这几天在对接微信的退款接口,其中涉及到几个麻烦的地方,坐下记录,不是从头开始的对接,只是记录难点的处理。

一、微信申请退款接口需要使用到证书,在curl请求中关于证书地址的填写

之前写的是相对地址,不可行,后来换成了绝对地址就成功的请求到了,因为我这边是用的是TP5.1框架,由于项目架构的原因,证书放置在第三方支付模块的文件夹下,所以我这边使用

1 //curl请求
2 public function curl($xmlData,$url, $cert = false){3 //第一种发送方式,也是推荐的方式:
4 $header[] = "Content-type: text/xml"; //定义content-type为xml,注意是数组
5 $ch = curl_init ($url);6 curl_setopt($ch, CURLOPT_URL, $url);7 curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);8 curl_setopt($ch, CURLOPT_HTTPHEADER,$header);9 curl_setopt($ch, CURLOPT_POST, 1);10 curl_setopt($ch,CURLOPT_POSTFIELDS, $xmlData);11 if ($cert) {12 //设置证书13 //使用证书:cert 与 key 分别属于两个.pem文件14 //证书文件请放入服务器的非web目录下
15
16 $sslCertPath = Env::get('app_path').'模块/文件夹名/apiclient_cert.pem';17 $sslKeyPath = Env::get('app_path').'模块/文件夹名/apiclient_key.pem';18 curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM');19 curl_setopt($ch, CURLOPT_SSLCERT, $sslCertPath);20 curl_setopt($ch, CURLOPT_SSLKEYTYPE, 'PEM');21 curl_setopt($ch, CURLOPT_SSLKEY, $sslKeyPath);22
23 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, TRUE);24 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); //严格校验
25 }26 $response = curl_exec($ch);27 curl_close($ch);28 return $response;29 }

之前参照网上说的,证书文件必须放在cert文件夹下之类的,其实不对,并无影响。

二、接收微信退款通知如何解密

首先我也是在网上搜索了,然后发现大部分是mcrypt,然而PHP7.0以上并不支持,所以对我无用,其实就老老实实根据微信的文档就使用openssl就可以了。

先看微信的解密说明

解密步骤如下:

(1)对加密串A做base64解码,得到加密串B

(2)对商户key做md5,得到32位小写key*->账户设置-->API安全-->密钥设置 )

(3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding)

网上很多不知道为何使用了 "aes-256-cbc" ,使用这个参数中需要设置向量iv,微信解密没有说这种解密,不知为何网上很多人用这个,搞得很复杂。

下面贴上我的代码

1 //退款的加密信息
2 $req_info = $refund_notify_info['req_info'];3
4 $api_key = config('api_key');5 //对加密信息进行解密,需要用到商户秘钥
6 $req_info_xml = openssl_decrypt(base64_decode($req_info), 'aes-256-ecb', md5($api_key),OPENSSL_RAW_DATA);7 $req_info_data = $wechat->xmlToArray($req_info_xml);

我当时测试的时候解密直接输出是 String"767" ' '   ,我以为是我的解密不对,后来才发现不能直接var_dump($req_info_xml),转化为数组后,发现是正确的。

希望看到这的小伙伴可以少走这个弯路。