一、概述
本系列博客将讨论基于微信支付的项目开发中,涉及到的下单与支付、退款、以及订单查询的后端代码实现。在本系列博客中,将以代码片段作为示例,来讨论ThinkPHP 后端接口实现的过程。
在本系列的接口示例中,返回的状态码标识如下:
0: 业务成功
-1: 业务失败
开发环境如果:
ThinkPHP 6 或者 ThinkPHP 5 / 5.1
PHP 7 运行环境
本文是第二篇,我们讨论退款。
二、退款申请
订单支付成功之后即可退款,退款的金额可以小于或者等于订单的下单金额。请求参数相对下单接口略有变化,如下代码:
$order = Order::where('id',request()->params('id'))->find();
$order['out_refund_no'] = date('YmdHis').mt_rand(1000, 9999);
$params = [
'appid' => config('wx.app_id'),
'mch_id' => config('wx.mch_id'),
'nonce_str' => md5(time()),
'sign_type' => 'MD5',
'transaction_id' => $order['transaction_id'],
'out_trade_no' => $order['out_trade_no'],
'out_refund_no' => $order['out_refund_no'],
'total_fee' => $order['fee'] * 100,
'refund_fee' => $order['fee'] * 100,
'refund_desc' => $params['refund_desc'],
'notify_url' => 'https://test.com/orders/callback_refund',//通知地址
];
构造xml
//创建xml
$xml = '';
$xml .= '';
//遍历参数
$stringA = '';
//根据键名对参数进行字典排序
ksort($params);
foreach ($params as $key => $value) {
$stringA .= $key . '=' . $value . '&';
$xml .= '' . $value . '' . $key . '>';
}
$signTmp = $stringA . 'key=' . config('wx.mch_key');//与商户API秘钥进行拼接
$sign = strtoupper(md5($signTmp));//签名后的32位字符
//将签名添加到请求参数中
$xml .= '' . $sign . '';
$xml .= '';
退款申请需要安全证书(在微信商户号里申请),我们重新定义在common.php一个用于请求的方法
function order_refund_request($url, $data = null)
{
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
if (!empty($data)) {
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
}
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
//证书设置
curl_setopt($curl, CURLOPT_SSLCERTTYPE, 'PEM');
curl_setopt($curl, CURLOPT_SSLCERT, dirname(__FILE__) . '/cert/apiclient_cert.pem');//客户端cert路径
curl_setopt($curl, CURLOPT_SSLKEYTYPE, 'PEM');
curl_setopt($curl, CURLOPT_SSLKEY, dirname(__FILE__) . '/cert/apiclient_key.pem');//客户端key路径
$output = curl_exec($curl);
curl_close($curl);
return $output;
}
这里要注意证书的路径,一定要匹配。接着发送退款请求
$url = 'https://api.mch.weixin.qq.com/secapi/pay/refund';
$res_xml = order_refund_request($url, $xml);
trace('微信中台申请退款,返回信息');
trace($res_xml);
$simpleXMLElement = simplexml_load_string($res_xml, 'SimpleXMLElement', LIBXML_NOCDATA);
//将SimpleXMLElement转为数组
$jsonStr = json_encode($simpleXMLElement);
$jsonArray = json_decode($jsonStr, true);
if (isset($jsonArray['return_code']) && $jsonArray['return_code'] == 'SUCCESS') {
// 退款申请成功,更新订单状态
$order['status'] = 2;
return json(['code'=>0,'msg'=>'成功']);
} else {
//响应失败
return json(['code'=>-1,'msg'=>'响应失败']);
}
三、退款回调
退款回调返回的数据是加密的,回调地址是退款申请中的通知地址。我们需要先解密返回数据,再根据返回数据去更新订单状态。首先在当前类里定义解密方法
private function refundDecrypt($str, $key)
{
$key = md5($key);
$str = base64_decode($str);
return openssl_decrypt($str, 'aes-256-ecb', $key, OPENSSL_RAW_DATA);
}
接下来,获取参数并解密
$xml = file_get_contents('php://input');
if (!$xml) {
exit(0);
}
$simpleXMLElement = simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA);
//将SimpleXMLElement转为数组
$jsonStr = json_encode($simpleXMLElement);
$jsonArray = json_decode($jsonStr, true);
// 中台返回数据解密
if (!isset($jsonArray['req_info'])) {
exit(0);
}
$decryptStr = $this->refundDecrypt($jsonArray['req_info'],
//将xml解析为array
$simpleXMLElement = simplexml_load_string($decryptStr, 'SimpleXMLElement', LIBXML_NOCDATA);
//将SimpleXMLElement对象转为数组
$jsonStr = json_encode($simpleXMLElement);
// 解析字段
$jsonResArr = json_decode($jsonStr, true);
// 验证参数
if (!(isset($jsonResArr['out_refund_no']) && isset($jsonResArr['refund_status']) && (strval($jsonResArr['refund_status']) === 'SUCCESS'))) {
exit(0);//参数错误,终止程序
}
// 通过退款订单号查询订单
$order = Order::where('out_refund_no',$jsonResArr['out_refund_no'])->find();
if (!$order) {
exit(0);//查询不到相应订单,终止程序
}
// 更新订单状态
if ($order['status'] !== 3) {
// 更新订单状态
trace('微信退款回调,正在更新订单状态');
$order['status'] = 3;
$order['transaction_id'] = $jsonResArr['transaction_id'];
$order['refund_fee'] = round($jsonResArr['refund_fee'] / 100, 2);
$order['refund_time'] = time();
$saveOrder = $order->save();
}
// 给微信返回数据
$xml = '';
$xml .= '' . '' . '';
$xml .= '' . '' . '';
$xml .= '';
return response($xml, 200, [], 'xml');
京公网安备 11010802041100号