首先获取支付宝或微信支付的开发者权限,配置密钥与回调地址;接着使用官方SDK构造支付请求,生成表单或二维码引导用户支付;支付完成后,平台通过异步通知URL发送结果,服务端需验证签名并更新订单状态;最后遵循安全实践,确保HTTPS传输、记录日志、防止重复处理。核心流程为:请求支付→用户支付→异步通知→验证处理。
在PHP项目中接入支付功能,比如支付宝、微信支付,是电商、会员系统等常见需求。实现这类功能的核心是调用第三方支付平台提供的API接口,并处理支付结果回调。下面介绍如何在PHP中集成支付宝和微信支付的基本流程和实现方法。
一、准备工作:获取支付平台的开发权限
在调用任何支付接口前,需先完成以下准备:
- 注册开发者账号:前往支付宝开放平台(open.alipay.com)或微信支付商户平台(pay.weixin.qq.com)注册企业账号并完成认证。
- 创建应用并获取密钥:在平台中创建应用,获取AppID、商户号(mch_id)、API密钥(如支付宝的私钥/公钥、微信的APIv3密钥)。
- 配置支付域名与回调地址:设置授权回调域名、支付成功后的异步通知URL(notify_url)和同步返回URL(return_url)。
二、集成支付宝支付
支付宝提供多种支付方式,如电脑网站支付(PC端)、手机网站支付、APP支付等。以“电脑网站支付”为例:
- 使用官方SDK:推荐使用支付宝官方提供的PHP SDK,下载地址可在开放平台文档中找到。
- 构造支付请求参数:包括订单号、金额、商品名称、返回地址、签名等。
- 生成表单并跳转:将参数通过POST提交到支付宝网关(https://openapi.alipay.com/gateway.do)。
示例代码片段(简化版):
立即学习“PHP免费学习笔记(深入)”;
$config = [
'app_id' => 'your_app_id',
'merchant_private_key' => 'your_private_key',
'alipay_public_key' => 'alipay_public_key',
'return_url' => 'https://yoursite.com/return.php',
'notify_url' => 'https://yoursite.com/notify.php',
'charset' => 'UTF-8',
'sign_type' => 'RSA2',
'gatewayUrl' => 'https://openapi.alipay.com/gateway.do',
];
// 构建请求
$biz = [
'out_tradeno' => 'ORDER'.time(),
'total_amount' => '0.01',
'subject' => '测试商品',
'product_code' => 'FAST_INSTANT_TRADE_PAY',
];
// 使用SDK发起请求(需引入AopSdk)
require_once 'AopSdk.php';
$aop = new AopClient();
$aop->gatewayUrl = $config['gatewayUrl'];
$aop->appId = $config['app_id'];
$aop->rsaPrivateKey = $config['merchant_private_key'];
$aop->format = 'json';
$aop->charset = $config['charset'];
$aop->signType = $config['sign_type'];
$aop->alipayPublicKey = $config['alipay_public_key'];
$request = new AlipayTradePagePayRequest();
$request->setReturnUrl($config['return_url']);
$request->setNotifyUrl($config['notify_url']);
$request->setBizContent(json_encode($biz));
$result = $aop->pageExecute($request);
echo $result; // 输出表单并自动跳转
用户支付后,支付宝会通过 return_url 同步跳转,同时通过 notify_url 异步通知服务器支付结果,必须在 notify.php 中验证签名并更新订单状态。
三、集成微信支付
微信支付需要申请微信支付商户号,并开通相应支付产品(如JSAPI、Native等)。以扫码支付(Native)为例:
- 获取 access_token 和统一下单接口权限:使用商户号、API密钥进行签名通信。
- 调用统一下单 API:向微信服务器发送XML数据,获取code_url用于生成二维码。
- 展示二维码并监听支付结果:前端轮询或等待微信异步通知。
示例:统一下单请求(Native 支付)
function wechat_pay($order_no, $amount, $body = '商品') {
$url = 'https://api.mch.weixin.qq.com/pay/unifiedorder';
$params = [
'appid' => 'your_wx_appid',
'mch_id' => 'your_mch_id',
'nonce_str' => md5(uniqid()),
'body' => $body,
'out_trade_no' => $order_no,
'total_fee' => $amount * 100, // 单位为分
'spbill_create_ip' => $_SERVER['REMOTE_ADDR'],
'notify_url' => 'https://yoursite.com/wechat_notify.php',
'trade_type' => 'NATIVE',
];
// 生成签名
ksort($params);
$string = '';
foreach ($params as $k => $v) {
if ($v !== '') {
$string .= "{$k}={$v}&";
}
}
$string .= "key=your_api_key"; // 微信商户平台设置的API密钥
$params['sign'] = strtoupper(md5($string));
// 转为XML
$xml = 'zuojiankuohaophpcnxmlyoujiankuohaophpcn';
foreach ($params as $k => $v) {
$xml .= "zuojiankuohaophpcn{$k}youjiankuohaophpcn{$v}zuojiankuohaophpcn/{$k}youjiankuohaophpcn";
}
$xml .= 'zuojiankuohaophpcn/xmlyoujiankuohaophpcn';
// 发起请求
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
// 解析返回XML
libxml_disable_entity_loader(true);
$result = json_decode(json_encode(simplexml_load_string($response, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
if (isset($result['code_url'])) {
return $result['code_url']; // 返回二维码链接
}
return false;}
支付完成后,微信会访问 notify_url 发送支付结果通知,服务端需返回 SUCCESS
四、安全与最佳实践
- 验证签名:每次收到异步通知都必须使用平台公钥或密钥验证签名,防止伪造请求。
- 防止重复通知:同一订单可能收到多次通知,需判断订单状态是否已处理。
- 记录日志:保存请求与回调的原始数据,便于排查问题。
- 使用HTTPS:确保数据传输安全,尤其是回调地址。
- 不要依赖前端跳转更新订单:同步跳转可被用户关闭,必须以异步通知为准。
基本上就这些。无论是支付宝还是微信支付,核心逻辑都是:发起支付请求 → 用户确认支付 → 平台异步通知 → 服务端验证并更新订单。只要按照官方文档规范实现,调试清楚签名和回调机制,集成并不复杂,但细节容易出错,需仔细测试。
