使用指南
此开发包承载了三部分内容,1、CLI:用符合官方开发规范的方式,获取微信支付平台证书,支持以命令行的方式,与服务端接口交互;2、CLIENT:通过链接相对路径(pathname),用HTTP METHOD作为驱动执行函数,发起HTTP请求;3、SERVER:提供简单易用的方法,支持应用级快速集成。
CLI 模式
在试用微信支付APIv3初始阶段,获取微信支付平台证书一直是件即简单又麻烦的过程,nodejs环境也鲜有一键获取的解决方案。本包在0.0.4版本的时候即提供了与Java版参数语义一致的下载方案(并且原生支持应答验签功能);在0.5.0版本时,扩展了CLI命令集,支持以命令行的方式,用符合官方开发规范的方式,与服务端接口交互。
$ ./node_modules/.bin/wxpay --help
cli.js <uri>
Play the WeChatPay OpenAPI requests over command line
Commands:
cli.js crt The WeChatPay APIv3's Certificate Downloader [aliases: cert, certificateDownloader, downloader]
cli.js req <uri> Play the WeChatPay OpenAPI requests over command line [default] [aliases: request, remote]
<uri>
-c, --config The configuration [required]
-b, --binary True for the `arraybuffer` response, two for without-verifier-response, otherwise for showing the origin
-m, --method The request HTTP verb [choices: "DELETE", "GET", "POST", "PUT", "PATCH", "delete", "get", "post", "put", "patch"] [default: "POST"]
-h, --headers The request HTTP header(s)
-d, --data The request HTTP body
-p, --params The request HTTP query parameter(s)
Options:
--version Show version number [boolean]
--help Show help [boolean]
-u, --baseURL The baseURL [string] [default: "https://api.mch.weixin.qq.com/"]
for more information visit https://github.com/TheNorthMemory/wechatpay-axios-plugin$ ./node_modules/.bin/wxpay crt --help
cli.js crt
The WeChatPay APIv3's Certificate Downloader
cert
-m, --mchid The merchant's ID, aka mchid. [string] [required]
-s, --serialno The serial number of the merchant's certificate aka serialno. [string] [required]
-f, --privatekey The path of the merchant's private key certificate aka privatekey. [string] [required]
-k, --key The secret key string of the merchant's APIv3 aka key. [string] [required]
-o, --output Path to output the downloaded WeChatPay's platform certificate(s) [string] [default: "/tmp"]
Options:
--version Show version number [boolean]
--help Show help [boolean]
-u, --baseURL The baseURL [string] [default: "https://api.mch.weixin.qq.com/"]快速开始的第一步,即使用此模式先行下载微信支付APIv3平台证书。
小技巧
在平时的问题诊断过程中,比如查单、查进件状态等,可以使用shell套壳形式,简化每次都需要输入冗余初始化参数,例如:
my-cli.sh
#!/bin/bash
./node_modules/.bin/wxpay \
-c.mchid 1900000000 \
-c.serial 3775B6A45ACD588826D15E583A95F5DD888888888 \
-c.privateKey /path/to/merchant/apiclient_key.pem \
-c.certs.7132D72A03E93CDDF8C03BBD1F37EEDF888888888 /path/to/wechatpay/cert.pem \
$@查询平台收付通进件审核状态
./my-cli.sh v3.ecommerce.applyments.2000004250058765 -m get
{
config: {
transitional: {
silentJSONParsing: true,
forcedJSONParsing: true,
clarifyTimeoutError: false
},
adapter: [Function: httpAdapter],
transformRequest: [ [Function: transformRequest] ],
transformResponse: [ [Function: verifier], [Function: transformResponse] ],
timeout: 0,
xsrfCookieName: 'XSRF-TOKEN',
xsrfHeaderName: 'X-XSRF-TOKEN',
maxContentLength: -1,
maxBodyLength: -1,
env: { FormData: [Function], Blob: [class Blob] },
validateStatus: [Function: validateStatus],
headers: {
Accept: 'application/json, text/plain, application/x-gzip, application/pdf, image/png, image/*;q=0.5',
Authorization: 'WECHATPAY2-SHA256-RSA2048 mchid="1900000000"',
'Content-Type': 'application/json; charset=utf-8',
'User-Agent': 'wechatpay-axios-plugin/0.8.12 axios/0.28.0 node/20.11.1 darwin/x64'
},
baseURL: 'https://api.mch.weixin.qq.com/',
mchid: '1900000000',
serial: '3775B6A45ACD588826D15E583A95F5DD888888888',
privateKey: <Buffer 2d 2d 2d 2d 2d ... 1654 more bytes>,
certs: {
'7132D72A03E93CDDF8C03BBD1F37EEDF888888888': <Buffer 2d 2d 2d 2d 2d ... 1425 more bytes>
},
url: 'v3/ecommerce/applyments/2000004250058765',
method: 'get',
data: undefined
},
headers: {
server: 'nginx',
date: 'Sun, 17 Mar 2024 07:01:26 GMT',
'content-type': 'application/json; charset=utf-8',
'content-length': '206',
connection: 'keep-alive',
'keep-alive': 'timeout=8',
'cache-control': 'no-cache, must-revalidate',
'x-content-type-options': 'nosniff',
'request-id': '08C6AADAAF0120BF1F28E3BE04-0',
'content-language': 'zh-CN',
'wechatpay-nonce': 'b5a72801e7a00465273854355b95e2da',
'wechatpay-signature': 'TBqrF8zfK9ce3Q6R==',
'wechatpay-timestamp': '1710658886',
'wechatpay-serial': '7132D72A03E93CDDF8C03BBD1F37EEDF888888888',
'wechatpay-signature-type': 'WECHATPAY2-SHA256-RSA2048'
},
data: {
applyment_id: 2000004250058765,
applyment_state: 'FINISH',
applyment_state_desc: '完成',
audit_detail: [],
out_request_no: 'APPLYMENT_2022122000000000001',
sign_state: 'SIGNED',
sub_mchid: '1900000001'
}
}CLIENT 模式
大体上来说,一个URL可分为如下三部分:
https://api.mch.weixin.qq.com/v3/certificates?algorithm_type=RSA
└──────────────┬─────────────┴───────┬──────┘ └────────┬───────┘
endpoint pathname querystring- 接入点(endpoint):
https://api.mch.weixin.qq.com/ - 相对路径(pathname):
v3/certificates - 查询参数(querystring):
algorithm_type=RSA
微信支付当前已知的OpenAPI接入点(endpoint)有:
https://api.mch.weixin.qq.com/默认https://api2.mch.weixin.qq.com/https://fraud.mch.weixin.qq.com/https://payapp.mch.weixin.qq.com/https://apihk.mch.weixin.qq.com/https://pay.wechatpay.cn/
本开发包在初始化阶段,内置了默认的接入点(endpoint),在特殊接口,如付款到银行卡获取加密敏感信息的RSA公钥,就需要显式声明所对应的接入点(endpoint); 在构造请求链时,把 相对路径(pathname) 以/做切分,取出 segments 映射成实例对象属性,接口支持的HTTP METHOD即作为末尾驱动执行函数,按需代入 查询参数(querystring),发起HTTP请求。
编码书写方式有如下约定:
请求
segments按照顺序作为级联对象,例如v3/pay/transactions/native即链接成v3.pay.transactions.native;每个
segments所支持的HTTP METHOD,即作为 请求对象的末尾执行方法,例如:v3.pay.transactions.native.post({});每个
segments级联对象默认为HTTPPOST方法,其同时隐式内置GET/POST/PUT/PATCH/DELETE方法链,小写verb格式,说明见变更历史;每个
segments有中线(dash)分隔符的,可以使用驼峰camelCase风格书写,例如:merchant-service可写成merchantService,或者字面量属性,如v3['merchant-service'];每个
segments中,若有动态参数,例如business_code/{business_code}可写成business_code.$business_code$或者字面量属性风格,如business_code['{business_code}'];以
v2开头的segment,其特殊标识为APIv2级联对象开始位,之后串接其他segments,如源pay/micropay即串接成v2.pay.micropay即以XML形式请求远端接口;
开放接口包含了大量的使用示例代码,请按需参阅使用。
SERVER 模式
回调通知 章节,当应用工作在服务端模式时,需要接收 微信支付 的后台数据(消息)通知时,按照开发规范,需要对数据:1. 验签、2. 解密、3. 应答。微信支付后台数据目前有两大类数据结构,APIv2基于XML规范,APIv3基于JSON规范。
APIv2 XML规范
此类通知数据,首先需要对数据文本做转换,得到集合M,本开发包提供了方法即:
Transformer.toObject然后基于 对称算法的通用步骤 计算出签名值,然后对值比对。
验签
历史上,随官方业务的推进,在具体实现上,部分接口signType默认签名方法是MD5,部分接口是HMAC-SHA256,还有部分接口无签名(原因无从考证),存在即合理,应用端需要以微信支付官方公布的开发文档为准。
// 对 集合M 做本地运算
Hash.sign
// 拿运算结果与通知签名值做安全比对
Hash.equals解密
密文是通过AES-ECB加密的,密钥是对APIv2密钥做MD5运算后取值小写的:
//对APIv2密钥做标准MD5取值
Hash.md5
//对密文做解密
Aes.AesEcb.decrypt应答
纯粹的数据格式转换,使用如下方法即:
Transformer.toXmlAPIv3 JSON规范
此类通知数据,是基于 非对称算法 对请求的载荷整体做验签,签名值在请求头(headers)的Wechatpay-Signature字段里。
验签
//对请求报文做算法格式化
Formatter.joinedByLineFeed
//格式化后的内容做公钥验签
Rsa.verify解密
//对请求载荷做转换
JSON.parse
//对`$.resource.ciphertext`做解密
Aes.AesGcm.decrypt应答
纯粹的数据格式转换,使用全局的JSON字符串化即:
JSON.stringify