企业微信的支付自从企业号变化为企业微信后,增加了一些支付接口以及对很多接口进行了调整,企业微信的支付处理也是变化了不少,往往有时候碰到不少坑,一步一个脚印趟过来的;企业微信支付是需要结合微信商户后台进行处理,有时候也需要设置好商户平台的相关处理,才能进行发送红包、支付到个人等等支付处理。本篇随笔介绍在企业微信的支付处理中的发送红包的操作相关内容。
1、企业微信的支付接口
我们查看企业微信API的目录,可以看到企业微信支付的相关介绍,如下所示。
1)常见错误处理
企业微信支付,经常见到的错误信息,就是签名错误这个操作,这个很多人出招,解决方法各种各样,其实很多可能是不符合的,这样排查问题起来就很吃力。
这里需要遵循官方的解析进行排查,特别对参数的顺序和数量进行核对,注意不要增加多一个参数,否则都容易出现签名错误。
我就是在官方需要参数都有了,打印输出的格式也没问题,就是不小心多了一个参数(还是升级前有的一个),导致错误很难排查,弄得很头大。
一般来说发送企业红包,很容易发生签名错误的情况,请检查以下内容
1、企业微信的CorpID/CorpSecret
2、企业微信的支付Secret和商户的API支付秘钥
3、参数不能多也不能少(重要),如很多时候由于版本原因这里不小心多了一个total_num导致签名错误
4、商户平台的证书和密码是否正确
另外,除了这些问题外,重要的问题就是签名的处理了,微信支付除了有一个常规的签名sign参数外,还增加了一个workwx_sign的参数,两者的规则是不同的。
workwx_sign参数在前,使用系统给出的计算方式计算后,然后在计算sign参数,sign参数的计算是包含本身之外的所有参数进行计算,包括了workwx_sign参数。
2)签名参数处理
对于企业微信的签名workwx_sign参数,不要将参数全部参与计算签名,否则会返回微信签名错误!
发红包api固定如下几个字段参与签名:
act_name
mch_billno
mch_id
nonce_str
re_openid
total_amount
wxappid
付款api固定如下几个字段参与签名:
amount
appid
desc
mch_id
nonce_str
openid
partner_trade_no
ww_msg_type
计算企业微信签名的字符串最后拼的secret是企业微信管理端支付应用页面的secret,如下图所示。
示例:请求内容:
act_name XXX
mch_billno 11111234567890
mch_id 10000098
nonce_str qFKEgfig76DF9912fewmkp
re_openid oxTWIuGaIt6gTKsQRLau2M0yL16E
total_amount 100
wxappid wx123456789
第一步: 对参数按照key=value的格式,并按照参数名ASCII字典序排序如下
stringA=”act_name=XXX&mch_billno=11111234567890&mch_id=10000098&nonce_str=qFKEgfig76DF9912fewmkp&re_openid=oxTWIuGaIt6gTKsQRLau2M0yL16E&total_amount=100&wxappid=wx123456789
第二步:拼接企业微信支付应用secret(参见企业微信管理端支付应用页面):
stringSignTemp=”stringA&secret=192006250b4c09247ec02edce69f6a2d”
sign=MD5(stringSignTemp).toUpperCase()
2、企业微信发送红包
测试企业微信发送红包和直接支付的接口,响应效果如下所示
在企业微信中,常用到的企业微信的userid,不过发送红包则需要把userid转换为微信的openid进行使用,转换函数根据UserID 换取用户的OpenId 如下。
一般封装一个函数来使用即可。
private string GetOpenId(string userid) { //根据UserID 换取用户的OpenId ICorpBasicApi basicAPi = new CorpBasicApi(); return basicAPi.ConvertToOpenId(this.token, userid); }
发送企业红包调用如下代码所示
//构建发送红包的参数信息 SendRedPackJson packJson = new SendRedPackJson() { act_name = "恭喜发财", client_ip = NetworkUtil.GetIPAddress(), remark = "企业红包", wishing = "企业红包", total_amount = 100, total_num = 1, re_openid = openid //发送给用户的OpenID }; //调用发送企业红包接口发送 var result = hbApi.SendWorkRedPack(packJson);
函数SendWorkRedPack的实现内容如下所示。
/// <summary> /// 发放企业红包。需要商户证书 /// </summary> /// <param name="json"></param> /// <returns></returns> public SendRedPackResult SendWorkRedPack(SendRedPackJson json) { CheckAccount();//检查AccountInfo的对象属性值 //加入常规的参数 WxPayData data = new WxPayData(); data.SetValue("nonce_str", data.GenerateNonceStr());//随机字符串 //商户订单号(每个订单号必须唯一) 组成:mch_id+yyyymmdd+10位一天内不能重复的数字。 //接口根据商户订单号支持重入,如出现超时可再调用。 data.SetValue("mch_billno", data.GenerateOutTradeNo(AccountInfo.MchID)); data.SetValue("mch_id", AccountInfo.MchID);//商户号 data.SetValue("wxappid", AccountInfo.AppID);//公众账号appid data.SetValue("sender_name", AccountInfo.Name);//红包发送者名称 //发送者头像,此id为微信默认的头像(如果想自定义头像,请参见第三部分) data.SetValue("sender_header_media_id", "1G6nrLmr5EC3MMb_-zK1dDdzmd0p7cNliYu9V5w7o8K0"); //以企业应用的名义发红包,企业应用id,整型, //可在企业微信管理端应用的设置页面查看。与sender_name互斥,二者只能填一个。 //data.SetValue("agentid", "3010046");// 企业应用id //发放红包使用场景,红包金额大于200时必传 if (!string.IsNullOrEmpty(json.scene_id)) { data.SetValue("scene_id", json.scene_id); } data.SetValue("re_openid", json.re_openid);//接受红包的用户.用户在wxappid下的openid。 data.SetValue("total_amount", json.total_amount);//金额 data.SetValue("wishing", json.wishing);//红包祝福语 data.SetValue("act_name", json.act_name);//项目名称 data.SetValue("remark", json.remark);//备注 data.SetValue("workwx_sign", data.MakeWorkWxSign(AccountInfo.CorpPaySecret));//企业微信签名 data.SetValue("sign", data.MakeSign(AccountInfo.PayAPIKey)); //发送企业红包,很容易发生签名错误的情况,请检查以下内容 //1、企业微信的CorpID/CorpSecret //2、企业微信的支付Secret和商户的API支付秘钥 //3、参数不能多也不能少(重要),很多时候由于版本原因这里不小心多了一个total_num导致签名错误 //4、商户平台的证书和密码是否正确 var url = "https://api.mch.weixin.qq.com/mmpaymkttransfers/sendworkwxredpack"; return Helper.GetPayResultWithCert<SendRedPackResult>(data, url, AccountInfo.CertPath, AccountInfo.CertPassword); }
其实以上很多参数大家应该都很了解,相对于来说MakeWorkWxSign 和 MakeSign 就是这里的关键处理,而前者正是很多人没有处理好的问题所在。
下面把相关函数贴出来,方便对照了解下吧,其实下面这些函数是放在WxPayData类里面,统一管理处理对应的签名的。
/// <summary> /// 拼接用来签名的几个参数,发送红包和付款的签名字段不同 /// </summary> /// <param name="isRedPack">是否为发送红包操作,或者是付款操作,两者需要签名的字段不同</param> /// <returns></returns> private string ToWorkWxUrl(bool isRedPack) { List<string> paramRedPack = new List<string>() { "act_name", "mch_billno", "mch_id", "nonce_str", "re_openid", "total_amount", "wxappid" }; List<string> paramPay = new List<string>() { "amount", "appid", "desc", "mch_id", "nonce_str", "openid", "partner_trade_no", "ww_msg_type" }; string buff = ""; foreach (KeyValuePair<string, object> pair in Values) { if (pair.Value != null && pair.Value.ToString() != "") { if (isRedPack) { //发送红包的签名字段 if (paramRedPack.Contains(pair.Key)) { buff += pair.Key + "=" + pair.Value + "&"; } } else { //付款的签名字段 if (paramPay.Contains(pair.Key)) { buff += pair.Key + "=" + pair.Value + "&"; } } } } buff = buff.Trim('&'); return buff; } /// <summary> /// 生成企业微信签名 /// </summary> /// <param name="corpPaySecret">企业支付的Secret</param> /// <param name="isRedPack">是否为发送红包操作,或者是付款操作,两者需要签名的字段不同</param> /// <returns></returns> public string MakeWorkWxSign(string corpPaySecret, bool isRedPack = true) { //转url格式 string str = ToWorkWxUrl(isRedPack); //在string后加入secret str += "&secret=" + corpPaySecret; //MD5加密 var md5 = MD5.Create(); var bs = md5.ComputeHash(Encoding.UTF8.GetBytes(str)); var sb = new StringBuilder(); foreach (byte b in bs) { sb.Append(b.ToString("x2")); } //所有字符转为大写 return sb.ToString().ToUpper(); }
/// <summary> /// 生成签名,详见签名生成算法 /// </summary> /// <returns>签名, sign字段不参加签名</returns> public string MakeSign(string payAPIKey) { //转url格式 string str = ToUrl(); //在string后加入API KEY str += "&key=" + payAPIKey; //MD5加密 var md5 = MD5.Create(); var bs = md5.ComputeHash(Encoding.UTF8.GetBytes(str)); var sb = new StringBuilder(); foreach (byte b in bs) { sb.Append(b.ToString("x2")); } //所有字符转为大写 var result = sb.ToString().ToUpper(); return result; }
3、企业微信直接支付的接口
对照这些官方资料,我们可以编写对应的接口API来处理。
/// <summary> /// 企业付款(请求需要双向证书) /// 企业付款业务是基于微信支付商户平台的资金管理能力,为了协助商户方便地实现企业向个人付款, /// 针对部分有开发能力的商户,提供通过API完成企业付款的功能。 比如目前的保险行业向客户退保、给付、理赔。 /// 企业付款将使用商户的可用余额,需确保可用余额充足。查看可用余额、充值、提现请登录商户平台“资金管理”进行操作。https://pay.weixin.qq.com/ /// 注意:与商户微信支付收款资金并非同一账户,需要单独充值。 /// </summary> /// <param name="json">企业支付数据</param> /// <returns></returns> public CorpPayResult CorpPay(CorpPayJson json) { CheckAccount();//检查AccountInfo的对象属性值 WxPayData data = new WxPayData(); data.SetValue("mch_appid", AccountInfo.AppID);//公众账号appid, 注意是mch_appid,而非wxappid data.SetValue("mchid", AccountInfo.MchID);//商户号, 注意是mchid而非mch_id data.SetValue("nonce_str", data.GenerateNonceStr());//随机字符串 data.SetValue("spbill_create_ip", NetworkUtil.GetIPAddress());//终端ip data.SetValue("partner_trade_no", data.GenerateOutTradeNo(AccountInfo.MchID));//随机字符串 data.SetValue("device_info", json.device_info);//终端ip data.SetValue("openid", json.openid); data.SetValue("check_name", json.check_name); data.SetValue("re_user_name", json.re_user_name); data.SetValue("amount", json.amount); data.SetValue("desc", json.desc); data.SetValue("sign", data.MakeSign(AccountInfo.PayAPIKey));//最后生成签名 var url = string.Format("https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/transfers"); return Helper.GetPayResultWithCert<CorpPayResult>(data, url, AccountInfo.CertPath, AccountInfo.CertPassword); }
其中里面的很多参数的处理是和前面支付差不多的,因此不再赘述
调用的处理代码如下所示
//构建处理信息 CorpPayJson json = new CorpPayJson() { amount = 100, check_name = PayCheckName.FORCE_CHECK.ToString(), desc = "测试退款", openid = openid, device_info = "", re_user_name = "伍华聪", spbill_create_ip = NetworkUtil.GetIPAddress() }; //直接付款到员工账号 var result = api.CorpPay(json);
最新的第一条就是直接付款的信息提示。