PHP download

Download the PHP package wechatpay/wechatpay without Composer

On this page you can find all versions of the php package wechatpay/wechatpay. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.

Table of contents
Download wechatpay/wechatpay
More information about wechatpay/wechatpay
Files in wechatpay/wechatpay

Vendor wechatpay
Package wechatpay
Short Description [A]Sync Chainable WeChatPay v2&v3's OpenAPI SDK for PHP
License Apache-2.0
Homepage https://pay.weixin.qq.com/

Keywords wechatpay AES-GCM xml-parser xml-builder aes-ecb rsa-oaep openapi-chainable

FAQ

After the download, you have to make one include require_once('vendor/autoload.php');. After that you have to import the classes with use statements.

Example:

If you use only one package a project is not needed. But if you use more then one package, without a project it is not possible to import the classes with use statements.

In general, it is recommended to use always a project to download your libraries. In an application normally there is more than one library needed.

Some PHP packages are not free to download and because of that hosted in private repositories. In this case some credentials are needed to access such packages. Please use the auth.json textarea to insert credentials, if a package is coming from a private repository. You can look here for more information.

Some hosting areas are not accessible by a terminal or SSH. Then it is not possible to use Composer.
To use Composer is sometimes complicated. Especially for beginners.
Composer needs much resources. Sometimes they are not available on a simple webspace.
If you are using private repositories you don't need to share your credentials. You can set up everything on our site and then you provide a simple download link to your team member.
Simplify your Composer build process. Use our own command line tool to download the vendor folder as binary. This makes your build process faster and you don't need to expose your credentials for private repositories.

Please rate this library. Is it a good library?

Example code of wechatpay/wechatpay

Informations about the package wechatpay

微信支付 WeChatPay OpenAPI SDK

[A]Sync Chainable WeChatPay v2&v3's OpenAPI SDK for PHP

概览

基于 Guzzle HTTP Client 的微信支付 PHP 开发库。

功能介绍

微信支付 APIv2 和 APIv3 的 Guzzle HTTP 客户端，支持异步发送请求，并自动进行请求签名和应答验签
链式实现的 URI Template
敏感信息加解密
回调通知的验签和解密

项目状态

当前版本为 1.4.9 测试版本。项目版本遵循语义化版本号。如果你使用的版本 <=v1.3.2，升级前请参考升级指南。

环境要求

项目支持的环境如下：

Guzzle 7.0，PHP >= 7.2.5
Guzzle 6.5，PHP >= 7.1.2

我们推荐使用目前处于 Active Support 阶段的 PHP 8 和 Guzzle 7。

安装

推荐使用 PHP 包管理工具 Composer 安装 SDK：

开始

ℹ️ 以下是微信支付 API v3 的指引。如果你是 API v2 的使用者，请看 README_APIv2。

概念

商户 API 证书，是用来证实商户身份的。证书中包含商户号、证书序列号、证书有效期等信息，由证书授权机构（Certificate Authority ，简称 CA）签发，以防证书被伪造或篡改。详情见什么是商户API证书？如何获取商户API证书？。
商户 API 私钥。你申请商户 API 证书时，会生成商户私钥，并保存在本地证书文件夹的文件 apiclient_key.pem 中。为了证明 API 请求是由你发送的，你应使用商户 API 私钥对请求进行签名。

:warning: 不要把私钥文件暴露在公共场合，如上传到 Github，写在 App 代码中等。

微信支付平台证书。微信支付平台证书是指：由微信支付负责申请，包含微信支付平台标识、公钥信息的证书。你需使用微信支付平台证书中的公钥验证 API 应答和回调通知的签名。

ℹ️ 你需要先手工下载平台证书才能使用 SDK 发起请求。

证书序列号。每个证书都有一个由 CA 颁发的唯一编号，即证书序列号。

示例程序：微信支付平台证书下载

文档

同步请求

使用客户端提供的 get、put、post、patch 或 delete 方法发送同步请求。以 Native支付下单为例。

请求成功后，你会获得一个 GuzzleHttp\Psr7\Response 的应答对象。阅读 Guzzle 文档 Using Response 进一步了解如何访问应答内的信息。

异步请求

使用客户端提供的 getAsync、putAsync、postAsync、patchAsync 或 deleteAsync 方法发送异步请求。以退款为例。

[get|post|put|patch|delete]Async 返回的是 Guzzle Promises。你可以做两件事：

成功时使用 then() 处理得到的 Psr\Http\Message\ResponseInterface，（可选地）将它传给下一个 then()
失败时使用 otherwise() 处理异常

最后使用 wait() 等待请求执行完成。

同步还是异步

对于大部分开发者，我们建议使用同步的模式，因为它更加易于理解。

如果你是具有异步编程基础的开发者，在某些连续调用 API 的场景，将多个操作通过 then() 流式串联起来会是一种优雅的实现方式。例如，以函数链的形式流式下载交易帐单。

链式 URI Template

URI Template 是表达 URI 中变量的一种方式。微信支付 API 使用这种方式表示 URL Path 中的单号或者 ID。

使用链式 URI Template，你能像书写代码一样流畅地书写 URL，轻松地输入路径并传递 URL 参数。配置接口描述包后还能开启 IDE提示。

链式串联的基本单元是 URI Path 中的 segments，segments 之间以 -> 连接。连接的规则如下：

普通 segment
- 直接书写。例如 v3->pay->transactions->native
- 使用 chain()。例如 chain('v3/pay/transactions/native')
包含连字号(-)的 segment
- 使用驼峰 camelCase 风格书写。例如 merchant-service 可写成 merchantService
- 使用 {'foo-bar'} 方式书写。例如 {'merchant-service'}
Path 变量。URL 中的 Path 变量应使用这种写法，避免自行组装或者使用 chain()，导致大小写处理错误
- 推荐使用 _variable_name_ 方式书写，支持 IDE 提示。例如 v3->pay->transactions->id->_transaction_id_。
- 使用 {'{variable_name}'} 方式书写。例如 v3->pay->transactions->id->{'{transaction_id}'}
请求的 HTTP METHOD 作为链式最后的执行方法。例如 v3->pay->transactions->native->post([ ... ])
Path 变量的值，以同名参数传入执行方法
Query 参数，以名为 query 的参数传入执行方法

以查询订单 GET 方法为例：

以关闭订单 POST 方法为例：

视频文件上传

官方开发文档地址

营销图片上传

官方开发文档地址

敏感信息加/解密

为了保证通信过程中敏感信息字段（如用户的住址、银行卡号、手机号码等）的机密性，

微信支付要求加密上送的敏感信息
微信支付会加密下行的敏感信息

下面以特约商户进件为例，演示如何进行敏感信息加解密。

签名

你可以使用 Rsa::sign() 计算调起支付时所需参数签名。以 JSAPI支付为例。

回调通知

回调通知受限于开发者/商户所使用的WebServer有很大差异，这里只给出开发指导步骤，供参考实现。

从请求头部Headers，拿到Wechatpay-Signature、Wechatpay-Nonce、Wechatpay-Timestamp、Wechatpay-Serial及Request-ID，商户侧Web解决方案可能有差异，请求头可能大小写不敏感，请根据自身应用来定；
获取请求body体的JSON纯文本；
检查通知消息头标记的Wechatpay-Timestamp偏移量是否在5分钟之内；
调用SDK内置方法，构造验签名串然后经Rsa::verfify验签；
消息体需要解密的，调用SDK内置方法解密；
如遇到问题，请拿Request-ID点击这里，联系官方在线技术支持；

样例代码如下：

异常处理

Guzzle 默认已提供基础中间件\GuzzleHttp\Middleware::httpErrors来处理异常，文档可见这里。本SDK自v1.1对异常处理做了微调，各场景抛送出的异常如下：

HTTP网络错误，如网络连接超时、DNS解析失败等，送出\GuzzleHttp\Exception\RequestException；
服务器端返回了 5xx HTTP 状态码，送出\GuzzleHttp\Exception\ServerException;
服务器端返回了 4xx HTTP 状态码，送出\GuzzleHttp\Exception\ClientException;
服务器端返回了 30x HTTP 状态码，如超出SDK客户端重定向设置阈值，送出\GuzzleHttp\Exception\TooManyRedirectsException;
服务器端返回了 20x HTTP 状态码，如SDK客户端逻辑处理失败，例如应答签名验证失败，送出\GuzzleHttp\Exception\RequestException；
请求签名准备阶段，HTTP请求未发生之前，如PHP环境异常、商户私钥异常等，送出\UnexpectedValueException;
初始化时，如把商户证书序列号配置成平台证书序列号，送出\InvalidArgumentException;

以上示例代码，均含有catch及otherwise错误处理场景示例，测试用例也覆盖了5xx/4xx/20x异常，开发者可参考这些代码逻辑进行错误处理。

定制

当默认的本地签名和验签方式不适合你的系统时，你可以通过实现signer或者verifier中间件来定制签名和验签，比如，你的系统把商户私钥集中存储，业务系统需通过远程调用进行签名。以下示例用来演示如何替换SDK内置中间件，来实现远程请求签名及结果验签，供商户参考实现。

常见问题

如何下载平台证书？

使用内置的微信支付平台证书下载器。

微信支付平台证书下载后，下载器会用获得的平台证书对返回的消息进行验签。下载器同时开启了 Guzzle 的 debug => true 参数，方便查询请求/响应消息的基础调试信息。

ℹ️ 什么是APIv3密钥？如何设置？

证书和回调解密需要的AesGcm解密在哪里？

请参考AesGcm.php，例如内置的平台证书下载工具解密代码如下:

配合swoole使用时，上传文件接口报错

建议升级至swoole 4.6+，swoole在 4.6.0 中增加了native-curl(swoole/swoole-src#3863)支持，我们测试能正常使用了。更详细的信息，请参考#36。

如何加载公/私钥和证书

v1.2提供了统一的加载函数 Rsa::from($thing, $type)。

Rsa::from($thing, $type) 支持从文件/字符串加载公/私钥和证书，使用方法可参考 RsaTest.php
Rsa::fromPkcs1是个语法糖，支持加载 PKCS#1 格式的公/私钥，入参是 base64 字符串
Rsa::fromPkcs8是个语法糖，支持加载 PKCS#8 格式的私钥，入参是 base64 字符串
Rsa::fromSpki是个语法糖，支持加载 SPKI 格式的公钥，入参是 base64 字符串
Rsa::pkcs1ToSpki是个 RSA公钥 格式转换函数，入参是 base64 字符串

如何计算商家券发券 API 的签名

使用 Hash::sign()计算 APIv2 的签名，示例请参考 APIv2 文档的数据签名。

为什么 URL 上的变量 OpenID，请求时被替换成小写了？

本 SDK 把 URL 中的大写视为包含连字号的 segment。请求时， camelCase 会替换为 camel-case。相关 issue 可参考 #56、 #69。

为了避免大小写错乱，URL 中存在变量时的正确做法是：使用链式 URI Template 的 Path 变量。比如：

推荐写法 ->v3->marketing->favor->users->_openid_->coupons->post(['openid' => 'AbcdEF12345'])
->v3->marketing->favor->users->{'{openid}'}->coupons->post(['openid' => 'AbcdEF12345'])
->chain('{+myurl}')->post(['myurl' => 'v3/marketing/favor/users/AbcdEF12345/coupons'])
->{'{+myurl}'}->post(['myurl' => 'v3/marketing/favor/users/AbcdEF12345/coupons'])

联系我们

如果你发现了BUG或者有任何疑问、建议，请通过issue进行反馈。

也欢迎访问我们的开发者社区。

链接

GuzzleHttp官方版本支持
PHP官方版本支持
变更历史
升级指南
RFC3986

section-3.3 segments: A path consists of a sequence of path segments separated by a slash ("/") character.
RFC6570
PHP密钥/证书参数相关说明

License

Apache-2.0 License

All versions of wechatpay with dependencies

PHP Build Version

Package Version

Version 1.4.9 Release 22. Nov 2023
create-project require 0 people choosed require and
0 people choosed create-project.

Download

Download latest version of wechatpay from vendor wechatpay

Requires php Version >=7.1.2
ext-curl Version *
ext-libxml Version *
ext-simplexml Version *
ext-openssl Version *
guzzlehttp/uri-template Version ^0.2 || ^1.0
guzzlehttp/guzzle Version ^6.5 || ^7.0

Composer command for our command line client (download client) This client runs in each environment. You don't need a specific PHP version etc. The first 20 API calls are free. Standard composer command

The package wechatpay/wechatpay contains the following files

Loading the files please wait ....