在开始配置微信支付前,请确保已完成以下基础环境准备:
- 阿里云ECS实例:建议选择CentOS 7.6或Ubuntu 18.04及以上系统
- 域名备案:已备案域名并完成HTTPS证书部署(微信支付强制要求HTTPS)
- 微信商户平台账号:已完成企业资质认证并获取以下关键参数:
- 商户号(MCHID)
- APIv3密钥(32位随机字符串)
- 商户API证书(apiclient_cert.pem)
支付方式选择与接口版本
根据业务场景选择合适的支付产品,当前推荐使用APIv3接口,其安全性较V2版本有显著提升:
注意:自2022年7月起新接入商户强制使用APIv3,历史接口将于2024年逐步停用
| 支付方式 | 适用场景 | 费率 |
|---|---|---|
| JSAPI支付 | 微信公众号/小程序 | 0.6% |
| Native支付 | PC网站扫码支付 | 0.6% |
| H5支付 | 手机浏览器支付 | 0.6% |
服务器环境配置
安全组策略设置
在阿里云安全组中开启必要端口,建议采用最小权限原则:
- 开放80/443端口用于Web服务
- 仅允许特定IP访问22端口(SSH)
- 配置内网互通规则(如使用RDS、Redis等)
证书文件安全管理
通过SFTP将微信支付证书上传至服务器,建议存储路径为:
/data/cert/wechat/ ├── apiclient_cert.pem (商户证书) ├── apiclient_key.pem (商户私钥) └── wechatpay_serial.txt(证书序列号)
设置证书目录权限为700,避免未授权访问:
chmod -R 700 /data/cert/wechat/
后端服务集成
SDK安装与配置
以Java Spring Boot为例,在pom.xml中添加官方SDK依赖:
com.github.wechatpay-apiv3 wechatpay-java 0.2.10
配置支付参数(application.yml):
wechat: pay: mch-id: 1230000100 mch-serial-no: 1ABCDEFGH234567890 private-key-path: /data/cert/wechat/apiclient_key.pem api-v3-key: your-api-v3-key-32位长度
支付接口实现
创建统一下单服务类,注意异常处理和事务管理:
@Service
public class WechatPayService {
public PrepayResponse createPrepay(Order order) {
// 构建请求参数
PrepayRequest request = new PrepayRequest
.setAppid("wx1234567890abcdef")
.setMchid(config.getMchId)
.setDescription(order.getSubject)
.setOutTradeNo(order.getNo)
.setAmount(new Amount.setTotal(order.getAmount));
// 调用微信支付API
return client.prepay(request);
}
前端支付流程
JSAPI支付集成
在微信浏览器环境中调用支付JSAPI:
function onBridgeReady(prepayParams){
WeixinJSBridge.invoke('getBrandWCPayRequest', {
appId": prepayParams.appId,
timeStamp": prepayParams.timeStamp,
nonceStr": prepayParams.nonceStr,
package": "prepay_id=" + prepayParams.prepayId,
signType": "RSA",
paySign": prepayParams.paySign
}, function(res){
if(res.err_msg == "get_brand_wcpay_request:ok" ){
// 支付成功业务逻辑
});
}
支付结果通知处理
配置支付回调地址,实现验签和解密逻辑:
@PostMapping("/notify")
public String handleNotify(@RequestBody String notifyData) {
// 验证签名有效性
Notification n = notificationParser.parse(notifyData, Notification.class);
// 处理业务逻辑
if("TRANSACTION.SUCCESS".equals(n.getEventType)){
orderService.paidSuccess(n.getOutTradeNo);
return "{\"code\": \"SUCCESS\",\"message\": \"成功\"}";
}
监控与故障排查
建立支付业务监控体系,重点关注以下指标:
- 支付成功率(建议目标≥99.5%)
- 平均支付耗时(正常范围2-5秒)
- 回调成功率(必须达到100%)
常见问题排查路径:
- 证书过期:商户证书有效期为1年,需定期更新
- 网络超时:检查阿里云到微信服务器网络质量
- 签名错误:确认APIv3密钥与商户证书匹配
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/117281.html
