python利用跳板机ssh远程连接redis的方法

公司服务器的mysql和redis连接都需要有跳板机，网上有很多python ssh远程连接mysql的，那天我研究了下，利用sshtunnel模块连接上了redis，具体如下：

from sshtunnel import SSHTunnelForwarder  # ssh连接库
import redis # redis模块

server = SSHTunnelForwarder(
                ssh_address_or_host=  , # ssh地址ssh_username=         , # ssh连接的用户名

                ssh_password=   ,  # ssh连接的用户名

remote_bind_address=('远程机器地址', 端口号))

server.start()
r=redis.Redis(host='redis地址', port=server.local_bind_port, decode_responses=True)

如上就可以连接上redis啦，要关闭连接，我用的server.close()

Allowed memory size of 134217728 bytes exhausted

一段PHP程序执行报错：

Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 2611816 bytes)

去百度了一下，原来是php.ini中的内存分配的问题，默认php代码能够申请到的最大内存字节数就是134217728 bytes，如果代码执行的时候再需要更多的内存，就会报错了，于是就将php.ini文件中的配置改了一下：

代码如下:

memory_limit = 128M;//将128M改成了256M

php实现单笔转账到支付宝功能

本文实例为大家分享了php实现单笔转账到支付宝的具体代码，供大家参考，具体内容如下

1.首先去蚂蚁金服签约单笔转账到支付宝

官方api文档?

2.需要的配置信息

1）.应用appid

2）.生成密钥

文档地址

根据文档步骤生成

上传这里的应用公钥

3.下载官方sdk 然后集成到自己项目

服务端SDK

官方实例

//实例化客户端
AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2");
//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.open.public.template.message.industry.modify 
AlipayOpenPublicTemplateMessageIndustryModifyRequest request = new AlipayOpenPublicTemplateMessageIndustryModifyRequest();
//SDK已经封装掉了公共参数，这里只需要传入业务参数
//此次只是参数展示，未进行字符串转义，实际情况下请转义
request.setBizContent(" {" +
" "primary_industry_name":"IT科技/IT软件与服务"," +
" "primary_industry_code":"10001/20102"," +
" "secondary_industry_code":"10001/20102"," +
" "secondary_industry_name":"IT科技/IT软件与服务"" +
" }");
AlipayOpenPublicTemplateMessageIndustryModifyResponse response = alipayClient.execute(request); 
//调用成功，则处理业务逻辑
if(response.isSuccess()){
 //.....
}

效果如下

我的代码

<?php
/**
* create by 适可而止
* create time 2018/4/8
*/
namespace OrgUtil;
class AlipayTransfer{
private $appId = 'appid';
private $rsaPrivateKey = '私钥';
private $alipayrsaPublicKey = "支付宝公钥";
private $payer_name = "xx科技";
private $aop;
public function __construct()
{
$g_alipay = C('ALIPAY_CONFIG');
$this- appId = $g_alipay['APPID'];//appid
$this- rsaPrivateKey = $g_alipay['rsaPrivateKey']; //私钥
$this- alipayrsaPublicKey=$g_alipay['rsaPublicKey'];//支付宝公钥
//引入单笔转账sdk
Vendor('Alipayaop.AopSdk');
}
public function init_aop_config()
{
$this- aop- gatewayUrl = 'https://openapi.alipay.com/gateway.do';
$this- aop- appId = $this- appId;
$this- aop- rsaPrivateKey = $this- rsaPrivateKey;
$this- aop- alipayrsaPublicKey=$this- alipayrsaPublicKey;
$this- aop- apiVersion = '1.0';
$this- aop- signType = 'RSA2';
$this- aop- postCharset='UTF-8';
$this- aop- format='json';
}
/**
* 单笔转账接口
* @param $order_number 订单号
* @param $pay_no  转账账号
* @param $pay_name  转账用户名
* @param $amount  转账金额
* @param $memo   备注
*/
public function transfer($order_number,$pay_no,$pay_name,$amount,$memo)
{
//存入转账日志
$this- transferLog($order_number,$pay_no,$pay_name,$amount);
$this- aop = new AopClient ();
//配置参数
$this- init_aop_config();
//导入请求
$request = new AlipayFundTransToaccountTransferRequest ();
$request- setBizContent("{" .
""out_biz_no":"".$order_number.""," .//商户生成订单号
""payee_type":"ALIPAY_LOGONID"," .//收款方支付宝账号类型
""payee_account":"".$pay_no.""," .//收款方账号
""amount":"".$amount.""," .//总金额
""payer_show_name":"".$this- payer_name.""," .//付款方账户
""payee_real_name":"".$pay_name.""," .//收款方姓名
""remark":"".$memo.""" .//转账备注
"}");
$result = $this- aop- execute ( $request);
$responseNode = str_replace(".", "_", $request- getApiMethodName()) . "_response";
$resultCode = $result- $responseNode- code;
$resultSubMsg = $result- $responseNode- sub_msg;
//修改转账日志
$this- edit_transferLog($order_number,$resultCode,$resultSubMsg);
if(!empty($resultCode)&&$resultCode == 10000){
return true;
} else {
return false;
}
}
/**
* 存取日志
*/
private function transferLog($order_number,$pay_no,$pay_name,$amount)
{
$data['order_number'] = $order_number;
$data['pay_no'] = $pay_no;
$data['pay_name'] = $pay_name;
$data['amount'] = $amount;
$data['create_time'] = time();
M('AlipayTransferLog')- add($data);
}
/**
* 修改日志
*/
private function edit_transferLog($order_number,$result_code,$sub_msg)
{
$model = D("AlipayTransferLog");
$where['order_number'] = $order_number;
$result = $model- where($where)- order('create_time desc')- find();
if ($result_code == 10000)
{
$result['status'] = 1;
$sub_msg = 'success';
}
else
{
$result['status'] = 2;
}
$result['memo'] = $sub_msg;
$result['update_time'] = time();
M('AlipayTransferLog')- save($result);
}
/**
* 查单接口
*/
public function query($order_number)
{
$this- aop = new AopClient ();
//配置参数
$this- init_aop_config();
$request = new AlipayFundTransOrderQueryRequest ();
$request- setBizContent("{" .
""out_biz_no":"".$order_number.""" .
" }");
$result = $this- aop- execute ( $request);
$responseNode = str_replace(".", "_", $request- getApiMethodName()) . "_response";
$resultCode = $result- $responseNode- code;
if(!empty($resultCode)&&$resultCode == 10000){
$res_arr['code'] = '00';
$res_arr['data'] = $result;
} else {
$res_arr['code'] = '-1';
}
return $res_arr;
}
}
?

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持网站事（zalou.cn）。

支付宝app支付服务端接入（证书方式）

支付宝支付接入的文档真的非常多，由于密钥配置错误一直返回4000错误码，折腾了小半个下午，特此记录一下。

整体开发流程图如下：

1 首先创建应用，并签约APP支付能力

官方文档：接入前准备

这个过程需要填写、认证一些公司信息。支付宝签约费率为6%。

2 首先按照官方文档生成并配置公钥证书

参考：如何生成及配置公钥证书

首先下载支付宝开放平台开发助手获取CSR文件，选择应用信息内的“接口加签方式”-“公钥证书“-”上传CSR文件”，选择目录支付宝开放平台开发助手/CSR的.csr文件，上传成功后下载“应用公钥证书”（appCertPublicKey_appid数据.crt）、“支付宝公钥证书”（alipayCertPublicKey_RSA2.crt）、“支付宝根证书”（alipayRootCert.crt）；

3 服务器端开发

参考：官方文档《JAVA服务端 SDK 生成 APP支付订单信息示例（证书）》

1）在pom.xml中添加最新的alipay sdk依赖

   <dependency>       <groupId>com.alipay.sdk</groupId>       <artifactId>alipay-sdk-java</artifactId>       <version>4.10.29.ALL</version>   </dependency>

2）JAVA服务端 SDK 生成 APP支付订单信息示例（证书）

//构造clientCertAlipayRequest certAlipayRequest = new CertAlipayRequest();//设置网关地址certAlipayRequest.setServerUrl("https://openapi.alipay.com/gateway.do");//设置应用IdcertAlipayRequest.setAppId(app_id);//设置应用私钥certAlipayRequest.setPrivateKey(privateKey);//设置请求格式，固定值jsoncertAlipayRequest.setFormat("json");//设置字符集certAlipayRequest.setCharset(charset);//设置签名类型certAlipayRequest.setSignType(sign_type);//设置应用公钥证书路径certAlipayRequest.setCertPath(app_cert_path);//设置支付宝公钥证书路径certAlipayRequest.setAlipayPublicCertPath(alipay_cert_path);//设置支付宝根证书路径certAlipayRequest.setRootCertPath(alipay_root_cert_path);//构造clientAlipayClient alipayClient = new DefaultAlipayClient(certAlipayRequest); //实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.payAlipayTradeAppPayRequest request = new AlipayTradeAppPayRequest();//SDK已经封装掉了公共参数，这里只需要传入业务参数。以下方法为sdk的model入参方式(model和biz_content同时存在的情况下取biz_content)。AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();model.setBody("我是测试数据");model.setSubject("App支付测试Java");model.setOutTradeNo(outtradeno);model.setTimeoutExpress("30m");model.setTotalAmount("0.01");model.setProductCode("QUICK_MSECURITY_PAY");request.setBizModel(model);request.setNotifyUrl("商户外网可以访问的异步地址");try {        //这里和普通的接口调用不同，使用的是sdkExecute        AlipayTradeAppPayResponse response = alipayClient.sdkExecute(request);        System.out.println(response.getBody());//就是orderString 可以直接给客户端请求，无需再做处理。    } catch (AlipayApiException e) {        e.printStackTrace();}

注意的坑：

1）证书和公钥的请求类型不同，证书是CertAlipayRequest；

2）证书和公钥的请求方法不同，证书是sdkExecute方法；

3）app支付时productCode参数的值为 “QUICK_MSECURITY_PAY”；

4）应用私钥指上一步CSR文件夹中的“域名_私钥.txt”文件中的内容，其他三个证书路径则是上一步下载的三个.crt证书的绝对路径。

服务端请求接口成功的话，会返回一个用&拼接的参数字符串，其中有一个签名sign值

4 错误排查

最常见的是ALIN10146错误排查，客户端会返回“系统繁忙，请稍后再试”。

其中最常见的原因是公私钥配对错误，使用证书的话可以参考官方文档《如何检验密钥证书是否匹配》来检验。

Vue教程01(基础入门)

因为最近需要使用到Vue，所以打算将Vue的学习资料详细整理一份，感兴趣的小伙伴可以一起来哦。

一、Vue基础介绍

1.什么是Vue.js

Vue.js 是目前最火的一个前端框架，React是最流行的一个前端框架（React除了开发网站，还可以开发手机App， Vue语法也是可以用于进行手机App开发的，需要借助于Weex）
Vue.js 是前端的主流框架之一，和Angular.js、React.js 一起，并成为前端三大主流框架！
Vue.js 是一套构建用户界面的框架，只关注视图层，它不仅易于上手，还便于与第三方库或既有项目整合。(Vue有配套的第三方类库，可以整合起来做大型项目的开发)
前端的主要工作？主要负责MVC中的V这一层；主要工作就是和界面打交道，来制作前端页面效果；

2.为什么要学习流行框架

企业为了提高开发效率：在企业中，时间就是效率，效率就是金钱；
企业中，使用框架，能够提高开发的效率；
提高开发效率的发展历程：原生JS -> Jquery之类的类库 -> 前端模板引擎 -> Angular.js / Vue.js（能够帮助我们减少不必要的DOM操作；提高渲染效率；双向数据绑定的概念【通过框架提供的指令，我们前端程序员只需要关心数据的业务逻辑，不再关心DOM是如何渲染的了】）
在Vue中，一个核心的概念，就是让用户不再操作DOM元素，解放了用户的双手，让程序员可以更多的时间去关注业务逻辑；

3.Node（后端）中的 MVC 与前端中的 MVVM 之间的区别

MVC 是后端的分层开发概念；
MVVM是前端视图层的概念，主要关注于视图层分离，也就是说：MVVM把前端的视图层，分为了三部分 Model, View , VM ViewModel
为什么有了MVC还要有MVVM

MVVM是前端视图层的分层开发思想，主要把每个页面，分成了M，V和VM，其中VM是MVVM的思想核心：因为VM连接着M和V。
前端页面中使用MVVM的思想，主要是为了让我们开发MVVM提供了数据的双向绑定，双向绑定是由VM提供的

二、Vue基本使用

此次代码工具是Visual Studio Code,小伙伴可自行下载安装。

1.第一个案例

代码如下:

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
  <!-- 1. 导入Vue的包 -->
  <script src="./lib/vue-2.4.0.js"></script>
</head>

<body>
  <!-- 将来 new 的Vue实例，会控制这个 元素中的所有内容 -->
  <!-- 3. Vue 实例所控制的这个元素区域，就是我们的 V  -->
  <div id="app">
    <p>{{ msg }}</p>
  </div>

  <script>
    // 2. 创建一个Vue的实例
    // 当我们导入包之后，在浏览器的内存中，就多了一个 Vue 构造函数
    //  注意：我们 new 出来的这个 vm 对象，就是我们 MVVM中的 VM调度者
    var vm = new Vue({
      el: '#app',  // 表示，当前我们 new 的这个 Vue 实例，要控制页面上的哪个区域
      // 这里的 data 就是 MVVM中的 M，专门用来保存 每个页面的数据的
      data: { // data 属性中，存放的是 el 中要用到的数据
      msg: '欢迎学习Vue' // 通过 Vue 提供的指令，很方便的就能把数据渲染到页面上，程序员不再手动操作DOM元素了【前端的Vue之类的框架，不提倡我们去手动操作DOM元素了】
      }
    })
  </script>
</body>

</html>

注意代码中的注释！

访问页面

2.常用指令

指令	描述
{{}}	插值表达式
v-cloak	解决插值表达式闪烁的问题
v-text	和插值一样也是使用vue中的变量，但是默认没有闪缩问题，但是会覆盖原本的内容，插值不会
v-html	显示HTML的内容
v-bind	Vue提供的属性绑定机制，缩写是 ‘:’
v-on	Vue提供的事件绑定机制，缩写是:’@’

2.1 插值表达式

在HTML页面中我们需要获取Vue中的数据，这时我们可以通过插值表达式来获取，如下

  <div id="app">
  	<!-- 插值表达式获取vue中的msg信息 -->
    <p>{{ msg }}</p>
  </div>

  <script>
    var vm = new Vue({
      el: '#app', 
      data: {
        msg: '欢迎学习Vue' 
      }
    })
</script>

注意：插值表达式有闪缩的问题
我们以站点的方式启动，Ctrl+shift+p ：在输入中搜索如下

访问地址：http://localhost/xxx.html

加载完成就会变好！这就是插值闪烁的问题

2.2 v-cloak

v-cloak指令可以解决上面插值闪烁的问题，如下：其实利用的就是当插值没有被加载出来的是通过 style属性将内容给隐藏了。

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
  <style>
    [v-cloak] {
       display: none; 
    }
  </style>
</head>

<body>
  <div id="app">
    <!-- 使用 v-cloak 能够解决 插值表达式闪烁的问题 -->
    <p v-cloak>++++++++ {{ msg }} ----------</p>
  </div>
  <script src="./lib/vue-2.4.0.js"></script>

  <script>
    var vm = new Vue({
      el: '#app',
      data: {
        msg: 'hello',
      }
    })
  </script>
</body>

</html>

2.3 v-text

和插值差不多，也可以从vue对象中获取信息，v-text默认是没有闪烁问题的，但是会覆盖掉原有的内容，但是插值表达式只会替换自己的这个占位符，不会把整个元素的内容清空，如下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script src="./lib/vue-2.4.0.js"></script>
</head>
<body>
    <div id="app">
        <p>----{{msg}}=====</p>
        <p v-text="msg"></p>
        <p v-text="msg">*******</p>
    </div>
    <script>
        var vm = new Vue({
            el:"#app",
            data:{
                msg:"hello vue"
            }
        })
    </script>
</body>
</html>

2.4 v-html

默认我们从Vue对象中获取的信息如果含有HTML标签的话只会当做普通字符串显示，如果我们要显示标签的语义，那么需要使用v-html指令如下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script src="./lib/vue-2.4.0.js"></script>
</head>
<body>
    <div id="app">
        <p>----{{msg}}=====</p>
        <p v-text="msg"></p>
        <p v-text="msg">*******</p>
        <p v-html="msg"></p>
    </div>
    <script>
        var vm = new Vue({
            el:"#app",
            data:{
                msg:"<h3>hello vue</h3>"
            }
        })
    </script>
</body>
</html>

2.5 v-bind

v-bind是 Vue中，提供的用于绑定属性的指令,可简写为”:”,属性中的内容其实写的是js表达式，可以做类似的处理，见代码。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script src="./lib/vue-2.4.0.js"></script>
</head>
<body>
    <div id="app">
        <input type="button" value="提交1" title="提交按钮"><br>
        <input type="button" value="提交2" v-bind:title="title">
        <!-- 注意： v-bind: 指令可以被简写为 :要绑定的属性 -->
        <input type="button" value="提交2" :title="title">
        <!-- v-bind 中，可以写合法的JS表达式-->
       <input type="button" value="提交2" :title="title + ' bbb'">
    </div>
    <script>
        var vm = new Vue({
            el:"#app",
            data:{
                title:"title123"
            }
        })
    </script>
</body>
</html>

2.6 v-on

Vue 中提供了 v-on: 事件绑定机制,具体使用如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script src="./lib/vue-2.4.0.js"></script>
</head>
<body>
    <div id="app">
        <input type="button" value="点击" v-on:click="show">
        <!--还可以缩写为 @-->
        <input type="button" value="点击" @click="show">
    </div>
    <script>
        var vm = new Vue({
            el:"#app",
            data:{
                msg:"<h3>hello vue</h3>"
            },
            methods:{
                show:function(){
                    alert('hello')
                }
            }
        })
    </script>
</body>
</html>

解决微信H5支付提示”商家存在未配置的参数,请联系商家解决”的问题

很多人对接微信H5支付的时候有时候会提示一个“商家存在未配置的参数,请联系商家解决”的问题，明明按照文档上面的对接已经对接起来了，而且mweb_url参数也回来了，但是调起微信却报这个错误
这个问题一般是因为域名与微信商户平台配置的域名不一致导致的，解决的办法也很简单
1、登陆微信商户平台，查看自己配置的域名有没有问题（要备案且用https访问）,不过一般能添加上去都是没有问题的
2、检查网站提交支付的域名与微信商户平台的域名是否一致，如果不一致，一个是可以把域名添加到微信商户平台上面，第二个是网站域名换成和微信商户平台的域名一致
3、上面的两个很多人都知道排查，也很容易排查出来，第三个特别要注意的是头部参数Referer（具体做什么的自行百度），这个的域名如果不一致也会导致出现这个问题，而且这个是隐形的，容易忽略，这个做聚合支付是最容易出现的，明明mweb_url已经回来了，就是调起出问题，很多人喜欢用redirect去直接调起，这样很容易导致下面提交上来的地址直接传给微信了，如果这个时候两个域名不一致就会出现这个问题了，解决办法很容易

echo "<script language='javascript' type='text/javascript'>window.location.href='$mweb_url'</script>";

模拟点击提交，这个时候Referer就统一了

微信支付是有些坑，但是只要耐心去解决，还是很容易的

微信 H5 支付流程以及一些坑

原文：https://blog.niceue.com/front-end-development/wechat-h5-payment-process-as-well-as-some-pits.html

最近做的 SPA 网站集成了微信支付，使用的是微信 H5 调起支付API接口。做完后对微信 H5 支付的流程有了进一步的了解，在前后端调试接口的过程中也遇到了一些问题，在这里记录下来。

支付流程

在订单页 ajax 请求后端发起下单，后端挂起请求
后端根据订单号结合微信支付相关配置参数向微信服务器发起统一下单
下单成功，微信通知前面传递的 notify_url，返回 prepay_id (预支付交易会话标识)
后端返回前端 JSAPI 调用的参数
前端使用 JSSDK 的 wx.chooseWXPay 发起支付

wx.chooseWXPay({
  timestamp: '',   // 支付签名时间戳
  nonceStr: '',    // 支付签名随机串
  package: '',     // 统一支付接口返回的prepay_id参数值，提交格式如：prepay_id=***）
  signType: 'MD5', // 签名方式
  paySign: '',     // 支付签名
})

这里看起来是 5 步，但其实还少了一步。调用“统一下单”接口的时候需要微信用户的 openid。

openid 是什么？

官方解释

加密后的微信号，每个用户对每个公众号的 openid 是唯一的。对于不同公众号，同一用户的 openid 不同

这个 openid 只能在微信环境通过重定向拿到。但是在下单的时候用的是 ajax 请求，还用重定向用户体验就比较差。所以需要在进入微信的时候就通过重定向拿到 openid 缓存起来，后面就可以直接使用了。所以入口页面就要做点小动作。

获取 openid

官方有OpenID的获取指引。对于 H5 应用，获取方式分 3 步走：

1. 后端重定向到获取 code 接口

后端可以定义一个 /wechat/redirect 接口，例如：

http://yoursite.com/wechat/redirect?url=home_url

用这个地址重定向获取 code 地址，其中的 url 参数为最终的重定向地址，在拿到 openid 后跳转到该 url

2. 获取 code：

接口地址

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirec

接口参数：

appid: 公众账号ID
redirect_uri: 接收 code 的回调地址（请UrlEncode）
response_type: 固定值 code
scope: 应用授权作用域，填 snsapi_base 或者 snsapi_login（可获取用户信息，如头像、昵称等）
state: 用于保持请求和回调的状态，防止 csrf 攻击，可设置为简单的随机数加 session 进行校验

提示：snsapi_login 会跳转到授权页让用户授权
微信接着会重定向三次，第三次重定向返回到 redirect_uri 地址，并且带上了 code 参数

3. 通过 code 获取 openid 和 access_token

接口地址

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

获取到 openid 后注意在 session 中缓存起来

一些需要注意的坑

1. 获取 code 的接口地址

在OpenID的获取指引文档，请注意黑色标题“微信公众平台”和“微信开放平台”。两个地方获取 code 的接口地址不一样，但参数是一样的。最开始后端看错了文档使用的是“网站应用微信登录”文档里面提供的获取 code 的接口，这样子怎么都是调不通的。

// 微信公众平台是
https://open.weixin.qq.com/connect/oauth2/authorize
// 微信开放平台是
https://open.weixin.qq.com/connect/qrconnect

2. 后端签名用 `timeStamp`，而前端调用支付接口使用全小写 `timestamp`

微信官方网页端调起支付API这个接口文档参数却误导观众，写的是驼峰的 timeStamp
后端为了方便返回给前端的也是 timeStamp，所以在前端需要转换
解决办法：

if (!data.timestamp) data.timestamp = data.timeStamp

3. iOS 和 Android 版微信对“支付授权目录”的检测不同

http://yousite.com/mobile/#!/checkout

以上路径，iOS 微信识别正确：http://yousite.com/mobile/
而 Android 微信识别出的目录是：http://yousite.com/mobile/#!/checkout
这应该是 Android 版微信的 Bug
解决办法是在 # 前添加一个 ?：http://yousite.com/mobile/?#!/checkout

微信h5支付（php版） 2019

1. 登录商户平台–>产品中心–>我的产品–>支付产品–>H5支付（申请开通），

平台地址：https://pay.weixin.qq.com/index.php/core/home/login?return_url=%2Findex.php，

2. 直接上代码，一个php即可搞定，本代码适用于tp5开发，其他框架或语言需要自行修改

3. 修改自己的参数，更多问题请加群：1077573395

<?php
namespace app\index\controller;

use curl\Curl;
use think\Controller;
use think\Request;

class Wxpay extends Controller
{
    /*
     * 1.登录微信支付商户平台，申请h5支付，https://pay.weixin.qq.com/index.php/core/home/login?return_url=%2F
     * 2.获取商户号，商户key，商户key在api设置里面，设置api密钥
     * 3.appid需要授权关联小程序或服务器类得appid
     * */
    public $appid ;//APPID
    public $mch_id;//商户号
    public $key;//商户key
    public $notify_url; //回调url
    public function _initialize()
    {
        $this->appid = 'wx********';
        $this->mch_id = '*******';
        $this->key = '*************';
        $this->notify_url = 'https://*******/wxpay/index';
    }

    //支付成功通知地址
    public function index(){
        $xml = file_get_contents('php://input');//监听是否有数据传入
        if(!empty($xml)){
            //微信返回信息
            $data = $this->xml_to_data($xml);
            if($data['return_code'] == 'SUCCESS'){
                var_dump($data);
            }
        }
    }

    /**
     * 下单方法
     * @param   $params 下单参数
     */
    public function unifiedOrder(){
        $params['body'] = '测试商品'; //商品描述
        $params['out_trade_no'] = date('YmndHis',time()).rand(1111,9999); //订单号
        $params['total_fee'] = 1; //金额是以分为单位，除测试外，需乘以100
        $params['trade_type'] = 'MWEB';    //交易类型，h5支付，默认如此
        $params['scene_info'] = '{"h5_info": {"type":"Wap","wap_url": "https://m.1sheq.cn","wap_name": "上海正拼"}}';   //场景信息,h5固定
        $params['spbill_create_ip'] = $this->getIp();   //终端IP
        $params['appid'] = $this->appid;
        $params['mch_id'] = $this->mch_id;
        $params['nonce_str'] = $this->genRandomString();    //随机字符串
        $params['notify_url'] = $this->notify_url;  //通知地址
        //获取签名数据
        $params['sign'] = $this->MakeSign( $params );   //签名

        $xml = $this->data_to_xml($params);

        $uri = 'https://api.mch.weixin.qq.com/pay/unifiedorder';    //请求地址
        $response = $this->postXmlCurl($uri,$xml);   //自定义封装的xml请求格式，文章最下面为参考postxml
        if( !$response ){
            return false;
        }
        $result = $this->xml_to_data( $response );

        if( !empty($result['result_code']) && !empty($result['err_code']) ){
            $result['err_msg'] = $this->error_code( $result['err_code'] );
        }

        if($result['result_code'] == 'SUCCESS' && $result['return_msg'] == 'OK'){
            //发起微信支付url
            $pay_url = $result['mweb_url'].'&redirect_url='.urlencode($this->notify_url);
            //数据库操作
            $model = new Data();
            $model->addTrade();

            //返回发起支付url，微信外浏览器访问
            return $pay_url;

        }


        //return $result;
    }
    /**
     * 查询订单信息
     * @param $out_trade_no     订单号
     * @return array
     */
    public function orderQuery( $out_trade_no ){
        $params['appid'] = $this->appid;
        $params['mch_id'] = $this->mch_id;
        $params['nonce_str'] = $this->genRandomString();
        $params['out_trade_no'] = $out_trade_no;
        //获取签名数据
        $params['sign'] =  $this->MakeSign($params);
        $xml = $this->data_to_xml($params);
        $uri = 'https://api.mch.weixin.qq.com/pay/orderquery';
        $response = Curl::postXmlCurl($uri,$xml);
        if(!$response){
            return false;
        }
        $result = $this->xml_to_data( $response );
        if( !empty($result['result_code']) && !empty($result['err_code']) ){
            $result['err_msg'] = $this->error_code( $result['err_code'] );
        }
        return $result;
    }
    /**
     * 关闭订单
     * @param $out_trade_no     订单号
     * @return array
     */
    public function closeOrder( $out_trade_no ){
        $params['appid'] = $this->appid;
        $params['mch_id'] = $this->mch_id;
        $params['nonce_str'] = $this->genRandomString();
        $params['out_trade_no'] = $out_trade_no;
        //获取签名数据
        $params['sign'] = $this->MakeSign( $params );
        $xml = $this->data_to_xml($params);
        $response = Curl::postXmlCurl($xml, self::API_URL_PREFIX.self::CLOSEORDER_URL);
        if( !$response ){
            return false;
        }
        $result = $this->xml_to_data( $response );
        return $result;
    }
    /**
     *
     * 获取支付结果通知数据
     * return array
     */
    public function getNotifyData(){
        //获取通知的数据
        $xml = file_get_contents('php://input');
        //echo 123;die;
        $data = array();
        if( empty($xml) ){
            return false;
        }
        $data = $this->xml_to_data( $xml );
        if( !empty($data['return_code']) ){
            if( $data['return_code'] == 'FAIL' ){
                return false;
            }
        }
        return $data;
    }
    /**
     * 接收通知成功后应答输出XML数据
     * @param string $xml
     */
    public function replyNotify(){
        $data['return_code'] = 'SUCCESS';
        $data['return_msg'] = 'OK';
        $xml = $this->data_to_xml( $data );
        echo $xml;
        die();
    }
    /**
     * 生成APP端支付参数
     * @param  $prepayid   预支付id
     */
    public function getAppPayParams( $prepayid ){
        $data['appid'] = $this->appid;
        $data['partnerid'] = $this->mch_id;
        $data['prepayid'] = $prepayid;
        $data['package'] = 'Sign=WXPay';
        $data['noncestr'] = $this->genRandomString();
        $data['timestamp'] = time();
        $data['sign'] = $this->MakeSign( $data );
        return $data;
    }
    /**
     * 生成签名
     *  @return 签名
     */
    public function MakeSign( $params ){
        //签名步骤一：按字典序排序数组参数
        ksort($params);
        $string = $this->ToUrlParams($params);
        //签名步骤二：在string后加入KEY
        $string = $string . "&key=".$this->key;
        //签名步骤三：MD5加密
        $string = md5($string);
        //签名步骤四：所有字符转为大写
        $result = strtoupper($string);
        return $result;
    }
    /**
     * 将参数拼接为url: key=value&key=value
     * @param   $params
     * @return  string
     */
    public function ToUrlParams( $params ){
        $string = '';
        if( !empty($params) ){
            $array = array();
            foreach( $params as $key => $value ){
                $array[] = $key.'='.$value;
            }
            $string = implode("&",$array);
        }
        return $string;
    }
    /**
     * 输出xml字符
     * @param   $params     参数名称
     * return   string      返回组装的xml
     **/
    public function data_to_xml( $params ){
        if(!is_array($params)|| count($params) <= 0)
        {
            return false;
        }
        $xml = "<xml>";
        foreach ($params as $key=>$val)
        {
            if (is_numeric($val)){
                $xml.="<".$key.">".$val."</".$key.">";
            }else{
                $xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
            }
        }
        $xml.="</xml>";
        return $xml;
    }
    /**
     * 将xml转为array
     * @param string $xml
     * return array
     */
    public function xml_to_data($xml){
        if(!$xml){
            return false;
        }
        //将XML转为array
        //禁止引用外部xml实体
        libxml_disable_entity_loader(true);
        $data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
        return $data;
    }
    /**
     * 获取毫秒级别的时间戳
     */
    public static function getMillisecond(){
        //获取毫秒的时间戳
        $time = explode ( " ", microtime () );
        $time = $time[1] . ($time[0] * 1000);
        $time2 = explode( ".", $time );
        $time = $time2[0];
        return $time;
    }
    /**
     * 产生一个指定长度的随机字符串,并返回给用户
     * @param type $len 产生字符串的长度
     * @return string 随机字符串
     */
    public function genRandomString($len = 32) {
        $chars = array(
            "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k",
            "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v",
            "w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G",
            "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R",
            "S", "T", "U", "V", "W", "X", "Y", "Z", "0", "1", "2",
            "3", "4", "5", "6", "7", "8", "9"
        );
        $charsLen = count($chars) - 1;
        // 将数组打乱
        shuffle($chars);
        $output = "";
        for ($i = 0; $i < $len; $i++) {
            $output .= $chars[mt_rand(0, $charsLen)];
        }
        return $output;
    }

    /**
     * 错误代码
     * @param  $code       服务器输出的错误代码
     * return string
     */
    public function error_code( $code ){
        $errList = array(
            'NOAUTH'                =>  '商户未开通此接口权限',
            'NOTENOUGH'             =>  '用户帐号余额不足',
            'ORDERNOTEXIST'         =>  '订单号不存在',
            'ORDERPAID'             =>  '商户订单已支付，无需重复操作',
            'ORDERCLOSED'           =>  '当前订单已关闭，无法支付',
            'SYSTEMERROR'           =>  '系统错误!系统超时',
            'APPID_NOT_EXIST'       =>  '参数中缺少APPID',
            'MCHID_NOT_EXIST'       =>  '参数中缺少MCHID',
            'APPID_MCHID_NOT_MATCH' =>  'appid和mch_id不匹配',
            'LACK_PARAMS'           =>  '缺少必要的请求参数',
            'OUT_TRADE_NO_USED'     =>  '同一笔交易不能多次提交',
            'SIGNERROR'             =>  '参数签名结果不正确',
            'XML_FORMAT_ERROR'      =>  'XML格式错误',
            'REQUIRE_POST_METHOD'   =>  '未使用post传递参数 ',
            'POST_DATA_EMPTY'       =>  'post数据不能为空',
            'NOT_UTF8'              =>  '未使用指定编码格式',
        );
        if( array_key_exists( $code , $errList ) ){
            return $errList[$code];
        }
    }


    //xml请求
     public function postXmlCurl($url,$xml,$second = 30){
        $ch = curl_init();
        //设置超时
        curl_setopt($ch, CURLOPT_TIMEOUT, $second);
        curl_setopt($ch,CURLOPT_URL, $url);
        curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);
        curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE);
        //设置 header
        curl_setopt($ch, CURLOPT_HEADER, FALSE);
        //要求结果为字符串且输出到屏幕上
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        //post 提交方式
        curl_setopt($ch, CURLOPT_POST, TRUE);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
        //运行 curl
        $data = curl_exec($ch);
        //返回结果
        if($data){
            curl_close($ch);
            return $data;
        }else{
            $error = curl_errno($ch);
            curl_close($ch);
            echo "curl 出错，错误码:$error"."<br>";
        }
    }


    //获取用户真实ip，此处为tp5所用，其他自行修改
    public function getIp(){
        $request = Request::instance();
        $ip  = $request->ip();
        return $ip;
    }



    }

一个PHP文件搞定微信H5支付

技术笔记 / 更新于 2019年9月5日 / 89 条评论

过年期间也坚持要撸码啊接着给博客除草，在这个小除夕是情人节的一天，祝大家新年快乐，情人节能够顺利脱单～～～回归正题，这篇文章介绍一下微信 H5 支付，以及单 PHP 文件完成微信 H5 支付。

什么是微信 H5 支付

H5 支付是指商户在微信客户端外的移动端网页展示商品或服务，用户在前述页面确认使用微信支付时，商户发起本服务呼起微信客户端进行支付

主要用于触屏版的手机浏览器请求微信支付的场景。可以方便的从外部浏览器唤起微信支付

微信官方也提供了一个体验链接，请在微信外浏览器打开

开发流程

1、用户在商户侧完成下单，使用微信支付进行支付

2、由商户后台向微信支付发起下单请求（调用统一下单接口）注：交易类型 trade_type=MWEB

3、统一下单接口返回支付相关参数给商户后台，如支付跳转 url（参数名 “mweb_url”），商户通过 mweb_url 调起微信支付中间页

4、中间页进行 H5 权限的校验，安全性检查（此处常见错误请见下文）

5、如支付成功，商户后台会接收到微信侧的异步通知

6、用户在微信支付收银台完成支付或取消支付，返回商户页面（默认为返回支付发起页面）

7、商户在展示页面，引导用户主动发起支付结果的查询

8、商户后台判断是否接到收微信侧的支付结果通知，如没有，后台调用订单查询接口确认订单状态

9、展示最终的订单支付结果给用户

网上的对于微信 H5 支付的资源感觉少之又少，可能是因为微信 H5 支付出来时间不久吧，很多 PHP 微信支付接入教程都比较复杂，且需要配置和引入较多的文件，本人通过整理后给出一个单文件版的，希望可以给各位想接入微信 H5 支付的带来些许帮助和借鉴意义。以下为本篇文章的重点：

PHP 代码

<?php
/**
 * 微信H5支付PHP版本demo 部分代码来自网络
 * 作者：沈唁 
 * 博客：https://qq52o.me
 */
$money= 1;                     //充值金额 微信支付单位为分
$userip = get_client_ip();     //获得用户设备IP
$appid  = "";                  //应用APPID
$mch_id = "";                  //微信支付商户号
$key    = "";                 //微信商户API密钥
$out_trade_no = date('YmdHis').rand(1000,9999);//平台内部订单号
$nonce_str = createNoncestr();//随机字符串
$body = "H5充值";//内容
$total_fee = $money; //金额
$spbill_create_ip = $userip; //IP
$notify_url = "http://qq52o.me/wxpay/notify.php"; //回调地址
$trade_type = 'MWEB';//交易类型 具体看API 里面有详细介绍
$scene_info ='{"h5_info":{"type":"Wap","wap_url":"http://qq52o.me","wap_name":"支付"}}';//场景信息 必要参数
$signA ="appid=$appid&attach=$out_trade_no&body=$body&mch_id=$mch_id&nonce_str=$nonce_str&notify_url=$notify_url&out_trade_no=$out_trade_no&scene_info=$scene_info&spbill_create_ip=$spbill_create_ip&total_fee=$total_fee&trade_type=$trade_type";
$strSignTmp = $signA."&key=$key"; //拼接字符串  注意顺序微信有个测试网址 顺序按照他的来 直接点下面的校正测试 包括下面XML  是否正确
$sign = strtoupper(MD5($strSignTmp)); // MD5 后转换成大写
$post_data = "<xml>
                    <appid>$appid</appid>
                    <mch_id>$mch_id</mch_id>
                    <body>$body</body>
                    <out_trade_no>$out_trade_no</out_trade_no>
                    <total_fee>$total_fee</total_fee>
                    <spbill_create_ip>$spbill_create_ip</spbill_create_ip>
                    <notify_url>$notify_url</notify_url>
                    <trade_type>$trade_type</trade_type>
                    <scene_info>$scene_info</scene_info>
                    <attach>$out_trade_no</attach>
                    <nonce_str>$nonce_str</nonce_str>
                    <sign>$sign</sign>
            </xml>";//拼接成XML 格式
$url = "https://api.mch.weixin.qq.com/pay/unifiedorder";//微信传参地址
$dataxml = postXmlCurl($post_data,$url); //后台POST微信传参地址  同时取得微信返回的参数 
$objectxml = (array)simplexml_load_string($dataxml, 'SimpleXMLElement', LIBXML_NOCDATA); //将微信返回的XML 转换成数组
function createNoncestr( $length = 32 ){
    $chars = "abcdefghijklmnopqrstuvwxyz0123456789";
    $str ="";
    for ( $i = 0; $i < $length; $i++ )  {
        $str.= substr($chars, mt_rand(0, strlen($chars)-1), 1);
    }
    return $str;
}
function postXmlCurl($xml,$url,$second = 30){
    $ch = curl_init();
    //设置超时
    curl_setopt($ch, CURLOPT_TIMEOUT, $second);
    curl_setopt($ch,CURLOPT_URL, $url);
    curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);
    curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE);
    //设置header
    curl_setopt($ch, CURLOPT_HEADER, FALSE);
    //要求结果为字符串且输出到屏幕上
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    //post提交方式
    curl_setopt($ch, CURLOPT_POST, TRUE);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
    //运行curl
    $data = curl_exec($ch);
    //返回结果
    if($data){
        curl_close($ch);
        return $data;
    }else{
        $error = curl_errno($ch);
        curl_close($ch);
        echo "curl出错，错误码:$error"."<br>";
    }
}
function get_client_ip($type = 0) {
    $type       =  $type ? 1 : 0;
    $ip         =   'unknown';
    if ($ip !== 'unknown') return $ip[$type];
    if($_SERVER['HTTP_X_REAL_IP']){//nginx 代理模式下，获取客户端真实IP
        $ip=$_SERVER['HTTP_X_REAL_IP'];
    }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {//客户端的ip
        $ip     =   $_SERVER['HTTP_CLIENT_IP'];
    }elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {//浏览当前页面的用户计算机的网关
        $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $pos    =   array_search('unknown',$arr);
        if(false !== $pos) unset($arr[$pos]);
        $ip     =   trim($arr[0]);
    }elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip     =   $_SERVER['REMOTE_ADDR'];//浏览当前页面的用户计算机的ip地址
    }else{
        $ip=$_SERVER['REMOTE_ADDR'];
    }
    // IP地址合法验证
    $long = sprintf("%u",ip2long($ip));
    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
    return $ip[$type];
}
?>

HTML 代码

<!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>微信支付</title>
 <style type="text/css">
 body{
 font-family: "Microsoft YaHei";
 }
 .pay-box{
 position: absolute;
 top: 50%;
 margin-top: -516px;
 left: 50%;
 margin-left: -320px;
 }
 .ico{
 width: 240px;
 height: 240px;
 border-radius: 120px;
 background: #3FB837;
 color: #fff;
 display: inline-block;
 font-size: 160px;
 line-height: 240px;
 }
 .txt{
 font-size: 42px;
 padding-top: 30px;
 color: #333;
 }
 .val{
 font-size: 80px;
 font-weight: bold;
 }
 .pay{
 width: 640px;
 height: 100px;
 margin-top: 100px;
 padding: 20px;
 border-radius: 10px;
 font-size:42px;
 color: #fff;
 background: #07BF05;
 border: 0px;
 text-align: center;
 }
 a{
 color: #fff;
 background: transparent !important;
 }
 </style>
</head>
<body>
 <div class="pay-box" style="text-align: center;">
 <div class="ico">
 ￥
 </div>
 <div class="txt">
 支付金额
 </div>
 <div class="val">
 ￥<span><?php echo $total_fee/100 ?></span> 
<!-- 这里使用原生PHP echo输出需要支付的价格 -->
 </div>
 <a class="pay" href="<?php echo $objectxml['mweb_url'] ?>"><button class="pay">确认支付</button></a> 
<!-- 这里点击调起微信支付页面 mweb_url  -->
 </div>
</body>
</html>

以上为微信 H5 支付 demo 的全部代码，其中 HTML 部分中的 mweb_url 是为拉起微信支付收银台的中间页面，可通过访问该 url 来拉起微信客户端，完成支付，mweb_url 的有效期为 5 分钟。

回调部分

因为微信支付相关回调代码基本一样，可参考 PHP 完成微信小程序在线支付功能一文中的回调代码，有什么问题可以联系我 QQ 或者评论留言。下文补充了同步回调

如何使用

标题说的就是单 PHP 文件完成微信支付，你可以把 HTML 代码写在 PHP 文件的后面，或者在 HTML 文件里面引入 PHP 文件，就可以使用了。

2018 年 3 月 21 日补充：

根据公司需求，需要一个同步回调页面，微信的支付是没有同步回调的，去查微信支付文档

正常流程用户支付完成后会返回至发起支付的页面，如需返回至指定页面，则可以在 MWEB_URL 后拼接上 redirect_url 参数，来指定回调页面。

我昨天想着是在生成 mweb_url 参数之前去拼接，结果证明是我想太多了！~~只能怪老板让加班到 8 点，我到 6 点就走了~~ ，直接在生成之后加上回调页面，文档读来读去也是这个意思，看来以后读文档真的要认真了。

PHP 部分：

需对 redirect_url 进行 urlencode 处理，将此部分代码加入到上面代码 $post_data 之前就行。

$returnUrl = "https://www.wechatpay.com.cn";
$return_Url = urlencode($returnUrl);

HTML 部分：

<a class="pay" href="<?php echo $objectxml['mweb_url'] ?>&redirect_url=<?php echo $return_Url; ?>"><button class="pay">确认支付</button></a>

通过统一下单接口获到的 MWEB_URL= https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx20161110163838f231619da20804912345&package=1037687096

则拼接后的地址为 MWEB_URL= https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx20161110163838f231619da20804912345&package=1037687096&redirect_url=https%3A%2F%2Fwww.wechatpay.com.cn

CocosCreator获取某个节点

//getCholdByName 获取某个节点 getComponent 获取节点的某个元素
that._addSpriteFrameToContainer(newNode.getChildByName(‘pic’//元素名称).getComponent(cc.Sprite//组件名称), personOb.icon)