要在网站上实现微信支付功能,需要完成技术对接、配置管理、测试上线及后续维护等一系列流程,具体步骤和注意事项如下:
准备工作
-
注册相关账号
- 开通微信商户平台账号(需企业资质,如营业执照、组织机构代码证等),完成实名认证并签署《微信支付服务协议》。
- 在商户平台开通产品权限,选择“网站支付”产品,获取商户号(mch_id)、API密钥(APIv3密钥)等关键信息。
-
配置支付参数
- 在商户平台“账户中心 > API安全”中设置API密钥(v3),用于签名验证和回调数据解密。
- 配置支付授权目录:在“产品中心 > 网站支付 > 开发配置”中添加网站域名(需完整域名,如
https://www.example.com),确保支付请求来源合法。
技术对接流程
前端页面集成
- 生成支付订单
前端通过JavaScript发起支付请求,需携带订单金额、商品描述、商户订单号等参数,调用后端接口生成预支付交易单。
示例代码(使用微信JS-SDK):function onBridgeReady() { WeixinJSBridge.invoke('getBrandWCPayRequest', { appId: 'wx123456', // 公众号或小程序appId timeStamp: '1631234567', // 时间戳 nonceStr: '5K8264ILTKCH16CQ2502SI8ZNMTM67VS', // 随机字符串 package: 'prepay_id=wx1234567890abcdef', // 预支付会话ID signType: 'RSA', // 签名算法 paySign: '签名数据' // 签名 }, function(res) { if(res.err_msg === "get_brand_wcpay_request:ok") { alert('支付成功'); } else { alert('支付失败'); } }); }
后端接口开发
-
统一下单接口
调用微信支付统一下单API(https://api.mch.weixin.qq.com/pay/unifiedorder),提交XML或JSON格式的订单数据,获取预支付ID(prepay_id)。
关键参数说明:
| 参数名 | 类型 | 必填 | 说明 | |----------------|--------|------|--------------------------| | appid | String | 是 | 公众号或小程序AppID | | mch_id | String | 是 | 商户号 | | out_trade_no | String | 是 | 商户自定义订单号 | | total_fee | Int | 是 | 订单金额(单位:分) | | spbill_create_ip| String | 是 | 客户端IP地址 | | notify_url | String | 是 | 支付结果回调地址 | | trade_type | String | 是 | 网站支付固定为MWEB| -
生成签名与回调验签
使用商户平台APIv3密钥对请求参数签名(推荐使用SHA256withRSA算法),并在接收微信支付回调时,通过回调签名验证数据真实性。
(图片来源网络,侵删)
支付结果处理
- 异步回调
微信支付服务器向notify_url推送支付结果(XML或JSON格式),后端需解析数据,更新订单状态,并返回<xml><return_code><![CDATA[SUCCESS]]></return_code></xml>表示接收成功。 - 前端同步跳转
若用户关闭支付页面,需通过商户订单号主动查询订单状态(调用https://api.mch.weixin.qq.com/pay/orderquery)。
测试与上线
- 沙箱环境测试
在商户平台开启“沙箱模式”,使用沙箱密钥和测试账号完成支付流程,验证接口逻辑正确性。 - 生产环境部署
关闭沙箱模式,替换为生产环境密钥,确保支付授权目录、IP白名单等配置准确。 - 异常处理
针对支付超时、用户取消、网络异常等情况,设计重试机制和用户提示逻辑。
安全与合规
- 数据加密:敏感信息(如用户手机号)需使用微信支付提供的加密工具(如
AEAD_AES_256_GCM)加密传输。 - 订单幂等性:通过商户订单号确保同一订单不会被重复处理。
- 合规性要求:遵守《非银行支付机构网络支付业务管理办法》,不得涉及虚拟货币、博彩等违规场景。
相关问答FAQs
Q1: 网站支付时提示“当前页面的URL未注册到微信支付授权目录”,如何解决?
A: 需登录微信商户平台,在“产品中心 > 网站支付 > 开发配置”中添加当前网站的完整域名(包含http://或https://),并确保前端发起支付的页面URL与此处配置完全一致(包括路径和参数),若使用动态域名,需配置通配符或覆盖所有可能路径。
Q2: 支付成功后,商户服务器未收到微信的异步通知,如何排查?
A: 首先检查notify_url是否为公网可访问的URL(内网地址不可用),且确保接口能接收POST请求,通过商户平台“交易记录 > 查看详情”找到对应订单,点击“重发通知”手动触发回调,若仍失败,可使用工具(如Postman)模拟微信服务器发送测试数据,检查本地接口是否正常响应,同时确认服务器防火墙是否拦截了微信服务器的IP(如81.205.25等)。
