阅读 1988

微信H5支付

这几天做WAP网站,涉及到微信支付和支付宝支付,在开通应用前只是针对技术文档做了预研,了解下程序的逻辑实现。结果导致后期开发中支付宝很顺利,毕竟API很强大。微信有些坑要填补,真是悲催。

第一个坑:浏览器兼容问题

回调页面

逻辑是这样的:一开始弹框是没有的,用户点击右下角的“确认支付”,显示弹框,跳转到微信。 重点是后面的操作,在微信中点击“取消”,有些浏览器回退后刷新了这个页面,导致弹框又没有了。

当时我想了个简单的办法:前端存储一个标记值在localStorage中,点击弹框中的按钮后,清除该值。

这是个幼稚的想法~假如用户没有点击弹框中的按钮,直接关掉页面或者其他操作,岂不是这个localStorage一直在,下次进入这个页面弹框立马就出来了。

所以我最终解决的办法是将该页面地址作为回调地址redirect_url传递过去,并且携带标记参数,是否需要弹出提示框。

第二个坑:回调地址提早请求了

官方文档这样说明:

微信API文档

回调指定页面的操作可能发生在: 1、支付中间页调起客户端超过5秒 2、点击“取消支付”或“完成”

然而通过打日志实践证明,当我成功调起微信收银台没几秒,还没点击"取消”或者支付,就已经请求了我的回调地址。

第三个坑:chrome、猎豹浏览器 回调到了 safari

第一次发现这个坑有点搞笑,明明在谷歌浏览器访问WAP网站进行支付,成功跳转到微信收银台,点击左上角的取消,莫名其妙的到了safari浏览器中,真是一趟跨界的旅行呵~

发现这个问题后,就去研究饿了么,美团的H5支付。 发现和我们平台有不同点:饿了么是直接schema调起的,而我们平台是从支付中间页再通过schema调起的微信。然后在网上有看到一篇文章,正解我疑惑,是接口新版和旧版的区别 => 原文地址通道请戳这里

那最终的解决办法是只能随它跳转到safari了,回调页中去除了登录校验,保证之后的流程能正常走完,管它在哪个浏览器里。

第四个坑:授权域名

当我在开发环境完成了开发,提测后,发现测试环境支付提示如下:

微信API

这才发现后台有授权域名的设置,这个问题也是自己想当然了,之前做过微信的PC扫码支付和APP支付,不需要填写类似的东西,所以就没注意,真是缺乏经验啊~吃了个教训

最多只能配置5个授权域名,允许顶级域名配置。

但是考虑到我们自身平台的特殊性,一份代码部署在一台服务器上,然而有几十个域名,大部分是符合XXX.ABC.cn的规则,有些是自定义的域名。怎么着都已经超过5个了。

这还怎么玩,回家睡觉吧~

不行不行,工作重要,工资重要,钱重要,还是改代码吧~

因为微信自己说了他是根据referer来判断的。那么就伪造referer头 只能想到curl了。把主域名作为referer头请求mweb_url,获取到中间页的html,再新写一个方法,用来从主域名中重定向回请求时的域名回调页。

        $orderno   =  "123456";
        $money     = 1;  //单位分  TEST
        $client_ip = get_client_ip(0,true);

        require_once "./Wxpay/lib/WxPay.Data.php";
        require_once "./Wxpay/lib/WxPay.Api.php";

        $scene_info ='{"h5_info":{"type":"Wap","wap_url":"","wap_name":""}}';//场景信息 必要参数

        //步骤二,调用统一下单接口 unifiedOrder
        $body  = '支付订单';
        $input = new \WxPayUnifiedOrder();
        $input -> SetBody($body);
        $input -> SetAttach($body);
        $input -> SetOut_trade_no($orderno);
        $input -> SetTotal_fee($money);
        $input -> SetTime_start(date("YmdHis"));
        $input -> SetTime_expire(date("YmdHis", time() + C("ORDER_EXPIRE_TIME")+600));  //冗余10分钟
        $input -> SetNotify_url("XXXXX"); //异步回调地址
        $input -> SetTrade_type("MWEB");
        $input -> SetSpbill_create_ip($client_ip);
        $input -> SetSceneInfo($scene_info);
        $result = \WxPayApi::wapUnifiedOrder($input);

        /*curl请求*/
        //TO DO 异常处理
        $returnUrl = "主域名/distribute.php?orderno=x&tocheck=1&type=wechat&from=当前域名);
        $headers = array(
            'REFERER: '.$returnUrl,
            'USER-AGENT:'.$_SERVER["HTTP_USER_AGENT"]
        );
        $url = $result['mweb_url']."&redirect_url=".urlencode($returnUrl);
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLINFO_HEADER_OUT, true);
        curl_setopt($ch, CURLOPT_POST, 1);
        $output = curl_exec($ch);
        curl_close($ch);
        echo $output;exit;
复制代码

distribute 分配的方法,重定向回之前域名下的支付订单页,也就是上面提到的有遮罩弹框的页面。

    public function distribute(){

        $orderno = I("get.orderno");
        $tocheck = I("get.tocheck");
        $type    = I("get.type");
        $from    = I("get.from");

        redirect('http://'.$from.U("Wap/Pay/payOrderTmp",array("orderno"=>$orderno,"tocheck"=>$tocheck,"type"=>$type)));exit;
    }
复制代码

尼玛~为什么写下来就这么点,搞代码搞这么久

以上若有不对或者不完善的地方,请多多指教!

不积跬步无以至千里

文章分类
后端