开发一个微信小程序支付系统
我来为您设计一个完整的微信小程序支付系统方案:
一、系统架构设计
1. 技术栈选择
text
前端:微信小程序原生/uni-app/Taro 后端:Node.js(Python/Java/Go可选) 数据库:MySQL + Redis 部署:云服务器(腾讯云/阿里云)
2. 支付流程图
text
用户下单 → 生成订单 → 调用统一下单API → 获取预支付ID → 调起微信支付 → 支付成功 → 微信异步回调 → 更新订单状态
二、核心代码实现
1. 后端API(Node.js示例)
javascript
// paymentController.js const crypto = require('crypto'); const axios = require('axios'); class PaymentController { // 统一下单 async unifiedOrder(req, res) { const { openid, total_fee, order_id } = req.body; const params = { appid: process.env.WX_APPID, mch_id: process.env.WX_MCH_ID, nonce_str: this.generateNonceStr(), body: '商品描述', out_trade_no: order_id, total_fee: total_fee, spbill_create_ip: req.ip, notify_url: 'https://yourdomain.com/api/payment/notify', trade_type: 'JSAPI', openid: openid }; // 生成签名 params.sign = this.generateSign(params); // 调用微信支付API const result = await this.callWechatPayAPI(params); // 返回小程序调起支付参数 const payParams = this.getMiniProgramPayParams(result.prepay_id); res.json({ code: 0, data: payParams }); } // 生成签名 generateSign(params) { const sortedKeys = Object.keys(params).sort(); let signStr = ''; sortedKeys.forEach(key => { if (params[key] && key !== 'sign') { signStr += `${key}=${params[key]}&`; } }); signStr += `key=${process.env.WX_API_KEY}`; return crypto.createHash('md5').update(signStr).digest('hex').toUpperCase(); } // 微信支付结果回调 async paymentNotify(req, res) { const xmlData = req.body; const result = await this.parseXml(xmlData); if (result.return_code === 'SUCCESS') { // 验证签名 if (this.verifySign(result)) { // 更新订单状态 await this.updateOrderStatus(result.out_trade_no, 'paid'); // 返回成功给微信 res.send('<xml><return_code><![CDATA[SUCCESS]]></return_code></xml>'); } } } }2. 小程序端代码
javascript
// pages/payment/payment.js Page({ data: { orderInfo: null }, // 发起支付 async handlePayment() { try { // 1. 获取订单信息 const orderRes = await wx.request({ url: 'https://yourdomain.com/api/order/create', method: 'POST', data: { /* 订单数据 */ } }); // 2. 获取支付参数 const payRes = await wx.request({ url: 'https://yourdomain.com/api/payment/unifiedOrder', method: 'POST', data: { order_id: orderRes.data.orderId, total_fee: orderRes.data.totalPrice } }); // 3. 调起微信支付 const paymentRes = await wx.requestPayment({ timeStamp: payRes.data.timeStamp, nonceStr: payRes.data.nonceStr, package: payRes.data.package, signType: payRes.data.signType, paySign: payRes.data.paySign, }); if (paymentRes.errMsg === 'requestPayment:ok') { // 支付成功 wx.redirectTo({ url: '/pages/payment/success' }); } } catch (error) { console.error('支付失败:', error); } } });3. 数据库设计
sql
-- 订单表 CREATE TABLE orders ( id VARCHAR(32) PRIMARY KEY, user_id VARCHAR(32) NOT NULL, total_amount DECIMAL(10,2) NOT NULL, status ENUM('pending', 'paid', 'refunded', 'cancelled') DEFAULT 'pending', payment_method VARCHAR(20), transaction_id VARCHAR(32), create_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP, update_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP ); -- 支付记录表 CREATE TABLE payment_records ( id INT AUTO_INCREMENT PRIMARY KEY, order_id VARCHAR(32) NOT NULL, prepay_id VARCHAR(64), transaction_id VARCHAR(32), amount DECIMAL(10,2) NOT NULL, status VARCHAR(20) NOT NULL, payment_time TIMESTAMP NULL, create_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP );三、环境配置
1. 微信支付商户平台配置
env
# .env 文件 WX_APPID=你的小程序AppID WX_MCH_ID=商户号 WX_API_KEY=API密钥 WX_NOTIFY_URL=支付回调地址 WX_CERT_PATH=证书路径
2. 小程序配置
json
// app.json { "permission": { "scope.userLocation": { "desc": "用于获取用户位置信息" } }, "requiredPrivateInfos": ["getLocation"] }四、安全措施
参数校验:所有输入参数进行严格验证
防重放攻击:使用nonce_str防止重复请求
签名验证:所有接口必须验证签名
金额校验:前端显示金额与后端实际金额校验
HTTPS:所有接口必须使用HTTPS
限流机制:防止恶意刷单
五、错误处理
javascript
// 错误处理中间件 const errorHandler = { // 支付错误码映射 paymentErrorCodes: { 'ORDERPAID': '订单已支付', 'OUT_TRADE_NO_USED': '商户订单号重复', 'NOTENOUGH': '余额不足', // ... 其他错误码 }, handlePaymentError(errorCode) { return this.paymentErrorCodes[errorCode] || '支付失败,请重试'; } };六、部署方案
1. 服务器配置
Nginx反向代理
HTTPS证书配置
负载均衡(可选)
数据库主从复制(可选)
2. 监控日志
javascript
// 日志记录 const logger = { async logPayment(params) { // 记录到数据库或日志文件 console.log(`[PAYMENT] ${new Date().toISOString()}`, params); } };七、测试方案
沙箱环境测试:使用微信支付沙箱
单元测试:关键业务逻辑测试
集成测试:完整支付流程测试
压力测试:模拟高并发支付场景
八、注意事项
合规性:遵守微信支付相关协议
用户体验:支付流程简洁明了
退款功能:实现完整的退款流程
对账功能:每日与微信支付对账
数据备份:定期备份支付数据
这个方案提供了从技术架构到具体实现的完整指南,您可以根据实际需求进行调整。建议先在小程序后台和微信商户平台完成相关配置,然后按步骤开发测试。