微信免签约支付接口php（支付宝微信免签约接口）

微信支付接口开发用php如何实现？

你好。关于这个问题：

先进入开发者中心-》网页授权获取用户基本信息-》修改成你的测试域名。否则会出现redirect_uri 参数

微‘信’支‘付’接口现在也慢慢的像支‘付’宝一个可以利用api接口来实现第3方网|站（pigcms)或应用进行支付了。

希望我的回答对您有用，望采纳~

微信小程序支付API

2019年12月26日

文档：

一.一般要开发的两个接口

1.统一下单

2.申请退款

3.签名规则

二.小程序支付时序图

关键就是wx.requestPayment(object)

2.ps商户系统和微信支付系统主要交互：

1、小程序内调用登录接口，获取到用户的openid,api参见公共api【 小程序登录API 】

2、商户server调用支付统一下单，api参见公共api【 统一下单API 】

3、商户server调用再次签名，api参见公共api【 再次签名 】

4、商户server接收支付通知，api参见公共api【 支付结果通知API 】

5、商户server查询支付结果，api参见公共api【 查询订单API 】

三.微信小程序支付实现步骤

1.获取登录凭证code 并传给后端服务器

2.后端服务器请求微信服务器获取openid和session_key，并将openid返回给小程序

3.小程序客服端发起支付请求给后端服务器 （带上openid参数）

4.后端服务器接收到openId后，调用微信支付统一下单接口（后端调用的，用来给小程序获取支付参数）

5.拿到后端服务器返回的5个参数后，调用最终支付接口wx.requestPayment

6.微信服务器进行支付成功后，通知后端服务器。

微信支付免签约接口哪里有

微信实际是没有免签约一说的，只有使用第三方支付接口进行支付跳转代收，这个才是免签约的，如名义开发中心的支付系统就是此类。

如果要直接和微信支付官方对接就必须是企业并且认证过才行

如何利用PHP实现 APP端微信支付功能

一丶 PHP后台后台生成预支付交易单，返回正确的预支付交易回话标识后再在APP里面调起支付!官方文档:

根据文档拼接微信需要的参数,这里需要几个方法,直接上代码!

传输给微信的参数要组装成xml格式发送,传如参数数组!

public function ToXml($data=array())

    {

        if(!is_array($data) || count($data) = 0)

        {

           return '数组异常';

        }

        $xml = "";

        foreach ($data as $key=$val)

        {

            if (is_numeric($val)){

                $xml.="".$key."".$val."";

            }else{

                $xml.="".$key."";

            }

        }

        $xml.="";

        return $xml;

    }

2.生成随机字符串,微信所需参数! 这里方法很多,看自己爱好都行!

function rand_code(){

        $str = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';//62个字符

        $str = str_shuffle($str);

        $str = substr($str,0,32);

        return  $str;

}

3.这里是微信比较重要的一步了,这个方法会多次用到!生成签名

private function getSign($params) {

        ksort($params);        //将参数数组按照参数名ASCII码从小到大排序

        foreach ($params as $key = $item) {

            if (!empty($item)) {         //剔除参数值为空的参数

                $newArr[] = $key.'='.$item;     // 整合新的参数数组

            }

        }

        $stringA = implode("", $newArr);         //使用  符号连接参数

        $stringSignTemp = $stringA."key="."************************";        //拼接key

        // key是在商户平台API安全里自己设置的

        $stringSignTemp = MD5($stringSignTemp);       //将字符串进行MD5加密

        $sign = strtoupper($stringSignTemp);      //将所有字符转换为大写

        return $sign;

    }

4.传递参数给微信,生成预支付订单! 接收微信返回的数据,在反给APP端,APP端调用支付接口,完成支付 ! APP端所需参数见微信文档:;index=2

public function wx_pay() {

        $nonce_str = $this-rand_code();        //调用随机字符串生成方法获取随机字符串

        $data['appid'] ='wxdbc5dc*******';   //appid

        $data['mch_id'] = '1493*****' ;        //商户号

        $data['body'] = "APP支付测试";

        $data['spbill_create_ip'] = $_SERVER['HTTP_HOST'];   //ip地址

        $data['total_fee'] = 1;                         //金额

        $data['out_trade_no'] = time().mt_rand(10000,99999);    //商户订单号,不能重复

        $data['nonce_str'] = $nonce_str;                   //随机字符串

        $data['notify_url'] = ''; 接收支付后的通知,必须为能直接访问的网址,不能跟参数

        $data['trade_type'] = 'APP';      //支付方式

        //将参与签名的数据保存到数组  注意：以上几个参数是追加到$data中的，$data中应该同时包含开发文档中要求必填的剔除sign以外的所有数据

        $data['sign'] = $this-getSign($data);        //获取签名

        $xml = $this-ToXml($data);            //数组转xml

        //curl 传递给微信方

        $url = "";

        //header("Content-type:text/xml");

        $ch = curl_init();

        curl_setopt($ch,CURLOPT_URL, $url);

        if(stripos($url,"https://")!==FALSE){

            curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);

            curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

            curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

        }    else    {

            curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);

            curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验

        }

        //设置header

        curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);

        curl_setopt($ch, CURLOPT_HEADER, FALSE);

        //要求结果为字符串且输出到屏幕上

        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

        //设置超时

        curl_setopt($ch, CURLOPT_TIMEOUT, 30);

        curl_setopt($ch, CURLOPT_POST, TRUE);

        //传输文件

        curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);

        //运行curl

        $data = curl_exec($ch);

        //返回结果

        if($data){

            curl_close($ch);

            //返回成功,将xml数据转换为数组.

            $re = $this-FromXml($data);

            if($re['return_code'] != 'SUCCESS'){

                json("201",'签名失败');

            }

            else{

            //接收微信返回的数据,传给APP!

                $arr =array(

                    'prepayid' =$re['prepay_id'],

                    'appid' = 'wxdbc5dc*****',

                    'partnerid' = '14937****',

                    'package' = 'Sign=WXPay',

                    'noncestr' = $nonce_str,

                    'timestamp' =time(),

                );

                //第二次生成签名

                $sign = $this-getSign($arr);

                $arr['sign'] = $sign;

                json('200','签名成功',$arr);

            }

        } else {

            $error = curl_errno($ch);

            curl_close($ch);

            json('201',"curl出错，错误码:$error");

        }

    }

5.将xml数据转换为数组,接收微信返回数据时用到.

public function FromXml($xml)

    {

        if(!$xml){

            echo "xml数据异常！";

        }

        //将XML转为array

        //禁止引用外部xml实体

        libxml_disable_entity_loader(true);

        $data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);

        return $data;

    }

二 .APP支付成功后,会调用你填写的回调地址 . 返回参数详见微信文档:;index=3

// 微信支付回调

     function wx_notify(){

           //接收微信返回的数据数据,返回的xml格式

           $xmlData = file_get_contents('php://input');

           //将xml格式转换为数组

           $data = $this-FromXml($xmlData);

           //用日志记录检查数据是否接受成功，验证成功一次之后，可删除。

           $file = fopen('./log.txt', 'a+');

           fwrite($file,var_export($data,true));

           //为了防止假数据，验证签名是否和返回的一样。

           //记录一下，返回回来的签名，生成签名的时候，必须剔除sign字段。

           $sign = $data['sign'];

           unset($data['sign']);

           if($sign == $this-getSign($data)){

            //签名验证成功后，判断返回微信返回的

            if ($data['result_code'] == 'SUCCESS') {

                //根据返回的订单号做业务逻辑

                $arr = array(

                       'pay_status' = 1,

                    );

                $re = M('order')-where(['order_sn'=$data['out_trade_no']])-save($arr);

                //处理完成之后，告诉微信成功结果！

                if($re){

                    echo '';exit();

                }

            }

            //支付失败，输出错误信息

            else{

                $file = fopen('./log.txt', 'a+');

           fwrite($file,"错误信息：".$data['return_msg'].date("Y-m-d H:i:s"),time()."\r\n");    

            }

    }

    else{

                $file = fopen('./log.txt', 'a+');

           fwrite($file,"错误信息：签名验证失败".date("Y-m-d H:i:s"),time()."\r\n");    

            }

}

在这里,微信APP支付流程就成功走完了!谢谢支持!

---------------------

如何用PHP实现微信支付，求教。新手！说明详细点

以PHP语言为例，对微信支付的开发流程进行一下说明：

1.获取订单信息。

2.根据订单信息和支付相关的账号生成sign，并且生成支付参数。

3.将支付参数信息POST到微信服务器，获取返回信息。

4.根据返回信息生成相应的支付代码（微信内部）或是支付二维码（非微信内），完成支付。

开放平台API接口安全性设计——微信支付为例

API接口，类似 ;mch_id=123 ，这个请求我以商户mch_id=123的身份给订单号为order_id=123退款，如果服务器不辩别请求发起者的身份直接做相应的操作，那是及其危险的。

一般的，在PC端，我们是通过加密的cookie来做会员的辨识和维持会话的；但是cookie是属于浏览器的本地存储功能。APP端不能用，所以我们得通过token参数来辨识会员；而这个token该如何处理呢？

延伸开来，接口的安全性主要围绕Token、Timestamp和Sign三个机制展开设计，保证接口的数据不会被篡改和重复调用。

一般来说，在前端对数据做加密或者前面，是不现实的。前后端使用HTTP协议进行交互的时候，由于HTTP报文为明文，所以通常情况下对于比较敏感的信息可以通过在前端加密，然后在后端解密实现"混淆"的效果，避免在传输过程中敏感信息的泄露（如，密码，证件信息等）。不过前端加密只能保证传输过程中信息是‘混淆’过的，对于高手来说，打个debugger，照样可以获取到数据，并不安全，所谓的前端加密只是稍微增加了攻击者的成本，并不能保证真正的安全。即使你说在前端做了RSA公钥加密，也很有可能被高手获取到公钥，并使用该公钥加密数据后发给服务端，所以务必认为前端的数据是不可靠的，服务端要加以辩别。敏感信息建议上https。

所以一般建议上https，敏感信息md5混淆，前端不传输金额字段，而是传递商品id，后端取商品id对应的金额，将金额等参数加签名发送到支付系统。金额可以是明文的。

token授权机制 ：用户使用用户名密码登录后，后台给客户端返回一个token（通常是UUID），并将Token-UserId键值对存储在redis中，以后客户端每次请求带上token，服务端获取到对应的UserId进行操作。如果Token不存在，说明请求无效。

弊端 ：token可以被抓包获取，无法预防MITM中间人攻击

用户每次请求都带上当前时间的时间戳timestamp，服务器收到请求后对比时间差，超过一定时长（如5分钟），则认为请求失效。时间戳超时机制是防御DOS攻击的有效手段。

将token，timestamp等其他参数以字典序排序，再加上一个客户端私密的唯一id（这种一般做在服务端，前端无法安全保存这个id）或使用私钥签名，将前面的字符串做MD5等加密，作为sign参数传递给服务端。

地球上最重要的加密算法：非对称加密的RSA算法。公钥加密的数据，可以用私钥解密；私钥签名（加密）的数据，可以用公钥验签。

RSA原理是对极大整数做因数分解，以下摘自维基百科。

暂时比较忙没时间，将于7月29日晚更新。

来更新啦。

微信支付安全规范，可以查看官方文档

第1点中，其签名算法最重要的一步，是在最后拼接了商户私密的API密钥，然后通过md5生成签名，这时即使金额是明文也是安全的，如果有人获取并修改了金额，但是签名字段他是无法伪造的，因为他无法知道商户的API密钥。当然，除了微信支付的拼接API生成签名的方法，我们也可以通过java自带的security包进行私钥签名。其中nonce随机字符串，微信支付应该做了校验，可以防止重放攻击，保证一次请求有效，如果nonce在微信支付那边已经存在，说明该请求已执行过，拒绝执行该请求。

阮一峰老师的博客-RSA算法原理：

维基百科：