/qqxiaochengxu/
QQ小游戏 小游戏支付
  1. QQ小程序 介绍
    1. QQ小程序 亮点
    2. QQ小程序 开放能力
    3. QQ小程序 接入流程
    4. QQ小程序 社交能力
    5. QQ小程序 私域流量运营
  2. QQ小程序 设计原则
    1. 设计原则 易用性
    2. 设计原则 一致性
    3. 设计原则 尊重用户
    4. QQ小程序 设计组件
    5. QQ小游戏 设计规范
  3. QQ小程序 开发
    1. 配置
      1. QQ小程序 目录结构
      2. QQ小程序 全局配置
      3. QQ小程序 页面配置
    2. 逻辑层
      1. QQ小程序 逻辑层
      2. QQ小程序 注册程序
      3. QQ小程序 场景值
      4. QQ小程序 注册页面
      5. QQ小程序 路由
      6. QQ小程序 模块化
      7. QQ小程序 API
    3. 视图层
      1. QQ小程序 视图层
      2. QQ小程序 QML
      3. QQ小程序 QSS
      4. QQ小程序 基础组件
      5. QQ小程序 QML节点信息
      6. QQ小程序 响应显示区域变化
      7. QQ小程序 动画
    4. 自定义组件
      1. QQ小程序 自定义组件
      2. QQ小程序 组件模板和样式
      3. QQ小程序 Component构造器
      4. QQ小程序 使用 Component 构造器构造页面
      5. QQ小程序 组件间通信与事件
      6. QQ小程序 组件生命周期
      7. QQ小程序 behaviors
      8. QQ小程序 组件间关系
      9. QQ小程序 抽象节点
      10. QQ小程序 自定义组件扩展
    5. 基础能力
      1. QQ小程序 网络
      2. QQ小程序 存储
      3. QQ小程序 文件系统
      4. QQ小程序 Canvas画布
      5. QQ小程序 分包加载
      6. QQ小程序 多线程Worker
      7. QQ小程序 自定义 tabBar
      8. QQ小程序 周期性更新
      9. QQ小程序 数据预拉取
      10. QQ小程序 CDN资源预加载
    6. 硬件能力
    7. 插件
      1. QQ小程序 开发插件
      2. QQ小程序 使用插件
      3. QQ小程序 插件调用 API 的限制
      4. QQ小程序 插件使用组件的限制
    8. 开发能力
      1. QQ小程序 用户信息
      2. QQ小程序 打开 App
      3. QQ小程序 消息
      4. QQ小程序 获取小程序码
      5. QQ小程序 订阅消息
    9. 可用性
      1. QQ小程序 调试
      2. QQ小程序 小程序的运行环境
      3. QQ小程序 运行机制
      4. QQ小程序 性能
    10. 基础库
      1. QQ小程序 版本分布
      2. QQ小程序 低版本兼容
  4. QQ小程序 云开发
    1. QQ小程序 云开发简介
    2. QQ小程序 第一个云开发小程序
    3. QQ小程序 云开发能力
    4. QQ小程序 重要概念
    5. QQ小程序 与开发控制台
    6. QQ小程序 初始化
    7. QQ小程序 存储
    8. 数据库
      1. QQ小程序 数据库上手
      2. QQ小程序 数据类型
      3. QQ小程序 权限控制
      4. QQ小程序 增删改查
      5. QQ小程序 更新数据
      6. QQ小程序 索引管理
    9. 云函数
      1. QQ小程序 我的第一个云函数
      2. QQ小程序 异步返回结果
      3. QQ小程序 使用nmp
      4. QQ小程序 在云函数中使用 qq-server-sdk
      5. QQ小程序 在云函数中使用 tcb-admin-node
      6. QQ小程序 定时触发器
      7. QQ小程序 注意事项 & FAQ
      8. QQ小程序 在开发者工具中管理云函数
      9. QQ小程序 测试、日志与监控
    10. 云开发拓展能力
      1. QQ小程序 使用说明
      2. QQ小程序 在云函数中使用
      3. QQ小程序 在小程序中使用
      4. QQ小程序 图像处理
      5. QQ小程序 图像安全审核
      6. QQ小程序 图像盲水印
      7. QQ小程序 图像标签
    11. 小程序端SDK
      1. QQ小程序 Cloud
      2. QQ小程序 qq.cloud.init
      3. QQ小程序 qq.cloud.callFunction
      4. QQ小程序 qq.cloud.uploadFile
      5. QQ小程序 qq.cloud.deleteFile
      6. QQ小程序 qq.cloud.getTempFileURL
      7. QQ小程序 database
      8. QQ小程序 Database实例
      9. QQ小程序 Document
      10. QQ小程序 Collection
      11. QQ小程序 Command
      12. QQ小程序 AggregateCommand
      13. QQ小程序 Geo
    12. 服务端SDK
      1. QQ小程序 Cloud
      2. QQ小程序 init
      3. QQ小程序 DYNAMIC_CURRENT_ENV
      4. QQ小程序 callFunction
      5. QQ小程序 uploadFile
      6. QQ小程序 downloadFile
      7. QQ小程序 deleteFile
      8. QQ小程序 getQQContext
      9. QQ小程序 Database(index)
      10. QQ小程序 Database
      11. QQ小程序 Document
      12. QQ小程序 Collection
      13. QQ小程序 Collection
      14. QQ小程序 Command
      15. QQ小程序 AggregateCommand
      16. QQ小程序 Geo
    13. QQ小游戏 开发
      1. QQ小游戏 框架
      2. QQ小游戏开发 服务端
  5. QQ小程序 工具
    1. QQ小程序开发者工具 说明与下载
    2. QQ小程序 命令行调用
    3. QQ小程序 HTTP调用
    4. QQ小程序 CL构建
  6. QQ小程序 运营
    1. QQ小程序 平台运营规范
    2. QQ小程序 主体认证
阅读(819) (10)

QQ小游戏 小游戏支付

2020-07-16 14:44:04 更新

小游戏支付

小游戏支付提供玩家在小游戏中购买道具的能力

# 业务流程

主要的流程: 1、小程序内调用登录接口,获取到用户的openid 2、开发者 server调用下单接口 4、开发者 server接收支付通知

开通小游戏支付

# 上架道具

开发者需要在QQ小程序开发者管理端上架道具

预下单

本接口应在服务器端调用,详细说明参见服务端API

玩家购买道具前,开发者需要通过后台接口进行预下单

POST  https://api.q.qq.com/api/json/openApiPay/GamePrePay?access\_token=ACCESS\_TOKEN
请求参数 属性 类型 默认值 必填 说明
openid string 用户唯一标识符
appid string 小程序 appId
ts number UNIX 时间戳,单位是秒
zone_id string 游戏服务器大区id,zoneId ="1"
pf string 平台 安卓:qq_m_qq-2001-android-2011
user_ip string 用户外网 IP, 不参与计算签名
amt number 扣除游戏币数量,不能为 0
bill_no string 订单号,业务需要保证全局唯一;相同的订单号不会重复扣款。长度不超过63,只能是数字、大小写字母_-
goodid string 在开发者管理端上架道具的id
good_num int 要购买的道具数量
app_remark string 备注信息,如果不为空,通知发货是会回传
sig string 以上参数("user_ip"字段除外,含可选最多11个)+uri+session_key,用 HMAC-SHA256签名
access_token string 接口调用凭证

返回值

Object

返回的 JSON 数据包

属性 类型 说明
errcode number 错误码
errmsg string 错误信息
prepayId string 订单号,有效期是 48 小时
errcode 的合法值 说明
0 请求成功
-1 系统繁忙,此时请开发者稍候再试
-3000 access_token 校验失败,access_token需要放在url中
90011 sig签名错误
90012 订单已存在
90017 没有调用接口的权限
90018 参数错误

POST 数据格式:JSON

{
    "openid":"55107C3B8501CD7CBD90AEE4626E6D17",
    "appid":"1107981003",
    "ts":1507530737,
    "zone_id":"1",
    "pf":"qq_m_qq-2001-android-2011",
    "amt":10,
    "goodid":"43",
    "good_num":1,
    "bill_no":"69ae13a3a87f2551109a2ed26bc704201f56d664",
    "app_remark":"xxxxx",
    "sig":"38181bd0acf24eda203655a3be9f2e42b62d4fcf1c1de61a98b0573d13531449"
}

计算签名

1. 请求方法: POST 2. 下单url中的path(/api/json/openApiPay/GamePrePay)部分,做标准的url Encoding, 标准请参考《URL Encoding 》

3. 请求参数按字典排序,并用"&"拼接, 注意空字段不参与排序

amt=10&app_remark=xxxxx&appid=1107981003&bill_no=69ae13a3a87f2551109a2ed26bc704201f56d664&good_num=1&goodid=43&openid=55107C3B8501CD7CBD90AEE4626E6D17&pf=qq_m_qq-2001-android-2011&ts=1507530737&zone_id=1

4. 拼接session_key,用户登录时开发者后台可以通过code2session接口获取到

session_key=VUNQZ0hRYURxNlZZbmNOZw==

5. 签名前的字符串如下图

POST&%2Fapi%2Fjson%2FopenApiPay%2FGamePrePay&amt=10&app_remark=xxxxx&appid=1107981003&bill_no=69ae13a3a87f2551109a2ed26bc704201f56d664&good_num=1&goodid=43&openid=55107C3B8501CD7CBD90AEE4626E6D17&pf=qq_m_qq-2001-android-2011&ts=1507530737&zone_id=1&session_key=VUNQZ0hRYURxNlZZbmNOZw==

6.HMAC-SHA256得到的签名结果 $h = hash_hmac('sha256', 'POST&%2Fapi%2Fjson%2FopenApiPay%2FGamePrePay&amt=10&app_remark=xxxxx&appid=1107981003&bill_no=69ae13a3a87f2551109a2ed26bc704201f56d664&good_num=1&goodid=43&openid=55107C3B8501CD7CBD90AEE4626E6D17&pf=qq_m_qq-2001-android-2011&ts=1507530737&zone_id=1&session_key=VUNQZ0hRYURxNlZZbmNOZw==', 'VUNQZ0hRYURxNlZZbmNOZw==', true); var_dump(bin2hex($h));

签名: 38181bd0acf24eda203655a3be9f2e42b62d4fcf1c1de61a98b0573d13531449

请求参数

属性 类型 默认值 必填 说明
openid string 用户唯一标识符
bill_no string 订单号,业务需要保证全局唯一;相同的订单号不会重复扣款。长度不超过63,只能是数字、大小写字母
amt number 扣除游戏币数量,不能为 0
ts number UNIX 时间戳,单位是秒
app_remark string 备注信息,如果为空,不参与计算签名
sig string 以上所有参数(含可选最多11个)+appsecret HMAC-SHA256签名

回调地址 这里的回调地址是示例,以开发者在管理端 配置的为准 http://test.com/pay/callback 1

POST 数据格式:JSON

app_remark字段为空时,回调消息如下:

{
  "openid": "55107C3B8501CD7CBD90AEE4626E6D17",
  "bill_no":"BillNo_123",
  "amt":123,
  "ts":1553322984,
  "sig": "1d7d3b724601a0b55a43e03f140ce55322401fedd359b1ea1dfc96a02f6e6f36"
}

app_remark字段不空时,回调消息如下:

{
  "openid": "55107C3B8501CD7CBD90AEE4626E6D17",
  "bill_no":"BillNo_123",
  "amt":123,
  "ts":1553322984,
  "app_remark":"xxxxx",
  "sig": "1d7d3b724601a0b55a43e03f140ce55322401fedd359b1ea1dfc96a02f6e6f36"
}

签名

为了确保,QQ会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。

  1. 用户的 AppSecret: HyVFkGl5F5OQWJZZaNzBBg==

  1. 用于签名的字符串为: 对开发者在管理端 配置回调url中的path部分,做标准的url Encoding, 标准请参考《URL Encoding 》 
    strPath=url.QueryEscape("/pay/callback")   // 这里要替换成开发者在管理端配置的链接

3.计算签名时,没有值的参数不参与签名,所有参与签名的参数按字典序排序,这里以app_remark为空时的回调签名为例,app_remark不空时,需要参与签名

strData="POST&"+strPath+"&amt=123&bill_no=BillNo_123&openid=55107C3B8501CD7CBD90AEE4626E6D17&ts=1553322984&AppSecret=HyVFkGl5F5OQWJZZaNzBBg=="

// 计算签名前的字符串:
POST&%2Fpay%2Fcallback&amt=123&bill_no=BillNo_123&openid=55107C3B8501CD7CBD90AEE4626E6D17&ts=1553322984&AppSecret=HyVFkGl5F5OQWJZZaNzBBg==

4.hmac使用sha256算法得到的结果为

计算得到的签名: 
f749f67b751fa80f27ddc0b7c8d2821aeda162ea22b323cd64a2c8056c2736f0

5.PHP示例

$h = hash_hmac('sha256', 'POST&%2Fpay%2Fcallback&amt=123&bill_no=BillNo_123&openid=55107C3B8501CD7CBD90AEE4626E6D17&ts=1553322984&AppSecret=HyVFkGl5F5OQWJZZaNzBBg==', 'HyVFkGl5F5OQWJZZaNzBBg==', true);
var_dump(bin2hex($h));

返回值

回调接口需要返回一个json

属性 类型 默认值 必填 说明
code number code等于0,表示成功,其他是失败
msg string 错误描述 

{
  "code":0,
  "msg":""
}

查询支付状态 本接口应在服务器端调用,详细说明参见服务端API。 玩家下单购买道具后,如果开发商没有收到支付支付通知,可以通过这个接口查询支付结果

POST
https://api.q.qq.com/api/json/openApiPay/CheckGamePay?access_token=ACCESS_TOKEN

查询余额 本接口应在服务器端调用,详细说明参见服务端API。 POST https://api.q.qq.com/api/json/openApiPay/GetBalance?access_token=ACCESS_TOK

请求参数

属性 类型 默认值 必填 说明
openid string 用户唯一标识符
appid string 小程序 appId
sig string 以上参数("user_ip"字段除外,含可选最多11个)+uri+session_key,用 HMAC-SHA256签名
access_token string 接口调用凭证

返回值

Object

返回的 JSON 数据包

属性 类型 说明
errcode number 错误码
errmsg string 错误信息
remainder number 金币余额

errcode 的合法值

说明
0 请求成功
-1 系统繁忙,此时请开发者稍候再试
-3000 access_token 校验失败,access_token需要放在url中
90011 sig签名错误

POST 数据格式:JSON

{
    "openid":"55107C3B8501CD7CBD90AEE4626E6D17",
    "appid":"1107981003",
    "sig":"9a721574bbf7fbfc68f15edd7e9cc355d6a95e2d946ecd4e04b708c4206665b4",
}

计算签名

1.请求方法: POST 2.下单url中的path(/api/json/openApiPay/GetBalance)部分,做标准的url Encoding, 标准请参考《URL Encoding 》 3.请求参数按字典排序,并用"&"拼接, 注意空字段不参与排序

appid=1107981003&openid=55107C3B8501CD7CBD90AEE4626E6D17```


4.拼接session_key,用户登录时开发者后台可以通过code2session接口获取到

session_key=VUNQZ0hRYURxNlZZbmNOZw==



5.签名前的字符串如下图

POST&%2Fapi%2Fjson%2FopenApiPay%2FCheckGamePay&appid=1107981003&bill_no=69ae13a3a87f2551109a2ed26bc704201f56d664&openid=55107C3B8501CD7CBD90AEE4626E6D17&prepay_id=beaf257883b098007ca821e1c59f7f7a&session_key=VUNQZ0hRYURxNlZZbmNOZw==```

6.HMAC-SHA256得到的签名结果

$h = hash_hmac('sha256', 'POST&%2Fapi%2Fjson%2FopenApiPay%2FCheckGamePay&appid=1107981003&bill_no=69ae13a3a87f2551109a2ed26bc704201f56d664&openid=55107C3B8501CD7CBD90AEE4626E6D17&prepay_id=beaf257883b098007ca821e1c59f7f7a&session_key=VUNQZ0hRYURxNlZZbmNOZw==')


var_dump(bin2hex($h));


签名:


9a721574bbf7fbfc68f15edd7e9cc355d6a95e2d946ecd4e04b708c4206665b4
QQ小游戏 后端API
QQ小游戏 接口调用凭证

推荐文章

推荐教程

最新教程