利用Python開發微信支付的注意事項，python支付

利用Python開發支付的注意事項，python支付

前言

支付是由及財付通聯合推出的移動支付創新產品。如今，隨著支付的全面開放，相關需求也越來越多，很多開發人員進行支付開發及商家申請支付時，面臨著諸多疑惑。

要想開發順利進行，首先要對商務程序有個清晰的認識。這裡以公眾號支付為例，因此也借用支付官方文檔中的商務程序圖：

接下來來關注幾個開發過程中的關鍵點，包括：

      1、產生商戶訂單與調用統一下單 API

      2、伺服器互動的資料格式

      3、公眾號支付下網頁內通過 JS-API 調起支付

      4、非同步通知商戶支付結果（回調） 

一、產生商戶訂單與調用統一下單 API

這對應商務程序中的第 4 和 第 5 步，商戶後台首先為使用者產生訂單，然後調用的【統一下單】介面向支付系統提交訂單。這裡有一個關鍵點就是簽名的產生。

簡單來講分為以下幾個步驟：

      1、將所有有效參數以“k=v”的形式進行拼接，有效參數是指不允許為 NULL 的參數，也就是說如果參數為空白，則不參與簽名；

      2、將所有的“k=v”對用“&”串連，得到“k1=v1&k2=v2&k3=v3”這樣的字串；

      3、將支付 API 金鑰 拼接在最後，如“k1=v1&k2=v2&k3=v3&key=secret”；

      4、對整體進行 MD5 運算，即得到簽名。

這種簽名方法有一個高大上的名字叫做 HMAC（Hash-based Message Authentication Code，基於雜湊的訊息碼）。基於此思路，可以實現如下籤名方法：

def gen_sign(params, key):  """  簽名產生函數   :param params: 參數，dict 對象  :param key: API 金鑰  :return: sign string  """   param_list = []  for k in sorted(params.keys()):    v = params.get(k)    if not v:      # 參數的值為空白不參與簽名      continue    param_list.append('{0}={1}'.format(k, v))  # 在最後拼接 key  param_list.append('key={}'.format(key))  # 用 & 串連各 k-v 對，然後對字串進行 MD5 運算  return md5('&'.join(param_list).encode('utf8')).hexdigest()

參與簽名的參數中有一個隨機字串，在 Python 中有很多方法，當然也可以利用 uuid 庫來產生：

def gen_nonce_str():  """  產生隨機字串，有效字元a-zA-Z0-9   :return: 隨機字串  """   return ''.join(str(uuid.uuid4()).split('-'))

 

二、伺服器互動的資料格式

伺服器與商戶伺服器之間採用 XML 格式進行互動，這就涉及到與語言原生資料類型進行轉換以方便處理。互動的資料參數都是 key-value 的形式，因此在 Python 中使用字典會更加方便。而要解析 XML，也有一大把第三方庫供使用，比如 BeautifulSoup。

以下是具體實現：

def trans_xml_to_dict(xml):  """  將支付互動返回的 XML 格式資料轉化為 Python Dict 對象   :param xml: 原始 XML 格式資料  :return: dict 對象  """   soup = BeautifulSoup(xml, features='xml')  xml = soup.find('xml')  if not xml:    return {}   # 將 XML 資料轉化為 Dict  data = dict([(item.name, item.text) for item in xml.find_all()])  return data  def trans_dict_to_xml(data):  """  將 dict 對象轉換成支付互動所需的 XML 格式資料   :param data: dict 對象  :return: xml 格式資料  """   xml = []  for k in sorted(data.keys()):    v = data.get(k)    if k == 'detail' and not v.startswith('<![CDATA['):      v = '<![CDATA[{}]]>'.format(v)    xml.append('<{key}>{value}</{key}>'.format(key=k, value=v))  return '<xml>{}</xml>'.format(''.join(xml))

注意 detail 參數，即商品詳情，其值為 JSON 格式，在轉換為 XML 資料時應前注意使用 CDATA 標籤將其保護起來。

如：

<detail><![CDATA[{"goods_detail": [{"wxpay_goods_id": "10010001", "price": 1, "goods_num": 1, "goods_name": "\\u82f9\\u679c", "goods_id": "10010001"}, {"wxpay_goods_id": "10010002", "price": 1, "goods_num": 1, "goods_name": "\\u9999\\u8549", "goods_id": "10010002"}]}]]></detail>

三、公眾號支付下網頁內通過 JS-API 調起支付

這一點對應商務程序中的第 7 步。之所以提及它是因為官方文檔在此給開發人員挖了一個坑（至少截至我在寫這篇文章時是的），就是在“網頁端調起支付API”中關於 JS 的範例程式碼是採用的 WeixinJSBridge，這在很早以前就是 Deprecated 的“玩意兒”，如今更是已經不可用了。正確的做法是使用 JS-SDK，可以參考公眾號的 wiki。

使用 JS-SDK 前需要先調用 config，這裡也包含一個簽名，但注意這個簽名與之前支付的簽名並不相干。其首先需要用公眾號的 APPID 和 APPKEY 來換取 access_token，然後用該 access_token 調用 JS-SDK 換取 ticket 的介面得到 ticket，最後再使用該 ticket 和使用者當前頁面的 URI 通過 sha1 運算產生簽名。

在此之後，即可調用 wx.chooseWXPay 來調起支付，這裡也有一個坑：timestamp。wx.chooseWXPay 中的參數要求 timestamp 是全小寫。而支付中籤名時要求 timestamp 中的“s”是大寫。真的是要傻傻分不清了。 

四、非同步通知商戶支付結果（回調）

最後是關於非同步回調，對應商務程序中的第 10 步。在使用者支付操作完成後，伺服器會通過回調的形式告知商戶伺服器支付結果。回調的地址與【統一下單】中定義的 notify_url 一致。當接收到回調時，首先應驗證簽名的有效性以保證“來源可靠”，然後可以通過回調中所帶的 openid、out_trade_no 等來定位唯一訂單。

總結

支付還有很多種形式，在商務程序上也不盡相同。不過只要能玩轉其中一種，其他的也基本來說能很快實現。另外，支付功能的實現涉及商務程序中的安全性，因此一定要注意理清商務程序，並卡好各個關鍵結點。以上就是本文的全部內容，希望對大家使用Python開發支付能有所協助。