一、概述

本系列博客将讨论基于微信支付的项目开发中,涉及到的下单与支付、退款、以及订单查询的后端代码实现。在本系列博客中,将以代码片段作为示例,来讨论ThinkPHP 后端接口实现的过程。

在本系列的接口示例中,返回的状态码标识如下:

0: 业务成功
-1: 业务失败

开发环境如果:

  • ThinkPHP 6 或者 ThinkPHP 5 / 5.1
  • PHP 7 运行环境

本文是第一篇,我们先讨论下单与支付。

二、定义数据库

在项目中,我们通常需要在业务数据库中生成订单数据,同时需要在微信中台生成对应的订单。并且业务订单状态需要与微信订单状态一致。

-- 建立表结构
CREATE TABLE `orders`
(
    `id`              INT(11) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '表ID',
    `fee`             DECIMAL(15, 2)   NOT NULL DEFAULT 0.00 COMMENT '订单费用',
    `status`          TINYINT(1)       NOT NULL DEFAULT 0 COMMENT '状态:0-未支付,1-已支付,2-退款中,3-已退款',
    `time_start`      int(11) UNSIGNED          DEFAULT NULL COMMENT '交易起始时间',
    `time_expire`     int(11) UNSIGNED          DEFAULT NULL COMMENT '交易结束时间',
    `order_time`      int(11) UNSIGNED          DEFAULT NULL COMMENT '支付完成时间',
    `out_trade_no`    varchar(32)      NOT NULL COMMENT '商户订单号',
    `out_refund_no`   varchar(32)               DEFAULT NULL COMMENT '商户退款订单号',
    `transaction_id`  varchar(32)               DEFAULT NULL COMMENT '微信支付流水号',
    `refund_desc`     varchar(64)               DEFAULT NULL COMMENT '退款原因',
    `refund_fee`      DECIMAL(15, 2)   NOT NULL DEFAULT 0.00 COMMENT '退款金额',
    `refund_time`     int(11) UNSIGNED          DEFAULT NULL COMMENT '退款完成时间',
    `create_time`     INT(11) UNSIGNED          DEFAULT NULL COMMENT '创建时间',
    `update_time`     INT(11) UNSIGNED          DEFAULT NULL COMMENT '更新时间',
    `delete_time`     INT(11) UNSIGNED          DEFAULT NULL COMMENT '删除时间',
    CONSTRAINT `pk_id_orders` PRIMARY KEY (`id`)
) ENGINE = InnoDB
  AUTO_INCREMENT = 100
  DEFAULT CHARSET = utf8mb4
  COLLATE utf8mb4_unicode_ci COMMENT ='订单信息表';

在本例中我们只考虑基本数据字段,但在实际项目开发中你应当考虑实际业务需求。本例订单状态只考虑四种:未支付、已支付、退款中、已退款。数据库中,订单费用单位记录为元

三、下单:

$order = new Order();
$order['fee'] = 0.1;
$order['out_trade_no'] = date('YmdHis').mt_rand(1000, 9999);
$order['time_start'] = time();
$order['time_expire'] = strtotime('+10 minutes');
$order->save();

在上面代码中,Order类代表订单对应的模型。我们将订单费用固定设置为0.1元(实际项目中应当根据商品费用、折扣、运费等来计算),订单号我们根据时间生成,并拼接上一个随机数。要注意的是,在实际开发中,订单号要避免重复。接下来我们在common.php文件中定义一个请求微信下单接口的方法

function order_request($url, $data = null)
{
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    if (!empty($data)) {
        curl_setopt($curl, CURLOPT_POST, 1);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    }
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    $output = curl_exec($curl);
    curl_close($curl);
    return $output;
}

接着,定义下单的参数

$params = [
    'appid' => config('wx.app_id'), //APP ID
    'mch_id' => config('wx.mch_id'), //商户号
    'nonce_str' => md5(time()), //随机字符串
    'sign_type' => 'MD5', //加密方式
    'body' => '订单费用', //商品描述
    'attach' => '微信小程序支付', //附加信息
    'out_trade_no' => $order['out_trade_no'], //商户订单号
    'total_fee' => $order['fee'] * 100, //标价金额,单位分
    'spbill_create_ip' => request()->ip(), //终端IP
    'time_start' => date('YmdHis', $order['time_start']), //交易起始时间
    'time_expire' => date('YmdHis', $order['time_expire']), //交易结束时间
    'notify_url' => 'https://test.com/order/callback', //通知地址
    'trade_type' => 'JSAPI', //交易类型
    'openid' => $user['openid'], //用户openid
];

以上代码中,参数列表是最基本的,实际项目中你可以根据业务需求设置更多的参数。此外,我们把APP ID和商户号写在配置文件中。同事要注意的是,微信下单接口中,接收的金额单位为分。

微信订单接口只支持xml,接着我们从数组参数中构造xml字符串

$xml = '<?xml version="1.0" encoding="utf-8"?>';
$xml .= '<xml>';
foreach ($params as $key => $value) {
    $stringA .= $key . '=' . $value . '&';
    $xml .= '<' . $key . '>' . $value . '</' . $key . '>';
}
$signTmp = $stringA . 'key=' . config('wx.mch_key');//与商户API秘钥进行拼接
$sign = strtoupper(md5($signTmp));//签名后的32位字符
$xml .= '<sign>' . $sign . '</sign>';//将签名添加到请求参数中
$xml .= '</xml>';

下单成功后,将返回结果结构好支付参数,返回给前端调起微信支付

$url = 'https://api.mch.weixin.qq.com/pay/unifiedorder'; //下单接口地址
$res_xml = order_request($url, $xml);//下单
$simpleXMLElement = simplexml_load_string($res_xml, 'SimpleXMLElement', LIBXML_NOCDATA);
//将返回的xml转为对象
$jsonStr = json_encode($simpleXMLElement);//将对象转为json字符串
$jsonArray = json_decode($jsonStr, true);//将json字符串转为数组
if ($jsonArray['result_code'] != 'SUCCESS') {
    return json(['code'=>-1,'msg'=>'下单失败']);
}
//构造支付参数
$data['appId'] = $jsonArray['appid'];
$data['timeStamp'] = strval(time());
$data['nonceStr'] = md5(time());
$data['package'] = 'prepay_id=' . $jsonArray['prepay_id'];
$data['signType'] = 'MD5';
ksort($data);

//构造支付签名
$data['key'] = config('wx.mch_key');//商户API秘钥
$stringTmp = '';
foreach ($data as $key => $value) {
    $stringTmp .= $key . '=' . $value . '&';
}
$stringTmp = rtrim($stringTmp, '&');
$data['paySign'] = strtoupper(md5($stringTmp));
unset($data['key']);

//将支付参数返回给前端
return json($data);

在以上代码中,我们把商户API秘钥写在配置文件中。

四、支付回调

当前端用户支付成功之后,微信会将支付结果发送一个GET请求回调到业务服务器,我们需要设置好对应的路由并匹配上回调方法,回调地址就是下单时设置的通知地址,通知内容是XML。在回调方法中,我们先获取参数。

$xml = file_get_contents('php://input');
if (!$xml) {
    exit(0);//xml数据为空,终止程序
}
//将xml解析为对象
$simpleXMLElement = simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA);
//将对象转为数组
$jsonStr = json_encode($simpleXMLElement);
$jsonArray = json_decode($jsonStr, true);

接下来验证签名

$stringA = '';
foreach ($jsonArray as $key => $value) {
    if ($key == 'sign') {
        continue;
    }
    //拼装参数
    $stringA .= $key . '=' . $value . '&';
}
$signTmp = $stringA . 'key=' . config('wx.mch_key');//与商户API秘钥进行拼接
$sign = strtoupper(md5($signTmp));// 签名后的32位字符
if ($sign != $jsonArray['sign']) {
    exit(0);//签名错误,终止程序
}

验证签名通过之后,更新订单状态,并且将结果返回给微信服务器即可

$order = Order::where('out_trade_no',$jsonArray['out_trade_no'])->find();
if (!$order) {
    exit(0);//查询不到订单,终止程序
}
//更新订单状态
$order['status'] = 1;
$order['order_time'] = time();
$order['transaction_id'] = $jsonArray['transaction_id'];
$order->save();
// 给微信返回数据
$xml = '<xml>';
$xml .= '<return_code>' . '<![CDATA[SUCCESS]]>' . '</return_code>';
$xml .= '<return_msg>' . '<![CDATA[OK]]>' . '</return_msg>';
$xml .= '</xml>';
return response($xml, 200, [], 'xml');

本文原创首发自微信订阅号极客开发者up,禁止转载