NATIVE支付

一開(kāi)始按照文檔來(lái)做NATIVE支付，沒(méi)有遇到問(wèn)題。調(diào)用統(tǒng)一下單API，很順利的得到用于支付的url，前端拿到url通過(guò)QR轉(zhuǎn)成二維碼，用戶掃碼即可支付。

1、 整個(gè)對(duì)象

const unifiedOrderBody = {
  appid:'公眾賬號(hào)ID',
  mch_id: '商戶號(hào)',
  nonce_str: '隨機(jī)字符串',
  sign_type:'簽名類型',
  body: `商品描述`,
  out_trade_no: `商戶訂單號(hào)（長(zhǎng)度不能超過(guò)32，筆者建議生成的訂單號(hào)不要超過(guò)25，可以在訂單號(hào)后加_NATIVE\_JSAPI等標(biāo)識(shí)來(lái)避免出現(xiàn)重復(fù)訂單的問(wèn)題）`,
  total_fee: 訂單金額（分）,
  spbill_create_ip: '終端IP',
  notify_url: '通知地址，完成支付后微信將調(diào)用這個(gè)接口',
  trade_type: 'NATIVE',
};

2、按規(guī)矩生成簽名

const raw = (args) => {
    let keys = Object.keys(args);
    keys = keys.sort();
    const newArgs = {};
    keys.forEach(function(key) {
        newArgs[key] = args[key];
    });
    let string = '';
    for (const k in newArgs) {
      string += '&' + k + '=' + newArgs[k];
    }
    string = string.substr(1);
    return string;
  };
let stringA = raw(unifiedOrderBody)
stringA = stringA +  '&key=' + '你的密鑰'
const sign = crypto.createHash('簽名類型').update(combineStr).digest('hex')

3、按規(guī)矩將unifiedOrderBody以及剛生成的sign弄成xml的格式，調(diào)用微信的統(tǒng)一下單接口。

  const obj2xml = (obj) => {
    return new Promise(function(resolve, reject) {
      const builder = new xml2js.Builder({
        cdata: true,
        rootName: 'xml',
      });
      try {
        const xmlStr = builder.buildObject(obj);
        resolve(xmlStr);
      } catch (err) {
        reject(err);
      }
    });
  }

// 發(fā)請(qǐng)求就不寫啦，得到的數(shù)據(jù)也是xml的，需要轉(zhuǎn)化一下才好用。

  const xml2obj = (xmlStr) {
    return new Promise(function(resolve, reject) {
      const parseString = xml2js.parseString;
      parseString(xmlStr, function(err, result) {
        if (err) {
          reject(err);
        } else {
          const data = result['xml'];
          const newData = {};
          Object.keys(data).forEach(function(key, idx) {
            if (data[key].length > 0)
              newData[key] = data[key][0];
          });
          resolve(newData);
        }
      });
    });
  }

4、最后拿到code_url返回給前端就行了。

JSAPI支付

openid

由于是在微信瀏覽器內(nèi)做支付，統(tǒng)一下單接口需要用戶的openid，獲取openid之前，需要前端訪問(wèn)

`https://open.weixin.qq.com/connect/oauth2/authorize?appid=${APPID}&redirect_uri=${encodeURIComponent(window.location.href)}&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect`

由于這里只做簡(jiǎn)單的獲取openid所以scopen=snsapi_base。
當(dāng)成功拿到拿到code后，會(huì)自動(dòng)跳轉(zhuǎn)到redirect_uri，并在連接后拼上code=你的code，之后前端再拿著這個(gè)code，訪問(wèn)自家后端獲取openid的接口。
后端的做法則是訪問(wèn)微信提供的接口，由于涉及到appsecret，所以這一步放在后端執(zhí)行：

`https://api.weixin.qq.com/sns/oauth2/access_token?appid=${APPID}&secret=${APP_SECRET}&code=${code}&grant_type=authorization_code`

之后將這個(gè)返回給前端，就可以得到openid了。

支付

拿到openid之后就可以開(kāi)始做微信支付了，帶上order和openid調(diào)用后端提供的下單接口：

1、和NATIVE支付幾乎一摸一樣，整個(gè)對(duì)象

const JSAPIUnifiedOrderBody = {
      ...unifiedOrderBody,
      trade_type: 'JSAPI',
      openid: openid,

2、按規(guī)矩生成簽名 (同NATIVE)

3、按規(guī)矩將unifiedOrderBody以及剛生成的sign弄成xml的格式，調(diào)用微信的統(tǒng)一下單接口。(同NATIVE)

4、調(diào)用微信的統(tǒng)一下單接口之后，根據(jù)文檔需要重新生成sign。

    const wxResponse = await 調(diào)用微信統(tǒng)一下單()
    const timestamp = parseInt(String(new Date().getTime() / 1000)) + '';
    const signBody = {
          appId: '你的APPID', // 一定
          timeStamp: timestamp, // 要注意
          nonceStr: Math.random().toString(36).substr(2, 15), // key的
          package: `prepay_id=${wxResponse.prepay_id}`, //  大小寫！?。?          signType: 'MD5', // 用你自己的定的加密方式
    };
    let combineStr =raw(signBody);
    combineStr = combineStr + '&key=' + '你的key';
    const sign = crypto.createHash('md5').update(combineStr).digest('hex');
    signBody.sign = sign.toUpperCase();
    return {...signBody}

這里最要主的是signBody里每個(gè)key的大小寫，你可能有用一些別人提供的SDK或者之前自己寫的raw函數(shù)，這些方法在執(zhí)行的時(shí)候可能執(zhí)行了key.toLowerCase()將所有的key的大小寫給忽略的，但是這個(gè)JSAPI的簽名是對(duì)大小寫敏感的，和微信的別的接口有區(qū)別。

所以最好是在拼寫combineStr的時(shí)候?qū)⒅荡蛴〕鰜?lái)，看是不是大小寫正確

5、前端拿到signBody里的數(shù)據(jù)后

        window.WeixinJSBridge.invoke(
          'getBrandWCPayRequest', {
            "appId": APPID,
            "timeStamp": signBody.timeStamp,
            "nonceStr": signBody.nonceStr,
            "package": signBody.package,
            "signType": signBody.signType,
            "paySign": signBody.sign,
          },
          function (res) {
            if (res.err_msg == "get_brand_wcpay_request:ok") {
            } else {
            }
          });

完事。

如有錯(cuò)誤，還請(qǐng)指出，歡迎批評(píng)。