@notadd/addon-pay
Advanced tools
Readme
整合微信支付API、支付宝支付API,基于 Nest.js 框架构建的一个支付插件。
使用前,请确保了解微信支付、支付宝支付的各类支付流程,且具备基本的 debug 能力。
npm install @notadd/addon-pay
import { Module } from '@nestjs/common';
import { PayAddon } from '@notadd/addon-pay';
@Module({
imports: [
PayAddon.forRoot({
wechatConfig: {
appid: 'appid', // 公众号appi/应用appid/小程序appid
mch_id: 'mch_id', // 商户号
secretKey: 'secretKey', // 商户交易秘钥
sign_type: 'MD5', // 微信支付签名类型('MD5' | 'HMAC-SHA256'),默认MD5,配置后,所有接口参数均会使用这个签名类型
pfx: fs.readFileSync('path_to_p12_file'), // p12文件
sandbox: true // 是否启用沙箱环境,默认不启用,用于商户支付验收测试
}
})
]
})
export class ApplicationModule {}
接口使用前的必要声明:
snake_case,其中属性名结尾带 ? 的代表这个属性是可选的(非必填)。number 类型且单位为 分,需自行转换。mch_id、appid/wxappid、nonce_str、sign_type、sign 数据均由插件自动填入,无需手动传入。sign,插件会自动验签。req_info 数据。接口 调用的返回结果、回调通知 的返回结果中的 金额、数量 的类型会因 xml2js 工具解析后全部转换为字符串,需开发者手动转换类型。XXXPayService 调用 APIWeChatXXXPayService 类包含当前支付方式的支付、订单、退款相关 API,各支付类说明:
例子:Native支付(扫码支付)调用方式如下
import { Injectable, Inject } from '@nestjs/common';
import { WeChatNativePayService, WeChatTradeType } from '@notadd/addon-pay';
@Injectable()
export class TestPay {
constructor(@Inject(WeChatNativePayService) private readonly weChatNativePayService: WeChatNativePayService) { }
async nativePay() {
const ressult = await this.weChatNativePayService.pay({
body: '支付一下',
out_trade_no: '201811271512000001',
total_fee: 301,
spbill_create_ip: '127.0.0.1', // 支付请求方IP
notify_url: 'your.domain.com/payment/wechat_order_notify', // 服务端支付通知地址
trade_type: WeChatTradeType.JSAPI
});
}
}
支付/退款完成后,微信会把相关支付/退款结果和用户信息发送给商户,商户需要接收处理,并返回应答。
对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,微信会通过一定的策略定期重新发起通知,尽可能提高通知的成功率,但微信不保证通知最终能成功。(通知频率为15/15/30/180/1800/1800/1800/1800/3600,单位:秒)
注意:同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。
推荐的做法是,当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果处理过直接返回结果成功。在对业务数据进行状态检查和处 理前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。
import { Controller, Inject, Post, Req, Res } from '@nestjs/common';
import { WeChatNotifyParserUtil } from '@notadd/addon-pay';
@Controller('payment')
export class PaymentNotifyController {
constructor(
@Inject(WeChatNotifyParserUtil) private readonly weChatNotifyParserUtil: WeChatNotifyParserUtil
) { }
/**
* 微信支付统一下单通知路由
*
* 特别提醒:商户系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致,防止数据泄漏导致出现“假通知”,造成资金损失。
*
* 技术人员可登进微信商户后台扫描加入接口报警群。
*
* @param req 通知请求
*/
@Post('wechat_order_notify')
async weChatOrderNotify(@Req() req, @Res() res) { // 必须使用 @Res() 注解向微信返回结果
// 当 data 为 undefined 时,表示通知请求中的 sign 验签失败
const data = await this.weChatNotifyParserUtil.parsePayNotify(req);
// 验签失败时
if (!data) {
// 微信会重新发起通知
res.end(this.weChatNotifyParserUtil.generateFailMessage('验签失败')); // 必须使用 res.end() 向微信返回当前业务结果;
}
// 判断返回状态,失败时
if(data.return_code === 'FAIL') {
// 处理业务数据
// ......
// 根据情况返回成功或失败消息
}
// 判断业务状态,失败时
if(data.result_code === 'FAIL') {
// 处理业务数据
// ......
// 根据情况返回成功或失败消息
}
// 成功时返回
res.end(this.weChatNotifyParserUtil.generateSuccessMessage()); // 必须使用 res.end() 向微信返回当前业务结果;
}
/**
* 微信支付退款通知路由
*
* 特别说明:退款结果对重要的数据进行了加密,商户需要用商户秘钥进行解密后才能获得结果通知的内容。
*
* @param req 通知请求
*/
@Post('wechat_refund_notify')
async weChatRefundNotify(@Req() req) {
// 当 data 为 undefined 时,表示通知请求中的 req_info 解密失败
const data = await this.weChatNotifyParserUtil.parseRefundNotify(req);
// 解密失败时
if (!data) {
// 微信会重新发起通知
return this.weChatNotifyParserUtil.generateFailMessage('解密失败');
}
// 判断返回状态,失败时
if(data.return_code === 'FAIL') {
// 处理业务数据
// ......
// 根据情况返回成功或失败消息
}
// 成功时返回
return this.weChatNotifyParserUtil.generateSuccessMessage();
}
}
在个别支付方式中,需要服务端计算签名并返回给客户端时,使用插件提供的 WeChatSignUtil 工具类即可计算签名:
import { Injectable, Inject } from '@nestjs/common';
import { WeChatSignUtil } from '@notadd/addon-pay';
@Injectable()
export class TestSign {
constructor(@Inject(WeChatSignUtil) private readonly weChatSignUtil: WeChatSignUtil) { }
async testWechatSign() {
const params = { appid: 'xxxxx', openid: 'xxxxx' };
const sign = await this.weChatSignUtil.sign(params);
}
}
两种方式,如下:
TODO
支付插件内使用了 nanoid 作为随机字符生成工具,开发者可以通过注入 RandomUtil,即可使用该工具。
import { Injectable, Inject } from '@nestjs/common';
import { RandomUtil } from '@notadd/addon-pay';
@Injectable()
export class TestSign {
constructor(@Inject(RandomUtil) private readonly randomUtil: RandomUtil) { }
async testRandomStr() {
/**
* genRandomStr(pool?: string, length?: number) 接受两个参数:
*
* pool 随机字符池,默认:ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
*
* length 随机字符长度,默认:32
*/
const randomStr = await this.randomUtil.genRandomStr();
}
}
我们欢迎 Nest.js 使用者来参与这个插件的开发,作为一个贡献者,请您遵循以下原则:
请先查阅 Roadmap,确保你想贡献的功能没有正在被实现。然后在 issue 里提交一个贡献请求,注明想要贡献的功能。
如果你在源码中发现bug,请你先在本仓库的 issue 提交一个bug问题。在你提交完bug问题后,我们很乐意接受你提交一个 PR 来帮助我们修复这个bug。
322247106,请注明加群目的!
FAQs
The pay addon for notadd application
The npm package @notadd/addon-pay receives a total of 96 weekly downloads. As such, @notadd/addon-pay popularity was classified as not popular.
We found that @notadd/addon-pay demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 4 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
NIST's new AI Risk Management Framework aims to enhance the security and reliability of generative AI systems and address the unique challenges of malicious AI exploits.
Security News
This episode of the Risky Biz podcast discusses how the rise of small open source packages and the shift towards individual maintainers makes the ecosystem more vulnerable to supply chain attacks.
Product
Streamline your login process and enhance security by enabling Single Sign-On (SSO) on the Socket platform, now available for all customers on the Enterprise plan, supporting 20+ identity providers.