iOS-APP实现微信H5支付总结

1、发起下单请求（ 调用统一下单接口 ）注：交易类型trade_type=MWEB

2、统一下单接口返回支付相关参数给商户后台，如支付跳转url（参数名“mweb_url”），商户通过mweb_url调起微信支付中间页。如：

3、中间页进行H5权限的校验，安全性检查（ 具体错误见微信官方文档 ）

4、如果权限校验成功，微信支付中间页会发起支付请求。请求完毕跳到回调页面(由redirect_url决定)。APP需要在webView中监听这个请求，打开微信进行支付。如： weixin://wap/pay?prepayid%3Dwx2718114258281033efb8751f1574826586&package=2965581453&noncestr=1545905512&sign=cb0f6dbd067549a04aada9c3eef09aac

5、微信支付完毕跳回APP。

HTTP Referer是header的一部分，当浏览器向web服务器发起请求的时，一般会带上Referer，告诉服务器我是从哪个页面链接过来。微信中间页会对Referer进行校验，非安全域名将不能正常加载。
redirect_url是微信中间页唤起微信支付之后，页面重定向的地址。中间页唤起微信支付后会跳转到指定的redirect_url。并且微信APP在支付完成时，也是通过redirect_url回调结果，redirect_url一般是一个页面地址，所以微信支付完成会打开Safari浏览器。本文通过修改redirect_url，实现微信支付完毕跳回当前APP。

需要将微信H5支付的安全域名配置成scheme,微信支付完成会通过这个scheme跳转回APP。

再shouldStartLoadWithRequest:方法里面拦截微信中间页(以“ ”开头的请求)，截取redirect_url,如果redirect_url已经被替换成scheme不拦截，如果没有被替换，拦截请求，保存当前的redirect_url。创建一个新的微信中间页请求，将redirect_url替换成“安全域名://”（微信支付完毕会通过openURL打开当前APP，如果不替换redirect_url,微信支付完毕会打开Safari浏览器。）。设置“Referer”为安全域名(微信会校验Referer，不是安全域名会加载失败)，重新load请求。

微信中间页加载成功后，会收到一个打开微信的请求，用openURL:打开这个url实现跳转到微信支付。

微信中间页跳转到微信时，会将页面从定向到redirect_url，由于redirect_url被我们修改为scheme,所以需要拦截这个非法的scheme请求，替换成记录下的redirect_url。

以UIWebView为例

还有一篇文章讲的是H5支付封装，H5支付不仅可以在网页上使用，原生也可以调用。具体内容见: iOS-H5支付(微信、支付宝)原生封装