开发一个微信小程序支付系统

我来为您设计一个完整的微信小程序支付系统方案：

一、系统架构设计

1. 技术栈选择

text

前端：微信小程序原生/uni-app/Taro 后端：Node.js(Python/Java/Go可选) 数据库：MySQL + Redis 部署：云服务器（腾讯云/阿里云）

2. 支付流程图

text

用户下单 → 生成订单 → 调用统一下单API → 获取预支付ID → 调起微信支付 → 支付成功 → 微信异步回调 → 更新订单状态

二、核心代码实现

1. 后端API（Node.js示例）

javascript

// paymentController.js const crypto = require('crypto'); const axios = require('axios'); class PaymentController { // 统一下单 async unifiedOrder(req, res) { const { openid, total_fee, order_id } = req.body; const params = { appid: process.env.WX_APPID, mch_id: process.env.WX_MCH_ID, nonce_str: this.generateNonceStr(), body: '商品描述', out_trade_no: order_id, total_fee: total_fee, spbill_create_ip: req.ip, notify_url: 'https://yourdomain.com/api/payment/notify', trade_type: 'JSAPI', openid: openid }; // 生成签名 params.sign = this.generateSign(params); // 调用微信支付API const result = await this.callWechatPayAPI(params); // 返回小程序调起支付参数 const payParams = this.getMiniProgramPayParams(result.prepay_id); res.json({ code: 0, data: payParams }); } // 生成签名 generateSign(params) { const sortedKeys = Object.keys(params).sort(); let signStr = ''; sortedKeys.forEach(key => { if (params[key] && key !== 'sign') { signStr += `${key}=${params[key]}&`; } }); signStr += `key=${process.env.WX_API_KEY}`; return crypto.createHash('md5').update(signStr).digest('hex').toUpperCase(); } // 微信支付结果回调 async paymentNotify(req, res) { const xmlData = req.body; const result = await this.parseXml(xmlData); if (result.return_code === 'SUCCESS') { // 验证签名 if (this.verifySign(result)) { // 更新订单状态 await this.updateOrderStatus(result.out_trade_no, 'paid'); // 返回成功给微信 res.send('<xml><return_code><![CDATA[SUCCESS]]></return_code></xml>'); } } } }

2. 小程序端代码

javascript

// pages/payment/payment.js Page({ data: { orderInfo: null }, // 发起支付 async handlePayment() { try { // 1. 获取订单信息 const orderRes = await wx.request({ url: 'https://yourdomain.com/api/order/create', method: 'POST', data: { /* 订单数据 */ } }); // 2. 获取支付参数 const payRes = await wx.request({ url: 'https://yourdomain.com/api/payment/unifiedOrder', method: 'POST', data: { order_id: orderRes.data.orderId, total_fee: orderRes.data.totalPrice } }); // 3. 调起微信支付 const paymentRes = await wx.requestPayment({ timeStamp: payRes.data.timeStamp, nonceStr: payRes.data.nonceStr, package: payRes.data.package, signType: payRes.data.signType, paySign: payRes.data.paySign, }); if (paymentRes.errMsg === 'requestPayment:ok') { // 支付成功 wx.redirectTo({ url: '/pages/payment/success' }); } } catch (error) { console.error('支付失败:', error); } } });

3. 数据库设计

sql

-- 订单表 CREATE TABLE orders ( id VARCHAR(32) PRIMARY KEY, user_id VARCHAR(32) NOT NULL, total_amount DECIMAL(10,2) NOT NULL, status ENUM('pending', 'paid', 'refunded', 'cancelled') DEFAULT 'pending', payment_method VARCHAR(20), transaction_id VARCHAR(32), create_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP, update_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP ); -- 支付记录表 CREATE TABLE payment_records ( id INT AUTO_INCREMENT PRIMARY KEY, order_id VARCHAR(32) NOT NULL, prepay_id VARCHAR(64), transaction_id VARCHAR(32), amount DECIMAL(10,2) NOT NULL, status VARCHAR(20) NOT NULL, payment_time TIMESTAMP NULL, create_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP );

三、环境配置

1. 微信支付商户平台配置

env

# .env 文件 WX_APPID=你的小程序AppID WX_MCH_ID=商户号 WX_API_KEY=API密钥 WX_NOTIFY_URL=支付回调地址 WX_CERT_PATH=证书路径

2. 小程序配置

json

// app.json { "permission": { "scope.userLocation": { "desc": "用于获取用户位置信息" } }, "requiredPrivateInfos": ["getLocation"] }

四、安全措施

1. 参数校验：所有输入参数进行严格验证

2. 防重放攻击：使用nonce_str防止重复请求

3. 签名验证：所有接口必须验证签名

4. 金额校验：前端显示金额与后端实际金额校验

5. HTTPS：所有接口必须使用HTTPS

6. 限流机制：防止恶意刷单

五、错误处理

javascript

// 错误处理中间件 const errorHandler = { // 支付错误码映射 paymentErrorCodes: { 'ORDERPAID': '订单已支付', 'OUT_TRADE_NO_USED': '商户订单号重复', 'NOTENOUGH': '余额不足', // ... 其他错误码 }, handlePaymentError(errorCode) { return this.paymentErrorCodes[errorCode] || '支付失败，请重试'; } };

六、部署方案

1. 服务器配置

• Nginx反向代理

• HTTPS证书配置

• 负载均衡（可选）

• 数据库主从复制（可选）

2. 监控日志

javascript

// 日志记录 const logger = { async logPayment(params) { // 记录到数据库或日志文件 console.log(`[PAYMENT] ${new Date().toISOString()}`, params); } };

七、测试方案

1. 沙箱环境测试：使用微信支付沙箱

2. 单元测试：关键业务逻辑测试

3. 集成测试：完整支付流程测试

4. 压力测试：模拟高并发支付场景

八、注意事项

1. 合规性：遵守微信支付相关协议

2. 用户体验：支付流程简洁明了

3. 退款功能：实现完整的退款流程

4. 对账功能：每日与微信支付对账

5. 数据备份：定期备份支付数据

这个方案提供了从技术架构到具体实现的完整指南，您可以根据实际需求进行调整。建议先在小程序后台和微信商户平台完成相关配置，然后按步骤开发测试。