本篇文章小编给大家分享一下iOSAPP实现微信H5支付代码示例,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。
微信H5支付流程
1、发起下单请求(调用统一下单接口)注:交易类型trade_type=MWEB
2、统一下单接口返回支付相关参数给商户后台,如支付跳转url(参数名“mweb_url”),商户通过mweb_url调起微信支付中间页。如:https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx27142704550165900edae5270331515985&package=600759311&redirect_url=http%3a%2f%2www.baidu.com
3、中间页进行H5权限的校验,安全性检查
4、如果权限校验成功,微信支付中间页会发起支付请求。请求完毕跳到回调页面(由redirect_url决定)。APP需要在webView中监听这个请求,打开微信进行支付。如:weixin://wap/pay?prepayid%3Dwx2718114258281033efb8751f1574826586&package=2965581453&noncestr=1545905512&sign=cb0f6dbd067549a04aada9c3eef09aac
5、微信支付完毕跳回APP。
Referer和redirect_url说明
HTTP Referer是header的一部分,当浏览器向web服务器发起请求的时,一般会带上Referer,告诉服务器我是从哪个页面链接过来。微信中间页会对Referer进行校验,非安全域名将不能正常加载。
redirect_url是微信中间页唤起微信支付之后,页面重定向的地址。中间页唤起微信支付后会跳转到指定的redirect_url。并且微信APP在支付完成时,也是通过redirect_url回调结果,redirect_url一般是一个页面地址,所以微信支付完成会打开Safari浏览器。本文通过修改redirect_url,实现微信支付完毕跳回当前APP。
注意:微信会校验Referer(来源)和redirect_url(目标)是否是安全域名。如果不传redirect_url,微信会将Referer当成redirect_url,唤起支付之后会重定向到Referer对应的页面。
建议带上redirect_url。
代码实现
1、info.plist配置scheme
需要将微信H5支付的安全域名配置成scheme,微信支付完成会通过这个scheme跳转回APP。
CFBundleURLTypes CFBundleTypeRole Editor CFBundleURLName wxPay CFBundleURLSchemes 微信scheme(安全域名) LSApplicationQueriesSchemes weixin
2、拦截微信中间页,截取redirect_url
再shouldStartLoadWithRequest:方法里面拦截微信中间页(以“https://wx.tenpay.com”开头的请求),截取redirect_url,如果redirect_url已经被替换成scheme不拦截,如果没有被替换,拦截请求,保存当前的redirect_url。创建一个新的微信中间页请求,将redirect_url替换成“安全域名://”(微信支付完毕会通过openURL打开当前APP,如果不替换redirect_url,微信支付完毕会打开Safari浏览器。)。设置“Referer”为安全域名(微信会校验Referer,不是安全域名会加载失败),重新load请求。
//这个referer和安全域名以及配置在info.plist中scheme一致 NSString *referer = [NSString stringWithFormat:@"%@://",wxScheme]; if ([newUrl rangeOfString:@"https://wx.tenpay.com"].location != NSNotFound) { //截取redirect_url对应的值 NSDictionary *params = [HJStringHelper getUrlParam:newUrl]; NSString *backUrl = params[@"redirect_url"]; if ([backUrl isEqualToString:referer]) { //截取redirect_url被替换成referer,不拦截 return YES; }else{ //记录当前的redirectUrl,并拦截请求 self.redirectUrl = [HJStringHelper decodeURL:backUrl]; dispatch_async(dispatch_get_main_queue(), ^{ NSRange range = [newUrl rangeOfString:@"redirect_url="]; NSString *reqUrl; if (range.length>0) { reqUrl = [newUrl substringToIndex:range.location+range.length]; reqUrl = [reqUrl stringByAppendingString:referer]; }else{ reqUrl = [newUrl stringByAppendingString:[NSString stringWithFormat:@"&redirect_url=%@",referer]]; } NSMutableURLRequest* request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:reqUrl] cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:60.0]; //设置授权域名 [request setValue:referer forHTTPHeaderField:@"Referer"]; [self.webView loadRequest:request]; }); return NO; } }
2、拦截微信中间页中打开微信请求
微信中间页加载成功后,会收到一个打开微信的请求,用openURL:打开这个url实现跳转到微信支付。
if([newUrl rangeOfString:@"weixin://wap/pay"].location != NSNotFound){ if ([[UIApplication sharedApplication] canOpenURL:url]) { if (@available(iOS 10.0, *)){ [[UIApplication sharedApplication] openURL:url options:@{} completionHandler:nil]; }else{ [[UIApplication sharedApplication] openURL:url]; } }else{ } return NO; }
3、加载重定向地址
微信中间页跳转到微信时,会将页面从定向到redirect_url,由于redirect_url被我们修改为scheme,所以需要拦截这个非法的scheme请求,替换成记录下的redirect_url。
if([newUrl isEqualToString:referer]){ dispatch_async(dispatch_get_main_queue(), ^{ if (self.redirectUrl) { //注意,这个地方需要对redirectUrl解码,因为截取的redirectUrl被完全编码了,需要先解码才能加载 self.redirectUrl = [HJStringHelper decodeURL:self.redirectUrl]; NSMutableURLRequest* request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[HJStringHelper encodeURL:self.redirectUrl]] cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:60.0]; [self.webView loadRequest:request]; self.redirectUrl = nil; } }); return NO; }
完整代码如下
以UIWebView为例
-(BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType{ //添加微信支付功能 NSURL *url = [request URL]; NSString *newUrl = url.absoluteString; //获取微信安全域名 NSString *wxScheme = [h5WXPayScheme copy]; if (wxScheme.length>0) { //使用安全域名拼接referer NSString *referer = [NSString stringWithFormat:@"%@://",wxScheme]; if ([newUrl rangeOfString:@"https://wx.tenpay.com"].location != NSNotFound) { NSDictionary *params = [HJStringHelper getUrlParam:newUrl]; NSString *backUrl = params[@"redirect_url"]; if ([backUrl isEqualToString:referer]) { return YES; }else{ self.redirectUrl = [HJStringHelper decodeURL:backUrl]; dispatch_async(dispatch_get_main_queue(), ^{ NSRange range = [newUrl rangeOfString:@"redirect_url="]; NSString *reqUrl; if (range.length>0) { reqUrl = [newUrl substringToIndex:range.location+range.length]; reqUrl = [reqUrl stringByAppendingString:referer]; }else{ reqUrl = [newUrl stringByAppendingString:[NSString stringWithFormat:@"&redirect_url=%@",referer]]; } NSMutableURLRequest* request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:reqUrl] cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:60.0]; //设置授权域名 [request setValue:referer forHTTPHeaderField:@"Referer"]; [self.webView loadRequest:request]; }); return NO; } }else if([newUrl rangeOfString:@"weixin://wap/pay"].location != NSNotFound){ if ([[UIApplication sharedApplication] canOpenURL:url]) { if (@available(iOS 10.0, *)){ [[UIApplication sharedApplication] openURL:url options:@{} completionHandler:nil]; }else{ [[UIApplication sharedApplication] openURL:url]; } }else{ } return NO; }else if([newUrl isEqualToString:referer]){ dispatch_async(dispatch_get_main_queue(), ^{ if (self.redirectUrl) { self.redirectUrl = [HJStringHelper decodeURL:self.redirectUrl]; NSMutableURLRequest* request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[HJStringHelper encodeURL:self.redirectUrl]] cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:60.0]; [self.webView loadRequest:request]; self.redirectUrl = nil; } }); return NO; } } return [super webView:webView shouldStartLoadWithRequest:request navigationType:navigationType]; }