@yoooloo42/beat 1.0.22 → 1.0.24

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@yoooloo42/beat",
-  "version": "1.0.22",
+  "version": "1.0.24",
   "description": "",
   "scripts": {
     "test": "echo \"Error: no test specified\" && exit 1"
@@ -19,9 +19,11 @@
     "@alicloud/ocr20191230": "^4.0.1",
     "@alicloud/openapi-client": "^0.4.15",
     "@alicloud/pop-core": "^1.8.0",
-    "@yoooloo42/bean": "^1.0.13",
+    "@yoooloo42/bean": "^1.0.14",
     "aliyun-api-gateway": "^1.1.6",
-    "nodemailer": "^7.0.10"
+    "axios": "^1.13.2",
+    "nodemailer": "^7.0.10",
+    "xml2js": "^0.6.2"
   },
   "exports": {
     "./libs/*": "./src/libs/*.js",

package/src/libs/WeChat/MPC.js

@@ -0,0 +1,87 @@
+const axios = require('axios');
+
+/**
+ * @function getMiniProgramCode
+ * @description 获取微信小程序的不限制数量二维码（A 或 C 码）。
+ * @param {object} para
+ * @param {string} para.appid - 小程序 AppID
+ * @param {string} para.secret - 小程序 AppSecret
+ * @param {string} para.scene - 小程序码中可以附加的场景值（最大 32 个可见字符）
+ * @param {string} [para.page] - 必须是已经发布的小程序页面路径，例如 pages/index/index，非必填。
+ * @returns {Promise<object>} {code, message, data: {base64, scene}}
+ */
+async function getMiniProgramCode(para) {
+    const { appid, secret, scene, page } = para;
+
+    // 1. 获取全局接口调用凭证 access_token (这里假设 getGlobalAccessToken 已定义)
+    // 注意：小程序和公众号共用这一个全局 access_token 接口
+    const tokenResult = await getGlobalAccessToken({ appid, secret });
+
+    if (tokenResult.code !== 0) {
+        return {
+            code: 1,
+            message: `获取接口令牌access_token失败: ${tokenResult.message}`
+        };
+    }
+    const access_token = tokenResult.data.access_token;
+
+    // 2. 构造请求参数和 URL
+    const url = `https://api.weixin.qq.com/wxa/getwxacodeunlimit?access_token=${access_token}`;
+
+    // 微信接口要求 POST 请求体是 JSON 格式
+    const requestBody = {
+        scene: scene,
+        page: page || '', // 默认值，如果未提供
+        // width: 430, // 默认宽度，可以根据需要添加
+        // auto_color: false, // 默认不自动配置线条颜色，可以根据需要添加
+    };
+
+    try {
+        // 使用 axios 发送 POST 请求
+        const response = await axios.post(url, requestBody, {
+            // 关键点：指定 responseType 为 arraybuffer，以正确处理二进制图片流
+            responseType: 'arraybuffer',
+            // 指定请求头为 JSON
+            headers: {
+                'Content-Type': 'application/json'
+            }
+        });
+
+        // 3. 检查微信返回的数据是否为错误信息（错误信息是 JSON 格式）
+        const contentType = response.headers['content-type'];
+
+        // 微信接口返回图片成功时，contentType 是 image/jpeg；返回错误时，是 application/json
+        if (contentType && contentType.includes('application/json')) {
+            // 将 ArrayBuffer 转换为字符串，然后解析 JSON 错误信息
+            const errorBuffer = Buffer.from(response.data);
+            const errorData = JSON.parse(errorBuffer.toString('utf8'));
+
+            return {
+                code: 1,
+                message: `获取微信小程序码失败: ${errorData.errmsg || '未知错误'}`,
+                error_data: errorData
+            };
+        }
+
+        // 4. 处理成功返回的图片流
+        // response.data 是一个 Buffer 对象 (Node.js 环境下)
+        const imageBuffer = Buffer.from(response.data);
+
+        return {
+            code: 0,
+            message: '获取微信小程序码成功',
+            data: {
+                // 将二进制 Buffer 转换为 Base64 字符串，并去除 Base64 编码中可能存在的换行符
+                base64: imageBuffer.toString('base64').replace(/[\r\n]/g, ''),
+                scene: scene
+            }
+        };
+
+    } catch (error) {
+        // 处理网络请求等底层错误
+        return {
+            code: 2,
+            message: `网络请求失败: ${error.message}`
+        };
+    }
+}

package/src/libs/WeChat/Token.js

@@ -0,0 +1,265 @@
+import axios from 'axios'
+
+/**
+ * @function getGlobalAccessToken
+ * @description 获取微信公众号/开放平台全局接口调用凭证 access_token。
+ * 此 token 需缓存，用于调用绝大多数基础 API。
+ * @param {object} para
+ * @param {string} para.appid - 微信 AppID
+ * @param {string} para.secret - 微信 AppSecret
+ * @returns {Promise<object>} {code, message, data: {access_token, expires_in}}
+ */
+
+/*使用环境与说明
+使用环境： Node.js 服务器后端
+适用场景：
+    1. 需要调用微信公众号/开放平台基础 API 时（如发送模板消息、自定义菜单、上传素材等）。
+    2. 此 access_token 与用户无关，代表应用本身的权限。
+重要提示：
+微信限制了获取频率，请务必将其缓存起来（例如，在 Redis 或数据库中），并在 2 小时有效期内复用。
+*/
+
+async function getGlobalAccessToken(para) {
+    const { appid, secret } = para;
+    const url = 'https://api.weixin.qq.com/cgi-bin/token';
+
+    try {
+        const response = await axios.get(url, {
+            params: {
+                grant_type: 'client_credential',
+                appid: appid,
+                secret: secret
+            }
+        });
+
+        const data = response.data;
+
+        // 检查微信接口返回的错误码（通常是 errcode 字段）
+        if (data.errcode) {
+            return {
+                code: 1,
+                message: `获取 access_token 失败: ${data.errmsg || '未知错误'}`,
+                error_data: data
+            };
+        }
+
+        return {
+            code: 0,
+            message: '获取 access_token 成功',
+            data: {
+                access_token: data.access_token,
+                expires_in: data.expires_in // 建议一并返回有效期，方便缓存
+            }
+        };
+
+    } catch (error) {
+        // 处理网络请求等底层错误
+        return {
+            code: 2,
+            message: `网络请求失败: ${error.message}`
+        };
+    }
+}
+
+/**
+ * @function getMiniProgramSession
+ * @description 获取小程序用户的 openid 和 session_key。
+ * @param {object} para
+ * @param {string} para.appid - 小程序 AppID
+ * @param {string} para.secret - 小程序 AppSecret
+ * @param {string} para.js_code - 小程序端 wx.login() 获得的登录凭证 code
+ * @returns {Promise<object>} {code, message, data: {openid, session_key, unionid}}
+ */
+
+/*使用环境与说明
+使用环境： Node.js 服务器后端（接收小程序前端传来的 js_code）
+适用场景：
+    1. 小程序登录/注册：通过 openid 识别并建立或关联您的系统用户。
+    2. 解密数据：使用 session_key 解密小程序加密的用户敏感数据（如手机号、完整用户信息）。
+重要提示：
+    程序中将您的参数 grant_type=programmerization_code 修正为微信官方文档中的 grant_type=authorization_code。
+*/
+
+async function getMiniProgramSession(para) {
+    const { appid, secret, js_code } = para;
+    const url = 'https://api.weixin.qq.com/sns/jscode2session';
+
+    try {
+        const response = await axios.get(url, {
+            params: {
+                appid: appid,
+                secret: secret,
+                js_code: js_code,
+                grant_type: 'authorization_code' // 微信官方文档中这个字段是 'authorization_code'
+            }
+        });
+
+        const data = response.data;
+
+        // 检查微信接口返回的错误码
+        if (data.errcode) {
+            return {
+                code: 1,
+                message: `获取用户会话失败: ${data.errmsg || '未知错误'}`,
+                error_data: data
+            };
+        }
+
+        // 成功时返回 openid 和 session_key
+        return {
+            code: 0,
+            message: '获取用户会话成功',
+            data: {
+                openid: data.openid,
+                session_key: data.session_key,
+                unionid: data.unionid // 可能会有 unionid
+            }
+        };
+
+    } catch (error) {
+        return {
+            code: 2,
+            message: `网络请求失败: ${error.message}`
+        };
+    }
+}
+
+/**
+ * @function getWebOAuthToken
+ * @description 通过用户授权 code 获取网页授权 access_token 和 openid。
+ * @param {object} para
+ * @param {string} para.appid - 微信 AppID
+ * @param {string} para.secret - 微信 AppSecret
+ * @param {string} para.code - 网页授权后重定向回来的 code
+ * @returns {Promise<object>} {code, message, data: {openid, access_token, scope, refresh_token}}
+ */
+
+/*使用环境与说明
+使用环境： Node.js 服务器后端（接收公众号/开放平台网页重定向传来的 code）
+适用场景：
+    1. 公众号网页授权登录：获取用户身份 openid。
+    2. 获取用户基本信息：使用返回的 access_token（用户级别）去调用 /sns/userinfo 接口获取用户的昵称、头像等。
+重要提示：
+    此处的 access_token 不能用于调用基础 API（如发模板消息），它只用于获取该用户的信息。
+*/
+
+async function getWebOAuth2Token(para) {
+    const { appid, secret, code } = para;
+    const url = 'https://api.weixin.qq.com/sns/oauth2/access_token';
+
+    try {
+        const response = await axios.get(url, {
+            params: {
+                appid: appid,
+                secret: secret,
+                code: code,
+                grant_type: 'authorization_code'
+            }
+        });
+
+        const data = response.data;
+
+        // 检查微信接口返回的错误码
+        if (data.errcode) {
+            return {
+                code: 1,
+                message: `获取网页授权信息失败: ${data.errmsg || '未知错误'}`,
+                error_data: data
+            };
+        }
+
+        // 成功时返回 openid 和网页授权 access_token
+        return {
+            code: 0,
+            message: '获取网页授权信息成功',
+            data: {
+                openid: data.openid,
+                access_token: data.access_token,
+                expires_in: data.expires_in,
+                scope: data.scope,
+                refresh_token: data.refresh_token // 网页授权 token 可刷新
+            }
+        };
+
+    } catch (error) {
+        return {
+            code: 2,
+            message: `网络请求失败: ${error.message}`
+        };
+    }
+}
+
+/**
+ * @function getUserInfo
+ * @description 通过网页授权 access_token 和 openid 获取用户的基本信息（昵称、头像等）。
+ * 此接口要求用户在网页授权时 scope 必须为 snsapi_userinfo。
+ * @param {object} para
+ * @param {string} para.access_token - 网页授权 access_token (由 /sns/oauth2/access_token 接口获取)
+ * @param {string} para.openid - 微信用户在公众号/应用中的唯一标识
+ * @param {string} [para.lang='zh_CN'] - 返回国家地区语言版本，可选值：zh_CN, zh_TW, en，默认为 zh_CN
+ * @returns {Promise<object>} {code, message, data: object}
+ */
+async function getUserInfo(para) {
+    const { access_token, openid, lang = 'zh_CN' } = para;
+    const url = 'https://api.weixin.qq.com/sns/userinfo';
+
+    // 检查必需参数是否存在
+    if (!access_token || !openid) {
+        return {
+            code: 3,
+            message: '缺少必要的 access_token 或 openid 参数'
+        };
+    }
+
+    try {
+        // 使用 axios 发起 GET 请求，参数通过 params 传递，更安全规范
+        const response = await axios.get(url, {
+            params: {
+                access_token: access_token,
+                openid: openid,
+                lang: lang
+            }
+        });
+
+        const data = response.data;
+
+        // 规范错误处理：检查微信接口返回的 errcode 字段（网页授权接口错误时会返回）
+        if (data.errcode) {
+            return {
+                code: 1,
+                message: `获取微信用户信息失败: ${data.errmsg || '未知错误'}`,
+                error_data: data // 包含微信返回的错误码和信息
+            };
+        }
+
+        // 成功时，微信返回的数据对象中会包含 openid, nickname 等字段
+        if (!data.nickname) {
+            // 尽管没有 errcode，但如果返回数据不完整，也视为失败
+            return {
+                code: 1,
+                message: '获取微信用户信息失败: 返回数据不完整 (缺少昵称)'
+            };
+        }
+
+        // 成功返回用户信息对象
+        return {
+            code: 0,
+            message: '获取微信用户信息成功',
+            data: data // data 中包含了 openid, nickname, sex, province, city, country, headimgurl, unionid 等信息
+        };
+
+    } catch (error) {
+        // 处理网络请求等底层错误（如 DNS 解析失败、连接超时等）
+        return {
+            code: 2,
+            message: `网络请求失败: ${error.message}`
+        };
+    }
+}
+
+export default {
+    getGlobalAccessToken,
+    getMiniProgramSession,
+    getWebOAuth2Token,
+    getUserInfo
+}

package/src/libs/WeChat/Token.js.txt

@@ -0,0 +1,50 @@
+进一步解释一下**access_token (全局) 和 access_token (网页授权) 的具体区别**
+
+全局 access_token 和 网页授权 access_token 虽然名字相同，但它们的作用域、权限和获取方式有着本质的区别。
+
+特性 | 全局 access_token | 网页授权 access_token
+全称 | 公众号/应用全局接口调用凭证 | 用户网页授权接口调用凭证
+代表对象 | 公众号/应用本身（你的服务器） | 特定用户
+作用域 | 全局性，适用于公众号/应用层面。 | 用户级，仅与授权的那个用户相关。
+主要用途 | 调用所有不依赖用户身份的微信 API，实现公众号功能。 | 仅用于获取该授权用户的 OpenID 和个人信息（昵称、头像等）。
+获取方式 | 使用 AppID 和 AppSecret (应用身份凭证) 直接请求。 | 用户在网页上同意授权后，使用返回的 code 码请求。
+获取接口 | /cgi-bin/token | /sns/oauth2/access_token
+生命周期 | 2小时，需服务器定时刷新和缓存。 | 2小时，但伴随 refresh_token，可以刷新续期。
+权限高低 | 高权限。可以发送模板消息、创建菜单、上传素材等。 | 低权限。只能在用户授权范围内获取用户信息。
+是否返回 openid | 否 | 是
+
+详细解释
+1. 全局 access_token
+    全局 access_token 是你微信公众号或开放平台应用在服务器端调用微信 API 的**“身份令牌”**。
+    🔑 权限和用途：
+        身份代表： 它代表的是你的公众号或应用本身。
+        调用范围： 你可以用它来调用所有与用户无关，或者需要公众号权限的接口。
+        示例：
+            发送客服消息、发送模板消息（给任何关注者）。
+            创建、查询、删除自定义菜单。
+            上传、下载素材。
+            获取公众号二维码等。
+    ⚠️ 缓存机制：
+        它只有 2 小时有效期。
+        微信对获取频率有严格限制（通常是 2000 次/天）。
+        因此，它必须由你的服务器缓存起来，并在接近过期时自动刷新。
+2. 网页授权 access_token
+    网页授权 access_token 是用户在微信浏览器中访问你的网页时，授权给你获取其信息的凭证。
+    🔑 权限和用途：
+        身份代表： 它代表的是授权的这个用户。
+        调用范围： 它的权限非常有限，只能用于调用与该用户相关的 sns 接口。
+        示例：
+            获取该用户的 OpenID（在获取时已返回）。
+            如果授权范围是 snsapi_userinfo，
+            则可以调用 /sns/userinfo 接口获取该用户的昵称、头像等基本信息。
+            无法用于发送模板消息或创建菜单等公众号功能。
+    🔁 刷新机制：
+        它也有 2 小时有效期。
+        但与全局 access_token 不同，它在获取时还会同时返回一个 refresh_token。
+        你可以使用 refresh_token 来刷新网页授权 access_token，从而延长该用户信息的授权时效。
+混用误区
+    绝对不能用网页授权 access_token 去调用全局接口（如发模板消息），反之亦然。
+    ✅ 正确流程：
+        全局功能： 服务器定时获取、缓存全局 access_token，用于发送模板消息。
+        登录功能： 用户访问网页，通过 code 换取网页授权 access_token 和 openid，用于识别用户和获取用户信息。
+    总而言之，全局 access_token 是应用级别权限，网页授权 access_token 是用户级别权限。

package/src/libs/WeChat-Pay/v2micropay.js

@@ -0,0 +1,77 @@
+// v2客户付款码付款
+
+import req from 'request'
+import xml2js from 'xml2js'
+import Hash from '../crypto/Hash.js'
+import random from '@yoooloo42/bean/utils/random'
+const xmlToJson = (new xml2js.Parser()).parseString // xml to json
+const para_global = {
+    nonce_str32: random.random(32, '0123456789abcdefghijklmnopqrstuvwxyz') // 32位的随机字符串
+}
+
+function v2micropay(para){
+    // para.appid 微信开放平台或微信公众平台应用id（APPID）
+    // para.mchid 商户号
+    // para.apikey V2接口密钥
+    // para.auth_code 付款码
+    // para.total_fee 金额（人民币分）
+    // para.body 商品描述
+    // para.out_trade_no 订单号（支付记录ID）
+    // para.spbill_create_ip 发起支付的终端设备IP地址
+    // sign_type: 签名类型，默认：MD5
+    // para.nonce_str 32位的随机字符串
+
+    return new Promise((resolve, reject) => {
+        let nonce_str = para.nonce_str ? para.nonce_str : para_global.nonce_str32
+
+        // Md5签名：参数名按ASCII升序排列拼接
+        let textBody = '<appid>' + para.appid + '</appid>' +
+            '<auth_code>' + para.auth_code + '</auth_code>' +
+            '<body>' + para.body + '</body>' +
+            '<mch_id>' + para.mchid + '</mch_id>' +
+            '<nonce_str>' + nonce_str + '</nonce_str>' +
+            '<out_trade_no>' + para.out_trade_no + '</out_trade_no>' +
+            // '<sign_type>MD5</sign_type>' +
+            '<spbill_create_ip>' + para.spbill_create_ip + '</spbill_create_ip>' +
+            '<total_fee>' + para.total_fee + '</total_fee>',
+        textSign = 'appid=' + para.appid +
+            '&auth_code=' + para.auth_code +
+            '&body=' + para.body +
+            '&mch_id=' + para.mchid +
+            '&nonce_str=' + nonce_str +
+            '&out_trade_no=' + para.out_trade_no +
+            // '&sign_type=MD5' +
+            '&spbill_create_ip=' + para.spbill_create_ip +
+            '&total_fee=' + para.total_fee +
+            '&key=' + para.apikey
+        let sign = Hash.md5(textSign).toUpperCase()
+        textBody = '<xml>' + textBody + '<sign>' + sign + '</sign>' + '</xml>'
+
+        req({
+            url: "https://api.mch.weixin.qq.com/pay/micropay",
+            method: "POST",
+            body: textBody
+        }, function (err, response, rtn_body) {
+            if (err) throw err
+
+            xmlToJson(rtn_body, function (err, result) {
+                let rtn_bodyJson = result.xml
+                console.log("支付回调结果：", rtn_bodyJson);
+
+                if (rtn_bodyJson.return_code[0] === 'SUCCESS'){
+                    resolve({code: 0, message: '支付成功',
+                        rtn_bodyJson
+                    })
+                } else {
+                    resolve({code: 1, message: rtn_bodyJson.return_msg[0],
+                        rtn_bodyJson
+                    })
+                }
+            })
+        })
+    })
+}
+
+export {
+    v2micropay
+}

package/src/libs/WeChat-Pay/v3close.js

@@ -0,0 +1,26 @@
+// v3关闭订单
+
+import v3sign from "./v3sign.js"
+function v3close(para){
+    // para.mchid
+    // para.serial_no
+    // para.private_key
+    // para.out_trade_no
+
+    return new Promise(function (resolve, reject) {
+        v3sign.v3sign({
+            host: 'https://api.mch.weixin.qq.com',
+            url: '/v3/pay/transactions/out-trade-no/' + para.out_trade_no + '/close',
+            method: "POST",
+            mchid: para.mchid,
+            serial_no: para.serial_no,
+            private_key: para.private_key
+        }).then(function () {
+            resolve({code: 0, message: ''})
+        })
+    })
+}
+
+export {
+    v3close
+}

package/src/libs/WeChat-Pay/v3jsapi.js

@@ -0,0 +1,72 @@
+// v3客户微信号付款
+// 获取prepay_id(预支付交易会话标识)
+
+import random from '@yoooloo42/bean/utils/random'
+import RSA from '../crypto/RSA.js'
+import v3sign from "./v3sign.js"
+
+function v3jsapi(para){
+    // para.appid 微信开放平台或微信公众平台应用id（APPID）
+    // para.mchid 商户号
+    // para.serial_no 证书序列号
+    // para.private_key 证书私钥
+    // para.openid 微信用户在某一应用（APPID）中的唯一标识
+    // para.amount 金额（人民币分）
+    // para.description 商品描述
+    // para.out_trade_no 订单号（支付记录ID）
+    // para.notify_url 异步接收支付结果通知的回调地址
+
+
+    return new Promise(function (resolve, reject) {
+        let nonce_str = random.random(32, '0123456789abcdefghijklmnopqrstuvwxyz'), // 32位的随机字符串
+            timestamp_seconds = Math.floor(new Date().getTime() / 1000) // 秒级的时间戳
+
+        v3sign.v3sign({
+            host: 'https://api.mch.weixin.qq.com',
+            url: '/v3/pay/transactions/jsapi',
+            method: 'POST',
+            body: {
+                appid: para.appid,
+                mchid: para.mchid,
+                out_trade_no: para.out_trade_no,
+                amount: {total: para.amount},
+                description: para.description,
+                notify_url: para.notify_url,
+                payer: {openid: para.openid}
+            },
+            mchid: para.mchid,
+            serial_no: para.serial_no,
+            private_key: para.private_key
+        }).then(function (result) {
+            if (!result.objV3Result || !result.objV3Result.prepay_id) {
+                return resolve({
+                    code: 1,
+                    message: '获取 prepay_id 失败：' + result.objV3Result.message
+                })
+            }
+
+            // RSA-SHA256 签名
+            let packageText = 'prepay_id=' + result.objV3Result.prepay_id
+            let text = appid + '\n' +
+                timestamp_seconds + '\n' +
+                nonce_str + '\n' +
+                packageText + '\n'
+            let paySign = RSA.rsaSign({text, privateKey: para.private_key})
+
+            resolve({code: 0, message: '获取 prepay_id 成功',
+                data: {
+                    appid: para.appid,
+                    timeStamp: timestamp_seconds,
+                    nonceStr: nonce_str,
+                    package: packageText,
+                    signType: 'RSA',
+                    paySign
+                }
+            })
+        })
+    })
+}
+
+export {
+    v3jsapi
+}

package/src/libs/WeChat-Pay/v3native.js

@@ -0,0 +1,47 @@
+// v3商户二维码收款
+// 获取code_url
+
+import v3sign from "./v3sign.js"
+function v3native(para){
+    // para.appid 微信开放平台或微信公众平台应用id（APPID）
+    // para.mchid 商户号
+    // para.serial_no 证书序列号
+    // para.private_key 证书私钥
+    // para.amount 金额（人民币分）
+    // para.description 商品描述
+    // para.out_trade_no 订单号（支付记录ID）
+    // para.notify_url 异步接收支付结果通知的回调地址
+
+    return new Promise(function (resolve, reject) {
+        v3sign.v3sign({
+            host: "https://api.mch.weixin.qq.com",
+            url: "/v3/pay/transactions/native",
+            method: "POST",
+            body: {
+                appid: para.appid,
+                mchid: para.mchid,
+                amount: {total: Number(para.amount)},
+                description: para.description,
+                out_trade_no: para.out_trade_no,
+                notify_url: para.notify_url
+            },
+            mchid: para.mchid,
+            serial_no: para.serial_no,
+            private_key: para.private_key,
+        }).then(function (result) {
+            // 获取 code_url 失败
+            if (!result.objV3Result || !result.objV3Result.code_url) {
+                return resolve({code: 1, message: result.message})
+            }
+
+            let code_url = result.objV3Result.code_url
+            resolve({code: 0, message: '获取 code_url 成功',
+                code_url
+            })
+        })
+    })
+}
+
+export {
+    v3native
+}

package/src/libs/WeChat-Pay/v3out_trade_no.js

@@ -0,0 +1,28 @@
+// v3查询订单
+
+import v3sign from "./v3sign.js"
+function v3outTradeNo(para){
+    // para.mchid 商户号
+    // para.serial_no 证书序列号
+    // para.private_key 证书私钥
+    // para.out_trade_no 订单号（支付记录ID）
+
+    return new Promise(function (resolve, reject) {
+        v3sign.v3sign({
+            host: 'https://api.mch.weixin.qq.com',
+            url: '/v3/pay/transactions/out-trade-no/' + para.out_trade_no + '?mchid=' + para.mchid,
+            method: 'GET',
+            mchid: para.mchid,
+            serial_no: para.serial_no,
+            private_key: para.private_key
+        }).then(function (result) {
+            resolve({code: 0, message: '订单查询成功',
+                transaction: result.objV3Result
+            })
+        })
+    })
+}
+
+export {
+    v3outTradeNo
+}

package/src/libs/WeChat-Pay/v3sign.js

@@ -0,0 +1,66 @@
+// v3签名：所有的v3请求都由这里向微信支付接口的后台发出
+
+import req from 'request'
+import random from '@yoooloo42/bean/utils/random'
+import RSA from '../crypto/RSA.js'
+const para_global = {
+    nonce_str32: random.random(32, '0123456789abcdefghijklmnopqrstuvwxyz') // 32位的随机字符串
+}
+
+function v3sign(para){
+    // para.host 接口域名
+    // para.url 接口地址
+    // para.method 请求方式
+    // para.body 签名内容
+    // para.mchid 商户号
+    // para.serial_no 证书序列号
+    // para.private_key 证书私钥
+    // para.nonce_str 32位的随机字符串
+    let method = para.method ? para.method : "POST"
+
+    return new Promise(function (resolve, reject) {
+        let nonce_str = para.nonce_str ? para.nonce_str : para_global.nonce_str32,
+            timestamp_seconds = Math.floor(new Date().getTime() / 1000) // 秒级的时间戳
+
+        let strBody = para.body ? JSON.stringify(para.body) : ""
+
+        // '\n' === String.fromCharCode(0x0A)
+        let text = method + String.fromCharCode(0x0A) +
+            para.url + '\n' +
+            timestamp_seconds + '\n' +
+            nonce_str + '\n' +
+            strBody + '\n'
+
+        // RSA-SHA256签名
+        let signature = RSA.rsaSign({text, privateKey: para.private_key})
+        req({
+            url: para.host + para.url,
+            headers: {
+                'Accept': 'application/json',
+                'Content-Type': 'application/json',
+                'User-Agent': 'Chrome/17.0.963.56',
+                'Authorization': 'WECHATPAY2-SHA256-RSA2048' + ' ' +
+                    'serial_no="' + para.serial_no + '",' +
+                    'mchid="' + para.mchid + '",' +
+                    'nonce_str="' + nonce_str + '",' +
+                    'timestamp="' + timestamp_seconds + '",' +
+                    'signature="' + signature + '"'
+            },
+            method,
+            body: strBody
+        }, function (err, res, body) {
+            if(!body){
+                return resolve({code: 1, message: "v3签名失败"})
+            }
+
+            let objV3Result = JSON.parse(body)
+            resolve({code: 0, message: "v3签名完成",
+                objV3Result
+            })
+        })
+    })
+}
+
+export default {
+    v3sign
+}