0xf]; 25 } 26 String sign= new String(buf); 27 return sign; 28 }
这些参数在java后台代码获取以后,输出到页面去,就完成了JSAPI权限验证。接下来就是进行统一下单了。
4)统一下单
统一下单代码:
1 public Map<String, String> GetUnifiedOrderResult(String body, String tradeno,String totalfee,String openid){ 2 3 try { 4 Map<String , String > data = new HashMap<>(); 5 data.put("body", body);//商品描述 6 data.put("attach", body);//附加数据 7 data.put("out_trade_no",tradeno );//本身生成的订单号,必须惟一 8 data.put("fee_type", "CNY");//货币种类 9 data.put("total_fee", totalfee);//付款金额 10 data.put("trade_type", "JSAPI");//交易类型 11 data.put("notify_url", "你的回调地址,不能带参数,外网可访问"); 12 data.put("openid", openid);//付款用户openid 13 data.put("sign_type","MD5");//加密方式 14 unifiedOrderResult = wxpay.unifiedOrder(data); 15 return unifiedOrderResult; 16 } catch (Exception e) { 17 //throw new Exception(String.format("UnifiedOrder response error!") ); 18 } 19 return null ; 20 }
统一下单就是调用微信接口,预下单。请求地址为:https://api.mch.weixin.qq.com/pay/unifiedorder。这个在wx-pay sdk中封装好了,咱们只须要调用就好了。
返回为xml格式的数据以下:
<xml>
<return_code><![CDATA[SUCCESS]]></return_code>
<return_msg><![CDATA[OK]]></return_msg>
<appid><![CDATA[wx2421b1c4370ec43b]]></appid>
<mch_id><![CDATA[10000100]]></mch_id>
<nonce_str><![CDATA[IITRi8Iabbblz1Jc]]></nonce_str>
<openid><![CDATA[oUpF8uMuAJO_M2pxb1Q9zNjWeS6o]]></openid>
<sign><![CDATA[7921E432F65EB8ED0CE9755F0E86D72F]]></sign>
<result_code><![CDATA[SUCCESS]]></result_code>
<prepay_id><![CDATA[wx201411101639507cbf6ffd8b0779950874]]></prepay_id>
<trade_type><![CDATA[JSAPI]]></trade_type>
</xml>
prepay_id为预支付交易会话标识,有效期为2小时,咱们须要这个数据去请求JSAPI完成支付。建议这个数据保存下来,以便不当心没有支付成功,能够再次使用(须在两小时内支付)。
(统一下单的微信官方文档连接为:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_1)
5)前端页面调用JSAPI完成支付
在页面中调用WeixinJSBridge内置对象发起支付,注意一、这个页面和前面进行jsapi权限验证用于前面的url是同一个页面。二、WeixinJSBridge内置对象只在微信浏览器有用,在其余浏览器中无效。
//调用微信JS api 支付 function onBridgeReady() { WeixinJSBridge.invoke( 'getBrandWCPayRequest', ${jsapiPrarmeters}, function (res) { if (res.err_msg == "get_brand_wcpay_request:ok") { // 使用以上方式判断前端返回,微信团队郑重提示: //res.err_msg将在用户支付成功后返回ok,但并不保证它绝对可靠。 $.toast("支付成功"); location.href ='支付成功后返回的页面' } else{ $.toast("${Ordercode}"); $.toast("支付失败", "forbidden"); history.go(-1); } }); } if (typeof WeixinJSBridge == "undefined"){ if( document.addEventListener ){ document.addEventListener('WeixinJSBridgeReady', onBridgeReady, false); } else if (document.attachEvent){ document.attachEvent('WeixinJSBridgeReady', onBridgeReady); document.attachEvent('onWeixinJSBridgeReady', onBridgeReady); } } else{ onBridgeReady(); } //这里${jsapiParameters} 我是在java服务端代码获取到,在传到页面来的,其格式以下: { "appId":"wx2421b1c4370ec43b", //企业corpid "timeStamp":"1395712654", //时间戳,自1970年以来的秒数 "nonceStr":"e61463f8efa94090b1f366cccfbbb444", //随机串 "package":"prepay_id=u802345jgfjsdfgsdg888", //这个就是统一下单时生成的预支付交易会话标识 "signType":"MD5", //加密方式 注意此处需与统一下单的签名类型一致 "paySign":"70EA570631E4BB79628FBCA90534C63FF7FADD89" //微信签名 },
这里paySign必须按照微信要求的算法来生成。我生成jsapiParameters的方法以下
1 public String GetJsApiParameters() 2 { 3 try { 4 Long time =System.currentTimeMillis()/1000; 5 String timestamp=time.toString(); 6 Map<String,String> jsApiParam = new HashMap<>() ; 7 jsApiParam.put("appId", unifiedOrderResult.get("appid")); 8 jsApiParam.put("timeStamp", timestamp); 9 jsApiParam.put("nonceStr", unifiedOrderResult.get("nonce_str")); 10 jsApiParam.put("package", "prepay_id=" + unifiedOrderResult.get("prepay_id"));//统一下单返回的预支付交易会话标识 11 jsApiParam.put("signType", "MD5"); 12 jsApiParam.put("paySign", WXPayUtil.generateSignature(jsApiParam, "key"));//kee是微信商户平台的密钥( 微信商户平台(pay.weixin.qq.com)-->帐户设置-->API安全-->密钥设置),调用微信sdk封装好的方法进行签名 13 14 15 Object parameters = JSON.toJSON(jsApiParam); 16 return parameters.toString(); 17 } 18 catch (Exception e){ 19 20 } 21 22 return null; 23 }
这个方法其实就是按这个顺序组装好字符串,"appId=你的企业corpid&timeStamp=12312312&nonceStr=NONCESTR&package=prepay_id=统一下单预付交易会话标识&signType=MD5&key=商户密钥";而后调用微信SDK的generateSignature方法进行签名。
至此企业微信支付的主体流程就完成了。下面再说说支付完成后回调的处理,在这里遇到一个坑。
1 @RequestMapping(value = "/wxPayNotifyUrl",method = {RequestMethod.GET,RequestMethod.POST}) 2 @ResponseBody 3 public String wxPayNotifyUrl(HttpServletRequest request, HttpServletResponse response) { 4 5 String resXml = getWXNotifyXML(request,response); 6 return payBack(resXml); 7 } 8 9 10 public String payBack(String notifyData) { 11 String xmlBack = ""; 12 Map<String, String> notifyMap = null; 13 try { 14 15 notifyMap = WXPayUtil.xmlToMap(notifyData); 16 log.info("回调数据转map结束"+notifyMap);// 转换成map 17 //坑就在这里,微信文档前面涉及到的签名通常默认都是MD5加密,而且微信SDK验证签名有效性的方法默认也是用MD5加密,因此由于这个回调失败了,经过日志才知道是由于验证签名有效性不经过,后来改为HMAC-SHA256签名方式才回调成功 18 if (WXPayUtil.isSignatureValid(notifyMap, WxConfig.getInstance().getKey(), WXPayConstants.SignType.HMACSHA256)) { 19 String return_code = notifyMap.get("return_code");//状态 20 if(return_code.equals("SUCCESS")){ 21 if(notifyMap.get("result_code").equals("SUCCESS")){ 22 String out_trade_no = notifyMap.get("out_trade_no");//订单号 23 if (out_trade_no == null) { 24 log.info("微信支付回调失败订单号:", notifyMap); 25 xmlBack = "<xml>" + "<return_code><![CDATA[FAIL]]></return_code>" + "<return_msg><![CDATA[报文为空]]></return_msg>" + "</xml>"; 26 return xmlBack; 27 } 28 log.info("回调成功返回的订单号"+out_trade_no); 29 //回调成功后对订单状态作改变 30 String ordercode = out_trade_no; 31 Order order = orderMapper.findByOrderCode(ordercode); 32 33 if (order.getOrderstatusname().equals("未付款")) { 34 order.setOrderstatus(1); 35 order.setOrderstatusname("已付款"); 36 orderMapper.updateOrder(order); 37 } 38 xmlBack = "<xml>" + "<return_code><![CDATA[SUCCESS]]></return_code>" + "<return_msg><![CDATA[SUCCESS]]></return_msg>" + "</xml> "; 39 return xmlBack; 40 } 41 } 42 } else { 43 xmlBack = "<xml>;" + "<return_code><![CDATA[FAIL]]></return_code>" + "<return_msg><![CDATA[报文为空]]></return_msg>" + "</xml> "; 44 log.info("微信支付回调签名验证失败:"+ notifyMap); 45 return xmlBack; 46 } 47 } catch (Exception e) { 48 log.info("处理回调数据时异常", e.getStackTrace()); 49 xmlBack = "<xml>" + "<return_code><![CDATA[FAIL]]></return_code>" + "<return_msg><![CDATA[报文为空]]></return_msg>" + "</xml> "; 50 } 51 log.info("处理回调数据结束", xmlBack); 52 return xmlBack; 53 } 54 55 56 public String getWXNotifyXML(HttpServletRequest request, HttpServletResponse response){ 57 String resXml = ""; 58 try { 59 InputStream inputStream; 60 StringBuffer sb = new StringBuffer(); 61 inputStream = request.getInputStream(); 62 63 BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream, "UTF-8")); 64 String line = null; 65 try { 66 while ((line = reader.readLine()) != null) { 67 sb.append(line + "\n"); 68 } 69 } catch (IOException e) { 70 log.info("流转xml失败"+e.getStackTrace()); 71 e.printStackTrace(); 72 } finally { 73 try { 74 reader.close(); 75 inputStream.close(); 76 } catch (IOException e) { 77 e.printStackTrace(); 78 } 79 } 80 resXml = sb.toString(); 81 82 } catch (Exception e) { 83 log.info("流转xml失败"+ e.getStackTrace()); 84 } 85 return resXml; 86 }
为何要回调呢,由于调用JSAPI只是把付款操做给到了微信,微信返回ok也只是表示接收到这个操做指令了,并不必定真正处理成功,因此须要回调告知处理结果。在回调方法里,必定要再次进行一次签名,和微信返回的签名数据进行对比,以防被串改过。
回调成功后,返回给微信的数据格式以下,若是没有返回这个数据给微信,微信会回调屡次,咱们在代码中要能识别同一个订单的回调。
<xml>
<return_code><![CDATA[SUCCESS]]></return_code>
<return_msg><![CDATA[OK]]></return_msg> </xml>
- 1. 微信企业号开发:企业支付基础
- 2. 微信支付之企业付款
- 3. 微信企业付款开发 C#
- 4. 微信企业号开发:企业支付openid的获取 appid and openid not match
- 5. 微信企业号与企业微信
- 6. 微信企业付款开通入口
- 7. 微信支付之公众号发红包和企业付款
- 8. 微信公众号开发---微信企业付款给我的
- 9. 企业微信开发之发放企业红包(C#)
- 10. 微信企业号接入微信支付
- 更多相关文章...
- • SVN分支 - SVN 教程
- • Git 分支管理 - Git 教程
- • PHP开发工具
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。