配置微信支付涉及多个环节,包括商户入驻、产品开通、参数配置、接口对接及上线测试等,需严格按照微信支付官方流程操作,以下从准备工作到正式上线的全流程进行详细说明:
前置准备工作
在配置微信支付前,需完成以下准备工作,确保后续流程顺利:
-
注册微信商户平台账号
- 访问微信支付官网(https://pay.weixin.qq.com/),点击“立即注册”,选择“企业账号”或“个体工商户账号”(个人用户暂不支持直接开通微信支付功能)。
- 填写企业/个体户信息(如营业执照、组织机构代码证、法人身份证等),上传相关证件并完成实名认证,认证通过后,微信将发送商户号(mch_id)和API密钥(APIv3密钥)至注册邮箱,需妥善保存。
-
准备必要材料
- 企业/个体户营业执照(需在有效期内且经营范围包含“销售”或“服务”类目);
- 法人身份证正反面照片;
- 开户许可证或银行开户证明;
- 商户店铺实景照片(如实体店需门头照、内景照,线上平台需网站备案信息);
- 特殊行业需提供相关许可证(如食品经营许可证、医疗器械经营许可证等)。
-
熟悉微信支付产品类型
根据业务需求选择支付产品,常见类型包括:
(图片来源网络,侵删)- JSAPI支付:适用于公众号、H5、小程序等网页场景,用户在微信内完成支付;
- Native支付:适用于扫码支付场景,用户扫描商户生成的二维码完成支付;
- APP支付:适用于移动APP内支付,调起微信客户端完成支付;
- H5支付:适用于手机浏览器或外部APP内的H5页面支付;
- 小程序支付:微信小程序内支付,需关联小程序AppID。
商户平台配置
完成注册并登录微信商户平台后,需进行以下核心配置:
基础信息设置
- 商户基本信息:在“账户中心 > 基本信息”中完善商户名称、客服电话、经营范围、结算账户等信息,确保与提交的证件一致。
- 产品管理:在“产品中心 > 产品大全”中开通所需支付产品(如JSAPI支付、Native支付等),根据提示签署协议并配置费率(一般为0.6%,具体以微信审核结果为准)。
API安全配置
- APIv3密钥:在“账户中心 > API安全”中设置APIv3密钥(32位字符串),用于接口签名和数据加密,密钥需妥善保管,泄露可能导致资金风险。
- 证书下载:商户平台提供API证书(证书及私钥)和平台证书(用于验证微信支付回调签名),需下载并保存至服务器,后续接口对接需使用。
- IP白名单:在“API安全 > IP白名单”中配置服务器IP地址,仅允许白名单内的IP调用微信支付接口,提高安全性。
支付配置
- 支付授权目录(JSAPI/H5支付):在“产品中心 > JSAPI支付”或“H5支付”中配置授权目录,需填写完整的支付页面域名(如https://www.example.com),支持配置多个目录,但需与实际访问域名完全一致(含协议、端口)。
- 回调地址配置:在“产品中心 > [对应支付产品] > 接口配置”中设置支付结果回调URL(notify_url),用于接收微信支付系统的支付状态通知(如成功、失败),需确保外网可访问且支持HTTPS。
- 小程序关联(小程序支付):若开通小程序支付,需在“产品中心 > 小程序支付”中关联小程序AppID,并确保小程序与商户主体一致。
接口开发与对接
根据选择的支付产品,调用微信支付API完成支付流程开发,核心步骤如下(以JSAPI支付为例):
统一下单接口(统一下单)
调用/v3/pay/transactions/jsapi接口,生成预支付交易单,参数包括:
- appid:公众号或小程序AppID;
- mchid:商户号;
- description:商品描述(如“订单号:123456”);
- out_trade_no:商户订单号(需唯一);
- total:订单金额(单位:分,如100表示1元);
- notify_url:回调地址;
- payer:用户标识(openid,需通过微信授权获取)。
接口返回预支付交易会话标识(prepay_id),用于后续调起支付。
签名与调起支付
使用APIv3密钥对签名参数(appId, timeStamp, nonceStr, package, signType)进行签名,通过微信JS-SDK(公众号)或小程序API调起支付。
支付结果处理
- 异步回调:微信支付服务器向商户设置的notify_url发送POST请求,商户需验证签名(使用平台证书),并根据业务逻辑更新订单状态(如“已支付”“已退款”)。
- 同步查询:用户支付成功后,可通过查询订单接口(
/v3/pay/transactions/out-trade-no/{out_trade_no})实时获取支付结果。
退款与对账
- 退款接口:调用
/v3/refund/domestic/refunds接口,输入商户订单号、退款金额、退款原因等,支持全额或部分退款。 - 对账单:在“账单中心 > 下载对账单”中获取每日交易账单(CSV格式),用于核对订单与资金流水。
测试与上线
-
沙箱环境测试
在商户平台开启“沙箱模式”(“账户中心 > 账户设置 > 沙箱模式”),使用沙箱环境API密钥和测试账号进行接口调试,确保支付流程正常。 -
生产环境上线
完成测试后,关闭沙箱模式,替换为生产环境的API密钥和证书,进行全流程测试(包括支付、退款、回调等),确认无误后,在商户平台提交开通申请,微信审核通过后(一般1-3个工作日)即可正式上线。
注意事项
- 域名与目录安全:授权目录需严格配置,避免跨目录调用支付接口,否则可能导致支付失败。
- 回调地址可靠性:回调接口需保证高可用,避免因超时或错误导致订单状态不一致。
- 数据加密:敏感数据(如用户身份证、银行卡号)需使用微信支付提供的加密工具(如APIv3加密)进行传输。
- 合规性:遵守微信支付规则,禁止涉及赌博、色情等违规业务,否则可能被关停功能。
相关问答FAQs
Q1:微信支付配置时提示“授权目录不合法”,如何解决?
A:首先检查授权目录是否与实际访问域名完全一致(含协议、端口,如https://www.example.com与http://www.example.com视为不同域名);其次确保未使用通配符(如*)或IP地址作为目录(沙箱环境除外);若为小程序支付,需确认小程序已关联商户号且AppID正确,若仍无法解决,可在商户平台“产品中心 > JSAPI支付 > 授权目录管理”中重新提交审核。
Q2:微信支付异步回调如何确保数据安全?
A:微信支付异步回调会携带签名(在HTTP头部的Wechatpay-Signature字段)和平台证书序列号(Wechatpay-Serial),商户需通过以下步骤验证:
- 获取平台证书序列号,从微信支付平台下载对应的平台证书;
- 使用平台证书中的公钥验证回调签名的有效性;
- 验证通过后,解析回调数据(JSON格式),根据业务逻辑更新订单状态;
- 返回微信支付要求的响应格式(如“
<![CDATA[SUCCESS]]>
