Android--微信支付

目录

微信支付 1

一、创建应用 2

二、支付集成 5

1、body字段格式 8

三、参考网址 12

四、Android Studio的两种模式及签名配置 12

一、 创建应用

1> 登陆微信开放平台(https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN&token=024e5186b4199c44bcc6711f789a52f43fcaff23)

进入管理中心，

2> 管理中心 / 创建移动应用

图片按要求上传，否则，上传不上去，上传的图片最好清晰

 

创建应用时应用官网要正确

 

 

之后就等提交审核了，一般在三到四天之内有消息

应用签名的生成方法：

(1) 下载应用签名工具：签名工具下载地址https://open.weixin.qq.com/zh_CN/htmledition/res/dev/download/sdk/Gen_Signature_Android.apk     下载下来

 

不要解压，更改文件后缀名为.apk 然后安装到手机就行了

(2) 签名工具作用：根据项目的应用包名和编译使用的keystore，可由签名工具生成一个32位的md5串，在调试的手机上安装签名工具后，运行可生成应用签名串，绿色串即应用签名。

(3) 不要着急着生成签名: 先打包生成release.apk 将release.apk安装到手机 然后再用签名工具生成 签名

(4) 怎么生成release版本： 参考地址http://www.cnblogs.com/details-666/p/keystore.html

(5) 

(6) 这里没设置好的话，后面支付会出现问题，具体问题后面再说

 

3> 管理中心\应用详情

 

申请开通

不过这已经是审核通过后的事情了，

所以当确定应用有这个功能的时候，应用网址也存在，那么就需要及时申请，不然等到做到这个模块再申请，那调试也就必须等着了

4> 应用审核过后，申请开通支付功能（这里面会支付给微信300大洋），开通后会给商户账户 支付的时候用到的信息就有 商户号 微信分配的公众账号ID      API密钥，在商户平台设置

 

商户在微信公众平台(申请扫码支付、公众号支付)或开放平台(申请APP支付)按照相应提示，申请相应微信支付模式。微信支付工作人员审核资料无误后开通相应的微信支付权限。微信支付申请审核通过后，商户在申请资料填写的邮箱中收取到由微信支付小助手发送的邮件，此邮件包含开发时需要使用的支付账户信息

邮件中参数API参数名详细说明APPIDappidappid是微信公众账号或开放平台APP的唯一标识，在公众平台申请公众账号或者在开放平台申请APP账号后，微信会自动分配对应的appid，用于标识该应用。可在微信公众平台-->开发者中心查看，商户的微信支付审核通过邮件中也会包含该字段值。微信支付商户号mch_id商户申请微信支付后，由微信支付分配的商户收款账号。API密钥key交易过程生成签名的密钥，仅保留在商户系统和微信支付后台，不会在网络中传播。商户妥善保管该Key，切勿在网络中传输，不能在其他客户端中存储，保证key不会被泄漏。商户可根据邮件提示登录微信商户平台进行设置。也可按一下路径设置：微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置AppsecretsecretAppSecret是APPID对应的接口密码，用于获取接口调用凭证access_token时使用。

 

二、 支付集成

1. 支付（业务）流程图解

以下是交互时序图，统一下单API、支付结果通知API和查询订单API等都涉及签名过程，调用都必须在商户服务器端完成。如图所示。

 

图8.6 APP支付时序图

商户系统和微信支付系统主要交互说明：

步骤1：用户在商户APP中选择商品，提交订单，选择微信支付。

步骤2：商户后台收到用户支付单，调用微信支付统一下单接口。参见【统一下单API】。

步骤3：统一下单接口返回正常的prepay_id，再按签名规范重新生成签名后，将数据传输给APP。参与签名的字段名为appid，partnerid，prepayid，noncestr，timestamp，package。注意：package的值格式为Sign=WXPay（ios必须是这个）

步骤4：商户APP调起微信支付。api参见本章节【app端开发步骤说明】

步骤5：商户后台接收支付通知。api参见【支付结果通知API】

步骤6：商户后台查询支付结果。，api参见【查询订单API】

 

 

2. 微信支付文档查看https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=8_3

2.1 支付中术语

支付模式（这里我们要用到app支付）

1、刷卡支付

刷卡支付是用户展示微信钱包内的“刷卡条码/二维码”给商户系统扫描后直接完成支付的模式。主要应用线下面对面收银的场景。

2、扫码支付

扫码支付是商户系统按微信支付协议生成支付二维码，用户再用微信“扫一扫”完成支付的模式。该模式适用于PC网站支付、实体店单品或订单支付、媒体广告支付等场景。

3、公众号支付

公众号支付是用户在微信中打开商户的H5页面，商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付模块完成支付。应用场景有：

◆ 用户在微信公众账号内进入商家公众号，打开某个主页面，完成支付

◆ 用户的好友在朋友圈、聊天窗口等分享商家页面连接，用户点击链接打开商家页面，完成支付

◆ 将商户页面转换成二维码，用户扫描二维码后在微信浏览器中打开页面后完成支付

4、APP支付

APP支付又称移动端支付，是商户通过在移动端应用APP中集成开放SDK调起微信支付模块完成支付的模式。

名词解释

1、微信公众平台

微信公众平台是微信公众账号申请入口和管理后台。商户可以在公众平台提交基本资料、业务资料、财务资料申请开通微信支付功能。

平台入口：http://mp.weixin.qq.com。

2、微信开放平台

微信开放平台是商户APP接入微信支付开放接口的申请入口，通过此平台可申请微信APP支付。

平台入口：http://open.weixin.qq.com。

3、微信商户平台

微信商户平台是微信支付相关的商户功能集合，包括参数配置、支付数据查询与统计、在线退款、代金券或立减优惠运营等功能。

平台入口：http://pay.weixin.qq.com。

4、微信支付系统

微信支付系统是指完成微信支付流程中涉及的API接口、后台业务处理系统、账务系统、回调通知等系统的总称。

5、商户收银系统

商户收银系统即商户的POS收银系统，是录入商品信息、生成订单、客户支付、打印小票等功能的系统。接入微信支付功能主要涉及到POS软件系统的开发和测试，所以在下文中提到的商户收银系统特指POS收银软件系统。

6、商户后台系统

商户后台系统是商户后台处理业务系统的总称，例如：商户网站、收银系统、进销存系统、发货系统、客服系统等。

7、商户证书

商户证书是微信提供的二进制文件，商户系统发起与微信支付后台服务器通信请求的时候，作为微信支付后台识别商户真实身份的凭据。

8、签名

商户后台和微信支付后台根据相同的密钥和算法生成一个结果，用于校验双方身份合法性。签名的算法由微信支付制定并公开，常用的签名方式有：MD5、SHA1、SHA256、HMAC等。（一般用MD5） 

9、支付密码

支付密码是用户开通微信支付时单独设置的密码，用于确认支付完成交易授权。该密码与微信登录密码不同。

10、Openid

用户的身份标识，不同应用拥有不同的openid。商户后台系统通过登录授权、支付通知、查询订单等API可获取到用户的openid。主要用途是判断同一个用户，如果商户有公众号，可以通过获取unionid判断同一个用户。

 

2.2 接口规则

协议规则

商户接入微信支付，调用API必须遵循以下规则：

传输方式为保证交易安全性，采用HTTPS传输提交方式采用POST方法提交数据格式提交和返回数据都为XML格式，根节点名为xml字符编码统一采用UTF-8字符编码签名算法MD5，后续会兼容SHA1、SHA256、HMAC等。签名要求请求和接收数据均需要校验签名，详细方法请参考安全规范-签名算法证书要求调用申请退款、撤销订单接口需要商户证书判断逻辑先判断协议字段返回，再判断业务返回，最后判断交易状态

 

参数规则

1、body字段格式

使用场景支付模式商品字段规则样例备注第三方APPAPP支付应用市场上的APP名字-商品概述天天爱消除-游戏充值 

2、交易金额

交易金额默认为人民币交易，接口中参数支付金额单位为【分】，参数值不能带小数。对账单中的交易金额单位为【元】。

外币交易的支付金额精确到币种的最小单位，参数值不能带小数点。

3、交易类型

JSAPI--公众号支付、NATIVE--原生扫码支付、APP--app支付，统一下单接口trade_type的传参可参考这里

MICROPAY--刷卡支付，刷卡支付有单独的支付接口，不调用统一下单接口

4、货币类型

货币类型的取值列表：

CNY：人民币

5、时间

标准北京时间，时区为东八区；如果商户的系统时间为非标准北京时间。参数值必须根据商户系统所在时区先换算成标准北京时间， 例如商户所在地为0时区的伦敦，当地时间为2014年11月11日0时0分0秒，换算成北京时间为2014年11月11日8时0分0秒。

6、时间戳

标准北京时间，时区为东八区，自1970年1月1日 0点0分0秒以来的秒数。注意：部分系统取到的值为毫秒级，需要转换成秒(10位数字)。

7、商户订单号

商户支付的订单号由商户自定义生成，微信支付要求商户订单号保持唯一性（建议根据当前系统时间加随机序列来生成订单号）。重新发起一笔支付要使用原订单号，避免重复支付；已支付过或已调用关单、撤销（请见后文的API列表）的订单号不能重新发起支付。

8、银行类型

 

安全规范https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=4_3

1、 签名算法

2、 生成随机数算法

3、 商户证书

4、 商户回调API安全

2.3 APP支付页面规范示例

◆列表首位+默认勾选+标准logo+推荐标签+标语

 

◆素材下载

微信支付logo、APP支付素材下载

 

 

2.4 Android微信支付demo下载

https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419319167&token=&lang=zh_CN

下载后的demo是eclipse版的，请求极其不规范，所有请求都放到了主线程中，所以大家可以下载另一个demo

http://download.csdn.net/detail/simon_crystin/9699743

 

3. 集成

3.1 依赖

在app下的build.gradle里到如依赖

dependencies {

    compile 'com.tencent.mm.opensdk:wechat-sdk-android-with-mta:+'

    compile 'cz.msebera.android:httpclient:4.4.1.2'

}

 

3.2 导入需要的工具类

 

这些类的作用

1. wxapi中的WXPayEntryActivity是支付时会调用的类，这里类名和包名均不能改变

2. Constants存放商户ID,AppID,Api_key

3. MainActivity执行的是提交订单（demo中做了服务器的工作）

4. MD5 ，MD5Util签名工具，微信支付请求中sign是通过MD5签名的   看算法

5. Util是请求类，主要是用httpClient请求的

3.3 AndroidManifest.xml配置

1． 权限

<uses-permissionandroid:name="android.permission.INTERNET"/>

<uses-permissionandroid:name="android.permission.ACCESS_NETWORK_STATE"/>

<uses-permissionandroid:name="android.permission.ACCESS_WIFI_STATE"/>

<uses-permissionandroid:name="android.permission.READ_PHONE_STATE"/>

<uses-permissionandroid:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

 

2． 注册类和receiver

 

<activity

    android:name="com.ssmk.wxapi.WXEntryActivity"

    android:exported="true"

    android:label="@string/app_name"

    android:launchMode="singleTop">

    <intent-filter>

        <actionandroid:name="android.intent.action.MAIN"/>

        <categoryandroid:name="android.intent.category.LAUNCHER"/>

    </intent-filter>

    <intent-filter>

        <actionandroid:name="android.intent.action.VIEW"/>

        <categoryandroid:name="android.intent.category.DEFAULT"/>

//添加自己的AppId

        <dataandroid:scheme="#################"/>

    </intent-filter>

</activity>

<activity

    android:name="com.ssmk.wxapi.WXPayEntryActivity"

    android:exported="true"

    android:launchMode="singleTop"/>

      //也没必要

<receiverandroid:name="com.ssmk.wxpay.AppRegister">

    <intent-filter>

        <actionandroid:name="com.tencent.mm.plugin.openapi.Intent.ACTION_REFRESH_WXAPP"/>

    </intent-filter>

</receiver>

    //支付类

<activityandroid:name="com.ssmk.wxpay.Pay2Activity">

</activity>

3.4 类的作用

IWXAPI   api类 创建方式IWXAPI msgApi = WXAPIFactory.createWXAPI(this, null);

               注册app msgApi.registerApp(“AppID”);                      

PayReq   请求支付类  创建  PayReq req=new PayReq();                     

          拼接参数       req.appId = Constants.APP_ID;                   

                          req.partnerId = Constants.MCH_ID;                

                          req.prepayId = resultunifiedorder.get("prepay_id");   

                          req.packageValue = "Sign=WXPay";                

                          req.nonceStr = getNonceStr();                    

                            req.timeStamp = String.valueOf(genTimeStamp());  

        List<NameValuePair> signParams = new LinkedList<NameValuePair>()   ;   

        signParams.add(new BasicNameValuePair("appid", req.appId));            

        signParams.add(new BasicNameValuePair("noncestr", req.nonceStr));       

        signParams.add(new BasicNameValuePair("package", req.packageValue));   

        signParams.add(new BasicNameValuePair("partnerid", req.partnerId));      

        signParams.add(new BasicNameValuePair("prepayid", req.prepayId));       

        signParams.add(new BasicNameValuePair("timestamp", req.timeStamp));    

                          req.sign = genAppSign(signParams); 

请求支付   msgApi.sendReq(req);             

BaseResp  请求支付后，回调到支付完成类（完成并不代表支付成功）（在wxapi包下WXPayEntryActivity的

@Override

    public void onResp(BaseResp resp) {

resp.errCode// 

返回结果

名称                描述            解决方案

0                   成功           展示成功页面

-1                  错误              可能的原因：签名错误、未注册APPID、项目设置APPID不正确、注册的APPID与设置的不匹配、其他异常等。

-2                 用户取消         无需处理。发生场景：用户不支付了，点击取消，返回APP。

resp.getType() == ConstantsAPI.COMMAND_PAY_BY_WX 返回类型

）

 

 

三、 参考网址

https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419319167&token=&lang=zh_CN（官网）

http://blog.csdn.net/simon_crystin/article/details/53433504  (微信支付详解和Demo)

http://blog.csdn.net/hello_1s/article/details/52636447  (支付的坑)

http://blog.csdn.net/gf771115/article/details/71104143 (详解)

http://www.jianshu.com/p/09e37fb42f7e

 

 

 

 

 

四、 Android Studio的两种模式及签名配置

 

 

我们使用Android Studio运行我们的app，无非两种模式：debug和release模式。

debug模式

debug模式使用一个默认的debug.keystore进行签名。

这个默认签名(keystore)是不需要密码的，它的默认位置在C:\Users\<用户名>\.Android\debug.keystore，如果不存在Android studio会自动创建它。

例如我的debug.keystore就在C:\Users\Administrator\.android\debug.keystore。

 

release模式

在我们正式发布项目的时候是不能使用debug.keystore的。开发过程中我们也可以使用发布模式运行。可以通过如下设置：

BuildVariants-Build Variant-debug/release

 

如果项目需要细分开发dev和生产pro版本，每个版本中都包含debug和release模式，可以这么设置：

 

 

就细分成四种模式：

 

release模式需要配置签名才能运行，这时就需要一个keystore

如果没有就需要创建，已经创建过keystore请跳过此步骤

 

1.创建keystore，并生成我们的apk(打包)

 第一步：Build --->> Generate Signed APK

 

第二步：Create New···（已经创建过keystore选Choose existing···）

 

第三步：填写相关信息

设置keystore路径、密码，设置key：别名、密码、有效期，证书等

Key store path:存放路径

Key

　　Alias:别名

　　Validity(years):有效期（一般默认25年）

　　Certificate:证书

　　　　First and Last Name：姓名

　　　　Organization Unit：组织单位

　　　　Organization：组织

　　　　City or Locality：城市或地区

　　　　State or Province：州或省

　　　　Country Code(XX)：国家代码(XX)，中国：86

 

 

第四步：输入key、keystore密码

 

第五步：选择发布app的路径，默认即可 选择release方式发布

 

OK，发布成功，可以到 刚才设置的目标文件夹下面找到发布的apk

 

那对一些人来说，这样也太麻烦了，每次都得输入相关信息，还得进行选择，那么有更简单快捷的方法吗？答案是有的。

我们可以在项目的app目录下的build.gradle中进行签名的配置。 

2.release模式配置keystore

Project structure-signing,输入已创建的keystore信息

 

使得签名生效需配置Build Types

 

点击OK即可，然后查看对应build.gradle的配置文件应该是这样的。当然了，你也可以通过直接在build.gradle里面写下面这段。

 

 1 signingConfigs {

 2         release {

 3             keyAlias'androiddebugkey'

 4             keyPassword'android'

 5             storeFile file('C:/Users/ssc/.android/debug.keystore')

 6             storePassword'android'

 7         }

 8     }

 9 

10     ·········

11 

12 buildTypes {

13         release {

              //是否混淆

14             minifyEnabledfalse

              //是否移除无用资源

15             zipAlignEnabled true

              //混淆的配置文件

16             proguardFiles getDefaultProguardFile('proguard-android.txt'),'proguard-rules.pro'

17             signingConfig signingConfigs.release

18         }

19 }

 

 

上述的配置虽然配置简单，但是存在不安全性，假如你的项目是开源的，你把签名文件的配置密码之类的信息用明文写在build.gradle里面，那是不是很不安全呢?

可以将签名文件的配置密码之类的信息直接写在local.properties下，因为在Git版本控制的项目中，我们可以看到我们项目project模式根目录下有一个.gitignore的文件，里面的配置大概如下所示

 

我们可以看到/local.properties，意思就是说local.properties默认是不添加到版本控制里面的，因为local.properties存储的是我们环境资源的一些相关信息，如sdk的路径。故我们可以在local.properties下配置签名信息而不用担心密钥外泄。对于开源项目来说，是非常好的。

在local.properties下直接添加相关信息

 

在build.gradle里，为了不用明文显示，我们首先要获得key的相关配置，所以我们可以在app的build.gradle里

android {}之上新增代码

 

View Code

app/build.gradle下的signingConfigs可以改为：

?

1
2
3
4
5
6
7
8signingConfigs {
release {
keyAlias keystoreAlias
keyPassword keystoreAliasPSW
storeFile keyfile
storePassword keystorePSW
}
}

　　

设置后Signing中keystore值无需关心

 

相应的，buildTypes也可以配置成这样

 

 1 buildTypes {

 2         release {

 3             minifyEnabledfalse

 4             proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'

 5 //            signingConfig signingConfigs.release

 6             //签名文件存在，则签名

 7             if (keyfile.exists()) {

 8                 println("WITH -> buildTypes -> release: using jks key")

 9                 signingConfig signingConfigs.release

10             }else {

11                 println("WITH -> buildTypes -> release: using default key")

12             }

13             applicationVariants.all { variant ->

14                 variant.outputs.each { output ->

15                     def outputFile = output.outputFile

16                     if (outputFile != null && outputFile.name.endsWith('.apk')) {

17                         //输出apk名称为ruijie_v1.0_wandoujia.apk

18                         def fileName = "ruijie_v${defaultConfig.versionName}_${variant.productFlavors[0].name}.apk"

19                         output.outputFile =new File(outputFile.parent, fileName)

20                     }

21                 }

22             }

23 }

24     }

 

到此，前面配置完成。

附:查询keystore的相关信息，如查看sha1的值；可以在运行窗口，定位到keystore所在的路径，执行cd C:\Users\ssc\.android

执行这条语句后就能显示Key的所有信息(以android默认keystore为例)

keytool -list -v -keystore xxx.jks