工作计划 2021-6-10知识付费上架商品

微信支付电子发票接入介绍 对于大多数人来说，电子发票不再陌生，餐厅酒店超市加油站不用再排着队等着开票，电子发票真的给我们生活带来了很多便捷。先来吐槽下 人无完人，产品也是一样，我们只有朝着目标去改进优化。电子发票 先说说电子发票，电子发票自试点以来一直饱受争议，首先是电子发票存在重复报销的风险，其次是很大多数公司都是要求电子发票打印纸质档才能报销。我想知道，电子发票推行的目的不就是节约社会资源保护环境吗，这节约了个寂寞。最后，电子发票到现在还只是支持增值税普通发票，如果不解决这点，想全面推行下去真的很难。微信电子发票 再来说说微信电子发票，也不得不吐槽一下下，微信电子发票目前有两个产品，一个是微信公众号平台的“微信电子发票”，另一个是微信商户平台的“区块链电子发票”。就说公众平台下的微信电子发票，第三方开票平台模式产品都停了快3年了，产品文档还一直挂在那里老样子，不通知也不更新，不是误导用户么？看看社区朋友的问题吧。然后瞧瞧兄弟产品微信支付区块链发票，只支持微信支付交易后开票，可能微信考虑的角度不同，有可能还没有全面开放也有可能发票源头交易的可追溯性（有迹可循），但作为产品体验者，有点局限了，不管是商家还是平台，不只有一种支付方式，如果微信交易走微信发票，其他交易又要接一个发票平台，何必多此一举，而且好像区块链发票服务商同一时间只能选一家。发票介绍 什么是电子发票这里就不做介绍了，直接挑重点区块链发票对比普通电子发票优势无需税控设备无需抄报税无需领购发票无开票张数限制无单张开票限额微信电子发票介绍 微信电子发票（公众号平台） 公众号下微信电子发票有两种模式：“商户+开票平台”和“自建平台”，而这两种模式微信所处的角色都不是第三方发票服务商。商户+开票平台模式 （注：该模式前面吐槽已经说了，目前是接不了）商户+开票平台模式，指商户负责获取用户开票授权，开票平台负责开具电子发票并添加到用户微信卡包。这个模式是商户在公众平台选择第三方电子发票开票服务商，微信在中间数据转接，减少商户的开发和对接工作量这样。自建平台模式 商户负责获取用户开票授权的同时，商户自身开具电子发票并添加到用户微信卡包。这种一般出于数据安全或性能方面的考虑，直接采购税控设备在企业内网中搭建发票平台的大型商户。这种类型的商户的特点包括：发票PDF最先在商户企业内网中生成、发票PDF在企业内网中保存、自行向用户提供发票查验服务等。微信区块链电子发票（商户平台）目前只有在深圳市电子税务局注册开通区块链电子普通发票后，才可以使用本功能。申请申请开通入口：微信支付商户平台->产品中心->电子发票（区块链电子发票）使用方法：消费者使用微信支付完成付款后，会收到带有开发票入口的支付凭证消息，消费者可以发起开票申请，商户通过“微信发票商户助手”小程序进行发票开具审核；备注：商户需在支付接口（统一下单/提交刷卡支付/委托代扣）中新增“receipt”字段，确定该订单是否展示开发票入口。相关文档：微信电子发票：https://developers.weixin.qq.com/doc/offiaccount/WeChat_Invoice/E_Invoice/Instruction.html微信区块链电子发票：https://kf.qq.com/faq/191028MR3mIR1910287fURZF.html

微信Native支付V3总结 微信小程序支付 需要先下单https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_1.shtml数据根据文档拼凑下就好了,主要是签名注意这只是下单的签名 /** * 获得下单支付签名 sign */ public function getSign($config,$request,$url){ $url_parts = parse_url($url); $canonical_url = ($url_parts['path'] . (!empty($url_parts['query']) ? "?${url_parts['query']}" : "")); $timestamp = time(); $nonce = makeOrderNo(); $merchant_id = $config['mchid']; $serial_no = $config['serial_no']; $message = 'POST'."\n". $canonical_url."\n". $timestamp."\n". $nonce."\n". json_encode($request )."\n"; $mch_private_key = ($config['mch_key']); openssl_sign($message, $raw_sign, $mch_private_key, 'sha256WithRSAEncryption'); $sign = base64_encode($raw_sign); $schema = 'WECHATPAY2-SHA256-RSA2048'; $token = sprintf('mchid="%s",nonce_str="%s",timestamp="%d",serial_no="%s",signature="%s"', $merchant_id, $nonce, $timestamp, $serial_no, $sign); return [ 'header'=>'Authorization: '.$schema.' '.$token, 'sign'=>$sign, 'timeStamp'=> $timestamp, 'nonceStr' => $nonce, ]; }讲返回的数据生成二维码,然后下单去支付 对应链接格式：weixin://pay.weixin.qq.com/bizpayurl/up?pr=NwY5Mz9&groupid=00。请商户调用第三方库将code_url生成二维码图片。该模式链接较短，生成的二维码打印到结账小票上的识别率较高。

微信小程序支付V3总结 微信小程序支付 需要先下单https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_1.shtml数据根据文档拼凑下就好了,主要是签名注意这只是下单的签名 /** * 获得下单支付签名 sign */ public function getSign($config,$request,$url){ $url_parts = parse_url($url); $canonical_url = ($url_parts['path'] . (!empty($url_parts['query']) ? "?${url_parts['query']}" : "")); $timestamp = time(); $nonce = makeOrderNo(); $merchant_id = $config['mchid']; $serial_no = $config['serial_no']; $message = 'POST'."\n". $canonical_url."\n". $timestamp."\n". $nonce."\n". json_encode($request )."\n"; $mch_private_key = ($config['mch_key']); openssl_sign($message, $raw_sign, $mch_private_key, 'sha256WithRSAEncryption'); $sign = base64_encode($raw_sign); $schema = 'WECHATPAY2-SHA256-RSA2048'; $token = sprintf('mchid="%s",nonce_str="%s",timestamp="%d",serial_no="%s",signature="%s"', $merchant_id, $nonce, $timestamp, $serial_no, $sign); return [ 'header'=>'Authorization: '.$schema.' '.$token, 'sign'=>$sign, 'timeStamp'=> $timestamp, 'nonceStr' => $nonce, ]; }创建订单之后 还需要小程序唤起支付https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_4.shtml注意最大的坑 这个支付的签名和下单的签名不一样,需要重新生成 /** * 微信小程序支付sign 验签生成 */ function getWXSign($config,$prepay_id){ $timestamp = time(); $nonce = makeOrderNo(); $merchant_id = $config['mchid']; $serial_no = $config['serial_no']; $message = $config['appid']."\n". $timestamp."\n". $nonce."\n". 'prepay_id='.$prepay_id."\n"; $mch_private_key = ($config['mch_key']); openssl_sign($message, $raw_sign, $mch_private_key, 'sha256WithRSAEncryption'); $sign = base64_encode($raw_sign); $schema = 'WECHATPAY2-SHA256-RSA2048'; $token = sprintf('mchid="%s",nonce_str="%s",timestamp="%d",serial_no="%s",signature="%s"', $merchant_id, $nonce, $timestamp, $serial_no, $sign); return [ 'header'=>'Authorization: '.$schema.' '.$token, 'sign'=>$sign, 'timeStamp'=> $timestamp, 'nonceStr' => $nonce, ]; }余下的自己拼凑下就好了 ,然后去小程序支付

workerman启动与停止相关命令 start.php为入口文件一、启动1、以debug（调试）方式启动php start.php start2、以daemon（守护进程）方式启动php start.php start -d二、停止php start.php stop三、重启php start.php restart四、平滑重启php start.php reload五、查看状态php start.php status六、查看连接状态(需要Workerman版本>=3.5.0php start.php connections

Native微信支付回调通知v3版 官方文档地址https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_4_5.shtml签名生成https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay4_0.shtml支付回调数据{ "id":"EV-2018022511223320873", "create_time":"2015-05-20T13:29:35+08:00", "resource_type":"encrypt-resource", "event_type":"TRANSACTION.SUCCESS", "resource":{ "algorithm":"AEAD_AES_256_GCM", "ciphertext":"...", "nonce":"...", "original_type":"transaction", "associated_data":"" }, "summary":"支付成功" }猛地一看啥也看不懂 不过文档有介绍参数解密下面详细描述对通知数据进行解密的流程：1、用商户平台上设置的APIv3密钥【微信商户平台—>账户设置—>API安全—>设置APIv3密钥】，记为key；2、针对resource.algorithm中描述的算法（目前为AEAD_AES_256_GCM），取得对应的参数nonce和associated_data；3、使用key、nonce和associated_data，对数据密文resource.ciphertext进行解密，得到JSON形式的资源对象；注： AEAD_AES_256_GCM算法的接口细节，请参考rfc5116。微信支付使用的密钥key长度为32个字节，随机串nonce长度12个字节，associated_data长度小于16个字节并可能为空。这个参考上一篇文章 SHA256签名AEAD_AES_256_GCM解密解密过程需要返回的 resource数组中的 ciphertext,associated_data,nonce 三个数据最终的解密结果 能看懂了,直接用array(12) { ["mchid"]=> string(10) "***" ["appid"]=> string(18) ""***"" ["out_trade_no"]=> string(20) ""***"" ["transaction_id"]=> string(28) ""***"" ["trade_type"]=> string(6) "NATIVE" ["trade_state"]=> string(7) "SUCCESS" ["trade_state_desc"]=> string(12) "支付成功" ["bank_type"]=> string(6) "OTHERS" ["attach"]=> string(28) "order_id=708,method=wxNative" ["success_time"]=> string(25) "2021-05-30T16:46:02+08:00" ["payer"]=> array(1) { ["openid"]=> string(28) '***' } ["amount"]=> array(4) { ["total"]=> int(1) ["payer_total"]=> int(1) ["currency"]=> string(3) "CNY" ["payer_currency"]=> string(3) "CNY" } }

SHA256签名AEAD_AES_256_GCM解密 $xmlResult = file_get_contents("php://input");//获取微信的数据 $result = $this->xmlToArray($xmlResult);//将xml转成数组 // 将加密的数据解密,方法在下面 $reqInfo = $this->refund_decrypt($result['req_info']); /* * 退款通知解密 * @Author WangZhaoBo * @param $str 微信同步的加密串req_info * @param $key 商户key */ public function refund_decrypt($str) { $key = md5($this->appSecret); $str = base64_decode($str); $str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_ECB); $block = mcrypt_get_block_size('rijndael_128', 'ecb'); $pad = ord($str[($len = strlen($str)) - 1]); $len = strlen($str); $pad = ord($str[$len - 1]); return substr($str, 0, strlen($str) - $pad); }SHA256签名/** * 作用：生成256签名 */ public function get256Sign($Obj,$key = null) { foreach ($Obj as $k => $v) { $Parameters[$k] = $v; } //签名步骤一：按字典序排序参数 ksort($Parameters); $String = $this->formatBizQueryParaMap($Parameters, false); //echo '【string1refund_decrypt】'.$String.'</br>'; //签名步骤二：在string后加入KEY if(is_null($key)){ $key = WxPayConf_pub::$KEY; $String = $String."&key=".WxPayConf_pub::$KEY; }else{ $String = $String."&key=".$key; } echo $String; //签名步骤三：MD5加密 //$String = md5($String); $String = hash_hmac("sha256", $str, $key); //echo "【string3】 ".$String."</br>"; //签名步骤四：所有字符转为大写 $result_ = strtoupper($String); //echo "【result】 ".$result_."</br>"; return $result_; }AEAD_AES_256_GCM的解密php示例代码 (参考:https://pay.weixin.qq.com/wiki/doc/api/xiaowei.php?chapter=19_11和https://blog.csdn.net/u010324331/article/details/82153067和https://pay.weixin.qq.com/wiki/doc/api/download/wxpay_xiaowei_cert.pdf和)//region 证书解密start public function decodePem(){ $ciphertext = '加密后的证书内容'; $nonce = '加密证书的随机串,加密证书的随机串'; $associated_data = '加密证书的随机串,固定值： certificate'; $key = '你的APIv3密钥'; $check_sodium_mod = extension_loaded('sodium'); if($check_sodium_mod === false){ echo '没有安装sodium模块';die; } $check_aes256gcm = sodium_crypto_aead_aes256gcm_is_available(); if($check_aes256gcm === false){ echo '当前不支持aes256gcm';die; } $pem = sodium_crypto_aead_aes256gcm_decrypt(base64_decode($ciphertext),$associated_data,$nonce,$key); var_dump($pem); //这是解密出来的证书内容,复制出来保存就行了 } //endregion 证书解密end 使用sodium_crypto_aead_aes256gcm_decrypt函数需要安装sodium扩展,要求PHP版本必须大于7,小于7的也有这个扩展, 但是没有sodium_crypto_aead_aes256gcm_decrypt这个方法.安装sodium扩展方法pecl install libsodium最后别忘了在 php.ini 中添加extension=sodium.so还是不懂看这里 安装扩展 如果不安装扩展,怎么办? 用paragonie/sodium_compat这个类库.Sodium Compat 是用于 Sodium 加密库（libsodium）的纯 PHP 填充，它是 PHP 7.2.0+ 的核心扩展，也可用于 PECL。这个库 tentativeley 支持PHP 5.2.4 - 7.x（最新版），但官方只支持非 EOL 版本的 PHP。如果安装了 PHP 扩展，Sodium Compat 将机会性地透明地使用 PHP 扩展而不是我们的实现。github 地址： https://github.com/paragonie/sodium_compat其中ParagonIE_Sodium_Compat类下面有一个crypto_aead_aes256gcm_decrypt方法.调用方法ParagonIE_Sodium_Compat::crypto_aead_aes256gcm_decrypt($ciphertext,$associated_data,$nonce,$key);

欢迎使用 欢迎使用!