由于公司運營需要,Android客戶端要增加微信支付。在看了幾遍官方文檔之后,加上之前有集成微信分享的經驗,所以很快就把調用微信支付的代碼寫好了,待微信支付相關接口完成后聯調時,才發現山高路遠坑深啊!從下午2點半開始調試,一直折騰到快6點,那個微信支付界面才“千呼萬喚始出來”,更坑爹的是,壓根兒就不是我客戶端的問題,而是后臺接口那邊sign生成時出了問題。在解決問題的過程中,看到網上太多關于微信支付各種問題的帖子,但遺憾的是并沒有找到真正有效的解決方案,所以就來徹底掃一下android集成微信支付中的坑。
首先講一下我們的邏輯,如微信支付開發文檔(https://pay.weixin.qq.com/wiki/doc/api/app.PHP?chapter=8_5)中Android部分描述的那樣,由服務器端請求微信支付平臺生成prepayid,大家一般也都是這么做的,發現網上有一部分人從服務器端拿到prepayid后,在客戶端自己拼字符串參數,然后調用算法生成sign,這樣是可以,但是安全性不好,而且客戶端邏輯也變復雜了,估計大家是按照官方demo寫的,至于其demo暫時就不評價了,下面會提及。我們的做法是所有的必要參數,如partnerId、prapayId、packageValue、nonceStr、timeStamp、sign等都是由服務器端生成,至于appId自己寫在客戶端也行,服務器端傳過來也行,因為之前微信分享appId是寫在客戶端了,因此微信支付就沒讓服務器端返回appId這個參數。其實微信支付官方文檔也是這樣建議的,原文為“商戶服務器生成支付訂單,先調用統一下單API(詳見第7節)生成預付單,獲取到prepay_id后將參數再次簽名傳輸給APP發起支付”。App端拿到上述6個主要參數后,加上appId,一共7個,就可以調起支付了。
如上所述,客戶端的邏輯就這么簡單,所以當調試時竟然調不出支付界面,真覺得不可思議。我遇到的問題是這樣的:當發起支付時調不出微信支付界面,直接響應WXPayEntryActivity中的onResp回調,并且errCode始終返回-1。如果微信未登錄,則會調起登陸界面,登陸完成后還是調不起來,errCode依然返回-1。
我們客戶端的實現邏輯基本跟官方文檔一致(注意官方文檔有個書寫錯誤,在調用支付部分代碼最后一行的參數中,request寫成了req,后面也會提到),主要核心代碼如下:
1.首先注冊,其中api為IWXAPI的實例
[java]view plaincopyprint?
api?=?WXAPIFactory.createWXAPI(context,?APP_ID,false);
api.registerApp(APP_ID);
api = WXAPIFactory.createWXAPI(context, APP_ID, false);
api.registerApp(APP_ID);
2.從服務端拿到上述必要參數后,調支付即可,其中params是自定義的用來保存從服務端獲取的所有參數的對象
[java]view plaincopyprint?
if(api?!=null)?{
if(isWXAppInstalled())?{
PayReq?req?=newPayReq();
req.appId?=?APP_ID;
req.partnerId?=?params.getPartnerId();
req.prepayId?=?params.getPrepayId();
req.packageValue?=?params.getPackageValue();
req.nonceStr?=?params.getNonceStr();
req.timeStamp?=?params.getTimeStamp();
req.sign?=?params.getSign();
api.sendReq(req);
}
}
if (api != null) {
if (isWXAppInstalled()) {
PayReq req = new PayReq();
req.appId = APP_ID;
req.partnerId = params.getPartnerId();
req.prepayId = params.getPrepayId();
req.packageValue = params.getPackageValue();
req.nonceStr = params.getNonceStr();
req.timeStamp = params.getTimeStamp();
req.sign = params.getSign();
api.sendReq(req);
}
}
3.WXPayEntryActivity這個回調界面實際上不會影響前面的調起支付的邏輯,寫過微信分享的應該知道,這個Activity一定要放到“App包名.wxapi”的package中,否則無法響應回調,當然別忘了在AndroidManifest.xml中注冊。微信分享的回調WXEntryActivity也是這樣的,放在同一個包即可。沒錯,微信就是這么霸道。
Android客戶端的核心邏輯就是這些,下面來一一列舉微信支付中的坑,或者叫注意點吧,有些是我知道因此沒有親自踩上去的也一并列出。
1.首先如果要使用微信支付的話,必須先到微信開放平臺注冊應用,具體地址為https://open.weixin.qq.com/,注冊時需要填應用的包名和簽名,注意這里的簽名是App正式版的簽名,可以找一個已上線的包或打一個正式包,使用微信提供的工具(簽名工具下載地址為https://open.weixin.qq.com/zh_CN/htmledition/res/dev/download/sdk/Gen_Signature_Android.apk)來獲取,獲取后填上即可。待審核通過后,會得到一個AppID和AppSecret,AppID分享和支付都要用到,AppSecret沒什么實際用途,此時微信分享能力是直接擁有的,支付能力還要額外申請,其中涉及到財務信息等,最好讓公司財務部門去申請,申請成功后會拿到一個商戶id,后面生成sign時會用到。只有所有審核都通過后,才可調用微信支付功能,這點是前提。
2.微信分享和微信支付SDK是同一個架包,名為libammsdk.jar。
3.官方開發文檔中有一處錯誤,需要注意下,如下圖最后一行參數req應該為request,照搬代碼的估計IDE也不會放過你,哈哈。
4.測試微信支付時,務必對自己的App做正式簽名,因為一開始就在微信平臺注冊過簽名信息,微信SDK會做校驗,只有這樣才能調起微信分享和微信支付,直接debug版的包則絕對調不起來,這點務必注意,很多人是跌在這里了!當初做微信分享曾遇到過,所以會很留心,也因為如此,如果微信分享能調起來,微信支付不行,那就不要懷疑簽名問題了。
5.還是簽名,網上有人說要注意大小寫,這點其實是不必的。在微信開放平臺看到審核通過的App的簽名是大寫的,而用微信簽名獲取工具獲得的則顯示小寫,這個沒關系,不要貿然改動平臺注冊信息,不然又可能導致漫長的審核等待,上面也說了,微信分享如可以,那就不是簽名問題。
6.來說下官方demo,這東西害人不淺啊!很多人參考其寫法,如生成sign放在客戶端啊,調支付的Activity添加intent-filter啊,最主要的還是簽名問題。其實客戶端邏輯很簡單,直接上手集成即可,demo看看邏輯就行,照抄小心掉坑里。
7.網上有人說需要給調用支付的Activity配置如下intent-filter(見下圖),可能也是被demo誤導了
[html]view plaincopyprint?
邏輯上來看,根本不會跳這個界面啊,所以當然是非必需的。
8.對于errCode返回-1,有人說清除微信緩存或切換賬戶就好了,這種解決方案治標不治本啊,根本不能算解決方案。雖然我沒遇到能用這方法解決的問題,但目測是簽名的問題,建議還得找到真正的問題所在。
9.生成sign時特別需要注意,首先將key-value鍵值對拼成字符串,注意key都要小寫,如appid,noncestr,package,partnerid,prepayid,timestamp,key,并且名字得按上述名稱,我們遇到的錯誤就是因為partnerid寫成了partnerId,prepayid寫成了PrepayId,當然我們是在服務端寫的,如果在客戶端生成sign的話,也需要注意大小寫及名稱,詳細信息請參考官方文檔。還有這里的key并非AppID或AppSectet,而是在商戶平臺設置的,官方描述為“key設置路徑:微信商戶平臺(pay.weixin.qq.com)-->賬戶設置-->API安全-->密鑰設置”。對于noncestr,申請prepayid和生成sign時兩次需要用到,由于iOS同事看到相關文章說noncestr前后需要一致,因此這個隨機字符串我們是設置成一樣的了,這樣做Android平臺也是OK的,不過個人感覺這里可以不一致,由于這個邏輯在服務器端,我并沒有驗證,方便的同學可以驗證下。
10.req.packageValue=”Sign=WXPay”,一般都是這樣寫死這個參數值。也有人說寫成req.packageValue=”prepay_id=”?+?prepayid,經測試Android兩種寫法都是可以調起微信支付的,至少最新版本SDK是可以的,以后則不清楚,官方也建議寫Sign=WXPay,據說ios只支持這種寫法。
11.對于IWXAPI實例的創建,官方代碼為:?IWXAPI?api?=?WXAPIFactory.createWXAPI(context,?null);這樣寫就可以,如果調用另一個工廠方法:IWXAPI?api?=?WXAPIFactory.createWXAPI(context,?APP_ID,?false);也是OK的,我都測試過,總之這里不是問題的根源。
不得不再次吐槽一下Android微信支付,支付寶之類的支付集成是很簡單的,微信支付卻花了幾個小時才搞定,上面羅列了一系列注意事項,都是前人踩過的坑,希望大家看到這篇文章后,可以用20分鐘搞定微信支付,如果還有問題,歡迎回復探討。
