| Nodejs实现微信小程序支付功能前后端实践 全新的微信支付 APIv3 | 您所在的位置:网站首页 › 带支付功能的表单平台 › Nodejs实现微信小程序支付功能前后端实践 全新的微信支付 APIv3 |
Nodejs实现微信小程序支付功能前后端实践 全新的微信支付 APIv3
|
theme: orange
前言
自己实现一个带支付功能的小程序,前端使用uniapp,后端使用Node.js,将实现微信小程序支付功能的全流程详细记录下来。使用的是全新的微信支付 APIv3,优点是 - 使用JSON作为数据交互的格式,不再使用XML 效果图:
一般获取用户小程序openid场景是放在首页默认登录或者登录页面进行,提前获取openid方便后面使用 获取用户openid需要两个步骤 用户登录 uni.login uni.login({ success: res => { console.info(res); // 发送 res.code 到后端接口换取 openId, sessionKey } }) 后端获取openid,响应给前端 (需要使用前端的请求码code、小程序appid和密钥进行换取用户openid) exports.getOpenId = [ [body("code").notEmpty().withMessage('请求码不能为空.')], async (req, res, next) => { try { const errors = validationResult(req) if (!errors.isEmpty()) { return apiResponse.validationErrorWithData(res, "参数错误.", errors.array()[0].msg); } const {code} = req.body const tokenResponse = await axios.get(`https://api.weixin.qq.com/sns/jscode2session?appid=小程序的appid&secret=小程序的密钥&js_code=${code}&grant_type=authorization_code`); //openid类似: ocikq40Fkx8E96zSoDYOB74v5pK6 return apiResponse.successResponseWithData(res, "获取openid成功.", tokenResponse.data); } catch (err) { next(err); } } ]; 创建订单这一步骤是创建我们自己的订单得到自定义的订单号,这方便我们系统的订单和微信后台的支付订单相关联查询,是必不可少的步骤 微信小程序进行下单生成订单信息 略 就简单的提交信息给后端生成订单存入数据库 后端实现小程序创建订单接口 /** * 小程序创建订单接口 * @security JWT - 需要提供有效的访问令牌 */ exports.ordersCreate = [ tokenAuthentication, [ body("phone").notEmpty().withMessage('手机号不能为空.'), body("packageType").notEmpty().withMessage('套餐类型不能为空.'), body("packageId").notEmpty().withMessage('套餐ID不能为空.'), body("rechargeAmount").notEmpty().withMessage('充值金额不能为空.'), body("openid").notEmpty().withMessage('openid不能为空.'), ...其他参数校验 ], async (req, res, next) => { try { const errors = validationResult(req); if (!errors.isEmpty()) { return apiResponse.validationErrorWithData(res, "参数错误.", errors.array()[0].msg); } // 创建订单 const orderInfo = await PhoneBillOrdersModel.create({ ...req.body, orderNo: generateUniqueOrderNumber(), // 生成自定义的订单号 1708570774203JDX }); return apiResponse.successResponseWithData(res, "创建订单成功.", orderInfo); } catch (err) { next(err); } } ]; 开始正式支付前准备 参数申请配置API key下载并配置商户证书微信支付v3开发准备 生成预支付交易单(开始正式支付获取到预支付标识:prepay_id)生成预支付交易单文档:https://pay.weixin.qq.com/docs/merchant/apis/jsapi-payment/direct-jsons/jsapi-prepay.html 预支付请求地址:https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi 这部分很重要步骤比较繁琐也容易出错 在请求 预支付地址 需要准备几个东西 微信支付商户号、获取商户API证书 (商户API证书的压缩包中包含了签名必需的私钥和商户证书)构造签名串 (https://pay.weixin.qq.com/docs/merchant/development/interface-rules/signature-generation.html)计算签名值 (对API证书进行SHA256 with RSA签名,并对签名结果进行Base64编码得到签名值)设置HTTP头 (微信支付商户API v3要求请求通过HTTP Authorization头来传递签名)因为官方文档并没有给出Nodejs的相关示例 下面我以 Nodejs来实现调用预支付接口 微信支付商户号、获取商户API证书 商户号在微信支付平台获取 例如:1900009191获取商户API证书 在微信支付平台获取压缩包解压出来 例如:apiclient_key.pem 构造签名串构造签名串:签名串一共有五行,每一行为一个参数。结尾以\n(换行符,ASCII编码值为0x0A)结束,包括最后一行。如果参数本身以\n结束,也需要附加一个\n HTTP请求方法\n URL\n 请求时间戳\n 请求随机串\n 请求报文主体\n // 构造签名串 let signStr = `${method}\n${url}\n${timestamp}\n${nonce_str}\n${JSON.stringify(order)}\n`; 计算签名值计算签名值:对API证书(商户私钥)对 待签名串(上面构造的签名串) 进行SHA256 with RSA签名,并对签名结果进行Base64编码得到签名值 /** * 微信支付v3 下单签名值生成 * @param {string} pem pem证书名称 * @param {string} method 请求方法 * @param {string} url 微信小程序下单官方api * @param {number} timestamp 时间戳 秒级 * @param {string} nonce_str 随机字符串 * @param {Object} order 主体(订单)信息 */ function createOrderSign(pem,method, url, timestamp, nonce_str, order) { // 签名串 let signStr = `${method}\n${url}\n${timestamp}\n${nonce_str}\n${JSON.stringify( order )}\n`; // 读取API证书文件内容 apiclient_key.pem的内容 let cert = fs.readFileSync(`./pems/files/${pem}`, "utf-8"); // 创建使用 RSA 算法和 SHA-256 散列算法的签名对象 let sign = crypto.createSign("RSA-SHA256"); // 对签名串进行加密处理 sign.update(signStr); return sign.sign(cert, "base64"); } 设置HTTP头微信支付商户API v3要求请求通过HTTP Authorization头来传递签名。Authorization由认证类型和签名信息两个部分组成。 Authorization: 认证类型 签名信息 具体组成为: 认证类型,目前为 WECHATPAY2-SHA256-RSA2048 签名信息 发起请求的商户(包括直连商户、服务商或渠道商)的商户号mchid商户API证书序列号serial_no,用于声明所使用的证书 (apiclient_key.pem 里面的序列号(获取方法有很多 https://www.yesdotnet.com/archive/post/1621531570.html))请求随机串nonce_str时间戳timestamp签名值signature // 生成随机字符串 function generateNonceStr(len) { let data = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678"; let str = ""; for (let i = 0; i ac.mchid}",nonce_str="${nonce_str}",timestamp="${timestamp}",signature="${signature}",serial_no="${商户API证书序列号}"`; 正式请求 预支付接口 /** * 微信支付v3 支付信息获取交易会话标识 prepay_id * @param {Object} order 主体信息 * @param notifyUrl 回调地址 https://qy.xxx.com/v1/payment/wx/success 下面有具体实现方式 */ exports.getPrepayInfo = async function (order,notifyUrl) { let timestamp = Math.floor(new Date().getTime() / 1000); let nonce_str = generateNonceStr(32); const ac = await getThirdKeys() let wxOrderInfo = { mchid:商户号, appid:小程序appid, notify_url:notifyUrl, // 回调地址 这里需要我们自行实现用来接收支付结果信息 out_trade_no: order.orderNo, // 上面创建的订单的订单号 我们自己自定义的 description: order.description,// 商品描述 amount: { total: order.amount, // 单位为分 currency: "CNY" }, payer: { openid: order.openid // 用户的openid } } let signature = createOrderSign( ac.pem, "POST", "/v3/pay/transactions/jsapi", timestamp, nonce_str, wxOrderInfo ); let Authorization = `WECHATPAY2-SHA256-RSA2048 mchid="${ac.mchid}",nonce_str="${nonce_str}",timestamp="${timestamp}",signature="${signature}",serial_no="${ac.serial_no}"`; // 拿到 "prepay_id": "wx26112221580621e9b071c00d9e993b00666" return await axios.post("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi", wxOrderInfo, { headers: {Authorization: Authorization}, }) } 后端生成支付参数后端生成支付参数响应给前端小程序进行拉起支付 /** * 微信支付v3 付款签名生成支付参数 * @param {string} prepay_id 预支付交易会话标识 */ exports.createPaySign =async function (prepay_id) { let timeStamp = (Math.floor(new Date().getTime() / 1000)).toString(); let nonceStr = generateNonceStr(32); const ac = await getThirdKeys() let signStr = `${ac.appid}\n${timeStamp}\n${nonceStr}\nprepay_id=${prepay_id}\n`; let cert = fs.readFileSync(`./pems/files/${ac.pem}`, "utf-8"); let sign = crypto.createSign("RSA-SHA256"); sign.update(signStr); return { paySign: sign.sign(cert, "base64"), timestamp: timeStamp, nonce_str: nonceStr, signType: 'RSA', package: 'prepay_id=' + prepay_id }; } 小程序拉起支付 // 从后端获取到支付参数(上面 createPaySign 生成的数据) phoneWxRequest(that.form).then(res => { wx.requestPayment({ provider: 'wxpay', timeStamp: res.timestamp, nonceStr: res.nonce_str, package: res.package, signType: res.signType, paySign: res.paySign, success(res) { uni.showModal({ title: '提示', content: '支付成功!', showCancel: false, success: function(res) { if (res.confirm) { uni.switchTab({ url: '/pages/index/index' }) } } }); }, fail(err) { uni.switchTab({ url: '/pages/index/index' }) console.log('fail:' + JSON.stringify(err)); } }); }) 微信支付回调 (会多次调用)微信支付通过支付通知接口将用户支付成功消息通知给商户。 https://pay.weixin.qq.com/docs/merchant/apis/jsapi-payment/payment-notice.html 回调URL: 该链接是通过基础下单接口中的请求参数“notify_url”来设置的,要求必须为HTTPS地址。请确保回调URL是外部可正常访问的,且不能携带后缀参数,否则可能导致商户无法接收到微信的回调通知信息。回调URL示例:“https://qy.xxx.com/v1/payment/wx/success” 具体接口实现 验证签名微信支付会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考 《微信支付API v3签名验证》。 参数解密 /** * 微信支付v3 支付通知回调参数解密 * resource 为 回调回来的参数 */ exports.decodePayNotify =async function (resource) { try { const AUTH_KEY_LENGTH = 16; // ciphertext = 密文,associated_data = 填充内容, nonce = 位移 const { ciphertext, associated_data, nonce } = resource; // 密钥 const ac = await getThirdKeys() const key_bytes = Buffer.from(ac.key, 'utf8'); // 位移 const nonce_bytes = Buffer.from(nonce, 'utf8'); // 填充内容 const associated_data_bytes = Buffer.from(associated_data, 'utf8'); // 密文Buffer const ciphertext_bytes = Buffer.from(ciphertext, 'base64'); // 计算减去16位长度 const cipherdata_length = ciphertext_bytes.length - AUTH_KEY_LENGTH; // upodata const cipherdata_bytes = ciphertext_bytes.slice(0, cipherdata_length); // tag const auth_tag_bytes = ciphertext_bytes.slice(cipherdata_length, ciphertext_bytes.length); const decipher = crypto.createDecipheriv( 'aes-256-gcm', key_bytes, nonce_bytes ); decipher.setAuthTag(auth_tag_bytes); decipher.setAAD(Buffer.from(associated_data_bytes)); const output = Buffer.concat([ decipher.update(cipherdata_bytes), decipher.final(), ]); // 解密后 转成 JSON 格式输出 return JSON.parse(output.toString('utf8')); } catch (error){ console.error('解密错误:', error); return null; } }回调接口具体实现 /** * 微信支付回调 * @param {Object} req - 请求对象,包含查询参数 * url https://qy.xxx.com/v1/payment/wx/success */ exports.paymentSuccess = [ async (req, res, next) => { try { let result = req.body // 解密微信支付成功后的订单信息 const deInfo = await decodePayNotify(result.resource) if (!deInfo) { console.log('支付回调解析失败',deInfo) logger.error(`支付回调解析失败: ${JSON.stringify(deInfo)}`); return res.status(200).json({code: 'SUCCESS', message: '成功'}); } //***** 对订单修改或者其他业务逻辑即可 //***** return res.status(200).json({code: 'SUCCESS', message: '成功'}); } catch (err) { res.status(500).json({code: 'FAIL', message: '失败'}); } } ]; 结束微信小程序支付全流程大概就这些,有不对不清楚的地方欢迎指正哦 我的主页:https://www.zhouyi.run码云:https://gitee.com/Z568_568 |
【本文地址】
公司简介
联系我们