支付宝接入教程以及服务端给app写支付接口入门.docx

关于支付宝接入的几点说明和解释在实际的开发中，我们看到开放平台密钥和合作伙伴密钥的时候，有没有直接就懵逼了的赶脚？反正我是的有。因为不是每个人都经常去开发支付功能，更不会有事儿没事儿去调这些个密钥，毕竟跟钱相关的东西，谁都会冷静三分！鉴于此，我简略说两点。1. 官方答复说，合作伙伴密钥适用于合作伙伴密钥常被适用于API 1.0版本的支付和移动支付（手机网页支付），而开放平台密钥是作为APP支付设定的。经实际测试：合作伙伴密钥和开放平台密钥在移动支付（手机网页支付）和APP支付中都是没有问题的！2.支付分为两种形式：一是demo接入方式（API 1.0的接入方式），一种是sdk调用API（此为API 2.0的接入方式）下面是分别对两种接入的解释说明：1 demo接入方式（API 1.0的接入方式中（官方答复）1.0的支付api service为：$alipay_configservice = alipay.wap.create.direct.pay.by.user;服务端程序demo地址为：/doc2/detail?treeId=60&articleId=103564&docType=1文档地址为：/docs/doc.htm?spm=a219a.7629140.0.0.Wp8Ll3&treeId=60&articleId=104424&docType=1打开demo当中的配置文件alipay.config.php能看到Parenter 是合作身份PID。这个只要进行了支付宝签约就能看到，签约流程可以在/中找到，不再进行说明。值得注意的是seller_id在官方的demo中可以看出seller_id 是partner，实际上seller_id 也可以是商家的支付宝账号。从上面的配置中能看到私钥和支付宝公钥是直接写进去的。这有个要注意的地方，就是私钥和支付宝公钥必须一行存放，不能复制工具里面生成的文件中的begin和end注释行。当然此处也是可以写私钥和公钥的文件路径的，那么这个时候去掉注释和带着注释不影响总体结果，但是这个时候要注意的是支付宝的公钥必须是64个字符为一行，需要手动换行。建议大家用官方demo给的配置方式。直接复制私钥内容进行手动删除回车，直接复制支付宝公钥。（注意：支付宝的公钥需要换取的，也就是说用openssl工具生成的有两个密钥，一个是私钥，一个是公钥。这个公钥是要上传到合作伙伴密钥来换取支付宝公钥的。换言之，配置中的支付宝公钥是用生成的公钥换的。不是本身有的。）生成的公钥自己手动删除回车然后点击“查看开发者公钥”进行设置修改。设置成功后，点击查看支付宝公钥，并且复制到配置中（如果要复制到文件中就要自己手动每64个字符一行进行回车换行）一定要注意：公私钥是成对的，私钥存放本地，公钥要上传换取支付宝公钥！2 SDK调用API（此为API 2.0的接入方式）此时用到的密钥为开放平台密钥，官方答复说此为APP支付而设定。实际上并不是。（在第1条中有说明）SDK的下载地址为：/docs/doc.htm?spm=a219a.7629140.0.0.MG6YFx&treeId=54&articleId=103419&docType=1#s4文档地址为：/docs/doc.htm?spm=a219a.7386797.0.0.dNeARD&treeId=203&articleId=105285&docType=1#s3手机支付API地址为：/docs/doc.htm?spm=a219a.7629140.0.0.n5wlGc&treeId=203&articleId=105287&docType=1首先看到sdk接入就要考虑到集成（请略过官方的集成说明）了。先看官方文档中的前两条说明准备工作做好，APP_ID（支付时候为基础应用的APPID） ，公私钥（用工具再次生成一个，当然也可以用demo过程中生成的公钥私钥，然后用公钥上传到开放平台密钥的基础应用下面的查看应用公钥，进行换取此处的支付宝公钥）集成的步骤是在你付款时候提交的action的php中include_once(SDK入口文件AopSdk.php);接下来就是接收付款的form信息具体写法看/doc2/detail.htm?treeId=203&articleId=105463&docType=1中写法示例中给的私钥和支付宝公钥都是文件存放的方式。（文件存放的格式说明请按照对demo中对文件中存放私钥和支付宝公钥的格式说明。）此时需要注意的是$aop = new AopClient ();$aop-gatewayUrl = /gateway.do;$aop-appId = your app_id;$aop-rsaPrivateKeyFilePath = merchant_private_key_file;$aop-alipayPublicKey=alipay_public_key_file;$aop-apiVersion = 1.0;$aop-postCharset=GBK;$aop-format=json;上面的参数也可以这么写$aop = new AopClient();$aop-gatewayUrl = /gateway.do;$aop-appId = APP_ID;$aop-rsaPrivateKey = APP_PRIVATE_KEY;$aop-format = json;$aop-charset= CHARSET;$aop-alipayPublicKey = ALIPAY_PUBLIC_KEY;标红地方的格式必须是这样类型的。对双引号进行转义。如果有变量的话这样写：此格式固定写法！有一点要说明，sdk传参是只要参入业务参数即可！如果想修改returnUrl或者notifyUrl的时候直接$aop-returnUrl=”正式的同步通知网址”或者$aop-notifyUrl=”正式的异步通知网址”，两者选择一个即可！;对参数的修改可以看AlipayTradeWapPayRequest类中的方法。以上是对demo和sdk调试的基本用法，不尽或者有误的地方，大家可以测试雅正！、下面讲讲如何给APP写支付接口！服务端给客户端写接口须知：1. 要明确服务端要做的事情：私钥和支付宝公钥必须放在服务端，签名过程必须放在服务端。2. 在请求参数列表中，除去sign、sign_type两个参数外，其他需要使用到的参数皆是要签名的参数。3. 在同步通知、服务器异步通知参数列表中，除去sign、sign_type两个参数外，凡是通知返回回来的参数皆是要验签的参数。4. sign值要做utf-8 URLencode。正式接入开始：文档地址：/doc2/detail?treeId=59&articleId=103563&docType=1下载demo移动支付的demo中有服务端demo代码（以php为例）首先看服务器demo示例的配置文件alipay.config.php好，我们此时看下请求参数文档会发现一个配置项是demo中缺少的！请求参数文档地址：/doc2/detail?treeId=59&articleId=103663&docType=1我们对比配置文件，发现也就说，demo的示例中少了seller_id这个必要参数！大家自己加上。seller_id的值是商家的支付宝账号！在配置文件中，有两个参数需要注意private_key和alipay_public_key 这个应该是最近修正的写法。你会发现在之前的写法中是也就是说，这个地方可以写公私钥的路径也可以写具体的公私钥内容，再次要注意的是：公私钥的格式！用官方提供的openssl工具进行生成的私钥是保存到本地的，公钥用于上传并换取支付宝公钥，且存到本地，上传修改的位置是合作伙伴密钥（之前有讲过！）如果曾经在网页上有支付宝支付，那么当时的私钥和支付宝公钥是可以再次使用的！无需修改！配置项要说明的基本也就是这些，其他的都无需变动！接下来就是服务端要集成demo的重头戏了，那就是生成签名操作之前官方并没有给出明确的文档，说的也是相当模糊，写此文时候官方已经有文档解释。附录文档地址：/doc2/detail.htm?treeId=59&articleId=103927&docType=1看过它的文档还有些迷糊的话，请看如下我真实程序下的步骤过程：在传递的接口文件中需要引入写过接口的人都应该很清楚，只要给接口传递一个orderid就可以知道此订单的购物情况。那么接下来要进行的签名过程，和要给客户端发送的数据请严格按照下列代码进行！/先根据部分参数（订单信息)获取签名$signParameter = array( partner = .$alipay_configpartner., seller_id=. $alipay_configseller_id., out_trade_no = .$orderArrorder_sn., subject=.$orderArrgoods_name., body=.$orderArrgoods_name., total_fee= .$orderArrpay_fee., notify_url=.$alipay_confignotify_url., service =. $alipay_configservice., payment_type =. $alipay_configpayment_type., _input_charset =.$alipay_configinput_charset.);/获取预签名字符串$strSign=createLinkstring($signParameter);/调用RAS加密函数获取加密串$result=rsaSign($strSign,$alipay_configprivate_key_path);/将完整的信息发给客户端$parameter = array( partner = .$alipay_configpartner., seller_id=. $alipay_configseller_id., out_trade_no = .$orderArrorder_sn., subject=.$orderArrgoods_name., body=.$orderArrgoods_name., total_fee= .$orderArrpay_fee., notify_url=.$alipay_confignotify_url., service =. $alipay_configservice., payment_type =. $alipay_configpayment_type., _input_charset =.$alipay_configinput_charset., sign= .urlencode($result)., sign_type= .$alipay_configsign_type. );$payinfo=createLinkstring($parameter);exit(res:1001,result:.json_encode_ex($payinfo).);看到exit里面的result会发现json_encode_ex这个函数，此函数为我自己为转换json_encode函数中文转码所写，实际上的写法是json_encode($payinfo)但是里面的中文全部被转换了。而支付宝的参数要求，明确要求，原码传递中文，文字是什么样的就是什么样的！/* * 对变量进行 JSON 编码* param mixed value 待编码的 value ，除了resource 类型之外，可以为任何数据类型，该函数只能接受 UTF-8 编码的数据* return string 返回 value 值的 JSON 形式*/function json_encode_ex( $value)if ( version_compare( PHP_VERSION,5.4.0,)$str = json_encode( $value);$str = preg_replace_callback(#u(0-9a-f4)#i,function( $matchs)return iconv(UCS-2BE, UTF-8, pack(H4, $matchs1);,$str);return $str;elsereturn json_encode( $value, JSON_UNESCAPED_UNICODE);上面说到了流程，下面稍微说一下对支付结果的处理：支付的结果处理有两种方式：一个是同步通知，一个是异步通知（一定要明确自己用的是异步请求还是同步请求！Return_url是同步，notify_url是异步，选择其中之一！）我个人建议使用异步通知（习惯而已）异步通知的url，无论是在APP支付还是网站支付中都形如notify_url，大家可以自己定位查询下，下面以为app写接口为例说明下notify_url。打开下载的服务端demo，我们会看到一个文件，notify_url.php，此文件就是异步通知的文件，异步通知回来后， 服务端就要根据异步的结果，去处理自己的程序逻辑，比如修改订单状态。业务逻辑的处理，我见过有人写在0的位置，也有人写在1的位置，我个人是写在了1的位置。当此时，一个完整的支付基本就写完了，关于支付的调试，其实支付宝是提供了 一个方法的。异步回来的结果是要再次进行验签的，基本上支付是否成功，就在验签的方法中得以体现，也就是说一些异步回来的信息，在验签的方法中是可以调试打印的！进到verifyN