1、接受支付信息。
/**
* 发起支付请求
* @return [type] [description]
*/
function pay($openid){
$nonce_str = $this->rand_code(); //调用随机字符串生成方法获取随机字符串
$data[\'appid\'] = $this->appid; //appid
$data[\'mch_id\'] = $this->mch_id ; //商户号
$data[\'body\'] = \'ceshi\';
$data[\'spbill_create_ip\'] = $_SERVER["REMOTE_ADDR"]; //ip地址
$data[\'total_fee\'] = 10; //金额 默认金额:分 *100
$data[\'out_trade_no\'] = time().mt_rand(10000,99999); //商户订单号,不能重复
$data[\'nonce_str\'] = $nonce_str; //随机字符串
$data[\'notify_url\'] = 支付回调地址(自己填写); //回调地址,用户接收支付后的通知,必须为能直接访问的网址,不能跟参数
$data[\'trade_type\'] = \'JSAPI\'; //支付方式
$data[\'openid\'] = $openid; //openid
//将参与签名的数据保存到数组 注意:以上几个参数是追加到$data中的,$data中应该同时包含开发文档中要求必填的剔除sign以外的所有数据
$data[\'sign\'] = $this->getSign($data); //获取签名
$xml = $this->ToXml($data); //数组转xml
//curl 传递给微信方
$url = "https://api.mch.weixin.qq.com/pay/unifiedorder";
// header("Content-type:text/xml");
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL, $url);
if(stripos($url,"https://")!==FALSE){
curl_setopt($ch, CURLOPT_SSLVERSION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
} else {
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
}
//设置header
curl_setopt($ch, CURLOPT_SSLVERSION, 1);
curl_setopt($ch, CURLOPT_HEADER, FALSE);
//要求结果为字符串且输出到屏幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
//设置超时
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_POST, TRUE);
//传输文件
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
//运行curl
$data = curl_exec($ch);
//返回结果
if($data)
{
curl_close($ch);
//返回成功,将xml数据转换为数组.
$re = $this->FromXml($data);
if($re[\'return_code\'] != \'SUCCESS\')
{
return "201";
}
else
{
/*二次签名*/
$arr =[
\'appId\' =>$re[\'appid\'],
\'package\' => \'prepay_id=\'.$re[\'prepay_id\'],
\'nonceStr\' => $this->rand_code(),
\'signType\' => \'MD5\',
\'timeStamp\' => time(),
];
//第二次生成签名
$arr[\'paySign\'] = $this->getSign($arr);
return $arr;
}
}
else
{
$error = curl_errno($ch);
curl_close($ch);
return \'201 curl \'.$error;
}
}
// 生成签名
function getSign($params)
{
ksort($params); //将参数数组按照参数名ASCII码从小到大排序
foreach ($params as $key => $item)
{
if (!empty($item))
{ //剔除参数值为空的参数
$newArr[] = $key.\'=\'.$item; // 整合新的参数数组
}
}
$stringA = implode("&", $newArr); //使用 & 符号连接参数
$stringSignTemp = $stringA."&key=".$this->key; //拼接key
// key是在商户平台API安全里自己设置的
$stringSignTemp = MD5($stringSignTemp); //将字符串进行MD5加密
$sign = strtoupper($stringSignTemp); //将所有字符转换为大写
return $sign;
}
// 生成随机字符串
function rand_code()
{
$str = \'0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ\';//62个字符
$str = str_shuffle($str);
$str = substr($str,0,32);
return $str;
}
// 数组转化为xml
function ToXml($data=array())
{
// print_r($data);die;
if(!is_array($data) || count($data) <= 0)
{
return \'数组异常\';
}
$xml = "<xml>";
foreach ($data as $key=>$val){
if(is_array($val)){
$xml.="<".$key.">".arrayToXml($val)."</".$key.">";
}else{
$xml.="<".$key.">".$val."</".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
// 将xml数据转换为数组
function FromXml($xml){
if(!$xml){
echo "xml数据异常!";
}
//将XML转为array
//禁止引用外部xml实体
libxml_disable_entity_loader(true);
$data = json_decode(json_encode(simplexml_load_string($xml, \'SimpleXMLElement\', LIBXML_NOCDATA)), true);
return $data;
}
2、返回H5页面w.config数据。
public function actionWxpay(){
$model = new Indexs;
$arr = $model->pay();
$token = $model->getToken();
$url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=$token&type=jsapi";
$ticket = file_get_contents($url);
$ticket = json_decode($ticket,true);
$noncestr = $model->rand_code();
$time = time();
$url = \'http://\'.$_SERVER[\'HTTP_HOST\'].$_SERVER[\'REQUEST_URI\'];
$arrs = [
"noncestr" => $noncestr,
"jsapi_ticket" => $ticket["ticket"],
"timestamp" => $time,
"url" => $url
];
ksort($arrs);
$str = "";
foreach ($arrs as $key => $value) {
$str .= $key."=".$value."&";
}
$str = rtrim($str,"&");
$sign = sha1($str);
$data[\'appid\'] = $this->appid;
$data[\'time\'] = $time;
$data[\'noncestr\'] = $noncestr;
$data[\'sign\'] = $sign;
return $this->renderpartial(\'wxpay\',[‘arr’=>$arr,\'data\'=>$data]);
}
3、wxpay.php页面操作。
<script type="text/javascript">
wx.config({
debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
appId: "<?=$data[\'appid\']?>", // 必填,公众号的唯一标识
timeStamp: <?=$data[\'time\']?>, // 必填,生成签名的时间戳
nonceStr: "<?=$data[\'noncestr\']?>", // 必填,生成签名的随机串
signature: "<?=$data[\'sign\']?>",// 必填,签名
jsApiList: [
"checkJsApi"
// "chooseWXPay"
] // 必填,需要使用的JS接口列表"chooseWXPay",
});
wx.ready(function(){
// config信息验证后会执行ready方法,所有接口调用都必须在config接口获得结果之后,config是一个客户端的异步操作,所以如果需要在页面加载时就调用相关接口,则须把相关接口放在ready函数中调用来确保正确执行。对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。
wx.checkJsApi({
jsApiList: ["chooseWXPay"], // 需要检测的JS接口列表,所有JS接口列表见附录2,
success: function(res) {
// // 以键值对的形式返回,可用的api值true,不可用为false
// // 如:{"checkResult":{"chooseImage":true},"errMsg":"checkJsApi:ok"}
}
});
wx.chooseWXPay({
timestamp: <?=$arr[\'timeStamp\']?>, // 支付签名时间戳,注意微信jssdk中的所有使用timestamp字段均为小写。但最新版的支付后台生成签名使用的timeStamp字段名需大写其中的S字符
nonceStr: "<?=$arr[\'nonceStr\']?>", // 支付签名随机串,不长于 32 位
package: "<?=$arr[\'package\']?>", // 统一支付接口返回的prepay_id参数值,提交格式如:prepay_id=\*\*\*)
signType: "<?=$arr[\'signType\']?>", // 签名方式,默认为\'SHA1\',使用新版支付需传入\'MD5\'
paySign: "<?=$arr[\'paySign\']?>", // 支付签名
success: function (res) {
if (res.errMsg == "chooseWXPay:ok") {
/*支付成功*/
}
},
cancel: function(res){
/*支付取消*/
},
fail: function(res){
/*支付失败*/
}
});
});
wx.error(function(res){
// config信息验证失败会执行error函数,如签名过期导致验证失败,具体错误信息可以打开config的debug模式查看,也可以在返回的res参数中查看,对于SPA可以在这里更新签名。
});
</script>