php 微信支付企业付款
1.所需参数
| 字段名 | 变量名 | 必填 | 示例值 | 类型 | 描述 | |
|---|---|---|---|---|---|---|
| 公众账号appid | mch_appid | 是 | wx8888888888888888 | String | 公众号的appId | |
| 商户号 | mchid | 是 | 1900000109 | String(32) | 微信支付平台商户号 就是平台账号 |
|
| 随机字符串 | nonce_str | 是 | 5K8264ILTKCH16CQ2502SI8ZNMTM67VS | String(32) | 随机字符串,随便随机个什么<32位 | |
| 商户订单号 | partner_trade_no | 是 | 10000098201411111234567890 | String | 订单号,保持唯一性,自定义一个随机订单号 | |
| 用户 openid |
openid | 是 | oxTWIuGaIt6gTKsQRLau2M0yL16E | String | 商户appid下,某用户的openid | |
| 校验用户姓名选项 | check_name | 是 | NO_CHECK 不检验 (小额推荐) FORCE_CHEC 强制检验 OPTION_CHECK 自动检验 |
String | NO_CHECK:不校验真实姓名 FORCE_CHECK:强校验真实姓名(未实名认证的用户会校验失败,无法转账) OPTION_CHECK:针对已实名认证的用户才校验真实姓名(未实名认证用户不校验,可以转账成功) |
|
| 收款用户姓名 | re_user_name | 可选 | 马花花 (如果上一个参数为强制检验此为必填项) |
String | 收款用户真实姓名。 如果check_name设置为FORCE_CHECK或OPTION_CHECK,则必填用户真实姓名 |
|
| 金额 | amount | 是 | 100 单位为分 100就是100分. |
int | 企业付款金额,单位为分 | |
| 企业付款描述信息 | desc | 是 | 奖金啊,提现成功啊 退款成功啊什么的 |
String | 企业付款操作说明信息。必填。 | |
| Ip地址 | spbill_create_ip | 是 | 192.168.0.1 | String(32) | 调用接口的机器Ip地址服务器ip | |
|
支付密钥
|
key
|
是
|
F5YguNW77Ao4N5yu5wZ8Lb00NKO987ks
|
String(32)
|
设置在商户平台上的支付密钥 | |
|
签名
|
sign
|
|
C380BEC2BFD727A4B6845133519F3AD6
|
String(32)
|
上面的内容的一个综合的加密结果
|
2.还需要支付时使用的证书
3.签名的规则
意思就是将上述的除了支付秘钥和签名的9-10项(因为收款用户姓名是根据验证选项而决定是否需要的)
按照ASCII的从小到大排序之后的字符串
例如:$str = "amount=100&check_name=NO_CHECK&desc=奖金啊,提现成功啊 退款成功啊什么的&mch_appid=wx8888888888888888&mchid=1900000109&nonce_str=5K8264ILTKCH16CQ2502SI8ZNMTM67VS&openid=oxTWIuGaIt6gTKsQRLau2M0yL16E&partner_trade_no=10000098201411111234567890&spbill_create_ip=192.168.0.1";
- 签名是不是一直变动的呢?是的 每一个签名都是不一样的,别想着存起来一直用!怎么算呢?官方有一个文档,对于会的人来说就是废话,对于不会的来说就是天书。总的来说分为3部,官方有一个签名生成工具https://pay.weixin.qq.com/wiki/tools/signverify/。
- 将你本次请求的所有参数(当然除了签名),按照一定的顺序排序成一个字符串,顺序一会再说,先说格式,比如本次的这次请求有9个参数:
$str = "amount=100&check_name=NO_CHECK&desc=奖金啊,提现成功啊 退款成功啊什么的&mch_appid=wx8888888888888888&mchid=1900000109&nonce_str=5K8264ILTKCH16CQ2502SI8ZNMTM67VS&openid=oxTWIuGaIt6gTKsQRLau2M0yL16E&partner_trade_no=10000098201411111234567890&spbill_create_ip=192.168.0.1";
仔细观察不难发现,字符串排列是有顺序的 为键值首字母的排列顺序。而官方为了听起来霸气,讲的是根据 参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式排序吓的我一哆嗦啊! 不就字母顺序表么!不过仔细一看发现不对了,比如 mchid和 mch_appid这尼玛前三个字母一样啊,一位一位排序下来出现一个 i 和 _怎么办呢? 这时候就用到ASCII码表了,不过看官也不用去查了 上面的可以直接粘去用了 而ASCII码表的顺序呢就是按照0123456789:;< = > ? @ ABCDEFGHIJKLMNOPQRSTUVWXYZ [ \ ] ^ _ ` abcdefghijklmnopqrstuvwxyz { | }~的顺序排列 那么我门就知道mch_appid应该在 mchid 前面了。
- 排序完这9个参数 之后再用&加上特殊参数 微信支付平台上设置的支付密钥就是
$str = "amount=100&check_name=NO_CHECK&desc=奖金啊,提现成功啊 退款成功啊什么的&mch_appid=wx8888888888888888&mchid=1900000109&nonce_str=5K8264ILTKCH16CQ2502SI8ZNMTM67VS&openid=oxTWIuGaIt6gTKsQRLau2M0yL16E&partner_trade_no=10000098201411111234567890&spbill_create_ip=192.168.0.1&key=F5YguNW77Ao4N5yu5wZ8Lb00NKO987ks"
- 之后就简单了先md5加密下然后转为大写 签名就OK了
$sign = strtoupper(md5($str));
然后我们就要将这些参数填充到xml格式的字符串中去了
4.开始撸码吧
/**
* 格式化参数格式化成url参数
*/
public function ToUrl($arr)
{
$buff = "";
foreach ($arr as $k => $v)
{
if($k != "sign" && $v != "" && !is_array($v)){
$buff .= $k . "=" . $v . "&";
}
}
$buff = trim($buff, "&");
return $buff;
}
//将乱序的数组
public function ToSign($arr,$key)
{
//签名步骤一:按字典序排序参数
ksort($arr);
$string = ToUrl($arr);
//签名步骤二:在string后加入KEY
$string = $string . "&key=".$key;
//签名步骤三:MD5加密
$string = md5($string);
//签名步骤四:所有字符转为大写
// $result1 = strtoupper($string);
return $string;
}
/**
* 输出xml字符
* @throws WxPayException
**/
public static function ToXml($arr)
{
if(!is_array($arr) || count($arr) <= 0)
{
echo '数据异常';
}
$xml = "<xml>";
foreach ($arr as $key=>$val)
{
if (is_numeric($val)){
$xml.="<".$key.">".$val."</".$key.">";
}else{
$xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
}
}
$xml.="</xml>";
return $xml;
}
/**
* zll 生成唯一订单号
*/
public function order_sn(){
$str = "qyfk".uniqid();
return $str;
}
/**
* zll 将信息提交到微信服务器,发起企业付款
*/
public function qyzf_post($url,$xml,$config,$second=30){
$ch = curl_init();
curl_setopt($ch,CURLOPT_TIMEOUT,$second);
curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);
// curl_setopt($ch,CURLOPT_SSLCERT,"/home/lizi/addons/grow/template/mobile/cash/apiclient_cert.pem");
// curl_setopt($ch,CURLOPT_SSLKEY,"/home/lizi/addons/grow/template/mobile/cash/apiclient_key.pem");
$str = 'D:/www/';//证书必须使用绝对路径,否则报错,错误貌似是52什么的
curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLCERT,$str.trim($config['apiclient_cert'],'.'));
curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLKEY,$str.trim($config['apiclient_key'],'.'));
curl_setopt($ch,CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$xml);
$data = curl_exec($ch);
if($data){
curl_close($ch);
return $data;
}else{
$error = curl_errno($ch);
echo "call faild, errorCode:$error\n";
curl_close($ch);
return false;
}
}
/**
* zll 企业付款
*/
public function qiyezhifu($data){
//解释amount为付款金额,单位分,貌似最低1元,desc为付款的描述(必填),ip就是服务器ip必填
//$data = array('wxappid'=>14,'openid'=>'oRyzq0LrtuqKqQdH-FubBqcMuTi8-','amount'=>100,'desc'=>'提现奖励','ip'=>'123.207.19.254'); //获取数据库的支付配置信息
$config = get_pay_conf($data['wxappid']);
if($config){
//对必备参数进行有效性判断
if(empty($config['appid']) || empty($config['shh']) || empty($config['partnerkey']) || empty($data['amount']) || empty($config['apiclient_cert']) || empty($config['apiclient_key'])){
throw new Exception("支付配置中的appid或商户号或支付秘钥不能为空,或支付金额不能为空");
}else{
$da['mch_appid'] = $config['appid']; //appid
$da['mchid'] = $config['shh']; //商户号
$da['nonce_str'] = $this->getStr(32); //随机字符串
$da['partner_trade_no'] = $this->order_sn(); //订单号,保持唯一性即可
$da['openid'] = $data['openid']; //粉丝的openid
$da['check_name'] = "NO_CHECK"; //NO_CHECK:不校验真实姓名 FORCE_CHECK:强校验真实姓名(未实名认证的用户会校验失败,无法转账) OPTION_CHECK:针对已实名认证的用户才校验真实姓名(未实名认证用户不校验,可以转账成功)
//$da['re_user_name'] = ""; //收款用户真实姓名。 如果check_name设置为FORCE_CHECK或OPTION_CHECK,则必填用户真实姓名
$da['amount'] = $data['amount']; //付款金额,单位分
$da['desc'] = $data['desc'] ? $data['desc']:"提现奖励"; //企业付款描述信息
$da['spbill_create_ip'] = $data['ip'] ? $data['ip'] : "123.207.19.254"; //服务器ip
$da['sign'] = $this->ToSign($da, $config['partnerkey']);//生成签名
//$da['key'] = $config['partnerkey']; //支付秘钥 //将数组转为xml
$xml = $this->ToXml($da);
$url = 'https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/transfers';
$this->qyzf_post($url,$xml,$config);
}
}else{
return false;
}
}
上面的代码我是在thinkphp3.2框架里面写的,所以方法之间的调用用的是$this->XXX();
其他的框架或原生的php可以进行修改方法调用方式即可
最新文章
- 精灵方向移动问题[math.floor]
- 《Entity Framework 6 Recipes》中文翻译系列 (43) ------ 第八章 POCO之使用POCO加载实体
- 《Ext JS模板与组件基本框架图----组件》
- [Data Structure & Algorithm] 七大查找算法
- ReadMe.md MarkDown file
- *HDU3496 背包DP
- Dynamic CRM 2013学习笔记(四)单据编号及插件批量注册工具
- C++库大全(转)
- windows 服务 安装 删除 启动 停止
- UIProgressView swift
- hibernate.cfg.xml配置(Oracle+c3p0)
- JavaScript高级程序设计(六):关键字 void 和 delete 使用
- Spring+IOC(DI)+AOP概念及优缺点
- 对Jquery中的ajax再封装,简化操作
- 算法工程师<机器学习基础>
- odoo定时发送邮件
- SSD 的介绍 -------转载
- python之路——12
- Linux运维命令总结(-)
- 创建python3虚拟环境指令和冻结所安装的包
热门文章
- Windows学习总结(1)——win10系统最新快捷键汇总
- 浅谈架构之路:单点登录 SSO
- 《深入理解java虚拟机》学习笔记四/垃圾收集器GC学习/一
- [Angular] How to get Store state in ngrx Effect
- 【试水CAS-4.0.3】第07节_CASclient配置单点登录
- 解决Firefox不信任StartSSL证书问题
- Windows 下 Sublime Text 默认打开方式问题解决办法
- BZOJ2806: [Ctsc2012]Cheat(广义后缀自动机,单调队列优化Dp)
- TypeScript深入学习
- Android 通过SOCKET下载文件的方法