wechatpay-guzzle-middleware

概览

微信支付API v3的Guzzle HttpClient中间件Middleware，实现了请求签名的生成和应答签名的验证。

如果你是使用Guzzle的商户开发者，可以在构造GuzzleHttp\Client时将WechatPayGuzzleMiddleware传入，得到的GuzzleHttp\Client实例在执行请求时将自动携带身份认证信息，并检查应答的微信支付签名。

环境要求

我们开发和测试使用的环境如下：

• PHP 5.5+ / PHP 7.0+
• guzzlehttp/guzzle 6.0+

安装

可以使用PHP包管理工具composer引入SDK到项目中：

Composer

方式一：在项目目录中，通过composer命令行添加：

composer require wechatpay/wechatpay-guzzle-middleware

方式二：在项目的composer.json中加入以下配置：

    "require": {
        "wechatpay/wechatpay-guzzle-middleware": "*"
    }

添加配置后，执行安装

composer install

开始

首先，通过WechatPayMiddlewareBuilder构建一个WechatPayMiddleware，然后将其加入GuzzleHttp\Client的HandlerStack中。我们提供相应的方法，可以方便的传入商户私钥和微信支付平台证书等信息。

use WechatPay\GuzzleMiddleware\WechatPayMiddleware;
use WechatPay\GuzzleMiddleware\Util\PemUtil;

// 商户配置
$merchantId = '1000100';
$merchantSerialNumber = 'XXXXXXXXXX';
$merchantPrivateKey = PemUtil::loadPrivateKey('/path/to/mch/private/key.pem');
$wechatpayCertificate = PemUtil::loadCertificate('/path/to/wechatpay/cert.pem');

// 构造一个WechatPayMiddleware
$wechatpayMiddleware = WechatPayMiddleware::builder()
    ->withMerchant($merchantId, $merchantSerialNumber, $merchantPrivateKey)
    ->withWechatPay([ $wechatpayCertificate ]) // 可传入多个微信支付平台证书，参数类型为array
    ->build();

// 将WechatPayMiddleware添加到Guzzle的HandlerStack中
$stack = HandlerStack::create();
$stack->push($wechatpayMiddleware, 'wechatpay');

// 创建Guzzle HTTP Client时，将HandlerStack传入
$client = new GuzzleHttp\Client(['handler' => $stack]);

// 接下来，正常使用Guzzle发起API请求，WechatPayMiddleware会自动地处理签名和验签
$resp = $client->request('GET', 'https://api.mch.weixin.qq.com/v3/...', [
    'headers' => [ 'Accept' => 'application/json' ]
]);

定制

当默认的本地签名和验签方式不适合你的系统时，你可以通过实现Signer或者Verifier来定制签名和验签。比如，你的系统把商户私钥集中存储，业务系统需通过远程调用进行签名，你可以这样做。

use WechatPay\GuzzleMiddleware\Auth\Signer;
use WechatPay\GuzzleMiddleware\Auth\SignatureResult;
use WechatPay\GuzzleMiddleware\Auth\WechatPay2Credentials;

class CustomSigner implements Signer
{
    public function sign($message)
    {
        // 调用签名RPC服务，然后返回包含签名和证书序列号的SignatureResult
        return new SignatureResult('xxxx', 'yyyyy');
    }
}

$credentials = new WechatPay2Credentials($merchantId, new CustomSigner);

$wechatpayMiddleware = WechatPayMiddleware::builder()
    ->withCredentials($credentials)
    ->withWechatPay([ $wechatpayCertificate ])
    ->build();

常见问题

如何下载平台证书？

使用WechatPayMiddlewareBuilder需要调用withWechatpay设置微信支付平台证书，而平台证书又只能通过调用获取平台证书接口下载。为了解开"死循环"，你可以在第一次下载平台证书时，按照下述方法临时"跳过”应答签名的验证。

use WechatPay\GuzzleMiddleware\Validator;

class NoopValidator implements Validator
{
    public function validate(\Psr\Http\Message\ResponseInterface $response)
    {
        return true;
    }
}

$wechatpayMiddleware = WechatPayMiddleware::builder()
    ->withMerchant($merchantId, $merchantSerialNumber, $merchantPrivateKey)
    ->withValidator(new NoopValidator) // NOTE: 设置一个空的应答签名验证器，**不要**用在业务请求
    ->build();

注意：业务请求请使用标准的初始化流程，务必验证应答签名。

联系我们

如果你有任何疑问，欢迎访问我们的开发者社区进行反馈。