0

0

php怎么实现微信支付_php接入微信支付API教程【支付】

穿越時空

穿越時空

发布时间:2026-02-21 14:25:20

|

780人浏览过

|

来源于php中文网

原创

微信支付v3 api必须用curl发起https请求并配置双向证书认证,禁用file_get_contents和stream_context_create;签名需用原始json字符串,回调验签须动态获取证书;沙箱与正式环境完全隔离。

php怎么实现微信支付_php接入微信支付api教程【支付】

微信支付 v3 API 必须用 curl 发起 HTTPS 请求,不能靠 file_get_contentsstream_context_create

微信支付 v3 接口强制要求双向证书认证(客户端证书 + 服务器证书校验),且必须携带 Authorization 签名头。PHP 原生的 file_get_contents 不支持传入 client cert/key,stream_context_create 虽能配 ssl 选项但极难正确设置证书链和密钥格式,极易报 SSL certificate problem: unable to get local issuer certificatePeer's Certificate issuer is not recognized

实操建议:

立即学习PHP免费学习笔记(深入)”;

  • curl,且必须显式调用 curl_setopt($ch, CURLOPT_SSLCERT, 'apiclient_cert.pem')curl_setopt($ch, CURLOPT_SSLKEY, 'apiclient_key.pem')
  • 证书文件必须是 PEM 格式,且私钥不能带密码(微信不接受加密私钥);可用 openssl rsa -in apiclient_key.pem -out apiclient_key_nopass.pem 去密
  • 务必设置 curl_setopt($ch, CURLOPT_CAINFO, 'cacert.pem') —— 这个不是可选的,微信 v3 接口会拒绝无 CA 校验的请求
  • 别用系统自带的 cacert.pem,直接从 curl 官网下载最新版,否则可能因根证书过期导致 SSL connect error

generateSign 签名函数里,body 必须是原始 JSON 字符串,不能是 json_encode 后再 trimstr_replace

微信 v3 签名规则要求:对 HTTP 请求体(即 body)做 SHA256-HMAC 签名时,必须使用「未加工」的 UTF-8 编码字节流。常见错误是先 json_encode($data),再手动去掉空格、换行或引号转义 —— 这会导致签名值和微信服务端计算结果不一致,返回 {"code":"SIGN_ERROR","message":"签名验证失败"}

实操建议:

立即学习PHP免费学习笔记(深入)”;

  • $body = json_encode($data, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES); —— 仅用这两个 flag,其他任何处理都不要加
  • 确保 $data 中字符串字段本身不含非法控制字符(如 \x00、\r\n 混入文本内容),否则 json_encode 输出不可预测
  • 签名前检查 mb_strlen($body, '8bit'),确认长度和实际发送的 body 字节数一致(尤其注意 BOM、UTF-8 变长编码)

回调通知验签必须用 openssl_verify,且公钥要从微信 /v3/certificates 接口动态获取

微信不再提供固定 RSA 公钥,所有回调通知(notify_url)的签名都由平台当前有效证书签发,证书每三个月轮换一次。硬编码公钥或用旧证书验签,会在某天突然全部失败,错误日志里只看到 "failed to verify signature",毫无上下文。

百家CMS微商城
百家CMS微商城

百家CMS微商城从诞生开始,就坚持着简单实用的原则,基于目前最流行的WEB2.0的架构(php+mysql),拥有成熟、稳定的微电商技术解决方案。基于完整的会员等级制度,完善的微商城购物流程,订单管理、优惠券、搜索、购物车等功能。采用跨平台机制,可同时对接微信公众号平台和支付宝服务窗,兼容微博、手机QQ等平台;丰富的支付方式、支持微信支付、支付宝支付、货到付款、余额支付、网银支付等。并且拥有完整的

下载

实操建议:

立即学习PHP免费学习笔记(深入)”;

  • 首次收到回调前,先调用 GET /v3/certificates 获取所有有效证书,并缓存到本地(如 wechat_certs.json),含 serial_noencrypt_certificate.ciphertext 解密后的 PEM 公钥
  • 回调到达时,从 WECHAT-REQUEST-SIGNATURE 头取签名,从 WECHAT-REQUEST-TIMESTAMPWECHAT-REQUEST-NONCE 构造待验数据,再用匹配 WECHAT-REQUEST-SERIAL 的证书公钥调用 openssl_verify
  • 别用 hash_hmac 或自写 RSA 验签逻辑 —— 微信用的是 SHA256withRSA,必须用 openssl_verify($data, $signature, $pubkey, OPENSSL_ALGO_SHA256)

沙箱环境和正式环境的 appidmchid、证书、API 基础路径全部不同,切勿共用配置

微信沙箱不是“开关一开就切换”,而是完全独立的一套环境:沙箱 appid 和正式 appid 不同,mchid 也不同,证书需单独申请,API 地址是 https://api.mch.weixin.qq.com/v3/sandbox/...。混用会导致「参数错误」「商户号不存在」或静默失败(比如统一下单成功但查不到订单)。

实操建议:

立即学习PHP免费学习笔记(深入)”;

  • 把沙箱和正式环境拆成两套完整配置,包括 appidmchidcert_pathkey_pathapi_base_url
  • 在代码里用 if (ENV === 'sandbox') { ... } 显式分叉,而不是靠某个开关变量动态拼接 URL
  • 沙箱下单后,必须用沙箱 mchid 调用沙箱查询接口,正式环境订单绝不能拿去沙箱查 —— 错误示例:GET /v3/pay/transactions/id/{transaction_id} 在沙箱环境必须带 /sandbox/ 前缀

最麻烦的其实是证书更新和验签逻辑——它不像参数填错那样立刻报错,而是在证书过期后某天凌晨三点开始批量失败,日志里只有空响应或 401。盯住 /v3/certificates 返回的 effective_timeexpire_time,比写业务逻辑还重要。

相关文章

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
json数据格式
json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章,帮助大家解决问题。

443

2023.08.07

json是什么
json是什么

JSON是一种轻量级的数据交换格式,具有简洁、易读、跨平台和语言的特点,JSON数据是通过键值对的方式进行组织,其中键是字符串,值可以是字符串、数值、布尔值、数组、对象或者null,在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容,供大家免费下载体验。

544

2023.08.23

jquery怎么操作json
jquery怎么操作json

操作的方法有:1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”;3、“$.each(obj, callback)”;4、“$.ajax()”。更多jquery怎么操作json的详细内容,可以访问本专题下面的文章。

322

2023.10.13

go语言处理json数据方法
go语言处理json数据方法

本专题整合了go语言中处理json数据方法,阅读专题下面的文章了解更多详细内容。

81

2025.09.10

if什么意思
if什么意思

if的意思是“如果”的条件。它是一个用于引导条件语句的关键词,用于根据特定条件的真假情况来执行不同的代码块。本专题提供if什么意思的相关文章,供大家免费阅读。

826

2023.08.22

curl_exec
curl_exec

curl_exec函数是PHP cURL函数列表中的一种,它的功能是执行一个cURL会话。给大家总结了一下php curl_exec函数的一些用法实例,这个函数应该在初始化一个cURL会话并且全部的选项都被设置后被调用。他的返回值成功时返回TRUE, 或者在失败时返回FALSE。

452

2023.06.14

linux常见下载安装工具
linux常见下载安装工具

linux常见下载安装工具有APT、YUM、DNF、Snapcraft、Flatpak、AppImage、Wget、Curl等。想了解更多linux常见下载安装工具相关内容,可以阅读本专题下面的文章。

182

2023.10.30

scripterror怎么解决
scripterror怎么解决

scripterror的解决办法有检查语法、文件路径、检查网络连接、浏览器兼容性、使用try-catch语句、使用开发者工具进行调试、更新浏览器和JavaScript库或寻求专业帮助等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

371

2023.10.18

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

796

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PHP课程
PHP课程

共137课时 | 12.2万人学习

JavaScript ES5基础线上课程教学
JavaScript ES5基础线上课程教学

共6课时 | 11.3万人学习

PHP新手语法线上课程教学
PHP新手语法线上课程教学

共13课时 | 0.9万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号