开发指引
更新时间:2024.12.25# 1. 接口规则
为了在保证支付安全的前提下,带给商户简单、一致且易用的开发体验,我们推出了全新的微信支付APIv3接口。该版本API的具体规则请参考APIv3接口规则。
# 2. 开发准备
# 2.1. 搭建和配置开发环境
开发者应当依据自身的编程语言来构建并配置相应的开发环境。
# 2.2. 业务开发配置
合单支付目前支持在微信外H5、App、JSAPI、小程序、Native扫码5个场景使用,下面为你介绍小程序场景开发配置。
# 2.2.1. 账号申请指引
a、小程序开通微信支付,即申请或复用微信支付商户号 申请完小程序后,登录小程序后台 (opens new window)。点击左侧导航栏的微信支付,在页面中进行开通。(开通申请要求小程序已发布上线)
b、点击开通按钮后,有2种方式可以获取微信支付能力,新申请微信支付商户号或绑定一个已有的微信支付商户号,请根据你的业务需要和具体情况选择,只能二选一。详见微信支付商户接入指引 (opens new window)。
# 2.2.2. 服务器配置要求
- 小程序访问商户服务都是通过HTTPS,开发部署的时候需要HTTPS服务器。
- 服务器域名配置
- 每个微信小程序需要事先设置通讯域名,小程序只可以跟指定的域名进行网络通信。包括普通 HTTPS 请求(wx.request)、上传文件(wx.uploadFile)、下载文件(wx.downloadFile)和 WebSocket 通信(wx.connectSocket)。
- 从基础库 2.4.0 开始,网络接口允许与局域网 IP 通信,但要注意 不允许与本机 IP 通信。
注意
- 域名只支持 HTTPS (wx.request、wx.uploadFile、wx.downloadFile) 和 wss (wx.connectSocket) 协议。
- 域名不能使用 IP 地址(小程序的局域网 IP 除外)或 localhost。
- 可以配置端口,如
<https://myserver.com:8080>
,但是配置后只能向<https://myserver.com:8080>
发起请求。如果向<https://myserver.com>
、<https://myserver.com:9091>
等URL请求则会失败。 - 如果不配置端口。如
https://myserver.com
,那么请求的 URL 中也不能包含端口,甚至是默认的 443 端口也不可以。如果向https://myserver.com:443
请求则会失败。 - 域名必须经过 ICP 备案。
- 出于安全考虑,
api.weixin.qq.com
不能被配置为服务器域名,相关API也不能在小程序内调用。 开发者应将 AppSecret 保存到后台服务器中,通过服务器使用 getAccessToken 接口获取 access_token,并调用相关 API。 - 不支持配置父域名,使用子域名。
- 可查阅小程序网络请求 (opens new window)以了解更多信息。
# 3. 快速接入
# 3.1. 业务流程图
业务流程时序图如下。
重点步骤说明:
步骤1:用户在商户侧发起支付请求,商户先通过后台接口合单下单-小程序接口创建合单支付订单。
步骤2:商户再根据用户发起支付请求的具体场景通过小程序页面调起微信支付收银台,完成支付请求。
步骤3:用户支付成功后,商户可接收到支付结果回调通知。
步骤4:如果商户长时间未收到回调通知,可通过合单查询订单接口主动查询订单支付状态。
# 3.2. API接入(含示例代码)
文档展示了如何使用微信支付服务端 SDK 快速接入商家券产品,完成与微信支付对接的部分。
注意
- 文档中的代码示例是用来阐述 API 基本使用方法,代码中的示例参数需替换成商户自己账号及请求参数才能跑通。
- 以下接入步骤仅提供参考,请商户结合自身业务需求进行评估、修改。
# 3.2.1. 【服务端】合单下单-小程序
步骤说明:用户在商户侧选择商品下单购买时,商户系统先调用该接口在微信支付服务后台生成预支付交易单,然后使用我们提供的客户端方法(下文介绍)调起微信支付收银台,即可完成支付。
示例代码:
重要入参说明:
- out_trade_no:商户系统内部订单号,可以是数字、大小写字母以及特殊符号_-*的任意组合,且在同一个商户号下唯一。
- description:商品描述。
- notify_url:支付回调通知URL,该地址必须为直接可访问的URL,不允许携带查询串。
- total:订单总金额,单位为分。
- OpenID:OpenID是微信用户在AppID下的唯一用户标识(AppID不同,则获取到的OpenID就不同),可用于永久标记一个用户。OpenID获取方式请参考以下文档小程序获取OpenID (opens new window)、公众号获取OpenID (opens new window)、App获取OpenID (opens new window)。
更多参数、响应详情及错误码请参见合单下单-小程序。
# 3.2.2. 【客户端】小程序调起支付API
步骤说明:通过小程序下单API成功获取预支付交易会话标识(prepay_id)后,需要通过小程序调起支付API来调起微信支付收银台。
注意
- 此API需要将请求参数进行签名(参与签名的参数为:
appId
、timeStamp
、nonceStr
、package
,参数区分大小写)。 appId
必须为最后拉起收银台的小程序appid
。
示例代码:
1wx.requestPayment(2{3"timeStamp": "1414561699",4"nonceStr": "5K8264ILTKCH16CQ2502SI8ZNMTM67VS",5"package": "prepay_id=up_wx201410272009395522657a690389285100",6"signType": "RSA",7"paySign": "oR9d8PuhnIc+YZ8cBHFCwfgpaK9gd7vaRvkYD7rthRAZ\/X+QBhcCYL21N7cHCTUxbQ+EAt6Uy+lwSN22f5YZvI45MLko8Pfso0jm46v5hqcVwrk6uddkGuT+Cdvu4WBqDzaDjnNa5UK3GfE1Wfl2gHxIIY5lLdUgWFts17D4WuolLLkiFZV+JSHMvH7eaLdT9N5GBovBwu5yYKUR7skR8Fu+LozcSqQixnlEZUfyE55feLOQTUYzLmR9pNtPbPsu6WVhbNHMS3Ss2+AehHvz+n64GDmXxbX++IOBvm2olHu3PsOUGRwhudhVf7UcGcunXt8cqNjKNqZLhLw4jq\/xDg==",8"success":function(res){},9"fail":function(res){},10"complete":function(res){}11})
重要入参说明:
- package: 合单小程序下单接口返回的prepay_id参数值,提交格式如:
prepay_id=***
- signType: 该接口V3版本仅支持RSA
- paySign: 签名
- nonceStr: 自定义随机数
paySign生成规则、响应详情及错误码请参见小程序调起支付接口文档。
# 3.2.3.【服务端】接收支付结果通知
步骤说明:当用户完成支付,微信会把相关支付结果将通过异步回调的方式通知商户,商户需要接收处理,并按文档规范返回应答。
- 支付结果通知的地址需要在请求合单下单-小程序API时传入
notify_url
参数中。 - 支付结果通知是以POST 方法访问商户设置的通知URL,通知的数据以JSON 格式通过请求主体(BODY)传输。通知的数据包括了加密的支付结果详情。
- 加密不能保证通知请求来自微信。微信会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头
Wechatpay-Signature
。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考 《微信支付API v3签名验证》。 - 支付结果通知HTTP应答码为200或204才会当作正常接收,当回调处理异常时,应答的HTTP状态码应为500,或者4xx。
- 商户成功接收到回调通知后应返回成功的HTTP应答码为200或204
- 同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。
- 后台通知交互时,如果微信收到商户的应答不符合规范或超时,微信会判定本次通知失败,重新发送通知,直到成功为止,但微信不保证通知最终一定能成功。
特别提醒:
- 商户系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致,防止数据泄露导致出现“假通知”,造成资金损失。
- 当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果处理过直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。
更多参数、响应详情及错误码请参见支付结果通知API接口文档。
# 3.2.4. 【服务端】合单查询订单
步骤说明:当商户后台、网络、服务器等出现异常,商户系统最终未接收到支付结果通知时商户可通过查询订单接口核实订单支付状态。
示例代码:
注意
查询订单可通过合单商户订单号查询。
更多参数、响应详情及错误码请参见查询订单API接口文档。
# 3.2.5. 【服务端】合单关闭订单
步骤说明:当商户订单支付失败需要生成新单号重新发起支付,要对原订单号调用关单,避免重复支付;系统下单后,用户支付超时,系统退出不再受理,避免用户继续,请调用关单接口。
示例代码:
注意
- 订单生成后不能马上调用关单接口,最短调用时间间隔为5分钟。
- 已支付成功的订单不能关闭。
更多参数、响应详情及错误码请参见合单关单API接口文档。
# 3.2.6. 【服务端】申请交易账单
步骤说明:微信支付按天提供交易账单文件,商户可以通过该接口获取账单文件的下载地址。
示例代码:
更多参数、响应详情及错误码请参见申请交易账单API接口文档。
# 3.2.7. 【服务端】下载账单
步骤说明:通过申请交易账单接口获取到账单下载地址(download_url)后,再通过该接口获取到对应的账单文件,文件内包含交易相关的金额、时间、营销等信息,供商户核对订单、退款、银行到账等情况。
示例代码:
注意
- 账单文件的下载地址的有效时间为30s。
- 强烈建议商户将实际账单文件的哈希值和之前从接口获取到的哈希值进行比对,以确认数据的完整性。
更多参数、响应详情及错误码请参见下载账单API接口文档。
# 4. 常见问题
问: 获取OpenID接口报“此公众号并没有这些scope的权限,错误码10005”,如下图所示。
答: 请按以下步骤进行排查:
- 建议检查一下公众号的功能。比如是不是在订阅号/未认证的公众号里面尝试调用认证服务号的功能。
- 确认AppID是否认证过期或者AppID填写错误。
- 请尝试使用snsapi_userinfo的授权登录方式。
问:获取OpenID接口报“redirect_url域名与后台配置不一致,错误码:10003”。
答:请按以下步骤进行排查:
- 本错误是公众号获取OpenID接口报的错误,可参考文档检查是否符合开发规范:网页授权 (opens new window)
- 检查下单接口传的AppID与获取OpenID接口的AppID是否同一个(需一致)。
- 检查AppID对应的公众号后台 (opens new window),是否配置的授权域名和获取OpenID的域名一致。授权域名配置路径:【公众平台 (opens new window)-> 设置-> 公众号设置-> 功能设置–> 网页授权域名】。