微信H5支付流程
1、发起下单请求(调用统一下单接口)注:交易类型trade_type=MWEB
2、统一下单接口返回支付相关参数给商户后台,如支付跳转url(参数名“mweb_url”),商户通过mweb_url调起微信支付中间页。如:https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx27142704550165900edae5270331515985&package=600759311&redirect_url=http%3a%2f%2www.baidu.com
3、中间页进行H5权限的校验,安全性检查(具体错误见微信官方文档)
4、如果权限校验成功,微信支付中间页会发起支付请求。请求完毕跳到回调页面(由redirect_url决定)。APP需要在webView中监听这个请求,打开微信进行支付。如:weixin://wap/pay?prepayid%3Dwx2718114258281033efb8751f1574826586&package=2965581453&noncestr=1545905512&sign=cb0f6dbd067549a04aada9c3eef09aac
5、微信支付完毕跳回APP。
Referer和redirect_url说明
HTTP Referer是header的一部分,当浏览器向web服务器发起请求的时,一般会带上Referer,告诉服务器我是从哪个页面链接过来。微信中间页会对Referer进行校验,非安全域名将不能正常加载。
redirect_url是微信中间页唤起微信支付之后,页面重定向的地址。中间页唤起微信支付后会跳转到指定的redirect_url。并且微信APP在支付完成时,也是通过redirect_url回调结果,redirect_url一般是一个页面地址,所以微信支付完成会打开Safari浏览器。本文通过修改redirect_url,实现微信支付完毕跳回当前APP。
注意:微信会校验Referer(来源)和redirect_url(目标)是否是安全域名。如果不传redirect_url,微信会将Referer当成redirect_url,唤起支付之后会重定向到Referer对应的页面。
建议带上redirect_url。
代码实现
1、info.plist配置scheme
需要将微信H5支付的安全域名配置成scheme,微信支付完成会通过这个scheme跳转回APP。
<key>CFBundleURLTypes</key> <array> <dict> <key>CFBundleTypeRole</key> <string>Editor</string> <key>CFBundleURLName</key> <string>wxPay</string> <key>CFBundleURLSchemes</key> <array> <string>微信scheme(安全域名)</string> </array> </dict> </array> <key>LSApplicationQueriesSchemes</key> <array> <string>wechat</string> <string>weixin</string> </array>
2、拦截微信中间页,截取redirect_url
再shouldStartLoadWithRequest:方法里面拦截微信中间页(以“https://wx.tenpay.com”开头的请求),截取redirect_url,如果redirect_url已经被替换成scheme不拦截,如果没有被替换,拦截请求,保存当前的redirect_url。创建一个新的微信中间页请求,将redirect_url替换成“安全域名://”(微信支付完毕会通过openURL打开当前APP,如果不替换redirect_url,微信支付完毕会打开Safari浏览器。)。设置“Referer”为安全域名(微信会校验Referer,不是安全域名会加载失败),重新load请求。
