吓坏了！什么都没做 微信支付却花了26万！
来源：央视财经mp
　　今年8月6日，广州番禺的王女士准备用手机给朋友发个微信红包，却怎么也发不出去。到了晚上，微信客服给王女士发了一条信息，令她摸不着脑袋。
&&& 事主 王女士：
　　客服说，国家规定的零钱支付是每年20万（限额），但是我已经超过26万了。
　　王女士说，平时她很少会用微信支付，就算用，也是偶尔发发红包而已，为什么微信客服会提示她的微信钱包支付已经花了26万多元呢？她的微信钱包也没存过这么多钱。王女士马上致电客服，结果令她大吃一惊。
　　事主 王女士：
　　客服说，你的这个账号是没有的，但是你其他账号有，可我本人只有一个微信支付账号而已，据（客服）说，当时查了我还有另外3个微信账号，加起来一共4个
　　王女士一番了解得知，有人盗用她的身份信息，开了数张银行卡，绑定了3个微信账号进行资金往来。
　　事主 王女士：
　　我在银行查了一下，那张银行卡是在罗湖开户。
　　经过一番波折，王女士终于在某银行注销了其中一张银行卡，直到（注销前）为止，这张银行卡还有资金流入。
　　王女士就担心在其他银行
　　是否还会有她的身份证开的银行卡呢？
　　微信客服：
　　解除绑定可以提交资料给后台人员去解除，但注销（微信账号）你要提供微信号我们才能注销得了
　　有律师指出，由于微信账号是用王女士实名登记的，在当事人的追认后，当事人和腾讯公司之间的服务性合同已经生效。
　　律师 陈伟杰：
　　在这种情况下，当事人作为合同的一方，要求调阅和修改自己的资料，是有权这么做的。
　　无独有偶！
　　惠来一男子被人冒用身份证，
　　结果被害惨成了这样&&
　　因为身份证信息被人盗用，
　　广东男子如今负债近8000万！
　　近日，在深圳生活近20年的刘汉廷报料，自2012年以来，他的身份证信息一直被人冒用，并被充当深圳几家公司的法人代表四处举债，四年下来至今，涉32宗诉讼案，已经“被负债”超过7900万元。
刘汉廷的身份证
　　民生银行打来“37万催债电话”
　　刘汉廷是广东惠来县人，20多年前到深圳打工。一家人原本平静的生活却在2011年突然起了波澜。
　　刘汉廷在2011年一次身份证例行检查中，他被查到其身份证和联网系统里的照片不符，出现的头像是另一名陌生男子，随后被带到派出所接受检查。刘汉廷说：当时深圳民警查我的身份证，就怀疑我的身份是假冒的。我还以为是个简单的错误。
　　当年，刘汉廷回到老家广东惠来县靖海边防派出所更换了一张新的身份证，本以为这个事情会告一段落，没想到一年后催债电话又打上门来。
　　日，他突然接到深圳一家民生银行打来的电话催款，说他欠款37万。“电话那头说，我有信用卡透支，透支金额为37万元，我当时一下愣住了，感到莫名其妙，因为我根本没有到银行办理过这些业务。”
　　刘汉廷在电话中回应说自己根本没在民生银行办过信用卡业务，并向银行索要相关开通业务的证据。“结果民生银行那边能说出我的身份证号、名字和地址，之后我去了银行，业务员一看我就说不是这个人，相片不相符。”
　　随后两天，刘汉廷去到民生银行核对资料，发现在银行登记的是一张相片与他本人完全不同，但身份证号码及地址却与他本人一模一样的身份证复印件。对此，截至发稿时记者未能联系上民生银行相关人士予以置评。
　　“被涉入”32宗民事诉讼
　　刘汉廷这才发现，他2011年新办理的身份证并没有将他的联网信息改回来，只要一刷身份证，出现的头像还是上述另一名陌生男子的。
　　刘汉廷说，后经深圳福田经侦局调查，这名冒用其身份证的陌生男子真名为刘沛威，目前已被福田警方以涉嫌合同诈骗罪列为网上追逃对象。
　　记者将刘汉廷上述说法向福田公安分局相关人士证实，该人士表示，确实已经得知刘汉廷身份证被刘沛威冒用注册公司借贷一事，目前刘沛威已被警方列为追逃对象。
　　而另一个冒用他身份证信息所谓的“刘汉廷”在深圳开了一家公司，并以公司的名义进行了民间借贷，又在深圳地区各大银行开办了高额信用卡套现，2012年该冒用人消失，留下自己来承受债务。
　　刘汉廷提供的深圳市多家法院审判流程公开数据显示，他涉及多达32宗民事诉讼，诉讼申请人从个人到银行再到民间借贷公司不等。这32宗民事诉讼包括已经发生判决的和陆续正在起诉的案件，在已经产生判决的诉讼中，他本人并未接受到法院的传票，也未出席相关的庭审。
　　刘汉廷说：现在这些银行和借贷公司都上门来催债，我跟他们都如实反映了情况，但是还是会有人来催债，我现在不敢有任何的资产，出行也受到限制。
　　刘汉廷希望有关部门能够严查帮忙制造假身份的相关人士，及早向社会澄清相关事实，让自己不再离奇背负超过7900万债务，还自己一个正常人生活。
　　【疑点】
　　1. 相同证号不同照片，假“真身份证”是怎么来的？
　　刘汉廷想不明白，只有公安机关才能改动他的身份证系统，别人究竟是如何将真的抹掉而换上假冒者头像的呢？
　　刘汉廷同身份证号不同照片的假“真身份证”到底是怎么来的？
　　对此，记者9月21日致电刘汉廷户籍所在地靖海边防派出所，有相关责任人接受采访时表示，稍后会通知专人回电接受采访，至今记者并未接到相关电话回应。
　　2.身份证信息被冒用，是否还需要被催债？
　　深圳一家律师事务所律师表示，刘汉廷涉及到的案子比较复杂，因为他的身份证信息被两人同时使用，而银行作为债权人，不会主动放弃追讨债权的权利的。如果他所言不虚的话，这个责任或应该要出在他本人所在地的公安户籍科和假冒其身份证的人的身上。
　　中闻律师事务所律师李亚表示，公司和银行签署贷款协议，一般都要有当事人签字，如果不是本人签字的贷款协议，可以向警方报案说清楚事实，在事情了解清楚之后，如果真的不是刘汉庭本人办理的借贷，则不需要承担相应的责任。
　　多一点
　　我的天啊！你全身上下的信息可能都在骗子手里！
　　央视揭秘个人信息买卖黑链条
　　今年4月，公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动。截至日前，全国公安机关网络安全保卫部门已累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，缴获信息290余亿条。然而，在这些巨大的数字背后，却隐藏着一条个人信息交易的黑色产业链条。
　　不法分子猖狂 一天卖千条信息
　　在这次专项行动中，山东菏泽网安部门侦破了一起重大网络侵犯公民个人信息案，抓获了在个人信息买卖圈中颇具影响力的犯罪嫌疑人楼某。据民警介绍，楼某的网名为“天天”，在圈中很有名。他活跃于十几个QQ群，交易量巨大且种类繁多，一天就能贩卖上千条信息。为逃避警方视线，楼某离开浙江老家远赴广西，以一套假的身份信息“改头换面”，并经常更换手机号码，这也加大了警方抓捕的难度。
　　办案民警说，“天天”的落网引发圈内不小的震动，甚至直接导致了其他中间商、下家的生意陷入瘫痪状态。
　　“内鬼”―中间人―骗子 黑链条层次清晰
　　个人信息泄露的源头是各行业中掌握着大量客户信息的工作人员，他们也被形象地称为“内鬼”。这些“内鬼”的存在于金融、电信、教育、医疗、工商、房产等诸多行业中，可轻易利用职务之便获得大量的个人信息并将其转卖。包括个人学历、征信、快递信息、航班信息、房产信息甚至计划生育信息等都可能经由这些“内鬼”流入到中间商手中。
△在银行工作的甄某利用职务之便私查个人信息
　　据悉，由于遭泄露的公民个人信息涉及领域广泛，共计40余类，中间商甚至能根据买家的要求，实现各种“私人订制”的数据信息组合。
△中间商与“内鬼”间的微信聊天内容
　　专业从事诈骗的骗子位于这条黑色产业链条的末端。他们购买个人信息的过程相当方便快捷：买家在交易群里找到销售对象，提交已知的个人信息，半小时之内，中间商就能给予反馈。例如，买家知道某个人的手机号，想要他的快递信息，只要将手机号发至群里，中间商很快就可以查到该人的快递信息。如果和中间商建立起信任关系，还能够“货到付款”。
　　利益驱使+监管缺失助长黑链条
　　为什么本该保密的个人信息，如此容易就流入不法分子手中？利益的驱使与监管的缺失是两大主要因素。
　　快递员王某从事快递工作已有5年多时间。从今年5月开始，他利用职务上的便利，从公司内部系统大量复制客户个人信息进行售卖。这些个人信息涉及到客户姓名、电话号码，以及家庭或单位详细地址。据王某交代，他做售卖信息的生意仅仅两个月左右，就获利两、三万。生意红火时，他一天光靠卖信息就能挣到1000元。
　　目前，像王某这种私查个人信息的行为，多数公司在监管层面也未能严格把关。虽然涉案的公司、单位内部均有相关规定，严禁泄漏客户个人信息。但据犯罪嫌疑人交代，“实际上没人管，完全靠自觉。”
　　公安部门将继续严打
　　《2016中国网民权益保护调查报告》显示，中国54％的网民认为个人信息泄露情况严重，84％的网民亲身感受到因个人信息泄露带来的不良影响。目前，侵犯公民个人信息犯罪也成为了公安部门的严打对象。
　　下一步，公安机关将继续加大对侵害公民个人信息犯罪活动的打击力度，重点打击贩卖、窃取以及非法利用个人信息。同时将督促容易造成公民个人信息泄露的各个环节，加大自查自纠的力度。
　　被骗后最实用的“自救”方法
　　骗子越来越狡猾，花样层出不穷，手法不断升级，万一不幸中招被骗，该怎么办？打110！有没有办法挽回损失？有！近日，记者走进广州市公安局反电信网络诈骗中心，现场体验快速拦截机制，请资深反诈民警为市民支招被骗后最实用的“自救”方法。据悉，广州市即将推出“反诈”升级版，市民一旦发现被骗马上拨打110，提供涉案账号等转账信息，新型反诈中心将秒级响应，有望在最短时间内拦截追回被骗资金。
　　记者探访：反诈中心将升级 止付秒级响应
　　日前，全省打击治理电信网络新型违法犯罪工作厅际联席会议第二次会议透露，目前广东正在筹建省市两级公安机关反电信诈骗中心。
　　在新的反诈中心里，公安机关开发了一个“涉案资金紧急止付系统”，这个系统目前正在试运行，已取得成效，在一些大的专案中，成功止付被骗资金。据悉，这个系统在110接警后，把被骗的涉案账户一输入，秒级响应，就可以把这个账户紧急止付，即使赃款到了犯罪分子的账户，他也无法操作，公安机关下一步再运用法律手续将这个账户冻结，为赃款的冻结处理赢得宝贵时间。
　　反诈揭秘：接警后对症施治“以快制快”
　　“以快制快，以专制专”，广州市公安局指挥中心指挥处政委李真介绍，市公安局于2015年4月成立反电信诈骗中心，依托110台开设24小时运作的反电信诈骗专线，集中受理涉电信网络诈骗的报警、举报、咨询，将宣传防范、劝阻拦截的关口前移到接处警环节，并针对不同诈骗手法研判提炼出“涉案银行账户临时锁定” 等被骗资金应急处置指引。
　　同时，反电信诈骗中心已与工、农、中、建、招等银行建立了点对点协作机制，实现对上述5家银行省内涉案账户的快速查询、紧急止付、快速冻结。
　　市民受骗后，拨打110报警，会马上转到反诈中心专席。接警员先核实了解情况，比如对方账号，受骗过程等信息，然后根据不同情况分不同方式处置。
　　比如误点链接手机木马中毒的，接警员会指引你先将银行卡挂失，然后联系银行查询钱是在哪里被消费了，看能否采取补救拦截措施。
　　如果是在ATM机转账的，接警员核实后马上会启动“点对点”快速反应机制，将情况通报给相关银行联络员，然后由联络员在银行系统内进行拦截。根据以往成功的案例，银行一般在3~5分钟内即可作出相应。
　　而能否最终拦截成功，则要取决于事主被骗后反应的速度以及提供给警方信息的详细程度，包括转账地点，完整的涉案账号等。接下来，110反诈中心会将案件移交给当地派出所，由办案单位进一步侦查。
　　警官支招：被骗四情况 应对有四招
　　“被骗后该怎么办？我的钱还能不能追得回来？”不少市民被骗后，既不敢告知亲友，也不敢报警求助，一时陷入六神无主，茫然不知所措中。反诈中心的资深反诈民警曾警官，根据一年多来的反诈实际经验，为市民提供在拨打110之前最实用的“自救”方法，将最大限度地帮助市民挽回损失。
　　1、点链接中毒：挂失手机上用过的全部银行卡
　　第一类最常见的是手机木马中毒诈骗，发现银行卡被盗刷。曾警官说，这类诈骗都是手机误点带有链接的诈骗网址，一旦点击，手机便会中木马病毒，然后木马会分析你手机里的信息，拦截验证码短信，被诈骗分子盗刷银行卡。
　　支招：当你手机点击了不明链接，出现收不到短信或者打不出电话等异常情况时，建议马上挂失用过的银行卡。如果已经发现有银行卡被盗刷，马上将手机上用过的其他银行卡全部都挂失。然后联系银行查询钱是在哪里被消费的，比如如果被用来网上购物等，还可以联系网站商家采取补救措施。
　　2、被骗用柜员机转账：报警并提供转账凭条
　　第二类最常见的是柜员机转账诈骗，转完账后意识到被骗了。
　　支招：曾警官说，最理想的状态是，刚转完账发现被骗，马上报警，同时提供完整的嫌疑账号和转账凭条。这样既方便公安机关快速处置，又可以作为报警时的证据。
　　“基本上成功的案例都是能够提供完整涉案账号的”，曾警官提醒，转账时一定要保存凭条，不要丢，上面有嫌疑人的账号，报警备案时出示给派出所。
　　3、网银被盗诈骗：挂掉电话找银行客服核实
　　第三类是近年来新出现的网银被盗诈骗，资金从活期账户被转移到账户或者购买了贵金属理财产品。因为活期余额变动会引起市民恐慌，以至于后来陷入诈骗分子的圈套。
　　支招：一旦发现活期账户出现异常变动，有陌生电话打来时，马上挂掉电话，打银行的客服咨询电话核实异常变动的去向。
　　4、收到诈骗短信：可发短信关停诈骗号码
　　此外，广东移动表示，移动用户如果收到假冒熟人的诈骗短信，可发送“诈骗短信号码*诈骗短信内容”到 进行举报。在确认存在群发诈骗短信的行为后，移动公司将依法对号码进行关停。
　　你的个人信息就是这样被泄露的！
　　据统计，78.2%的网民个人身份信息都被泄露过，包括姓名、家庭住址、身份证号等。个人信息的收集越来越容易，购物小票、快递单等单据、旧手机、身份证复印件、公共WiFi、网络问卷&&这些方式都可能泄露你的个人信息！如何防范？戳图了解↓↓转发提醒！
(责任编辑：曹萌)
&&&&&&</div
客服热线：86-10-
客服邮箱：支付宝官方客服热线是什么 __百度--知道
当前位置： &#62;&#62; &#62;&#62;
罗东川任新疆自治区党委常委、纪委书记(图/简历)
中央政府门户网站　　　
18:41:07　　 来源：旅游局网站
【E-mail推荐
支付宝官方客服热线是什么全国人工客服电话【O278-386-5863】24小时人工热线:O278-392-4429,处理转账未到账,退款,提现不到账,解冻，是对我们最大的奖励和支持。
　　中国经济网乌鲁木齐5月4日综合报道 据新疆维吾尔自治区纪委网站消息，中共中央决定：罗东川同志任新疆维吾尔自治区党委委员、常委和自治区纪委书记，徐海荣同志不再担任新疆维吾尔自治区纪委书记职务。
　　据中国经济网地方党政领导人物库资料显示，罗东川，1965年10月出生，曾任最高人民法院审判委员会委员、民事审判第四庭庭长，中央纪委案件审理室主任等职务。
　　徐海荣，1964年11月生，曾长期在重庆市任职，历任重庆市委常委、宣传部长，重庆市委常委、万州区委书记等职务，2015年4月调任新疆自治区党委常委、纪委书记，今年3月任乌鲁木齐市委书记、乌昌党委书记。
　　罗东川简历
　　罗东川，1965年10月出生，一级高级法官、法学博士，1986年毕业于北京大学法律系，获法学学士学位。1991年毕业于武汉大学法学院，获法学硕士学位。
　　曾任最高人民法院审判委员会委员、民事审判第四庭庭长，中央纪委案件审理室主任等职务。
　　2017.05 新疆维吾尔自治区党委常委，自治区纪委书记。
　　徐海荣简历
　　徐海荣，男，汉族，1964年11月生，重庆长寿人，市委党校研究生，高级管理人员工商管理硕士，1985年7月参加工作，1984年6月加入中国共产党。
　　年四川工业学院金材系铸造专业学习，获工学学士学位
　　年重庆铸造厂技术员(6.11四川省委二党校青干班学习)
　　年四川省重庆市工商局干校教师
　　年四川省重庆市市中区委办公室秘书、副科长、科长
　　年四川省重庆市政府办公厅秘书
　　年四川省重庆市公路运输管理处副处长(主持工作)
　　年重庆市公路运输管理处处长、党总支书记
　　年重庆市公路运输管理处处长、党总支书记，重庆市交通稽查大队政委
　　年重庆市公安局交通警察总队副政委、党委副书记
　　年重庆市公安局交通警察总队政委、党委副书记(0.07重庆市委党校研究生班法学专业学习；1.12重庆市委党校第6期厅局长培训班学习)
　　年重庆市公安局副局长、政治部主任(5.08长江商学院EMBA高级工商管理硕士班学习，获高级管理人员工商管理硕士学位)
　　年重庆市纪委副书记
　　年重庆市纪委副书记、市监察局局长(1.07中央党校中青年干部培训一班学习)
　　年重庆市委常委、宣传部长，市监察局局长（2012.09卸任）
　　2013年11月，重庆市委常委、万州区委书记
　　2015年4月，新疆党委常委、纪委书记
　　2017年3月，新疆维吾尔自治区党委常委、自治区纪委书记，乌鲁木齐市委书记、乌昌党委书记。
　　2017年5月，新疆维吾尔自治区党委常委，乌鲁木齐市委书记、乌昌党委书记。
　相关链接
:山东章鼓公布半年报 上半年净利减少6.78%
:台大学“逼退”艾滋病学生 “疾管署”拟罚百万
:东方海洋公布半年报 上半年净利增长30.78%
:美国房屋销量激增或使联储提前加息
:酷评:别总说高尔夫不行 投入产出比最高的一块奖牌
:合锻智能中报净利预增70%至90% 受益收购资产并表
　栏目推荐
（责任编辑：微信支付开发关键点技术解析
发表于 14:30|
来源《程序员杂志》|
作者方倍工作室
摘要：本文将结合微信支付接口开发的实践，从支付申请到各主要接口的使用方法等方面介绍微信支付的关键点技术。11月15日微信开发者大会（深圳）上招行信用卡服务号、南航服务号/企业号及长安汽车企业号等将分享实战案例。
【编者按】由CSDN和《程序员》杂志联合举办的，在经历了的成功后，应广大微信开发者的强烈要求，主办方将于11月15日在，不仅有、&，还有等众多知名微信开发领域技术专家和典型开发商都将带来精彩演讲（点击）。目前报名处于特惠票价阶段，通过申请加入CSDN CTO俱乐部即可享受（票款中均含豪华午餐），在10月28日之前完成购票和付款流程的同学均将获赠微信技术开发图书一本+北京站讲师演讲视频和讲义（PDF）+全套深圳站讲师讲义（PDF）。微信支付是由微信及财付通联合推出的移动支付创新产品。如今，随着微信支付的全面开放，相关需求也越来越多，很多开发人员进行微信支付开发及商家申请微信支付时，面临着诸多疑惑。本文将结合微信支付接口开发的实践，从支付申请到各主要接口的使用方法等方面介绍微信支付的关键点技术。URL设置目前，微信支付只能由通过微认证的服务号进行申请，订阅号及未认证的服务号均无法申请。登录微信公众平台后台，在左侧的栏目中可找到“微信支付”，点击进入申请界面，可以看到第一项中的“商户基本资料”，点击右侧的“填写”按钮后就进入了微信支付设置界面。微信支付的目录及URL没有固定的设置方法，具体还需要根据自己的需求来定，表1是方倍工作室的方案。表1 微信支付目录及URL设置需要注意的是，如果使用上述方法，要将域名换成自己的域名，其他的结构及层次可不变。这里所有的URL没有填写实际的文件名，目的是为了兼容不同的开发语言或框架。比如目录下的默认文件既可能是index.php，也可能是index.aspx。微信支付申请完成后，便进入了微信支付测试阶段，需要填写支付测试目录，测试目录可以填写为：/wxpay/test/。接口开发JS API支付JS API支付的实现比较简单，官方也提供了Demo，在此基础上修改部分参数即可。修改后的一个示例如下：&?php
include_once("WxPayHelper.php");
$commonUtil = new CommonUtil();
$wxPayHelper = new WxPayHelper();
$wxPayHelper-&setParameter("bank_type", "WX");
$wxPayHelper-&setParameter("body", "微信支付开发教程");
$wxPayHelper-&setParameter("partner", PARTNERID);
$wxPayHelper-&setParameter("out_trade_no", $commonUtil-&create_noncestr());
$wxPayHelper-&setParameter("total_fee", "1");
$wxPayHelper-&setParameter("fee_type", "1");
$wxPayHelper-&setParameter("notify_url",
"/wxpay/notify/");
$wxPayHelper-&setParameter("spbill_create_ip", $_SERVER[&#039;REMOTE_ADDR&#039;]);
$wxPayHelper-&setParameter("input_charset", "GBK");
$biz_package=$wxPayHelper-&create_biz_package();
?&上述代码中，主要修改了两个参数：notify_url为接收交易通知的路径，这个一定要改为自己服务器上的一个路径；spbill_create_ip为用户客户端的IP，不改关系也不大，不过改一下更规范些。JS API支付是网页内的支付，通过调用微信支付控件来实现支付。如果要用作真实产品场景的支付，只需要修改一下产品名称及费用即可，对于涉及到快递费用的交易，需要注意订单的总金额为商品费用和物流费用的和。如果微信支付时提示Access Denied，通常有以下原因：参数填写不正确、支付目录结构不正确、没有加入白名单权限。需要对照检查一下，才能找到具体原因并进行纠正。Native支付Native（原生）支付就是常说的扫描二维码支付。这种支付首先需要商户定义符合Native支付规范的URL，也就是Native支付URL，同时在微信后台POST商户后台时需要提供package内容。Native支付的开发分为三步。生成Native支付的URLNative支付URL是一系列具有“weixin://wxpay/bizpayurl?”前缀的URL，同时后面紧跟着一系列辨别商户的键值对。原生URL由wxPayHelper类中的create_native_url()方法实现，实现代码如下：&&p&&?php&/p&&p&include_once("WxPayHelper.php");$wxPayHelper = new WxPayHelper();&/p&&p&$productid = "";echo $wxPayHelper-&create_native_url($productid);?&&/p&其中productid是商品唯一ID，开发人员需要定义并维护自己的商品ID，这个ID与一张订单等价，微信后台凭借该ID通过POST商户后台获取交易信息。上述代码生成的URL如下所示：weixin://wxpay/bizpayurl?appid=wxb489e8caeabcdefg&noncestr=BBvdr5atZ9D7s08X&produc
tid=&sign=e15db530e2f2f67ccb5&timestamp=生成URL的二维码有了上述支付链接后，还要把它转成二维码，PHP QR Code是一个开源的二维码生成类库，可使用它来生成上述Native URL，代码如下：&?php
include &#039;phpqrcode.php&#039;;$productid = "";
$filename = $productid.".png";
$nativeurl = "weixin://wxpay/bizpayurl?ap
pid=wxb489e8caeabcdefg&noncestr=BBvdr5atZ9D7s08X&productid=&sign=e15db530e2f2f67ccb5&timestamp=";QRcode::png($nativeurl, $filename, "L", "5", 2);
?&PHP QR Code的使用很简单，配置一下URL和文件名就可以了。执行上述代码，就会在当前目录下生成一个.png的二维码图片文件。Navive支付回调URL在前面说过，Native支付的回调URL设置为/wxpay/native/，当用户扫描上述二维码时，会调用该回调URL。URL需要调用订单信息Package返回给用户，而该Package是由WxPayHelper类的create_native_package()实现，调用代码如下：&?php
include_once("WxPayHelper.php");$commonUtil = new CommonUtil();
$wxPayHelper = new WxPayHelper();
$wxPayHelper-&setParameter("bank_type", "WX");
$wxPayHelper-&setParameter("body", "微信支付开发教程");
$wxPayHelper-&setParameter("partner", PARTNERID);
$wxPayHelper-&setParameter("out_trade_no", $commonUtil-&create_noncestr());
$wxPayHelper-&setParameter("total_fee", "1");
$wxPayHelper-&setParameter("fee_type", "1");
$wxPayHelper-&setParameter("notify_url", "/wxpay/notify/");
$wxPayHelper-&setParameter("spbill_create_ip", $_SERVER[&#039;REMOTE_ADDR&#039;]);
$wxPayHelper-&setParameter("input_charset", "GBK");
$native_package = $wxPayHelper-&create_native_package();
echo $native_
?&上述代码中，参数的配置和JS API支付一样，只是最后调用的支付方式不一样。与此同时，微信公众平台将会向回调URL推送XML格式的数据。这些数据中包含签名字段，可以用来验证是否是真正的支付二维码，但这个验证的必要性不是很大。而回调URL也会返回一个XML格式的数据给微用户，用户才能看到他所交易的商品信息的内容，这个XML的格式如下：&xml&
&AppId&&![CDATA[wxb489e8caeabcdefg]]&&/AppId&
&Package&&![CDATA[bank_type=WX&body=%E5%BE%AE%E4%BF%A1%E6%94%AF%E4%BB%98%E5%BC%80%E5%8F%91%E6%95%99%E7%A8%8B&fee_type=1&input_charset=GBK&notify_
u r l = h t t p % 3 A % 2 F % 2 F w w w . d o u c u b e .
com%2Fwxpay%2Fnotify%2F&out_trade_no=RaurRyM00lk9JZ8H&partner=&spbill_create_ip=58.60.3.185&total_fee=1&sign=C580FDA6E31AA89549DEB494]]&&/Package&
&TimeStamp&&/TimeStamp&&NonceStr&&![CDATA[7omKw6AMZOq8022u]]&&/NonceStr&
&RetCode&0&/RetCode&&RetErrMsg&&![CDATA[ok]]&&/RetErrMsg&
&AppSignature&&![CDATA[e01aa37f19aedcd472882]]&&/AppSignature&
&SignMethod&&![CDATA[sha1]]&&/SignMethod&
&/xml&如果商品已过期或有其他错误，则可以在上述返回XML数据中的RetCode和RetErrMsg中体现出来。例如：RetCode为其他非0值，RetErrMsg为“该商品已下架”。交易通知在上述JS API或Native支付完成后，将向/wxpay/notify/发送交易通知，并且带上URL参数，一个完整的带参数URL如下：&a href="/wxpay/notify/index.php?discount=0&fee_type=1&input_charset=GBK&notify_id=xhLwKoKHzIQeMSQrEMJ7WXJNxyPKaUmxsn--xLtq4FT7LkAeFe-IHd_ARlj7kdyYUavoFfz5v2We9P6GEIv7zGgoVlT4gP2I&out_trade_no=omeDreZkCTQOuZSB&partner=&product_fee=1&sign=D18E640BDECB18CDBA88C2&sign_type=MD5&time_end=55&total_fee=1&trade_mode=1&trade_state=0&transaction_id=12012"&
&a href="/wxpay/notify/index.php?discount=0&fee_type=1&input_charset=GBK&notify_id=xhLwKoKHzIQeMSQrEMJ7WXJNxyPKaUmxsn--xLtq4FT7LkAeFe-IHd_ARlj7kdyYUavoFfz5v2We9P6GEIv7zGgoVlT4gP2I&out_trade_no=omeDreZkCTQOuZSB&partner=&product_fee=1&sign=D18E640BDECB18CDBA88C2&sign_type=MD5&time_end=55&total_fee=1&trade_mode=1&trade_state=0&transaction_id=12012&/a"&/wxpay/notify/index.php?discount=0&fee_type=1&input_charset=GBK&notify_id=xhLwKoKHzIQeMSQrEMJ7WXJNxyPKaUmxsn--xLtq4FT7LkAeFe-IHd_ARlj7kdyYUavoFfz5v2We9P6GEIv7zGgoVlT4gP2I&out_trade_no=omeDreZkCTQOuZSB&partner=&product_fee=1&sign=D18E640BDECB18CDBA88C2&sign_type=MD5&time_end=55&total_fee=1&trade_mode=1&trade_state=0&transaction_id=12012&/a&/a&&
&transport_fee=0同时，微信还发送POST数据，XML格式如下：&xml&
&OpenId&&![CDATA[oWWVStzuQl6Gz-pj39_Gk1lvnfoY]]&&/OpenId&
&AppId&&![CDATA[wxb489e8caeabcdefg]]&&/AppId&
&IsSubscribe&1&/IsSubscribe&
&TimeStamp&&/TimeStamp&
&NonceStr&&![CDATA[WW8xQ6th6ybgy0lF]]&&/NonceStr&
&AppSignature&&![CDATA[30ecacd2f6c1caac95727]]&&/AppSignature&
&SignMethod&&![CDATA[sha1]]&&/SignMethod&
&/xml&注意，URL和XML中包含了此次交易的很多重要信息，其中有三项参数，分别是商户订单号out_trade_no，交易号transaction_id及XML数据中的OpenID，这几个参数将在后续很多接口中使用到。订单查询订单查询API的URL为：h t t p s : / / a p i . w e i x i n . q q . c o m / p a y /orderquery?access_token=xxxxxxURL中的参数只包含微信公众平台凭证access_token，而订单查询的真正数据是放在PostData中的，格式如下：{
"appid":"wwwwb4f85f3a797777",
"package":"out_trade_no=11122&partner=&sign=4e8d0df3da0c3d0df38f",
"timestamp":"",
"app_signature":"53cca9d47b883bd4a5c85acb48565c",
"sign_method":"sha1"
}订单查询这一接口，开发文档中并没有给出Demo，所以需要自己来实现。其中关键点是生成参数package中的sign和app_signature。其中，sign是对参数字典序排序并使用“&”联合起来，最后加上&key=partnerkey（唯一分配），进行md5运算，再转成全大写，最终得到sign。而app_signature则是根据支付签名（paySign）生成方法中所讲的签名方式生成，参加签名字段为：appid、appkey、package、timestamp。相关代码实现如下所示：$sign= strtoupper(md5("out_trade_no=JfuKdiBig4zZnE4n&partner=&key=asdfas
dfasdfasdfasdfasdfasdfasdf"));
$package = "out_trade_no=JfuKdiBig4zZnE4n&partner=&sign=".$
$obj[&#039;appid&#039;] = "wx0000";
$obj[&#039;appkey&#039;] = "8mruTNOGeX8OVUlIYxIyw6kxCRvdJENpWpw8mruTNOGeX8OVUlIYxIyw6kxCRvd
JENpWpw8mruTNOGeX8OVUlIYxIyw6kxCRvdJENpWpw8mruTNOGeX8OVUlIYxIyw6k";
$obj[&#039;package&#039;] = $
$obj[&#039;timestamp&#039;] = time();
$WxPayHelper = new WxPayHelper();//get_biz_sign函数为protected类型，可改为public
$app_signature = $WxPayHelper-&get_biz_sign($obj);发货通知发货通知API的URL为：h t t p s : / / a p i . w e i x i n . q q . c o m / p a y /delivernotify?access_token=xxxxxxURL中的参数只包含微信公众平台凭证access_token，而发货通知的真正数据放在PostData中，格式如下：{
"appid":"wwwwb4f85f3a797777","openid":"oX99MDgNcgwnz3zFN3DNmo8uwa-w",
"transid":"333",
"out_trade_no":"555666uuu",
"deliver_timestamp":"",
"deliver_status":"1",
"deliver_msg":"ok",
"app_signature":"53cca9d47b883bd4a5c8
&span style="font-family: Helvetica, Tahoma, Arial, sans- font-size: 14"&5acb48565c",&/span&&p&&"sign_method":"sha1"
}&/p&发货通知也没有Demo，需要自己开发实现，其中的关键点也是生成app_signature，它根据支付签名（paySign）生成方法中所讲的签名方式生成，参加签名字段为：appid、appkey、openid、transid、out_trade_no、deliver_timestamp、deliver_status、deliver_msg。实现代码如下所示：$deliver_timestamp = time();
$obj[&#039;appid&#039;] = APPID;
$obj[&#039;appkey&#039;] = APPKEY;
$obj[&#039;openid&#039;] = "oWWVStzuQl6Gz-pj39_Gk1lvnfoY"; //交易通
知XML中获得$obj[&#039;transid&#039;] = "5725"; //jsapi中生成，交易通
知URL中获得$obj[&#039;out_trade_no&#039;] = "omeDreZkCTQOuZSB"; //jsapi中生成，交易通
知URL中获得$obj[&#039;deliver_timestamp&#039;] = $deliver_
$obj[&#039;deliver_status&#039;] = "1";
$obj[&#039;deliver_msg&#039;] = "ok";
$WxPayHelper = new WxPayHelper();
$app_signature = $WxPayHelper-&get_biz_
sign($obj);告警通知告警通知的URL为申请微信支付时设置的/wxpay/alarm/，微信后台将向该URL推送包含PostData的XML数据，数据中包含错误类型、错误描述、错误详情等信息。告警数据在接收后需要写入到系统告警模块中，并要求商户尽快做出处理，以免影响线上经营。维权通知维权通知的URL为申请微信支付时设置的/wxpay/rights/，用户在新增投诉单及确认处理完毕投诉后，微信后台都会向该URL推送包含PostData的XML数据， 数据中包含维权内容信息。维权通知是被动接收到的通知，接收到后，最好能使用模版消息提醒自己，以免错过处理时限。标记投诉处理标记客户投诉处理状态API的URL为：https://api./payfeedback/update?access_token=xxxxx&openid=XXXX&feedbackid=xxxxURL中的参数包含微信公众平台凭证access_token，客户投诉对应的单号feedbackid，以及OpenID。填好参数后访问该URL即可返回“标记成功”的通知。收货地址共享收货地址共享的开发是微信支付开发中最复杂的部分，主要原因有：官方没有Demo；开发文档含糊不清；签名算法与之前的不一致，需要自己新实现；JS API回调后不能给出错误原因提示，调试没有方向感，需要开发者对高级接口中的OAuth2.0过程非常精通。收货地址共享的完整实现步骤如下。设置授权回调域名OAuth2.0授权页面域名的配置在公众平台网站→开发者中心→接口权限表→高级接口→OAuth2.0网页授权中设置，将域名设置成微信支付授权目录中的域名，如。构造请求授权回调URL请求OAuth2.0授权的URL如下：请求授权参数说明如表2所示。表2 请求授权参数这里，构造请求接口如下：其中，/wxpay/getAddress.php是获取共享收获地址的页面。作用域使用snsapi_base，用户访问上述请求接口之后，将会跳转到页面/wxpay/getAddress.php?code=02feabc395c1b2e0451547&state=1。获取共享收货地址在getAddress.php页面，首先需要获取授权Access Token，这个Access Token是OAuth2.0授权时获得的，不是自定义菜单实现时的那个Access Toekn。实现代码如下：$appid = APPID;
$appsecret = APPSERCERT;
$code = $_GET["code"];
$access_token_url = "https://api.weixin.
qq.com/sns/oauth2/access_token?appid=$ap
pid&secret=$appsecret&code=$code&grant_
type=authorization_code";
$access_token_json = file_get_
contents($access_token_url);
$ a c c e s s _ t o k e n _ a r r a y = j s o n _
decode($access_token_json, true);
$access_token = $access_token_
array[&#039;access_token&#039;];然后需要计算出地址签名，参与addrSign签名的字段包括：appid、url（当前网页URL，包含code和state参数）、timestamp、noncestr、accessToken（用户OAuth2.0授权凭证）。这里scope、signType不参与签名。这是共享收获地址中最关键的一步，它对所有待签名参数按照字段名ASCII码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2……）拼接成字符串string1。然后对string1作签名算法，字段名和字段值都采用原始值，并进行URL转义。具体签名算法为addrSign = SHA1(string1)。其代码如下：$commonUtil = new CommonUtil();
$noncestr = $commonUtil-&create_noncestr();
$timestamp = time();
$url = &#039;http://&#039;.$_SERVER[&#039;HTTP_HOST&#039;].$_SERVER[&#039;REQUEST_URI&#039;];
$wxPayHelper = new WxPayHelper();
$obj[&#039;appId&#039;] = $
$obj[&#039;url&#039;] = $
$obj[&#039;timestamp&#039;] = $
$obj[&#039;noncestr&#039;] = $
$obj[&#039;accessToken&#039;] = $access_//参数小写
foreach ($obj as $k =& $v){ $obj2[strtolower($k)] = $v; }//字典序排序
ksort($obj2);//URL键值对拼成字符串
$ b i z S t r i n g = $ c o m m o n U t i l -&formatBizQueryParaMap($obj2, false);//sha1签名
$signature = sha1($bizString);所有字段的值都获取成功以后，就赋值成收货地址接口的JS API中的变量值。其他接口其他接口还有退款接口、退款查询接口、对账单下载等，他们都有Demo，配置好后即可使用。其中唯一要注意的就是退款接口的开发中pem证书的生成方法。在退款接口的开发中，需要把pfx证书转换pem证书，转换后将pem文件作为私钥。这需要用到OpenSSL这一工具，一般Linux已自带该功能。在Linux下的转换命令如下：[root@FANGBEI wxpay]# openssl pkcs12 -in .pfx -out .pem
Enter Import Password:MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
[root@FANGBEI wxpay]# lltotal 8-rw-r--r-- 1 root root 4011 Aug 14 15:31 .pem-rw-r--r-- 1 root root 2717 Aug 14 15:28 .pfx
[root@FANGBEI wxpay]#转换过程中需要输入商户ID来解密旧证书，然后设置新密码来加密新证书，新密码将在退款程序中配置使用。总结微信支付的开发文档中对部分关键技术阐述不详，不利于开发者快速理解上手。本文从申请微信支付时目录及URL设置到各种接口开发中的核心部分都做了讲解，希望能为微信支付的开发人员提供帮助，加快开发速度。请关注的持续更新如果您不想错过与他们的交流机会，请点击，3人以上团购可享受优惠价。主办方还特别开通了微信开发者QQ群：，欢迎加入交流。
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章}