PHP微信公众号JSAPI网页支付（下）

上一篇PHP微信公众号JSAPI网页支付（上）中讲到了公众号平台的相关设置以及支付的大致流程。

这一篇重点讲支付后，异步接受回调通知，以及处理后同步通知微信服务器。

首先梳理下整个jsapi支付的流程

1.网页授权获取用户openid

2.使用统一下单支付接口，生成JSAPI页面调用的支付参数并签名。

3.使用JSAPI调起支付

4.支付后回调（包括接受异步通知以及做出同步处理）

下面讲一些实际中踩到的坑，注意啦

1.官方demo中的一些需要修改的地方

1）打开lib文件夹下的WxPay.Api.PHP文件，在537行有一段curl网络请求配置代码：

curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验

替换成

curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);//非严格校验

另外说明下：

在46-49行有一段代码：

//异步通知url未设置，则使用配置文件中的url
if(!$inputObj->IsNotify_urlSet()){
$inputObj->SetNotify_url(WxPayConfig::NOTIFY_URL);//异步通知url
} 
对应的做法是在WxPay.Config.php 中加上这个配置，根据实际回调地址填写
例如：const NOTIFY_URL="http://paysdk.weixin.qq.com/example/notify.php";

2）打开lib文件夹下的WxPay.Notify.php文件，第79行的代码：
if($needSign == true &&
$this->GetReturn_code($return_code) == "SUCCESS")
{
$this->SetSign();
}

替换成

if($needSign == true &&
$this->GetReturn_code() == "SUCCESS")
{
$this->SetSign();
}

3）打开lib文件夹下的WxPay.JsApi.php文件，在99行有一段curl网络请求配置代码：

curl_setopt($ch, CURLOPT_TIMEOUT, $this->curl_timeout);

替换成

curl_setopt($ch, CURLOPT_TIMEOUT, 30);  //此处可根据实际情况填写，单位（秒）

2.支付回调验证链接，必须是没有权限验证的

如果你填写的回调链接，还需要登录注册验证的，就不要尝试了，必须要可以无障碍访问的链接，而且也不要有一连串的参数传递。
最好就是简单粗暴的[http://serverName/xxx.php]

以ThinkPHP举例，比如在根目录下，类似于index.php，重新写了一个专门的供支付回调的入口文件payment.php，

和它对应的Application/目录下的模块（WexinApi）、控制器（WeixinPay）及方法（notify）

如图：payment.php

纠正一下，上图最后引入ThinkPHP入口文件那句应该改成： require ‘./ThinkPHP/ThinkPHP.php’

现在访问[http://serverName/payment.php]，就会直接进入到[http://serverName/payment.php/WexinApi/WeixinPay/notify]，

这样回调验证链接可以写[http://serverName/payment.php]，也可以写[http://serverName/payment.php/WexinApi/WeixinPay/notify]。

支付完成，就会进入到之前写好的链接对应的方法

说明：下面那个$data截图不完整，应该是$data=json_decode(json_encode(simplexml_load_string($xml,'SimpleXMLElement',LIBXML_NOCDATA)),true);

 这里有两个地方要注意：

1）升级完PHP7 发现微信支付回调失败。原来是 $GLOBALS['HTTP_RAW_POST_DATA']没有定义的问题。php7 移除了这个全局变量。

像下面这样写就要严谨一点：

     $xml = $GLOBALS['HTTP_RAW_POST_DATA'];//这里在php7下不能获取数据，使用 php://input 代替  

        if(!$xml){  

            $xml = file_get_contents("php://input");  

      } 

或者直接写$xml=file_get_contents("php://input");

2）此处file_put_contents(日志文件路径，$xml,FILE_APPEND),linux下，这个地方最好写全局路径：/data/wwwroot/...

为了安全起见，对返回过来的签名，要重新验证：

参考文章：http://blog.csdn.net/sinat_35861727/article/details/72783988