微信企业付款到个人钱包引发的坑之反思~!

企业付款到个人钱包也就是用户在微信公众平台提现可以直接打入提现者微信的钱包!但要满足:

1)企业开通微信支付90天

2)连续30天有交易才能开通此功能

今天有幸能开发此功能,我只能说我又涨知识了!!!在我编程的这条道路上我又多见到了一些坑!下面就给大家讲一下今天遇到的两个坑!

1)CA证书引入问题,开发过程中遇到了CA证书验证失败的问题,百度之后网上有的说要用绝对路径,有的人说要用相对路径!

小梦使用的是Thinkphp3.2框架开发的这个功能,最终我结果告诉我用绝对路径,还要用到PHP的一个函数getcwd(),代码如下

curl_setopt($curl,CURLOPT_SSLCERT,getcwd()."/cert/apiclient_cert.pem");
curl_setopt($curl,CURLOPT_SSLKEY,getcwd()."/cert/apiclient_key.pem");
curl_setopt($curl,CURLOPT_CAINFO,getcwd()."/cert/rootca.pem");

2)签名和提交数据的一致性问题: 微信签名文档上有详细的说明,但是我按照文档操作迟迟都是签名验证失败!最终总结如下注意点: (1)key是商户设置的密匙和微信支付统一下单的密匙是一样的

(2)加密的数据顺序和提交到微信接口参数值的顺序不能改变也就是我们在传递参数的时候直接讲数组转换成xml提交到微信api,代码如下:

$dataArr=array();
$dataArr['amount']="金额";
$dataArr['check_name']="FORCE_CHECK";
$dataArr['desc']="xxxx";
$dataArr['mch_appid']="微信公众平台的appid";
$dataArr['mchid']="商户号";
$dataArr['nonce_str']= "随机数";
$dataArr['openid']=“用户的openid”;
$dataArr['partner_trade_no']=“交易号”;
$dataArr['re_user_name']=“开启验证用户的真实姓名”;
$dataArr['spbill_create_ip']=“ip地址”;
$sign_obj = WechatSign::getInstance();
$sign = $sign_obj->getSign($dataArr);

WechatSign类文件如下:

/**
 *  作用:格式化参数,签名过程需要使用
*/
function formatBizQueryParaMap($paraMap)
    {
        $buff = "";
        foreach ($paraMap as $k => $v)
        {
            if($k != "sign" && $v != "" && !is_array($v)){
                $buff .= $k . "=" . $v . "&";
            }
        }
        $buff = trim($buff, "&");
        return $buff;
    }
/**
 *  作用:生成签名
*/
function getSign($Obj)
    {
        //签名步骤一:按字典序排序参数
        ksort($Obj);
        //dump($Obj);
        $String = $this->formatBizQueryParaMap($Obj);
        //echo '【string1】'.$String.'</br>';
        //签名步骤二:在string后加入KEY
        $String = $String."&key=商户密匙";
        //echo "【string2】".$String."</br>";
        //签名步骤三:MD5加密
        $String = md5($String);
        //echo "【string3】 ".$String."</br>";
        //签名步骤四:所有字符转为大写
        $result_ = strtoupper($String);
        //echo "【result】 ".$result_."</br>";
        return $result_;
    }

之后获取到签名之后我们直接将数组转换成xml传给微信api

//数组转XML 
function arrayToXml($arr)     
{        
 $xml = "<xml>";        
 foreach ($arr as $key=>$val){            
 if (is_numeric($val)){               
 $xml.="<".$key.">".$val."</".$key.">";             
 }else{
 $xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
 }
 }
 $xml.="</xml>";        
 return $xml;     
}

就是这样简简单单的几步,因为参数位置顺序以及数据统一问题拜拜浪费了很多时间,希望哪个小伙伴调用这个接口的时候一定要注意,不要和我一样马马虎虎,简单事情复杂化,一定要好好看文档!!!

原文发布于微信公众号 - 思梦PHP(sm_php)

原文发表时间:2017-11-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏王磊的博客

C#模拟POST表单提交 --- WebClient

WebClient:http://msdn.microsoft.com/zh-cn/library/system.net.webclient(v=VS.80)....

2585
来自专栏数说工作室

Python 2 要退休了!

不要急,Python 2 退休不是今天也不是这个月,而是在4年后的2020年4月12日,Python 2将不会被进行任何维护。根据Python发布的倒计时网站h...

3447
来自专栏Seebug漏洞平台

Exim Off-by-one(CVE-2018-6789)漏洞复现分析

前段时间meh又挖了一个Exim的RCE漏洞[1],而且这次RCE的漏洞的约束更少了,就算开启了PIE仍然能被利用。虽然去年我研究过Exim,但是时间过去这么久...

652
来自专栏Fundebug

20个Chrome DevTools调试技巧

为了保证可读性,本文采用意译而非直译。另外,本文版权归原作者所有,翻译仅用于学习。

753
来自专栏c#开发者

Ext.net RecordField SubmitEmptyValue invalid 无效问题有解决方案吗

<ext:Store              ID="Store1"              runat="server"              Aut...

3325
来自专栏信安之路

IAT 三连之什么是 IAT?

IAT 的全称是 ImportAddress Table。在可执行文件中使用其他 DLL 可执行文件的代码或数据,称为导入或者输入,当 PE 文件载入内存时,w...

630
来自专栏逆向与安全

360加固保动态脱壳

1.我是通过对dvmLoadNativeCode函数下断,分析它执行流程最后到达壳入口(如果您有更好的办法还请告知,感谢中...),函数dvmLoadNativ...

760
来自专栏JackeyGao的博客

Django 进阶学习 - 动态actions

Django后台默认只有一个动作Delete selected xxxxs, 那么如果自定义动作该怎么办, 也很容易, 直接写个类似于这种的函数

792
来自专栏智能合约

以太坊智能合约开发第五篇:字符串拼接—Solidity

1413
来自专栏24K纯开源

用Qt写软件系列一:QCacheViewer(浏览器缓存查看器)

介绍      Cache技术广泛应用于计算机行业的软硬件领域。该技术既是人们对新技术探讨的结果,也是对当前软硬件计算能力的一种妥协。在浏览器中使用cache技...

1715

扫描关注云+社区