微信支付 - cheyiliu/All-in-One GitHub Wiki
android应用集成微信支付
- 商户应用接入微信支付申请, 略, 具体见官网步骤(https://open.weixin.qq.com/cgi-bin/frame?t=resource/res_main_tmpl&verify=1&lang=zh_CN 移动应用开发->微信支付功能->微信APP支付接入商户服务中心, 里面包含了1. 申请流程指引 2. 开放类目及资费标准 3. 常见商户接入问题)
- 场景介绍
适用于商户在移动端APP中集成微信支付功能。
商户APP调用微信提供的SDK调用微信支付模块,商户APP会跳转到微信中完成支付,
支付完后跳回到商户APP内,最后展示支付结果。
交互细节如下:
步骤1:用户进入商户APP,选择商品下单、确认购买,进入支付环节。商户服务后台生成支付订单,签名后将数据传输到APP端
步骤2:用户点击后发起支付操作,进入到微信界面,调起微信支付,出现确认支付界面
步骤3:用户确认收款方和金额,点击立即支付后出现输入密码界面,可选择零钱或银行卡支付
步骤4:输入正确密码后,支付完成,用户端微信出现支付详情页面
步骤5:回跳到商户APP中,商户APP根据支付结果个性化展示订单处理结果
- 总的业务流程图(时间戳20150112),源图来自http://mch.weixin.qq.com/wiki/doc/api/index.php?chapter=8_3
- Android开发要点说明
1)后台设置
商户在微信开放平台申请开发应用后,微信开放平台会生成APP的唯一标识APPID。
由于需要保证支付安全,需要在开放平台绑定商户应用包名和应用签名,设置好后才能正常发起支付。
设置界面在【开放平台】中的栏目【管理中心 / 修改应用 / 修改开发信息】里。
应用包名:是在APP项目配置文件AndroidManifest.xml中声明的package值,
例如DEMO中的package="net.sourceforge.simcpux"。
应用签名:根据项目的应用包名和编译使用的keystore,可由签名工具生成一个32位的md5串,
在调试的手机上安装签名工具后,运行可生成应用签名串。签名工具下载地址
https://open.weixin.qq.com/zh_CN/htmledition/res/dev/download/sdk/Gen_Signature_Android.apk
2)注册APPID
商户APP工程中引入微信JAR包,调用API前,需要先向微信注册您的APPID,代码如下:
API调用前,需要先向微信注册您的APP,代码如下:
final IWXAPI msgApi = WXAPIFactory.createWXAPI(context, null);
// 将该app注册到微信
msgApi.registerApp("wxd930ea5d5a258f4f");
3)调起支付
商户服务器生成支付订单,先调用统一下单API(详见第7节)生成预付单,
获取到prepay_id后将参数再次签名传输给APP发起支付。以下是调起微信支付的关键代码:
IWXAPI api;
PayReq request = new PayReq();
request. appId = "wxd930ea5d5a258f4f";
request. partnerId = "1900000109";
request.prepayId= "1101000000140415649af9fc314aa427",;
request. packageValue = "prepay_id=1101000000140415649af9fc314aa427";
request.nonceStr= "1101000000140429eb40476f8896f4c9";
request.timeStamp= "1398746574";
request.sign= "7ffecb600d7157c5aa49810d2d8f28bc2811827b";
api.sendReq(req);
4)支付结果回调
参照微信SDK Sample,在WXPayEntryActivity类中实现onResp函数,支付完成后,
微信APP会返回到商户APP并回调onResp函数,开发者需要在该函数中接收通知,
判断返回错误码,如果支付成功则去后台查询支付结果再展示用户实际支付结果。
注意一定不能以客户端返回作为用户支付的结果,应以服务器端的接收的支付通知或查询API返回的结果为准
示例代码解读
- 从微信资源中心->资源下载->android资源下载 https://res.wx.qq.com/open/zh_CN/htmledition/res/dev/download/sdk/Android2_SDK221cbf.zip
解压后得
【微信APP支付】Sample_For_Android //demo,稍候重点分析
【微信APP支付】SDK_For_Android //jar包和api文档
【微信APP支付】服务端demo //暂略
【微信支付】退款及对账demo //暂略
【微信APP支付】接口文档V1.2_For_Android.pdf //重点阅读
【微信支付】退款及对账开发指南.pdf //重点阅读
- 【微信APP支付】Sample_For_Android, (围绕支付,其他略。 sdk demo里面的功能包含有支付 分享 收藏等)
1. 依赖jar, libammsdk.jar
2. AndroidManifest.xml 一些基本设置
3. 继续挖支付相关多的代码
3.1 主activity WXEntryActivity
payBtn = (Button) findViewById(R.id.goto_pay_btn);
payBtn.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
//直接跳转到PayActivity并finish
startActivity(new Intent(WXEntryActivity.this, PayActivity.class));
finish();
}
});
3.2 PayActivity
public class PayActivity extends Activity {
private static final String TAG = "MicroMsg.SDKSample.PayActivity";
//key api
private IWXAPI api;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.pay);
//通过工厂创建,传入APP_ID(从官方网站申请到的合法appId)
api = WXAPIFactory.createWXAPI(this, Constants.APP_ID);
Button payBtn = (Button) findViewById(R.id.pay_btn);
payBtn.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
//1. 获取access token
new GetAccessTokenTask().execute();
}
});
Button checkPayBtn = (Button) findViewById(R.id.check_pay_btn);
checkPayBtn.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
//判断微信版本是否支持支付
boolean isPaySupported = api.getWXAppSupportAPI() >= Build.PAY_SUPPORTED_SDK_INT;
Toast.makeText(PayActivity.this, String.valueOf(isPaySupported), Toast.LENGTH_SHORT).show();
}
});
}
/**
* 微信公众平台商户模块和商户约定的密钥
*
* 注意:不能hardcode在客户端,建议genPackage这个过程由服务器端完成
*/
private static final String PARTNER_KEY = "8934e7d15453e97507ef794cf7b0519d";
private String genPackage(List<NameValuePair> params) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < params.size(); i++) {
sb.append(params.get(i).getName());
sb.append('=');
sb.append(params.get(i).getValue());
sb.append('&');
}
sb.append("key=");
sb.append(PARTNER_KEY); // 注意:不能hardcode在客户端,建议genPackage这个过程都由服务器端完成
// 进行md5摘要前,params内容为原始内容,未经过url encode处理
String packageSign = MD5.getMessageDigest(sb.toString().getBytes()).toUpperCase();
return URLEncodedUtils.format(params, "utf-8") + "&sign=" + packageSign;
}
/**
* 微信开放平台和商户约定的密钥
*
* 注意:不能hardcode在客户端,建议genSign这个过程由服务器端完成
*/
private static final String APP_SECRET = "db426a9829e4b49a0dcac7b4162da6b6"; // wxd930ea5d5a258f4f 对应的密钥
/**
* 微信开放平台和商户约定的支付密钥
*
* 注意:不能hardcode在客户端,建议genSign这个过程由服务器端完成
*/
private static final String APP_KEY = "L8LrMqqeGRxST5reouB0K66CaYAWpqhAVsq7ggKkxHCOastWksvuX1uvmvQclxaHoYd3ElNBrNO2DHnnzgfVG9Qs473M3DTOZug5er46FhuGofumV8H2FVR9qkjSlC5K"; // wxd930ea5d5a258f4f 对应的支付密钥
private class GetAccessTokenTask extends AsyncTask<Void, Void, GetAccessTokenResult> {
private ProgressDialog dialog;
@Override
protected void onPreExecute() {
//执行前 弹框提示
dialog = ProgressDialog.show(PayActivity.this, getString(R.string.app_tip), getString(R.string.getting_access_token));
}
@Override
protected void onPostExecute(GetAccessTokenResult result) {
if (dialog != null) {
dialog.dismiss();
}
if (result.localRetCode == LocalRetCode.ERR_OK) {
Toast.makeText(PayActivity.this, R.string.get_access_token_succ, Toast.LENGTH_LONG).show();
Log.d(TAG, "onPostExecute, accessToken = " + result.accessToken);
//3.获取到access token后,继续获取prePayId
GetPrepayIdTask getPrepayId = new GetPrepayIdTask(result.accessToken);
getPrepayId.execute();
} else {
Toast.makeText(PayActivity.this, getString(R.string.get_access_token_fail, result.localRetCode.name()), Toast.LENGTH_LONG).show();
}
}
@Override
protected GetAccessTokenResult doInBackground(Void... params) {
GetAccessTokenResult result = new GetAccessTokenResult();
//2.http get得到access token
String url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",
Constants.APP_ID, APP_SECRET);
Log.d(TAG, "get access token, url = " + url);
byte[] buf = Util.httpGet(url);
if (buf == null || buf.length == 0) {
result.localRetCode = LocalRetCode.ERR_HTTP;
return result;
}
String content = new String(buf);
result.parseFrom(content);
return result;
}
}
private class GetPrepayIdTask extends AsyncTask<Void, Void, GetPrepayIdResult> {
private ProgressDialog dialog;
private String accessToken;
public GetPrepayIdTask(String accessToken) {
this.accessToken = accessToken;
}
@Override
protected void onPreExecute() {
//获得prepay id 前弹框
dialog = ProgressDialog.show(PayActivity.this, getString(R.string.app_tip), getString(R.string.getting_prepayid));
}
@Override
protected void onPostExecute(GetPrepayIdResult result) {
if (dialog != null) {
dialog.dismiss();
}
if (result.localRetCode == LocalRetCode.ERR_OK) {
Toast.makeText(PayActivity.this, R.string.get_prepayid_succ, Toast.LENGTH_LONG).show();
//5. 得到prepay id后发起支付请求
sendPayReq(result);
} else {
Toast.makeText(PayActivity.this, getString(R.string.get_prepayid_fail, result.localRetCode.name()), Toast.LENGTH_LONG).show();
}
}
@Override
protected void onCancelled() {
super.onCancelled();
}
@Override
protected GetPrepayIdResult doInBackground(Void... params) {
//4. http post得到prepay id
String url = String.format("https://api.weixin.qq.com/pay/genprepay?access_token=%s", accessToken);
String entity = genProductArgs();
Log.d(TAG, "doInBackground, url = " + url);
Log.d(TAG, "doInBackground, entity = " + entity);
GetPrepayIdResult result = new GetPrepayIdResult();
byte[] buf = Util.httpPost(url, entity);
if (buf == null || buf.length == 0) {
result.localRetCode = LocalRetCode.ERR_HTTP;
return result;
}
String content = new String(buf);
Log.d(TAG, "doInBackground, content = " + content);
result.parseFrom(content);
return result;
}
}
private static enum LocalRetCode {
ERR_OK, ERR_HTTP, ERR_JSON, ERR_OTHER
}
// 结果解析, 辅助类
private static class GetAccessTokenResult {
private static final String TAG = "MicroMsg.SDKSample.PayActivity.GetAccessTokenResult";
public LocalRetCode localRetCode = LocalRetCode.ERR_OTHER;
public String accessToken;
public int expiresIn;
public int errCode;
public String errMsg;
public void parseFrom(String content) {
if (content == null || content.length() <= 0) {
Log.e(TAG, "parseFrom fail, content is null");
localRetCode = LocalRetCode.ERR_JSON;
return;
}
try {
JSONObject json = new JSONObject(content);
if (json.has("access_token")) { // success case
accessToken = json.getString("access_token");
expiresIn = json.getInt("expires_in");
localRetCode = LocalRetCode.ERR_OK;
} else {
errCode = json.getInt("errcode");
errMsg = json.getString("errmsg");
localRetCode = LocalRetCode.ERR_JSON;
}
} catch (Exception e) {
localRetCode = LocalRetCode.ERR_JSON;
}
}
}
// 结果解析, 辅助类
private static class GetPrepayIdResult {
private static final String TAG = "MicroMsg.SDKSample.PayActivity.GetPrepayIdResult";
public LocalRetCode localRetCode = LocalRetCode.ERR_OTHER;
public String prepayId;
public int errCode;
public String errMsg;
public void parseFrom(String content) {
if (content == null || content.length() <= 0) {
Log.e(TAG, "parseFrom fail, content is null");
localRetCode = LocalRetCode.ERR_JSON;
return;
}
try {
JSONObject json = new JSONObject(content);
if (json.has("prepayid")) { // success case
prepayId = json.getString("prepayid");
localRetCode = LocalRetCode.ERR_OK;
} else {
localRetCode = LocalRetCode.ERR_JSON;
}
errCode = json.getInt("errcode");
errMsg = json.getString("errmsg");
} catch (Exception e) {
localRetCode = LocalRetCode.ERR_JSON;
}
}
}
private String genNonceStr() {
Random random = new Random();
return MD5.getMessageDigest(String.valueOf(random.nextInt(10000)).getBytes());
}
private long genTimeStamp() {
return System.currentTimeMillis() / 1000;
}
/**
* 建议 traceid 字段包含用户信息及订单信息,方便后续对订单状态的查询和跟踪
*/
private String getTraceId() {
return "crestxu_" + genTimeStamp();
}
/**
* 注意:商户系统内部的订单号,32个字符内、可包含字母,确保在商户系统唯一
*/
private String genOutTradNo() {
Random random = new Random();
return MD5.getMessageDigest(String.valueOf(random.nextInt(10000)).getBytes());
}
private long timeStamp;
private String nonceStr, packageValue;
private String genSign(List<NameValuePair> params) {
StringBuilder sb = new StringBuilder();
int i = 0;
for (; i < params.size() - 1; i++) {
sb.append(params.get(i).getName());
sb.append('=');
sb.append(params.get(i).getValue());
sb.append('&');
}
sb.append(params.get(i).getName());
sb.append('=');
sb.append(params.get(i).getValue());
String sha1 = Util.sha1(sb.toString());
Log.d(TAG, "genSign, sha1 = " + sha1);
return sha1;
}
private String genProductArgs() {
JSONObject json = new JSONObject();
try {
json.put("appid", Constants.APP_ID);
String traceId = getTraceId(); // traceId 由开发者自定义,可用于订单的查询与跟踪,建议根据支付用户信息生成此id
json.put("traceid", traceId);
nonceStr = genNonceStr();
json.put("noncestr", nonceStr);
List<NameValuePair> packageParams = new LinkedList<NameValuePair>();
packageParams.add(new BasicNameValuePair("bank_type", "WX"));
packageParams.add(new BasicNameValuePair("body", "千足金箍棒"));
packageParams.add(new BasicNameValuePair("fee_type", "1"));
packageParams.add(new BasicNameValuePair("input_charset", "UTF-8"));
packageParams.add(new BasicNameValuePair("notify_url", "http://weixin.qq.com"));
packageParams.add(new BasicNameValuePair("out_trade_no", genOutTradNo()));
packageParams.add(new BasicNameValuePair("partner", "1900000109"));
packageParams.add(new BasicNameValuePair("spbill_create_ip", "196.168.1.1"));
packageParams.add(new BasicNameValuePair("total_fee", "1"));
packageValue = genPackage(packageParams);
json.put("package", packageValue);
timeStamp = genTimeStamp();
json.put("timestamp", timeStamp);
List<NameValuePair> signParams = new LinkedList<NameValuePair>();
signParams.add(new BasicNameValuePair("appid", Constants.APP_ID));
signParams.add(new BasicNameValuePair("appkey", APP_KEY));
signParams.add(new BasicNameValuePair("noncestr", nonceStr));
signParams.add(new BasicNameValuePair("package", packageValue));
signParams.add(new BasicNameValuePair("timestamp", String.valueOf(timeStamp)));
signParams.add(new BasicNameValuePair("traceid", traceId));
json.put("app_signature", genSign(signParams));
json.put("sign_method", "sha1");
} catch (Exception e) {
Log.e(TAG, "genProductArgs fail, ex = " + e.getMessage());
return null;
}
return json.toString();
}
private void sendPayReq(GetPrepayIdResult result) {
PayReq req = new PayReq();
req.appId = Constants.APP_ID;
req.partnerId = Constants.PARTNER_ID;
req.prepayId = result.prepayId;
req.nonceStr = nonceStr;
req.timeStamp = String.valueOf(timeStamp);
req.packageValue = "Sign=" + packageValue;
List<NameValuePair> signParams = new LinkedList<NameValuePair>();
signParams.add(new BasicNameValuePair("appid", req.appId));
signParams.add(new BasicNameValuePair("appkey", APP_KEY));
signParams.add(new BasicNameValuePair("noncestr", req.nonceStr));
signParams.add(new BasicNameValuePair("package", req.packageValue));
signParams.add(new BasicNameValuePair("partnerid", req.partnerId));
signParams.add(new BasicNameValuePair("prepayid", req.prepayId));
signParams.add(new BasicNameValuePair("timestamp", req.timeStamp));
req.sign = genSign(signParams);
// 在支付之前,如果应用没有注册到微信,应该先调用IWXMsg.registerApp将应用注册到微信
api.sendReq(req);
}
}
- PayActivity小结, 1.获取accessTonken; 2.获取prePayId; 3.发起支付; 4.各步骤的输入参数说明见代码和文档
小结
- 对比支付宝的api, 微信支付这个版本的demo太粗糙了, 比如: 相关常量定义不集中; api不够简单; 先取得accessToken在取得prePayId完全可以封一个api的,然后用户传入一堆必须的参数并在api内部筛选判断组织,还不用暴露这么多api的url出来。(后记: 和上面的总的业务流程放在一起看,这个demo简直就在误导开发者。 总业务没access_token的获取,获取prepayId是在商户的后台的,但android的demo中有获取access_token的步骤且还用到了APP_SECRET,获取prepayId也是放在客户端;代码中一方面强调不能把重要信息hard code到代码,一方面关于这些重要信息又在到处用。。。)
- 支付过程三部走 1.获取accessTonken; 2.获取prePayId; 3.发起支付; (如同后记里说的,建议将1和2放在服务器端处理,客户端负责提供必要的参数)
- 跟支付宝一样得先注册,详细见上文商户应用接入微信支付申请
- 构建后台
- 构建移动客户端
- 整个过程中用到的信息
PARTNER_ID, 用途:在demo方法sendPayReq中用到 来源:暂未在文档中找到,见后记
PARTNER_KEY, 用途:在demo方法genPackage中用到。 官方建议不能hardcode在客户端 来源:见后记
APP_KEY, 用途:在demo获取prepayID的过程中用到,具体方法genProductArgs() + 在sendPayReq过程中用到。 官方建议不能hardcode在客户端 来源:见后记
APP_SECRET, 用途:在demo的内部类GetAccessTokenTask的doInBackground用到。 官方建议不能hardcode在客户端 来源:http://mch.weixin.qq.com/wiki/doc/api/index.php?chapter=3_1 AppSecret是APPID对应的接口密码,用于获取接口调用凭证access_token时使用。 在微信支付中,先通过OAuth2.0接口获取用户openid,此openid用于微信内网页支付模式下单接口使用。 在开发模式中获取AppSecret(成为开发者且帐号没有异常状态)。
APP_ID, 用途:每个环节都用到了:构建IWXAPI,获取accessToken,获取prepayID,sendPayReq都用到了 来源:http://mch.weixin.qq.com/wiki/doc/api/index.php?chapter=3_1 appid是微信公众账号或开放平台APP的唯一标识,在公众平台申请公众账号或者在开放平台申请APP账号后, 微信会自动分配对应的appid,用于标识该应用。商户的微信支付审核通过邮件中也会包含该字段值。
# 后记
* 针对上面一些参数的来源不明的问题,在一顿google之后找到了暂时的答案,毕竟版本在更新
当你在微信开发平台(open.weixin.qq.com)申请一个普通应用时,你会得到: public static final String APP_ID = “wxd930ea5d5a258f4f”; private static final String APP_SECRET = “db426a9829e4b49a0dcac7b4162da6b6″;
当你的应用涉及到微信支付功能是,你需要申请微信支付,申请会有些合同啊什么的,审核通过你会收到邮件,邮件中会有 private static final String APP_KEY(PaySignKey) = “L8LrMqqeGRxST5reouB0K66CaYAWpqhAVsq7ggKkxHCOastWksvuX1uvmvQclxaHoYd3ElNBrNO2DHnnzgfVG9Qs473M3DTOZug5er46FhuGofumV8H2FVR9qkjSlC5K”; // wxd930ea5d5a258f4f 对应的支付密钥
除此之外,还有个微信支付商户申请,申请通过后邮件中会回复: public static final String PARTNER_ID = “1900000109″; private static final String PARTNER_KEY = “8934e7d15453e97507ef794cf7b0519d”;
* 同时针对我小结里的第一点网友也有现成的建议或者方案(微信demo一开始就这样写就少让人走弯路了)
然后为了支付的安全起见,最好把支付的前两个步骤放在服务器端完成, 客户端请求服务器拿到前两个步骤生成的一些参数, 然后在客户端做第三步,调起微信支付。
# 参考链接
* 推荐 http://fangjie.info/?p=393
* 微信开放平台 资源中心 https://open.weixin.qq.com/cgi-bin/frame?t=resource/res_main_tmpl&verify=1&lang=zh_CN
* 商户平台文档 http://mch.weixin.qq.com/wiki/doc/api/index.php?chapter=8_1
* http://blog.csdn.net/janice0529/article/details/38051987