官方APIv3做了安全加强，对于敏感信息及回调通知信息，才有了AES-GCM加密，依赖商户平台配置APIv3密钥。PHP自7.1开始支持GCM模式。上一讲提到了协变（covariant）设计规则，这个类的实现就是对AesInterface做了方法入参扩展，分别如下。

AES 加解密的块大小，固定是16字节的，提供加密算法常量 ALGO_AES_256_GCM 及 ALGO_AES_256_ECB，从字面量上给类实现提供了可以直接使用的公共加/解密算法。另外3点：1. PHP7 可以在接口文件中定义公共类常量; 2. 阐述高等级加密AES的两个基础知识点; 3. 抽象公共加/解密函数接口，引述程序设计中的协变设计规则;

有开发者反馈，先前的加解密Util\SensitiveInfoCrypto实现，用法看似简单，其实用起来’坑’蛮多的。’坑’点在于：初始化所需的私钥和公钥(证书)，在业务场景下是非配对的！公钥(证书)加密时，所用的公钥(证书)是平台证书(公钥)，而解密时所需的私钥，是商户私钥。并且，加解密稍不注意就会干扰到业务处理(初始化参数以及切换stage稍微繁琐)。遂重构一遍，命名为 Crypto\Rsa 类。

SDK目标是优先APIv3版，当然也需要考虑当下，APIv2还在并行运行。两者之间有共性也有特性，把共性部分抽象出来，当属格式化参数部分。随机字符串首当其冲，那就从这个函数实现开始吧。

用时18天，18个文件，2021年6月18日正式发布，带你了解一下「可链式调用的微信支付PHPSDK」研发细节。

简述非中国大陆区使用 wechatpay/wechatpay 开发包的step1.2.3.

一款 PHPStan Level8 最严谨级别，用起来会觉得原来程序还可以这么自由编写的微信支付SDK——[A]Sync Chainable WeChatPay v2&v3’s OpenAPI SDK for PHP

设计思路 没啥思路，纯体力活，就是用NodeJS来实现一把媒体文件上传的 rfc1867/rfc2388 协议。 NodeJS上可以搜罗到的 multipart 实现，大部分是解释器，装载器引用最

前两天有一开发者，一直在捣鼓签名的事儿，我建议其使用一下CLI工具，发现还是得再做个“教程”引导贴，遂就拿沙箱环境来练习吧。

对于微信支付官方新晋的赋能产品，有很多产品功能包，均是以APIv3形式提供，比如 消费者投诉接口，这项服务是微信生态内，健康的一个双向保障，对以服务为导向的行业来说，有此接口能力，是一个很好的体现服务质量的通道。强烈建议商户朋友们能够尽快接入。

微信开发者社区内大佬们都有贡献 「免充值代金券」 的测试用例实现，这篇文章也来凑一下热闹，顺带帮你把一下为啥要做这个 「测试验收」 以及 「验收注意」 细节。

好玩的，有意义的，可以加速开发对接的，不被人抱怨的，适合云开发的，小巧的，低依赖的，符合规范的，面向对象模式，命令行模式，适用涵盖Windows、macOS、Linux的微信支付nodejs版SDK

nodejs及云开发环境，如何起步 wechatpay-axios-plugin SDK开发包。

以命令行方式与微信支付接口交互，旨在提供一种简洁高效的方式，让开发者可以快速对接，希望能对开发有所帮助。

AES-GCM在Node10解密消息时有可能崩溃，使用云开发环境的同学需要进来看一下

由一个issue引起的重构，使用相同语法糖(method chain)请求微信支付接口。

调用OpenAPI page类网关接口应该注意charset参数位置以及官方可改进增强的点

以命令行方式与OpenAPI网关交互——花式快速体验支付宝开放能力

上传媒体文件API的是基于RFC2388协议，圈定的范围是，有大小限制的图片(2M)或者视频(5M)类型单文件，受微信支付官方技术助手伙伴在某次问答亲测有效代码启发，以下ES2015代码为微信支付APIv3图片、视频上传类接口文档补充nodejs纯语言无依赖版参考实现。

OOP风格化的，可弹性扩容的，支付宝OpenAPI SDK，使用Axios作为底层HTTP驱动，通过构建请求注射器、返回拦截器，自动加数据签名及返回验签。

不同开发语言对unicode及slash等JSON字符串处理上会存在差异，以下方法是使用正则表达式，按JSON部分规范来抽取所用载核，目前可完美兼容转译后到源数据。

在手写支付宝OpenAPI SDK的时候，其timestamp要求是yyyy-MM-dd HH:mm:ss 格式，以下函数仅使用nodejs内置的Date及Intl类，来实现对不同时区的时间格式化处理。

Pure javascript codes to implement the PKCS7/Padding specification, regarding by rfc2315. It just using the Native Buffer library to do the right things.

在2020这个时间节点，之所以还要再造一遍微信支付v2(相对于APIv3来说)的SDK轮子，实属是无奈之举，线下交易场景常见的付款码支付及退款功能，官方当下还没有开放出来v3版的，只能借助v2接口来处理； wechatpay-axios-plugin 从一开始目标就是为云原生而设计，遂再造一遍轮子，也抽出一些共生方法，为v3而用。

官方文档侧重点是业务介绍，感觉是顺带把接口释义也做了下，对开发来说，请求方法、URI地址、数据结构、数据类型 这些才是关键点，本项目只摘录这些点，期望能给开发带来便利；另外这个项目其实是附产，本是为了生成代码，结果*悲伤*有一大筐，先就开源介绍一下这个项目吧。

微信支付官方「小程序发券插件」(≤1.1.3) 的商家券数据签名，单独抽离出数据转换函数，配合使用云开发NodeJS环境，让签名不再麻烦。

以树形构型方式实现微信支付APIv3的Nodejs版SDK，支持API弹性扩容，让v3开发简单高效。

按照HTTP协议，从暴露出的URL根级开始，客户端均可对URI发起 GET POST PATCH DELETE 等请求。这里按照以斜线拆分 URL.pathname 的串型javascript实体对象模型，对微信支付APIv3，使用Object Getter方法，构建可动态弹性扩容的SDK

微信支付APIv3使用了许多成熟且牛逼的接口设计（RESTful API with JSON over HTTP），数据交换使用非对称（RSA）加/解密方案，上行数据采用（RSA）私钥证书签名，下行数据采用（RSA）公钥证书验签。本开发包使用NodeJS原生方法完整实现了微信支付APIv3的请求应答工作，HTTP客户端采用成熟的Axios，通过向Axios注册拦截器完整实现微信支付APIv3上行数据签名，下行数据验签。包括收单、媒体文件上传、发核券以及账单下载解析功能，同时提供官方应答证书命令行下载工具。

通过使用 GuzzlHttp\Psr7\Fnstream 修饰 GuzzlHttp\Psr7\MultipartStream 类，使微信支付官方wechatpay-guzzle-middleware支持媒体文件上传 。 同时在处理文件上传时，优化了业务代码获取文件二进制内容及对内容做 sha256 计算。 不侵入官方包，使用起来相当简单，仅在需要上传媒体文件时引入并实例化即可。

docker image of the mysql binlog synchronism tool in alpine

很有参考意义的一个 plpgql id_generator 解决方案，可能后期会应用到pg数据库上。

微信官方服务端接口文档以表格及样本数据形式展示的有瑕疵，本开源项目本着造福开发者的目的，收录了670+服务端API入口及参数描述定义。