這次給大家帶來如何使用Koa2開發微信二維碼掃碼支付,使用Koa2開發微信二維碼掃碼支付的注意事項有哪些,下面就是實戰案例,一起來看一下。愛掏網 - it200.com
前段時間在開發一個功能,要求是通過微信二維碼進行掃碼支付。愛掏網 - it200.com這個情景我們屢見不鮮了,各種電子商城、線下的自動販賣機等等都會有這個功能。愛掏網 - it200.com平時只是使用者,如今變為開發者,也是有不小的坑。愛掏網 - it200.com所以特此寫一篇博客記錄一下。愛掏網 - it200.com
注: 要開發微信二維碼支付,你必須要有相應的商戶號的權限,否則你是無法開發的。愛掏網 - it200.com若無相應權限,本文不推薦閱讀。愛掏網 - it200.com
兩種模式
打開微信支付的文檔,我們可以看到兩種支付模式:模式一和模式二。愛掏網 - it200.com這二者的流程圖微信的文檔里都給出了(不過說實話畫得真的有點丑)。愛掏網 - it200.com
文檔里指出了二者的區別:
模式一開發前,商戶必須在公眾平臺后臺設置支付回調URL。愛掏網 - it200.comURL實現的功能:接收用戶掃碼后微信支付系統回調的productid和openid。愛掏網 - it200.com
模式二與模式一相比,流程更為簡單,不依賴設置的回調支付URL。愛掏網 - it200.com商戶后臺系統先調用微信支付的統一下單接口,微信后臺系統返回鏈接參數code_url,商戶后臺系統將code_url值生成二維碼圖片,用戶使用微信客戶端掃碼后發起支付。愛掏網 - it200.com注意:code_url有效期為2小時,過期后掃碼不能再發起支付。愛掏網 - it200.com
模式一是我們平時在網購的時候比較常見的,會彈出一個專門的頁面用于掃碼支付,然后支付成功后這個頁面會再次跳轉回回調頁面,通知你支付成功。愛掏網 - it200.com第二種的話想對少一些,不過第二種開發起來相對簡單點。愛掏網 - it200.com 本文主要介紹模式二的開發 。愛掏網 - it200.com
搭建Koa2的簡單開發環境
快速搭建Koa2的開發環境我推薦可以使用koa-generator 。愛掏網 - it200.com腳手架能幫我們省去Koa項目一開始的一些基本中間件的書寫步驟。愛掏網 - it200.com(如果你想學習Koa最好自己搭建一個。愛掏網 - it200.com如果你已經會Koa了就可以使用一些快速腳手架了。愛掏網 - it200.com)
首先全局安裝 koa-generator :
npm?install?-g?koa-generator #or yarn?global?add?koa-generator登錄后復制
然后找一個目錄用來存放Koa項目,我們打算給這個項目取個名字叫做 koa-wechatpay ,然后就可以輸入 koa2 koa-wechatpay 。愛掏網 - it200.com然后腳手架會自動創建相應文件夾 koa-wechatpay ,并生成基本骨架。愛掏網 - it200.com進入這個文件夾,安裝相應的插件。愛掏網 - it200.com輸入:
npm?install #or yarn登錄后復制
接著你可以輸入 npm start 或者 yarn start 來運行項目(默認監聽在3000端口)。愛掏網 - it200.com
如果不出意外,你的項目跑起來了,然后我們用postman測試一下:
這條路由是在 routes/index.js 里。愛掏網 - it200.com
如果你看到了
{
?"title":?"koa2?json"
}
登錄后復制
就說明沒問題。愛掏網 - it200.com(如果有問題,檢查一下是不是端口被占用了等等。愛掏網 - it200.com)
接下來在 routes 文件夾里我們新建一個 wechatpay.js 的文件用來書寫我們的流程。愛掏網 - it200.com
簽名
跟微信的服務器交流很關鍵的一環是簽名必須正確,如果簽名不正確,那么一切都白搭。愛掏網 - it200.com
首先我們需要去公眾號的后臺獲取我們所需要的如下相應的id或者key的信息。愛掏網 - it200.com其中 notify_url 和 server_ip 是用于當我們支付成功后,微信會主動往這個url post 支付成功的信息。愛掏網 - it200.com
簽名算法如下:https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=4_3
為了簽名正確,我們需要安裝一下 md5 。愛掏網 - it200.com
npm?install?md5?--save #or yarn?add?md5登錄后復制
const?md5?=?require('md5')
const?appid?=?'xxx'
const?mch_id?=?'yyy'
const?mch_api_key?=?'zzz'
const?notify_url?=?'http://xxx/api/notify'?//?服務端可訪問的域名和接口
const?server_ip?=?'xx.xx.xx.xx'?//?服務端的ip地址
const?trade_type?=?'NATIVE'?//?NATIVE對應的是二維碼掃碼支付
let?body?=?'XXX的充值支付'?//?用于顯示在支付界面的提示詞
登錄后復制
然后開始寫簽名函數:
const?signString?=?(fee,?ip,?nonce)?=>?{
?let?tempString?=?`appid=${appid}&body=${body}&mch_id=${mch_id}&nonce_str=${nonce}¬ify_url=${notify_url}&out_trade_no=${nonce}&spbill_create_ip=${ip}&total_fee=${fee}&trade_type=${trade_type}&key=${mch_api_key}`
?return?md5(tempString).toUpperCase()
}
登錄后復制
其中 fee 是要充值的費用,以分為單位。愛掏網 - it200.com比如要充值1塊錢, fee 就是100。愛掏網 - it200.comip是個比較隨意的選項,只要符合規則的ip經過測試都是可以的,下文里我用的是 server_ip 。愛掏網 - it200.com nonce 就是微信要求的不重復的32位以內的字符串,通常可以使用訂單號等唯一標識的字符串。愛掏網 - it200.com
由于跟微信的服務器交流都是用xml來交流,所以現在我們要手動組裝一下post請求的 xml :
const?xmlBody?=?(fee,?nonce_str)?=>?{
?const?xml?=?`
?
?${appid}
?${body}
?${mch_id}
?${nonce_str}
?${notify_url}
?${nonce_str}
?${fee}
?${server_ip}
?NATIVE
?${signString(fee,?server_ip,?nonce_str)}
?
?`
?return?{
?xml,
?out_trade_no:?nonce_str
?}
}
登錄后復制
如果你怕自己的簽名的 xml 串有問題,可以提前在微信提供的簽名校驗工具里先校驗一遍,看看是否能通過。愛掏網 - it200.com
發送請求
因為需要跟微信服務端發請求,所以我選擇了 axios 這個在瀏覽器端和node端都能發起ajax請求的庫。愛掏網 - it200.com
安裝過程不再贅述。愛掏網 - it200.com繼續在 wechatpay.js 寫發請求的邏輯。愛掏網 - it200.com
由于微信給我們返回的也將是一個xml格式的字符串。愛掏網 - it200.com所以我們需要預先寫好解析函數,將xml解析成js對象。愛掏網 - it200.com為此你可以安裝一個 xml2js 。愛掏網 - it200.com安裝過程跟上面的類似,不再贅述。愛掏網 - it200.com
微信會給我們返回一個諸如下面格式的 xml 字符串:
登錄后復制
我們的目標是轉為如下的js對象,好讓我們用js來操作數據:
{
?return_code:?'SUCCESS',?//?SUCCESS?或者?FAIL
?return_msg:?'OK',
?appid:?'wx742xxxxxxxxxxxxx',
?mch_id:?'14899xxxxx',
?nonce_str:?'R69QXXXXXXXX6O',
?sign:?'79F0891XXXXXX189507A184XXXXXXXXX',
?result_code:?'SUCCESS',
?prepay_id:?'wx152316xxxxxxxxxxxxxxxxxxxxxxxxxxx',
?trade_type:?'NATIVE',
?code_url:?'weixin://wxpay/xxxurl?pr=dQNakHH'?//?用于生成支付二維碼的鏈接
}
登錄后復制
于是我們寫一個函數,調用 xml2js 來解析xml:
//?將XML轉為JS對象
const?parseXML?=?(xml)?=>?{
?return?new?Promise((res,?rej)?=>?{
?xml2js.parseString(xml,?{trim:?true,?explicitArray:?false},?(err,?json)?=>?{
?if?(err)?{
?rej(err)
?}?else?{
?res(json.xml)
?}
?})
?})
}
登錄后復制
上面的代碼返回了一個 Promise 對象,因為 xml2js 的操作是在回調函數里返回的結果,所以為了配合Koa2的 async 、 await ,我們可以將其封裝成一個 Promise 對象,將解析完的結果通過 resolve 返回回去。愛掏網 - it200.com這樣就能用 await 來取數據了:
const?axios?=?require('axios')
const?url?=?'https://api.mch.weixin.qq.com/pay/unifiedorder'?//?微信服務端地址
const?pay?=?async?(ctx)?=>?{
?const?form?=?ctx.request.body?//?通過前端傳來的數據
?const?orderNo?=?'XXXXXXXXXXXXXXXX'?//?不重復的訂單號
?const?fee?=?form.fee?//?通過前端傳來的費用值
?const?data?=?xmlBody(fee,?orderNo)?//?fee是費用,orderNo是訂單號(唯一)
?const?res?=?await?axios.post(url,?{
?data:?data.xml
?}).then(async?res?=>?{
?const?resJson?=?await?parseXML(res.data)
?return?resJson?//?拿到返回的數據
?}).catch(err?=>?{
?console.log(err)
?})
?if?(res.return_code?===?'SUCCESS')?{?//?如果返回的
?return?ctx.body?=?{
?success:?true,
?message:?'請求成功',
?code_url:?res.code_url,?//?code_url就是用于生成支付二維碼的鏈接
?order_no:?orderNo?//?訂單號
?}
?}
?ctx.body?=?{
?success:?false,
?message:?'請求失敗'
?}
}
router.post('/api/pay',?pay)
module.exports?=?router
登錄后復制
然后我們要將這個router掛載到根目錄的 app.js 里去。愛掏網 - it200.com
找到之前默認的兩個路由,一個 index ,一個 user :
const?index?=?require('./routes/index')
const?users?=?require('./routes/users')
const?wechatpay?=?require('./routes/wechatpay')?//?加在這里
登錄后復制
然后到頁面底下掛載這個路由:
//?routes app.use(index.routes(),?index.allowedMethods()) app.use(users.routes(),?users.allowedMethods()) app.use(wechatpay.routes(),?users.allowedMethods())?//?加在這里登錄后復制
于是你就可以通過發送 /api/pay 來請求二維碼數據啦。愛掏網 - it200.com(如果有跨域需要自己考慮解決跨域方案,可以跟Koa放在同域里,也可以開一層proxy來轉發,也可以開CORS頭等等)
注意, 本例里是用前端來生成二維碼,其實也可以通過后端生成二維碼,然后再返回給前端。愛掏網 - it200.com不過為了簡易演示,本例采用前端通過獲取 code_url 后,在前端生成二維碼。愛掏網 - it200.com
展示支付二維碼
前端我用的是 Vue ,當然你可以選擇你喜歡的前端框架。愛掏網 - it200.com這里關注點在于通過拿到剛才后端傳過來的 code_url 來生成二維碼。愛掏網 - it200.com
在前端,我使用的是 @xkeshi/vue-qrcode 這個庫來生成二維碼。愛掏網 - it200.com它調用特別簡單:
import?VueQrcode?from?'@xkeshi/vue-qrcode'
export?default?{
?components:?{
?VueQrcode
?},
?//?...其他代碼
}
登錄后復制
然后就可以在前端里用
登錄后復制
放到Dialog里就是這樣的效果:
文本是我自己添加的
?
付款成功自動刷新頁面
有兩種將支付成功寫入數據庫的辦法。愛掏網 - it200.com
一種是在打開了掃碼對話框后,不停向微信服務端輪詢支付結果,如果支付成功,那么就向后端發起請求,告訴后端支付成功,讓后端寫入數據庫。愛掏網 - it200.com
一種是后端一直開著接口,等微信主動給后端的 notify_url 發起post請求,告訴后端支付結果,讓后端寫入數據庫。愛掏網 - it200.com然后此時前端向后端輪詢的時候應該是去數據庫取輪詢該訂單的支付結果,如果支付成功就關閉Dialog。愛掏網 - it200.com
第一種比較簡單但是不安全:試想萬一用戶支付成功的同時關閉了頁面,或者用戶支付成功了,但是網絡有問題導致前端沒法往后端發支付成功的結果,那么后端就一直沒辦法寫入支付成功的數據。愛掏網 - it200.com
第二種雖然麻煩,但是保證了安全。愛掏網 - it200.com所有的支付結果都必須等微信主動向后端通知,后端存完數據庫后再返回給前端消息。愛掏網 - it200.com這樣哪怕用戶支付成功的同時關閉了頁面,下次再打開的時候,由于數據庫已經寫入了,所以拿到的也是支付成功的結果。愛掏網 - it200.com
所以 付款成功自動刷新頁面 這個部分我們分為兩個部分來說:
前端部分
Vue的data部分
data:?{
?payStatus:?false,?//?未支付成功
?retryCount:?0,?//?輪詢次數,從0-200
?orderNo:?'xxx',?//?從后端傳來的order_no
?codeUrl:?'xxx'?//?從后端傳來的code_url
}
登錄后復制
在methods里寫一個查詢訂單信息的方法:
//?...
handleCheckBill?()?{
?return?setTimeout(()?=>?{
?if?(!this.payStatus?&&?this.retryCount??{
?if?(res.data.success)?{
?this.payStatus?=?true
?location.reload()?//?偷懶就用reload重新刷新頁面
?}?else?{
?this.handleCheckBill()
?}
?}).catch(err?=>?{
?console.log(err)
?})
?}?else?{
?location.reload()
?}
?},?1000)
}
登錄后復制
在打開二維碼Dialog的時候,這個方法就啟用了。愛掏網 - it200.com然后就開始輪詢。愛掏網 - it200.com我訂了一個時間,200s后如果還是沒有付款信息也自動刷新頁面。愛掏網 - it200.com實際上你可以自己根據項目的需要來定義這個時間。愛掏網 - it200.com
后端部分
前端到后端只有一個接口,但是后端有兩個接口。愛掏網 - it200.com一個是用來接收微信的推送,一個是用來接收前端的查詢請求。愛掏網 - it200.com
先來寫最關鍵的微信的推送請求處理。愛掏網 - it200.com由于我們接收微信的請求是在Koa的路由里,并且是以流的形式傳輸的。愛掏網 - it200.com需要讓Koa支持解析xml格式的body,所以需要安裝一個rawbody 來獲取xml格式的body。愛掏網 - it200.com
//?處理微信支付回傳notify
//?如果收到消息要跟微信回傳是否接收到
const?handleNotify?=?async?(ctx)?=>?{
?const?xml?=?await?rawbody(ctx.req,?{
?length:?ctx.request.length,
?limit:?'1mb',
?encoding:?ctx.request.charset?||?'utf-8'
?})
?const?res?=?await?parseXML(xml)?//?解析xml
?if?(res.return_code?===?'SUCCESS')?{
?if?(res.result_code?===?'SUCCESS')?{?//?如果都為SUCCESS代表支付成功
?//?...?這里是寫入數據庫的相關操作
?//?開始回傳微信
?ctx.type?=?'application/xml'?//?指定發送的請求類型是xml
?//?回傳微信,告訴已經收到
?return?ctx.body?=?`
?
?`
?}
?}
?//?如果支付失敗,也回傳微信
?ctx.status?=?400
?ctx.type?=?'application/xml'
?ctx.body?=?`
?
?`
}
router.post('/api/notify',?handleNotify)
登錄后復制
這里的坑就是Koa處理微信回傳的xml。愛掏網 - it200.com如果不知道是以 raw-body 的形式回傳的,會調試半天。愛掏網 - it200.com。愛掏網 - it200.com
接下來這個就是比較簡單的給前端回傳的了。愛掏網 - it200.com
const?checkBill?=?async?(ctx)?=>?{
?const?form?=?ctx.request.body
?const?orderNo?=?form.orderNo
?const?result?=?await?數據庫操作
?if?(result)?{?//?如果訂單支付成功
?return?ctx.body?=?{
?success:?true
?}
?}
?ctx.status?=?400
?ctx.body?=?{
?success:?false
?}
}
router.post('/api/check-bill',?checkBill)
登錄后復制
相信看了本文案例你已經掌握了方法,更多精彩請關注愛掏網 - it200.com其它相關文章!
推薦閱讀:
如何操作Koa2微信公眾號開發之本地開發調試環境搭建
如何操作Koa2微信公眾號實現消息管理
以上就是如何使用Koa2開發微信二維碼掃碼支付的詳細內容,更多請關注愛掏網 - it200.com其它相關文章!