python开发微信支付学习记录(转)

前言

微信支付是由微信及财付通联合推出的移动支付创新产品。如今，随着微信支付的全面开放，相关需求也越来越多，很多开发人员进行微信支付开发及商家申请微信支付时，面临着诸多疑惑。

要想开发顺利进行，首先要对业务流程有个清晰的认识。这里以微信公众号支付为例，因此也借用微信支付官方文档中的业务流程图：



接下来来关注几个开发过程中的关键点，包括：

1、生成商户订单与调用统一下单 API

2、微信服务器交互的数据格式

3、公众号支付下网页内通过 JS-API 调起支付

4、异步通知商户支付结果（回调）

一、生成商户订单与调用统一下单 API

这对应业务流程中的第 4 和 第 5 步，商户后台首先为用户生成订单，然后调用微信的【统一下单】接口向微信支付系统提交订单。这里有一个关键点就是签名的生成。

简单来讲分为以下几个步骤：

1、将所有有效参数以“k=v”的形式进行拼接，有效参数是指非空参数，也就是说如果参数为空，则不参与签名；

2、将所有的“k=v”对用“&”连接，得到“k1=v1&k2=v2&k3=v3”这样的字符串；

3、将微信支付 API 密钥 拼接在最后，如“k1=v1&k2=v2&k3=v3&key=secret”；

4、对整体进行 MD5 运算，即得到签名。

这种签名方法有一个高大上的名字叫做 HMAC（Hash-based Message Authentication Code，基于哈希的消息码）。基于此思路，可以实现如下签名方法：

def gen_sign(params, key):
"""
签名生成函数

:param params: 参数，dict 对象
:param key: API 密钥
:return: sign string
"""

param_list = []
for k in sorted(params.keys()):
v = params.get(k)
if not v:
# 参数的值为空不参与签名
continue
param_list.append('{0}={1}'.format(k, v))
# 在最后拼接 key
param_list.append('key={}'.format(key))
# 用 & 连接各 k-v 对，然后对字符串进行 MD5 运算
return md5('&'.join(param_list).encode('utf8')).hexdigest()

参与签名的参数中有一个随机字符串，在 Python 中有很多方法，当然也可以利用

uuid

库来生成：

def gen_nonce_str():
"""
生成随机字符串，有效字符a-zA-Z0-9

:return: 随机字符串
"""

return ''.join(str(uuid.uuid4()).split('-'))

二、微信服务器交互的数据格式

微信服务器与商户服务器之间采用 XML 格式进行交互，这就涉及到与语言原生数据类型进行转换以方便处理。交互的数据参数都是 key-value 的形式，因此在 Python 中使用字典会更加方便。而要解析 XML，也有一大把第三方库供使用，比如

BeautifulSoup

。

以下是具体实现：

def trans_xml_to_dict(xml):
"""
将微信支付交互返回的 XML 格式数据转化为 Python Dict 对象

:param xml: 原始 XML 格式数据
:return: dict 对象
"""

soup = BeautifulSoup(xml, features='xml')
xml = soup.find('xml')
if not xml:
return {}

# 将 XML 数据转化为 Dict
data = dict([(item.name, item.text) for item in xml.find_all()])
return data

def trans_dict_to_xml(data):
"""
将 dict 对象转换成微信支付交互所需的 XML 格式数据

:param data: dict 对象
:return: xml 格式数据
"""

xml = []
for k in sorted(data.keys()):
v = data.get(k)
if k == 'detail' and not v.startswith('<![CDATA['):
v = '<![CDATA[{}]]>'.format(v)
xml.append('<{key}>{value}</{key}>'.format(key=k, value=v))
return '<xml>{}</xml>'.format(''.join(xml))

注意

detail

参数，即商品详情，其值为 JSON 格式，在转换为 XML 数据时应前注意使用

CDATA

标签将其保护起来。

如：

<detail><![CDATA[{"goods_detail": [{"wxpay_goods_id": "10010001", "price": 1, "goods_num": 1, "goods_name": "\\u82f9\\u679c", "goods_id": "10010001"}, {"wxpay_goods_id": "10010002", "price": 1, "goods_num": 1, "goods_name": "\\u9999\\u8549", "goods_id": "10010002"}]}]]></detail>

第三步不需要

三、公众号支付下网页内通过 JS-API 调起支付

这一点对应业务流程中的第 7 步。之所以提及它是因为微信官方文档在此给开发者挖了一个坑（至少截至我在写这篇文章时是的），就是在“网页端调起支付API”中关于 JS 的示例代码是采用的 WeixinJSBridge，这在很早以前就是 Deprecated 的“玩意儿”，如今更是已经不可用了。正确的做法是使用 JS-SDK，可以参考微信公众号的 wiki。

使用 JS-SDK 前需要先调用 config，这里也包含一个签名，但注意这个签名与之前微信支付的签名并不相干。其首先需要用微信公众号的 APPID 和 APPKEY 来换取 access_token，然后用该 access_token 调用 JS-SDK 换取 ticket 的接口得到 ticket，最后再使用该 ticket 和用户当前页面的 URI 通过 sha1 运算生成签名。

在此之后，即可调用

wx.chooseWXPay

来调起支付，这里也有一个坑：timestamp。wx.chooseWXPay中的参数要求 timestamp 是全小写。而微信支付中签名时要求 timestamp 中的“s”是大写。真的是要傻傻分不清了。

四、异步通知商户支付结果（回调）

最后是关于异步回调，对应业务流程中的第 10 步。在用户支付操作完成后，微信服务器会通过回调的形式告知商户服务器支付结果。回调的地址与【统一下单】中定义的

notify_url

一致。当接收到回调时，首先应验证签名的有效性以保证“来源可靠”，除了sign以外的其他信息加上api秘钥再次签名，比较两次签名是否一致。

然后可以通过回调中所带的 openid、out_trade_no 等来定位唯一订单。完成之后最好发送一个成功消息给微信，获取到的url要用其他工具如python中的qrcode来生成二维码，保存到本地，再显示到网站

支付结果会通知之前填的notify_url，通知8次，貌似是通过POST传送。

总结

微信支付还有很多种形式，在业务流程上也不尽相同。不过只要能玩转其中一种，其他的也基本来说能很快实现。另外，支付功能的实现涉及业务流程中的安全性，因此一定要注意理清业务流程，并卡好各个关键结点。以上就是本文的全部内容，希望对大家使用Python开发微信支付能有所帮助。

转自http://www.bkjia.com/Pythonjc/1155053.html