本文主要是介绍JAVA开发(后端):微信小程序API调用详细分析及步骤,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
关键词:微信登录、统一下单(支付)、统一下单通知(回调)、统一下单查询、企业付款至零钱、支付查询、获取ACCESS_Token、获取小程序二维码
因为做项目涉及到微信这些接口的调用,尽管看了很多博客,比对了官方文档,仍还是踩了很多很多的坑,这里做一个记录及分享,提醒自己,帮助他人。文章如果有讲的不对得地方,欢迎指正。
首先根据官方文档分析流程,工具类见最后:
一、登录
官方时序图如下:
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html
图里其实说的很清楚了,清理下流程:
1.前端调用wx.login()获取code值
2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端
3.服务器通过code请求api换回session_key和openid
4.服务器通过前端给的rawData 加获取的session_key使用sha1加密,计算出signature1
5.比对前端传的signature和自己算出来的signature1是否一致(防止数据不一致)
6.用AES算法解密encryptedData里的敏感数据
7.拿着敏感数据后做自己的逻辑
8.通知前端登陆成功
** 这里如果你只是想拿到用户的openid,则直接1,3就可以做到了。如下:
public WeChatUserInfo loginSimple(String code) throws Exception {String url = new StringBuilder().append(WeChatAPIInfo.loginUrl).append("?appid="+ WechatInfo.appid).append("&secret="+WechatInfo.SECRET).append("&js_code="+code).append("&grant_type=authorization_code").toString();String result = HttpClientHelper.doGet(url,null);if(result == null ) {//请求失败throw new UnExceptedException("获取会话失败");}JSONObject jsonObj = JSON.parseObject(result);String openId = jsonObj.getString("openid");WeChatUserInfo weUser = new WeChatUserInfo();weUser.setOpenId(openId);return weUser;
}
/*** 登录并验证:验证数据完整性* @param req* @return*/
public WeChatUserInfo loginAndSign(WeChatAppLoginReq req) throws Exception {//获取 session_key 和 openIdString url = new StringBuilder().append(WeChatAPIInfo.loginUrl).append("?appid="+ WechatInfo.appid).append("&secret="+WechatInfo.SECRET).append("&js_code="+req.getCode()).append("&grant_type=authorization_code").toString();String result = HttpClientHelper.doGet(url,null);if(result == null ) {//请求失败throw new UnExceptedException("获取会话失败");}JSONObject jsonObj = JSON.parseObject(result);String sessionKey = jsonObj.getString("session_key");String str = req.getRawData()+sessionKey;String signature = Algorithm.useSHA1(str);//用SHA-1算法计算签名if(!signature.equals(req.getSignature())){logger.info(" req signature="+req.getSignature()+"\n\t\n"+" java signature="+signature);throw new CheckSignatureFailException("签名无法解析,或被篡改,无法登录");}byte[] resultByte = null;try {//解密敏感数据resultByte = WeChatUtil.decrypt(Base64.decodeBase64(req.getEncryptedData()),Base64.decodeBase64(sessionKey),Base64.decodeBase64(req.getIv()));} catch (Exception e) {throw new DecryptFailedException("数据无法解析!");}if( null != resultByte && resultByte.length > 0){try {String userInfoStr = new String(resultByte, "UTF-8");WeChatUserInfo weUser = JSON.parseObject(userInfoStr,WeChatUserInfo.class);return weUser;} catch (UnsupportedEncodingException e){logger.error("对象转换错误",e);}}return null;
}
二、
⑴统一下单
官方api: https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_1
同样清理下流程:
1.计算signature:把这个文档中提及的必填参数及你需要的通过字典顺序连接(字典顺序就是你查字典时,单词的顺序),然后在最后拼接&key=商户key,然后用MD5计算signature,微信服务器会用这个signature及自己生成的作比对,防止数据被篡改。
2.把你请求的参数转换为xml格式:腾讯接口采用的xml通讯,这个是他要求的格式,没办法,老老实实转吧。内容就是你上面请求的参数+你刚生成的signature,signature腾讯服务器要用来比对的。
3.发起请求,获取prepay_id:这里状态真的炒鸡多的,不过你怎么处理就看自己需要了。
4.返回前段调用支付接口需要的参数,并根据这些参数生成一个新的signature,然后返回给前端,这里的signature是下一次请求腾讯服务器时的签名,和第一个一个作用,一次请求一个。
5.前端拿着返回的参数,发起wx.requestPayment(Object object)
6.微信服务器会进行回调,回调地址是前面请求参数的notify_url,用来通知你支付成功了,然后你可以做相应的逻辑操作,然后告诉微信服务器你知道了,不然他会通知很多次(9次)。
7.支付成功,前端收到通知,继续其他逻辑。
/*** 统一下单* @param orderParams* @param resultParse* @return* @throws UnsupportedEncodingException* @throws NoSuchAlgorithmException*/
public FlyResponse pay(CreateOrderParams orderParams, WeChatResultParseAbstract resultParse)throws UnsupportedEncodingException, NoSuchAlgorithmException {//解析参数String urlParam = WeChatUtil.concatOrderParams(orderParams);//参数按字典顺序连接起来String sign = WeChatUtil.getSign(urlParam);//MD5加密形成签名sign,官方文档固定格式orderParams.setSign(sign);//将生成的签名放入String xmlStr = WeChatUtil.transToXML(orderParams);//转为xmllogger.info("\t\n微信下单参数转换为xml:\n"+xmlStr);resultParse.setUrl(WeChatAPIInfo.Create_Order_Prefix_Url);resultParse.setXmlStr(xmlStr);resultParse.setApiDesc("<< 统一下单 >>");return resultParse.ResultParse();
}
/*** @ClassName: WeChatResultParseAbstract* @Description: 结果解析抽象类* @Version: 1.0*/
public abstract class WeChatResultParseAbstract {private static Logger logger = LoggerFactory.getLogger(WeChatResultParseAbstract.class);/*** 调用api的描述,如:统一下单*/private String apiDesc;/*** 调用api的url*/private String url;/*** 调用APi需要的xml格式参数*/private String xmlStr;public WeChatResultParseAbstract(String apiDesc, String url, String xmlStr) {this.apiDesc = apiDesc;this.url = url;this.xmlStr = xmlStr;}public WeChatResultParseAbstract(String apiDesc, String xmlStr) {this.apiDesc = apiDesc;this.xmlStr = xmlStr;}public WeChatResultParseAbstract() {}public FlyResponse ResultParse(){FlyResponse flyResponse = null;RestTemplate template = new RestTemplate();template.getMessageConverters().set(1, new StringHttpMessageConverter(StandardCharsets.UTF_8));ResponseEntity<String> resp = template.postForEntity(url, xmlStr, String.class);if(resp == null || resp.getStatusCode() != HttpStatus.OK) {throw new UnExceptedException("连接通信失败");}Map<String,String> map = null;try{map = WeChatUtil.transXMLStrToMap(resp.getBody());}catch (ParserConfigurationException | IOException | SAXException e) {logger.error(apiDesc+"xml解析异常:"+e.getMessage()+"\n");return FlyResponse.Fail(501,apiDesc+"失败",null,apiDesc+"xml解析异常!");}if ("SUCCESS".equals(map.get("return_code"))) {if("SUCCESS".equals(map.get("result_code"))){flyResponse = onSuccess(map);}else{flyResponse = onFail(map);}}else{flyResponse = onLinkFail(map);}return flyResponse;}/*** 响应成功,业务状态成功后要做的业务逻辑* @param resultMap* @return*/protected abstract FlyResponse onSuccess(Map<String,String> resultMap);/*** 业务失败,业务码失败后的逻辑* @param resultMap* @return*/protected abstract FlyResponse onFail(Map<String,String> resultMap);/*** 响应失败,业务码失败后的逻辑* @param resultMap* @return*/protected FlyResponse onLinkFail(Map<String,String> resultMap){return FlyResponse.Fail(505,"通信失败",resultMap,"通信失败");}
⑵下单回调
官方api: https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_7&index=8
流程:
1.接收微信服务器发送的数据,xml格式
2.根据响应结果,完成自己的业务逻辑
3.通知微信服务器接收到通知
/*** 支付回调** @param request* @param response* @return*/
public void payback(HttpServletRequest request, HttpServletResponse response) throws Exception {logger.info("\n--------------<><><><>开始回调<><><>----------\n");BufferedReader br = new BufferedReader(new InputStreamReader(request.getInputStream()));String line = null;StringBuilder sb = new StringBuilder();while((line = br.readLine()) != null){sb.append(line);}br.close();String notityXml = sb.toString();String resXml = "";Map<String,String> map = WeChatUtil.transXMLStrToMap(notityXml);String returnCode = (String) map.get("return_code");if("SUCCESS".equals(returnCode)){SortedMap<String,String> payInfo = new TreeMap<>(map);String sign = WeChatUtil.getSignFromMap(payInfo);if(sign.equals(map.get("sign"))){//比对签名防止数据篡改//这里写自己的逻辑}//通知微信服务器已经支付成功resXml &#这篇关于JAVA开发(后端):微信小程序API调用详细分析及步骤的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
