上一篇讲到拿到了 预支付交易标识 wx251xxxxxxxxxxxxxxxxxxxxxxxxxxxxx078700

第四步,是时候微信内H5调起支付了!

先准备网页端接口请求参数列表

微信文档中已经明确给出了所有参数名和参与签名计算的参数,即

  • appId,具有支付权限的与微信支付商户关联绑定的公众号的APPID
  • timeStamp,10位当前Unix时间
  • nonceStr,<=32 位的随机信息,请求方自行随意生成即可
  • package,统一下单接口返回的prepay_id参数值,提交格式为:prepay_id=xxx
  • signType,签名方式,MD5HMAC-SHA256,默认MD5,需要与统一下单的签名类型一致
  • paySign,计算后的签名值

计算签名

微信文档中给出参与签名的参数是 appId、timeStamp、nonceStr、package、signType,要注意计算签名的方法和《微信支付 第二篇 JSAPI 调用统一下单接口获取预支付交易数据》计算方式是一致的,回顾一下

  • 先把参数正序排序
  • 参数值为空的去除不参与下面计算
  • 把所有符合条件的参数键值对按照URL查询参数格式组成字符串即 key1=value1&key2=value2...得到结果字符串 StringA
  • StringA 后面再加上一个参数值对即 ...&key=MCHKEY 得到结果字符串 StringB (MCHKEY为商户密钥)
  • StringB 按签名方式 signType 进行计算
  • 将计算结果转为大写字符串,该值赋值给 paySign

需要注意的是,参数名要严格按照腾讯文档的命名方式,包括大小写,如 appId 不能写成 appidappID。开发时为了方便,H5页面将部分参数设置成了可编辑文本框,先看一下它的样子

本例中,点击创建随机字符串将获得当前时间戳,将其作为 nonceStrtimeStamp 的值,点击创建签名计算出完整结果,本例中由于 JS 实现 hmacsha256 比较麻烦,就改用了 MD5 方式,根据微信要求统一下单接口中的签名算法也改为了 MD5,下面列出本例实现代码

<!--创建完整签名-->

    <script type="text/javascript">

        function onCreatePaySign() {

            // 从网页的各个文本框获取参数值

            var appid = $("#text-appid").val();

            var nonceStr = $("#text-nonceStr").val();

            var prepayid = $("#text-prepayid").val();

            var timeStamp = nonceStr;

            var signType = "MD5";

            // 拼接字符串

            var sourceStr = "";

            sourceStr += "appId=" + appid;

            sourceStr += "&nonceStr=" + nonceStr;

            sourceStr += "&package=prepay_id=" + prepayid;

            sourceStr += "&signType=" + signType;

            sourceStr += "&timeStamp=" + timeStamp;

            sourceStr += "&key=asxxxxxxxxxxxxxxxN82";

            // MD5方式计算

            var hash = md5(sourceStr).toUpperCase();

            // 在页面中查看一下计算结果

            $("#text-paySign").val(hash);

            // 在控制台查看拼接字符串原文和MD5结果

            console.log("拼接字符串结果: " + sourceStr);

            console.log("MD5结果: " + hash);

        }

    </script>

对比查看结果(为了不泄露,appId和mchKey均作了处理,但因为算法固定,因此签名计算结果完全不影响正确性)

真实设备下调用微信支付接口进行实际支付

这一步的"坑"是,必须要在真实设备下进行访问,也就是手机、平板等运行微信APP的设备,微信开发者工具都不行,会报错无法运行。因此,H5 页面或者说运行微信支付的那部分 JS 一定要在真实设备上才能正确运行。先看一下微信给出的源代码(官方文档里有)

function onBridgeReady(){

   WeixinJSBridge.invoke(

      'getBrandWCPayRequest', {

         "appId":"wx2421b1c4370ec43b",     //公众号名称,由商户传入

         "timeStamp":"1395712654",         //时间戳,自1970年以来的秒数

         "nonceStr":"e61463f8efa94090b1f366cccfbbb444", //随机串

         "package":"prepay_id=u802345jgfjsdfgsdg888",

         "signType":"MD5",         //微信签名方式:

         "paySign":"70EA570631E4BB79628FBCA90534C63FF7FADD89" //微信签名

      },

      function(res){

      if(res.err_msg == "get_brand_wcpay_request:ok" ){

      // 使用以上方式判断前端返回,微信团队郑重提示:

            //res.err_msg将在用户支付成功后返回ok,但并不保证它绝对可靠。

      }

   });

}

就是这段代码,必须要在真实设备运行,因此本例中采取的方式是将 H5 页面放到服务器上,用开发者工具运行 获取openid获取预支付交易标识 两个步骤,拿到交易标识后在手机端微信里打开 H5 页面,生成签名并运行支付。根据实际情况,对放到 H5 页面中的 onBridgeReady 函数进行了修改,使其从文本框中获取真实数据

<!--微信支付调用-->

    <script type="text/javascript">

        function onBridgeReady() {

            WeixinJSBridge.invoke(

                'getBrandWCPayRequest', {

                    "appId": $("#text-appid").val(), //公众号名称,由商户传入

                    "timeStamp": $("#text-nonceStr").val(), //时间戳,自1970年以来的秒数

                    "nonceStr": $("#text-nonceStr").val(), //随机串

                    "package": "prepay_id=" + $("#text-prepayid").val(),

                    "signType": "MD5", //微信签名方式:

                    "paySign": $("#text-paySign").val() //微信签名

                },

                function (res) {

                    console.log("微信支付返回值:");

                    console.log(res);

                    if (res.err_msg == "get_brand_wcpay_request:ok") {

                        // 使用以上方式判断前端返回,微信团队郑重提示:

                        //res.err_msg将在用户支付成功后返回ok,但并不保证它绝对可靠。

                        alert("get_brand_wcpay_request:ok");

                    }

                    alert(res.err_msg);

                    alert(res); // 显示是个 Object

                });

        }

    </script>

在手机中,点击页面上的支付按钮,将调起真实的微信支付页面,支付时忘了截图,首先先显示的是信息页和金额,点击支付输入密码/录入指纹,验证成功即支付成功,显示支付成功页面(这个有),并且在用户微信内也会接到来自微信支付的通知消息。本例实现时并没有做H5支付成功后的处理页面,因此在支付成功页面中点击完成,就回到了H5页面中,运行了 function (res) 内的代码,并在弹窗中显示出了相关信息

总结

至此,完成了微信支付 JSAPI 支付主要流程。罗列一下关键点

  • 服务器环境使用了自有真实网站 wxpay.txxxt.com,完整路径 http://wxpay.txxxt.com/jsapi/,这也是在商户管理后台的 支付授权目录 中配置的路径,即发起微信支付调用的页面是来自该目录
  • 所有页面和接口都放在了该目录下,getCode.php + codeCallback.php 配合获取 openid,unifiedorder.php?openid=xxxx 负责根据openid获取预支付交易标识,拿到交易标识后 h5pay.html 负责调起支付
  • 前两项可以在web开发者工具内运行,选择公众号网页调试即可,调起支付必须在真实设备运行

微信支付 第三篇 微信调用H5页面进行支付的更多相关文章

  1. iOS “请在微信客户端打开链接” UIWebview加载H5页面携带session、cookie、User-Agent信息 设置cookie、清除cookie、设置User-Agent

    公司新开的一个项目..内容基本上是加载H5页面显示..当时觉得挺简单的..后来发现自己掉坑里了..一些心理历程就不说了..说这个项目主要用到的知识点吧..也是自己踩得坑. 首先说说..这个项目上的内容 ...

  2. asp.net微信开发第三篇----自定义会话管理

    和微信用户的沟通少不了,总觉得看起来微信官网后台管理中的会话回复消息有点呆板,所以我这里就自定义了一个会话管理功能,最终效果图如下: 因为我试使用富文本文件CKEDITOR来进行编写,你看到稳中可能会 ...

  3. 关于JS交互--调用h5页面,点击页面的按钮,分享到微信朋友圈,好友

    关于js交互,在iOS中自然就想到了调用代理方法 另外就是下面的,直接上代码了: 如果你的后台需要知道你的分享结果,那么,就在回调里面调用上传到服务器结果的请求即可

  4. angularjs中安卓原生APP调用H5页面js函数,js写法应注意

    安卓原生app调用js方法,js方法应写在html下的script标签内,不能有任何function包裹,例如angular的controller层,这样APP也是获取不到的: 所以只有放在html中 ...

  5. 微信小程序web-view(webview) 嵌套H5页面 唤起微信支付的实现方案

    场景:小程序页面有一个web-view组件,组件嵌套的H5页面,要唤起微信支付. 先讲一下我的项目,首先我是自己开发的一个H5触屏版的商城系统,里面含有购物车,订单支付等功能.然后刚开始,我们公众号里 ...

  6. 微信公众号开发《三》微信JS-SDK之地理位置的获取,集成百度地图实现在线地图搜索

    本次讲解微信开发第三篇:获取用户地址位置信息,是非常常用的功能,特别是服务行业公众号,尤为需要该功能,本次讲解的就是如何调用微信JS-SDK接口,获取用户位置信息,并结合百度地铁,实现在线地图搜索,与 ...

  7. 微信公众号开发《三》微信JS-SDK之地理位置的获取与在线导航,集成百度地图实现在线地图搜索

    本次讲解微信开发第三篇:获取用户地址位置信息,是非常常用的功能,特别是服务行业公众号,尤为需要该功能,本次讲解的就是如何调用微信JS-SDK接口,获取用户位置信息,并结合百度地铁,实现在线地图搜索,与 ...

  8. 客户端相关知识学习(一)之混合开发,为什么要在App中使用H5页面以及应用场景、注意事项

    混合开发 随着移动互联网的高速发展,常规的开发速度已经渐渐不能满足市场需求.原生H5混合开发应运而生,目前,市场上许多主流应用都有用到混合开发,例如支付宝.美团等.下面,结合我本人的开发经验,简单谈一 ...

  9. Hybrid APP之Native和H5页面交互原理

    Hybrid APP之Native和H5页面交互原理 Hybrid APP的关键是原生页面与H5页面直接的交互,如下图,痛过JSBridge,H5页面可以调用Native的api,Native也可调用 ...

随机推荐

  1. PHP安全之道3:常见漏洞和攻防

    第一篇 SQL注入 安全配置和编程安全并不是万全之法,攻击者往往可以通过对漏洞的试探找到新的突破口,甚至0days. 下面总结以下常见漏洞,在日常开发维护工作中可以留意. *聊聊老朋友:SQL注入漏洞 ...

  2. PAT甲级专题|树的遍历

    PAT甲级专题-树的遍历 涉及知识点:树.建树.深度优先搜索.广度优先搜索.递归 甲级PTA 1004 输出每一层的结点,邻接表vector建树后.用dfs.bfs都可以边搜边存当前层的数据, #in ...

  3. PAT-2019年秋季考试-甲级

    7-1 Forever (20 分) #include <bits/stdc++.h> using namespace std; int N,K,m,number[10]; multima ...

  4. CSS自定义默认样式

    html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, ...

  5. luogu P1031 均分纸牌

    题目很简单,但是可以学一学贪心策略 把纸牌均匀分布,从左往右推掉不用的纸牌 #include <iostream> using namespace std; int main() { in ...

  6. go-channel处理高并发请求

    目录 go-channel处理高并发请求 一.Channel简介 二.处理包并发请求 三.测试 1.测试工具 2.测试结果 go-channel处理高并发请求 最近看了一篇文章讲解怎样使用go-cha ...

  7. linux终端界面的字颜色设置

    目录 目录 说明 PS1 颜色语法 保存设置 说明 在网上找了好多资料都不是很详细,要不就是语法有错误. 所以弄了好久才整明白了,写下来方便后面的人学习. 本人linux虚拟机版本为CentOs 6. ...

  8. 赌十包辣条,你一定没见过这么通透的ThreadLocal讲解

    1.看个热闹 鉴于普罗大众都喜欢看热闹,咱们先来看个热闹再开工吧! 场景一: 中午了, 张三.李四和王五一起去食堂大菜吃饭.食堂刚经营不久,还很简陋,负责打菜的只有一位老阿姨. 张三:我要一份鸡腿. ...

  9. 10分钟搞定nginx实现负载均衡

    10.1 负载均衡的概念 对用户请求的数据进行调度的作用 对用户访问的请求网站可以进行压力的分担 10.2 常见的代理方式 10.2.1 正向代理 10.2.2 反向代理 10.3 负载均衡的部署环节 ...

  10. WebAPI之postman变量和session/token

    postman使用变量: 之前我们请求里面的主机地址都是localhost,表示本机.而在实际测试过程中,服务器地址往往并非是在本机上的,这时候就需要用到变量. postman支持多个测试环境,一个环 ...