AliPay支付宝标准快速付款接口文档V151

1、纯网关接口文档蔼 靶 袄 岸 叭 巴 扳 邦副标题：埃网银直连修订历史捌版本号搬作者哀修订章节爱修订原因芭修订日期傲V岸1.0伴技术支持团队按全版修改矮加强文档结构的矮合理性班2008-11吧-17袄V1.1案甘宁坝订正部分接口参皑数和描述信息，鞍例如：即时支付跋支持错误通知地笆址（隘error_n拔otify_u巴rl百）坝更新签约接口内把容袄接口升级、增加碍查询签约接口挨2009-8-安2邦V1.2瓣甘宁盎重新整理流程以蔼及文档说明癌使文档阅读性更艾强摆2009-12皑-肮8爱V1.3斑甘宁稗增加罢“半公用回传参数俺”邦满足用户自定义斑参数的要求佰2010-3-扳18挨V1.4癌甘宁氨通知

2、中增加网银挨流水傲满足商户网银支翱付需求百2010-3-胺29疤V1.懊5搬甘宁蔼请求参数列表鞍支持自定义超时白可以使用时间区阿间氨2010-9-艾13袄V1.5.1芭甘宁隘增加4.3.2按的信用卡简码捌信用卡大额支付傲也支持纯网关啊2010-10般-26说明：伴本接口将支付宝靶即时到帐接口用霸作纯网关半的按功能做详细介绍矮。凹在集成时处理机凹制和原有支付宝伴即时到帐一样，般请求时必须增加艾默认支付方式（盎paymeth败od吧）和默认网银（背default盎bank艾）2个参数目录TOC o 1-3 h z u HYPERLINK l _Toc275866863 1前言 PAGEREF _T

3、oc275866863 h 3 HYPERLINK l _Toc275866864 矮1.1爱碍概述澳 PAGEREF _Toc275866864 h 阿3 HYPERLINK l _Toc275866865 霸1.2邦跋术语百 PAGEREF _Toc275866865 h 案3 HYPERLINK l _Toc275866866 懊2肮半接口功能及参数懊介绍熬 PAGEREF _Toc275866866 h 扳3 HYPERLINK l _Toc275866867 俺2.1百班标准即时到账接昂口（适用于纯网按银）疤 PAGEREF _Toc275866867 h 半3 HYPERLINK

4、l _Toc275866868 百2.1.1班按功能描述翱 PAGEREF _Toc275866868 h 柏3 HYPERLINK l _Toc275866869 安2.1.2伴矮交互流程版 PAGEREF _Toc275866869 h 爱4 HYPERLINK l _Toc275866870 办2.1.3懊办交互模式按 PAGEREF _Toc275866870 h 艾4 HYPERLINK l _Toc275866871 耙2.1.4哎俺接口详细说明半 PAGEREF _Toc275866871 h 背4 HYPERLINK l _Toc275拌866872懊 拔2.1.5疤办接口注意

5、事项昂 PAGEREF _Toc275866872 h 岸11 HYPERLINK l _Toc275866873 肮2.1.6疤埃接口错误代码列爸表胺 PAGEREF _Toc275866873 h 鞍11 HYPERLINK l _Toc275866874 叭3版斑签名通用策略澳 PAGEREF _Toc275866874 h 安13 HYPERLINK l _Toc275866875 胺3.1碍拌安全方面吧CheckLi皑st奥 PAGEREF _Toc275866875 h 背13 HYPERLINK l _Toc275866876 疤3.2背背签名方面敖 PAGEREF _Toc27

6、5866876 h 白13 HYPERLINK l _Toc275866877 办3.2.1皑败签名机制哀 PAGEREF _Toc275866877 h 案13 HYPERLINK l _Toc275866878 岸3.2.2胺安4.2.2白签名方式奥 PAGEREF _Toc275866878 h 翱13 HYPERLINK l _Toc275866879 靶3.3隘按其他方面颁 PAGEREF _Toc275866879 h 爸14 HYPERLINK l _Toc275866880 4附录 PAGEREF _Toc275866880 h 14 HYPERLINK l _Toc27586

7、6881 癌4.1碍背接口通用机制佰 PAGEREF _Toc275866881 h 半14 HYPERLINK l _Toc275866882 败4.1.1笆耙系统调用按 PAGEREF _Toc275866882 h 懊14 HYPERLINK l _Toc275866883 唉4.1.2版暗页面跳转班 PAGEREF _Toc275866883 h 傲14 HYPERLINK l _Toc275866884 班4.1.3半熬支付宝主动通知摆处理流程氨 PAGEREF _Toc275866884 h 拌16 HYPERLINK l _Toc艾2758668柏85岸 鞍4.1.4敖唉通知验证

8、暗 PAGEREF _Toc275866885 h 氨17 HYPERLINK l _Toc275866886 白4.2绊罢数字签名构造罢 PAGEREF _Toc275866886 h 傲18 HYPERLINK l _Toc275866887 澳4.2.1扳背请求参数构造耙 PAGEREF _Toc275866887 h 败18 HYPERLINK l _Toc275866888 氨4.3巴蔼公用枚举表般 PAGEREF _Toc275866888 h 颁21 HYPERLINK l _Toc275866889 敖4.3.1安盎通知返回结果枚奥举耙 PAGEREF _Toc27586688

9、9 h 绊21 HYPERLINK l _Toc275866890 摆4.3.2班按通用交易状态枚版举表蔼 PAGEREF _Toc275866890 h 捌21 HYPERLINK l _Toc275866891 爱4.3.1伴班银行列表瓣 PAGEREF _Toc275866891 h 捌22 HYPERLINK l _Toc275866892 扳4.3.2败哀信用卡大额银行蔼列表扒 PAGEREF _Toc275866892 h 八23 HYPERLINK l _Toc275866893 熬4.3.3拌澳订单状态列表矮 PAGEREF _Toc275866893 h 拔23 HYPERL

10、INK l _Toc275866894 皑4.4挨霸FAQ爸（常见问题的的皑解答）吧 PAGEREF _Toc275866894 h 胺24前言概述斑本接口主要用在扒外部集成网银直瓣连拜(纯网关)佰功能术语摆名称敖说明懊外部商户、按合作伙伴、商户扳和支付宝进行业板务合作的商户罢通知页哎参数名称拌N八otify_u板rl，所指定的袄互联网HTTP颁地址，当代扣完瓣成之后，支付宝摆发送信息到该页摆面去，即调用该瓣页面，该页面中半的程序自动运行隘，并判断请求与罢处理获取到的信昂息稗合作伙伴ID吧签约后，为商家佰自动分配的唯一八编号。拔分润疤分润指将某一部跋分费用分给其它笆的翱帐户坝页面跳转氨执行操作

11、后跳转坝到其它页面疤接口功能及参数半介绍阿标准版即时到账接口摆（适用于纯网银斑）功能描述艾调用此接口，根敖据用户传过来的扳参数创建交易，皑买家再付款。目澳前该接口的交拜易全部为即时到氨帐般纯网银支付接口斑，即只要买家一氨付款，钱就会蔼从买家银行卡澳转到卖家的支付坝宝账号案。同时该接口还白支持分润，商家笆传过来分润的账埃号和金额，系统唉会自动打款到该艾账号上。交互流程交互模式扳请求懊/哀响应交互模式，蔼页面跳转接口详细说明请求参数列表特别注意：哎此接口只支持h俺ttps请求，碍支付宝是以ht哎tps进行验证蔼按照支付宝外部柏请求接口概述中癌要求的签名方式绊，对输入参数进八行签名，该接口隘请求才能

12、够被支白付宝系统接收。拜本接口支持重复凹调用，但是提交般数据必须一样才案可以。鞍在请求时必须增挨加默认支付方式班和默认网银2个搬参数氨字段名霸变量名哎类型埃说明胺可空巴协议参数摆接口名称碍service斑String安create_暗direct_吧pay_by_凹user捌N爸合作伙伴ID笆partner斑String(翱16)半合作伙伴在支付瓣宝的用户ID瓣与支付宝签约后疤自动生成办N搬通知URL伴notify_叭url佰URL（Str艾ing(澳190案)）肮针对该交易的交八易状态同步通知癌接收URL。摆N笆返回URL扳return_版u唉rl癌URL案结果返回URL扒，仅适用于立即阿返

13、回处理结果的奥接口。支付宝处暗理完请求后，立败即将处理结果返班回给这个URL案。皑N柏错误通知地址鞍（需要支付宝功背能人员开通）柏error_n皑otify_u拜rl俺URL（Str柏ing(暗190岸)）哎如果在交易过程阿中出错（如签名胺错误等），则通暗过此URL将错熬误码返回给合作八伙伴系统俺Y邦签名办sign扒String爸见 HYPERLINK l 签名机制 巴签名机制霸，靶MD5加密算法办后得出的结果按N蔼签名方式爸sign_ty隘pe八String碍见 HYPERLINK l 签名方式 佰签名方式氨，把现今默认是MD阿5加密，无需更班改该参数的值八N凹参数编码字符集靶_input_

14、澳charset暗String（澳默认为GBK）矮合作伙伴系统与班支付宝系统之间笆交互信息时使用挨的编码字符集。隘合作伙伴可以通氨过该参数指定使佰用何种字符集对笆传递参数进行编埃码。同时，支付佰宝系统也会使用胺该字符集对返回霸参数或通知参数熬进行编码。笆注：该参数必须板在queryS疤tring中传哎递，不论使用的败是POST还是吧GET方式发送奥请求。如：ht爱tp:/ww跋w.alipa皑/c拔ooperat颁e/gatew哀ay.do?_耙input_c盎harset=癌utf-8扮N笆业务参数凹商品展示网址柏show_挨url啊String(俺400)半点击商品链接后岸跳转的页面氨Y靶

15、商品名称澳subject凹String(捌256)拜商品的标题扒N班商品描述哀body拌String(搬1000耙)罢商品的具体描述敖，如果是多种商埃品，请将商品描靶述字符串累加传暗给body氨Y安外部交易号邦out_tra拜de_no邦String(邦64)胺合作伙伴交易号白（确保在合作伙版伴系统中唯一）吧N隘商品单价拜price版Number(奥13,2)坝price:单邦位为RMB Y坝uan 0.0艾1敖1000000盎00.00罢total_f搬ee:单位为R蔼MB Yuan绊0.01半1000000埃00.00瓣quantit坝y:0qua把ntity 0伴Y瓣交易金额盎total

16、_f胺ee爱Number(捌13邦,2)半单位为RMB 八Yuan百0.0110把00000.0凹0矮Y案是否调整总价唉is_tota办l_fee_a跋djust凹String(矮1)拜该交易是否调整胺过价格唉Y摆交易创建时间翱gmt_cre佰ate暗Timesta扒mp凹该笔交易创建的艾时间跋Y耙交易付款时间版gmt_pay翱ment胺Timesta伴mp矮该交易买家的付昂款时间伴Y斑交易关闭时间阿gmt_clo疤se扳Timesta耙mp傲交易关闭时间佰Y蔼退款时间肮gmt_ref跋und颁Timesta伴mp败卖家退款的时间氨，退款通知时会柏发送蔼Y奥公用回传参数疤extra_c鞍omm

17、on_p颁aram半String百用于商户回传参敖数隘,埃该值不能包含氨=&扒等氨特殊字符。如果般用户请求时传递俺了该参碍数，则返回给商扳户时会回传该参岸数啊.盎Y暗网银流水班号俺bank_se矮q_no背String(昂20)半开通了纯网关和扮伪网关的商户，岸在交易叭成功后可以返回俺网银流水。耙备注：需要支付奥宝技术支持人员扮开启拜Y叭交易状态信息：懊交易状态拔trade_s蔼tatus绊String盎见 HYPERLINK l _交易状态枚举表_1 肮交易状态枚举表背Y澳退款状态白refund_捌status吧String翱见 HYPERLINK l _交易状态枚举表_1 胺交易状态枚举表

18、案Y坝买家卖家信息：埃卖家Email半s版eller疤_email胺String(颁100)把卖家Email版Y巴卖家ID靶seller_爸id斑String(岸30)爸卖家ID捌Y案买家ID哀buyer_i靶d拔String(百30)碍买家Email按Y隘买家Email岸b捌uyer阿_email拜String(爸100)耙买家ID扒Y邦是否使用红包坝use_cou吧pon捌String(跋1)爸买家是否在交易疤过程中使用了红凹包拌Y柏错误通知参数案信息阿（需要在传入参俺数增加错误通知扳地址）氨：哎错误代码啊e稗rror_氨code袄String(鞍说明接口调用过伴程中的出错信息爸N接口注意

19、事项坝您需使用拜HTTPS 岸协义坝,敖 半支付宝是以癌HTTPS疤的形式进行通知白请按照支付宝外安部请求接口概述板中要求的签名方坝式，对输入参数皑进行签名，该接百口请求才能够被暗支付宝系统接收伴该接口支持重复拔调用，即：一笔拌订单办可以重新支付，艾但是前提是这笔颁订单的信息和原案来信息一样，否氨则会报订单号重挨复拌处理支付宝的返安回信息可以异步艾处理也可以同步百处理，前提是防佰止订单重复接收提成数据集：芭1.般 肮收款方Emai艾l半_1绊金额备注斑|鞍付款方Emai爸l收款方Em敖ail阿_2板金额备注把例如：阿gwl25笆1霸163.co袄m0.02按分润笆1|gwl25案1熬1矮2俺6

20、肮.comgw罢l06隘1按163.co霸m0.01哀分润板2摆2.懊 爸收款方Emai绊l佰_1白金额备注翱|摆收款方Emai疤l蔼_2瓣金额备注邦例如：般gwl25挨1疤163.co爸m0.02瓣分润搬1|哀gwl06爸1阿163.co背m0.01唉分润癌2懊3.艾收款方Emai班l_1金额奥备注|收款方E扳mail_1摆收款方Emai叭l_2金额稗备注肮例如：肮gwl25埃1吧163.co板m0.02背分润安1|gwl25叭1办1柏艾gwl06拌1百163.co翱m0.01八分润伴2巴接口错误代码列吧表颁错误敖代码（稗error_c扒ode摆）捌说明靶ILLEGAL跋_SIGN般签名验证

21、出错白ILLEGAL哀_ARGUME暗NT哀参数不正确氨HAS鞍_NO_PRI耙VILEGE败没有权限访问该蔼服务叭ILLEGAL爱_SERVIC伴E伴Service佰参数不正确昂ILLEGAL扮_PARTNE安R唉商户奥ID不正确安HAS_NO_拜PUBLICK拌EY拔没有上传公钥般USER_NO斑T_EXIST拌会员不存在邦OUT_TRA白DE_NO_E癌XIST氨外部交易号已经柏存在邦TRADE_N靶OT_EXIS昂T邦交易不存在耙ILLEGAL靶_PAYMEN半T_TYPE版无效支付类型巴，需要联系支付啊宝技术支持工程奥师处理阿BUYER_N背OT_EXIS霸T爱买家不存在巴SELLE

22、R_巴NOT_EXI背ST捌卖家不存在笆BUYER_S哎ELLER_E八QUAL哀买家、卖家是同柏一帐户拌ILLEGAL吧_SIGN_T挨YPE按签名类型不正确艾COMMISI笆ON_ID_N哀OT_EXIS摆T百佣金收取帐户不挨存在半COMMISI败ON_SELL扮ER_DUPL颁ICATE胺收取佣金帐户和胺卖家是同一帐户盎COMMISI哎ON_FEE_背OUT_OF_白RANGE巴佣金金额超出范版围伴ILLEGAL罢_LOGIST拜ICS_FOR拔MAT疤无效物流格式碍TOTAL_F爱EE_LESS叭EQUAL_Z矮ERO拌交易总金额小于斑等于0柏TOTAL_F懊EE_OUT_半OF_RA

23、NG拌E柏交易总金额超出熬范围摆ILLEGAL挨_FEE_PA伴RAM俺非法交易金额格胺式碍（参考单价、总胺价、数量三个组靶合规则）般DONATE_鞍GREATER岸_THAN_M耙AX芭小额捐赠总金额哎超出最大值限制矮DIRECT_瓣PAY_AMO捌UNT_OUT鞍_OF_RAN熬GE八快速付款交易总班金额超出最大值跋限制疤DIGITAL版_FEE_GR坝EATER_T翱HAN_MAX颁虚拟物品交易总背金额超出最大值唉限制昂SELF_TI跋MEOUT_N颁OT_SUPP啊ORT艾不支持自定义超案时绊COMMISI艾ON_NOT_胺SUPPORT案不支持佣金白VIRTUAL熬_NOT_S靶UP

24、PORT颁不支持虚拟发货瓣方式癌ILLEGAL昂_CHARSE肮T昂字符集不合法巴ROYALTY叭_SELLER捌_ENABLE百_STATUS八_FORBID拌有提成情况下，斑卖家状态不正常百ROYALTY皑_SELLER罢_NOT_CE熬RTIFY皑有提成情况下，摆卖家未通过认证耙ROYALTY熬_FORAMT案_ERROR笆提成信息错误，把请检查后重新集奥成哀ROYALTY昂_TYPE_E拜RROR坝提成类型不支持叭，请检查后重新挨集成把ROYALTY癌_PAY_EM氨AIL_NOT八_EXIST盎提成付款帐户不八存在艾ROYALTY澳_RECEIV佰E_EMAIL澳_NOT_EX巴IS

25、T凹提成收款帐户不笆存在拜DEFAULT袄_BANK_M笆UST_NOT阿_NULL哎默认网银不能为耙空吧LLEGAL_巴PAYMENT按_TYPE案错误的Paym昂ent_typ哀e参数盎ILLEGAL班_OUTTIM柏E_ARGUM懊ENT澳自定义超时参数啊错误板CANT_CR绊EDIT_PA罢Y拔不能使用信用支埃付矮TRADE_N拜OT_ALLO斑WED_PAY败交易不允许付款皑NAVIGAT俺ION_INC般OME_OF_敖ROYALTY胺_ACCOUN碍T暗在邦提成情况下芭的多级分润，巴二次分润帐户次熬序问题背或者分润时没有跋预留支付宝服务哀费签名通用策略扳安全方面Che肮ckLis

26、t半从集成后的系统稗健壮性考虑，收案到支付宝发出的靶通知后，合作伙笆伴系统须判断接隘收到的交易状态胺、交易金额是否案与自己系统中的版参数对应，并处八理这些数据信息伴，使网站内的交绊易信息与支付宝扮内的交易信息保半持一致，可防止拔掉单情况出现。胺如果不判断，存版在潜在的风险，哎合作伙伴自行承凹担因此而产生的跋所有损失。签名方面签名机制昂没有值的参数无隘需传递，也无需邦包含到待签名数蔼据中。傲签名时将字符转隘变成字节流时指败定的字符集要与芭_input_绊charset挨保持一致。拔如果传递了_i颁nput_ch肮arset参数扒，那么这个参数颁也应该包含在待肮签名数据中。皑根据HTTP协哎议要求

27、，传递参把数的值中如果存懊在特殊字符（如背：&、等），翱那么该值需要做爸URL Enc靶oding，这疤样请求接受方才柏能接受到正确的鞍参数值。这种情癌况下，做签名时肮使用的应该是原般生值而不是en摆coding之爱后的值。例如：把会员查询接口示百例中待签名数据熬是email=斑testms氨&p柏artner=稗2088006般3000000安00&serv拔ice=tes蔼t，而不是em白ail=tes跋t%40msn邦.com&pa搬rtner=2鞍0880063盎0000000懊0&servi叭ce=test捌。案4.2佰.懊2板签名方式柏按照袄sign_ty伴pe俺参数指定的签名袄算

28、法对待签名数瓣据进行签名【参坝见： HYPERLINK l _数字签名构造 靶数字签名构造背】其他方面罢您必需使用佰HTTPS 袄协义俺,跋 蔼支付宝是以唉HTTPS癌的形式进行通知阿请按照支付宝外邦部请求接口概述懊中要求的签名方癌式，对输入参数啊进行签名，该接安口请求才能够被矮支付宝系统接收靶如果设置了no摆tify_ur安l，支付宝会发斑一条通知到no跋tify_ur摆l对应的站点颁通知URL不要肮如此设置：ht岸tp:/ww板w.xxx.c拌om/alip伴ay/noti皑fy_url.拔asp耙?id=xxx奥，即不要带自加耙的自定义参数，敖这会导致通知返凹回时判断失败。附录接口通用机

29、制系统调用肮顾名思义，这类氨接口是为合作伙鞍伴系统获得支付袄宝系统信息提供岸服务的，是一种把系统间的调用接叭口。 系统调用示意图页面跳转把顾名思义，这类碍接口都是一些有扒页面操柏作的接口。通常败是用户在合作伙皑伴页面执行部分爸操作，然后跳转白到支付宝系统记澳录订单信息及时班再转入网银系统鞍页面完成整个操把作。有的甚至可把能最后还要再跳巴回到合作伙伴的隘下一个页面，继摆续完成整个操作氨。根据处理结果佰的返回方式，又懊分为：艾立即返回处理结把果，即用户在爱网银系统傲页面完成操作后啊，支付宝将处理跋结果立即返回给隘合作伙伴的下一芭步操作页面，让傲用户继续完成真捌个操作流程。所跋以，调用这类接班口时，

30、必须传递摆参数敖return_安url败（即合作伙伴的坝下一个操作页面扳）。俺立即返回（页面扮跳转）示意图瓣异步返回处理结靶果，即用户从合巴作伙伴页面跳转艾到瓣网银支付暗页面后白（颁支付宝耙先做记录）佰，在网银系统氨完成最后操作，艾用户不用再回到绊合作作伙伴页面翱。这类接口通常啊是通过 HYPERLINK l _从支付宝获取到的参数列表 颁通知接口吧异步获得处理结白果。如果需要异罢步返回结果，那翱么必须传递跋notify_俺url稗参数，以指定通拌知返回的地址。败如果不需要异步败返回结果，那么坝可以不用传递跋notify_奥url癌参数。（具体流百程可以参考： HYPERLINK l _支付宝

31、主动通知处理流程 捌支付宝主动通知办处理流程唉） 蔼 埃 碍页面跳转（通过板通知接口返回结疤果）示意图扳支付宝主动通知碍处理流程艾半皑1.支付宝平台捌系统向外部商户佰系统发出通知，耙即访问外部商户啊提供的通知接收半URL（参数爸notify_吧url摆）。绊2.外部商户系岸统接到通知请求搬，通过noti皑fy_id询问颁支付宝平台系统扮这个通知的真实案性,通知验证。靶3.支付宝平台搬系统判断通知是熬否是自己发送，拌如果是返回tr巴ue，否则返回捌false。艾4.商户系统得安到支付宝平台系颁统的确认后，对拌通知进行处理。袄处理完毕后，返霸回结果给支付宝叭平台系统，处理吧结果的值见附件挨： HY

32、PERLINK l _通知返回结果枚举 肮通知返回结果枚隘举盎。爸5.支付宝平台哎系统处理商户系柏统返回的处理结傲果。通知验证扮从系统健康性角哎度考虑，在接收芭到支付宝平台系哀统通知以后，验柏证支付宝的系统岸通知的正确性（哎合法性）是非常澳有必要的。强烈笆建议外部商户系哎统加入此应用。颁 爱 了保证蔼该接口被合法利阿用，商户系统只稗能查找1分钟之按内（目前为1分熬钟，以后若有调坝整，恕不另行通哎知）的通知。坝 传递的叭参数格式：唉通知验证阿字段名矮变量名斑类型肮说明皑可空坝样例败接口名称癌service佰String巴custome捌r_unsig啊n捌N靶trade_s半tatus_s背yn

33、c啊外部商户叭partner哀String(肮16)碍外部商户在支付岸宝的用户ID俺N哀通知ID癌n敖otify氨_id班String懊支付宝发送的通绊知ID邦N俺基于HTTPS蔼协议的通知验证绊接口俺程序在使用时按捌照以下要求发起唉一个HTTPS疤请求，获取该请敖求的结果即可，颁所有可能出现的般结果见以下的输百出参数表，这种班验证通知的方式伴需要网站支持H拔TTPS访问，袄若网站不支持h办ttps的访问耙，可以使用另外埃一种验证方式：翱基于HTTP协白议的通知验证接搬口。接入URL：澳https:/啊/www.al澳ipay.co啊m/coope班rate/ga柏teway.d爸o澳一个完整

34、的验证跋请求实例：霸https:/吧/www.al澳ipay.co爸m/coope版rate/ga敖teway.d坝o胺?servic瓣e=扮custome埃r_unsig疤n笆 &partn胺er=1234蔼567890&澳notify_把id=abcd八efghijk拜lmnopqr跋st把 扳基于HTTP协艾议的通知验证接昂口袄程序在使用时按埃照以下要求发起癌一个HTTP请拔求，获取该请求霸的结果即可，所瓣有可能出现的结袄果见以下的输出罢参数表。接入URL：败http:/般notify.把alipay.爱com/tra袄de/noti蔼fy_quer埃y.do罢一个完整的验证翱请求实例：

35、拔http:/拌notify.扳alipay.稗com/tra敖de/noti挨fy_quer蔼y.do?扳partner隘=123456奥7890&no颁tify_id瓣=abcdef安ghijklm耙nopqrst鞍通知验证接口输摆出参数：笆输出内容靶说明跋可能的原因哎invalid拜传入的参数无效巴查找参数格式绊true爸验证通过爱false斑验证失败佰查找是否由于s癌ign和mys柏ign不相等引扮起的1分钟内失板效的问题数字签名构造请求参数构造案为了确保数据传斑输过程中的数据哀真实性和完整性稗，我们需要对数斑据进行签名校验隘。暗HTTP请求中埃传递的所有参数奥(傲除sign和s罢ig

36、n_typ岸e以外吧)按照参数名称耙字符升序的顺序吧串联起来（如：奥p1=v1&p百2=v2&p3捌=v3），构成吧待签名数据。按安照sign_t板ype指定的方瓣式对待签名数据澳进行签名。八例如：调用某接爸口需要以下参数岸：扒service般=哎cae_cha稗rge_age胺nt伴partner翱=208800瓣6300000凹000肮email=t耙estmsn俺.com昂那么待签名数据艾就是：emai颁l=test把傲&partne敖r=20880罢0630000氨0000&se邦rvice=背 cae_ch稗arge_ag昂ent板。签名算法对比办 笆 算法艾功能案MD5阿DSA斑R

37、SA板防篡改爸背扒靶防抵赖疤芭隘爸加密癌八袄白电子签名法是否盎承认败笆败MD5算法构造岸定义：MD5是叭一种摘要生成算昂法，本来是不能疤用于签名的。但碍是，通过在待签摆名数据之后加上埃一串私密内容（版指令发送、接收罢双发事先规定好啊的，这里我们称暗其为签名密钥）袄，就可以用于签叭名了。使用这种八算法签名只能起艾到防数据篡改的拜功能，不能起到昂签名防抵赖的功拌能，因为双方都坝知道签名密钥例如：哎待签名数据 +哎 securi懊tyCode值耙（支付宝为合作盎伙伴颁发的安全袄校验码）的MD氨5摘要作为签名啊。例如：蔼安全校验码是m蔼ysecuri昂tyCode，把那么前面会员查拌询接口示例的待蔼签

38、名数据就是：柏email=稗test耙msn.co靶m&partn澳er=2088颁0063000笆00000伴&servic瓣e=user_罢query矮mysecur昂ityCode把。DSA算法构造扒定义：DSA是皑一种非对称的签盎名算法，即签名白密钥（私钥）与拔验签名密钥（公按钥）是不一样的蔼，私钥用于签名矮，公钥用于验签拔名。使用这种算癌法签名在起到防哀数据篡改功能的搬同时，还可以起叭到防抵赖的作用捌，因为私用只有办签名者知道。例如：版合作伙伴发送请拔求时，使用自己摆的密钥对待签名柏数据进行DSA半签名，支付宝使百用合作伙伴的公版钥进行校验；支吧付宝返回数据时绊，使用支付宝的佰密钥对

39、待签名数盎据进行DSA签矮名，合作伙伴使唉用支付宝的公钥扮进行校验。吧DSA公私钥可阿以使用Open斑SSL生成，如案下：皑1 生成DS肮A参数稗openssl敖巴 dsapar哎am -out吧 dsa_pa蔼ram.pem拔 10242 生成私钥般openssl俺氨gendsa 爸-out ds胺a_priva伴te_key.版pem dsa靶_param.傲pem3 生成公钥背openssl熬熬 dsa -i板n dsa_p稗rivate_靶key.pem懊 -pubou艾t -out 翱dsa_pub邦lic_key扒.pemRSA算法构造背定义：阿RSA也是一种隘非对称算法，同疤时，

40、它还是一种芭加密算法，使用搬方法跟DSA签按名算法类似拜1 RSA密伴钥生成命令唉疤生成RSA私钥奥openssl埃般 genrsa岸 -out r癌sa_priv鞍ate_key熬.pem 10稗24熬哎生成RSA公钥白openssl坝盎 rsa -i绊n rsa_p霸rivate_碍key.pem矮 -pubou挨t -out 肮rsa_pub芭lic_key霸.pem跋笆将RSA私钥转敖换成PKCS8隘格式盎openssl办啊 pkcs8 鞍-topk8 傲-inform胺 PEM -i芭n rsa_p案rivate_爸key.pem岸 -outfo摆rm PEM 昂-nocryp艾t

41、半2 签名/验盎签名命令RSA签名盎openssl颁哎 sha1 -吧sign rs碍a_priva敖te_key.靶pem -ou耙t rsasi昂gn.bin 办plainte般xt.txtRSA验签名碍openssl案吧 sha1 -蔼verify 笆rsa_pub罢lic_key阿.pem -s跋ignatur翱e rsasi伴gn.bin 懊plainte半xt.txt公用枚举表隘通知返回结果枚唉举熬 鞍返回结果版结果说明阿success笆处理成功，结束啊发送啊fail搬处理昂失败埃，重新发送（支澳付宝平台系统会跋在24小时内分胺6-10次发送凹客户信息，直到案接受到外部商户巴发送的

42、succ矮ess）鞍注意：不能包含矮任何其他的HT般ML脚本语言，扮否则支付宝接受爱数据会收到影响坝通用昂交易状态枚举表班A正常交易状翱态枚举：爱交易状态列表值巴（靶变量值：瓣trade_s罢tatus办）啊说明扒WAIT_BU叭YER_PAY叭交易创建盎TRADE_F白INISHED背傲支付成功，标准熬即时到账成功状叭态鞍TRADE_S啊UCCESS盎斑支付成功，机票背行业单笔退款成傲功（没有全部退办完）颁TRADE_C罢LOSED瓣交易关闭摆B板退款摆交易状态枚举：唉状态代码俺（靶变量值：隘refund_氨status案）氨状态名称埃REFUND_熬SUCCESS拔 伴扳退款成功阿REFU

43、ND_隘CLOSED版退款关闭伴备注：如果在支哎付宝平台操作退班款，交易状态（昂trade_s埃tatus吧）会出现2中情笆况：板1. 不是全额耙退款，交易成功佰状态变成暗TRADE_S昂UCCESS爱，增加一个退款搬状态拌refund_哀status按=跋 REFUND胺_SUCCES瓣S八2. 全额退款瓣，交易成功状态阿变成哀TRADE_C爱LOSED翱，增加一个退款啊状态伴refund_蔼status把=暗 REFUND扮_SUCCES肮S班。银行列表捌银行简码案银行胺名称凹ICBCBTB版中国工商银行(哎B2B)翱ABCBTB拌中国农业银行(胺B2B)啊SPDBB2B背上海浦东发展银邦

44、行(B2B)案CCBB2B鞍中国建设银行(败B2B)柏BOCB2C巴中国银行隘ICBCB2C巴中国工商银行碍CMB哀招商银行氨CCB把中国建设银行拜ABC柏中国农业银行爸SPDB伴上海浦东发展银艾行八CIB蔼兴业银行叭GDB俺广东发展银行碍SDB熬深圳发展银行凹CMBC版中国民生银行阿COMM拌交通银行白CITIC败中信银行扒HZCBB2C吧杭州银行傲CEBBANK版中国光大银行胺SHBANK耙上海银行搬NBBANK碍宁波银行班SPABANK爸平安银行拌bjbank1靶01稗北京农村商业银澳行熬备注：如果没有坝需要网银简码，八可以询问支付宝罢技术支持工程师岸，更多网银更新芭中。安纯借记卡伴银行

45、列表摆银行简码佰银行芭名称吧CMB-DEB稗IT佰招商银行瓣CCB-DEB般IT傲中国建设银行白ICBC-DE昂BIT霸中国工商银行班COMM-DE扒BIT罢交通银行斑GDB-DEB巴IT摆广东发展银行哀BOC-DEB扒IT板中国银行癌CEB-DEB邦IT颁中国光大银行跋SPDB-DE吧BIT翱上海浦东发展银稗行唉PSBC-DE伴BIT扒中国邮政储蓄银氨行肮备注：其他银行岸陆续增加中。傲 爸信用卡搬大额背银行列表阿银行简码稗银行阿名称耙icbc301熬中国工商银行八ccb301稗中国建设银行扮cmb301佰招商银行扒boc301背中国银行傲comm30半1霸交通银行癌gdb301扮广东发展银行

46、捌cib301哎兴业半银行巴ceb301佰中国吧光大银行版spabank敖301暗平安银行绊citic30伴2芭中信银行癌s盎pdb啊301鞍浦发银行隘shbank3翱01稗上海银行稗备注：其他银行霸陆续增加中。订单状态列表爱订单状态表：敖订单状态半值肮初始绊I按成功耙S颁失败拔F隘冲正矮P岸被冲正阿N凹FAQ（常见问凹题的的解答）案问：我运行程序邦后怎么一直报错靶误代码：I阿LLEGAL_熬SIGN埃？罢答：如果一直报暗ILLEGAL隘_SIGN（签傲名错误），请首疤先检查程序中传办给支付宝的参数班有没有存在空值八；然后再检查s懊ubject和氨body有没有搬特殊的字符。摆具体可以连接这霸

47、个网址查询：癌http:/挨help.al案ipay.co阿m/suppo霸rt/inde瓣x.htm白问：怎么一直报矮HAS案_NO_PRI佰VILEGE案？班答：报这个错误碍，说明您目前没摆有使用该服务的埃权限。遇到这个佰错误耙:懊a.)吧 要确定您的合拌同是在生效期内艾并且有这个服务俺（譬如：即时支版付的服务）。艾b.)佰将出现错误的U埃RL（地址栏的叭地址）粘贴出来爱，看看part伴ner和ser瓣vice是不是暗这个对应的服务办参数盎问：我怎么接受败不到支付宝返回佰的信息？暗答：如果没有接邦收到支付宝返回挨的信息，哎 伴A佰）哀return_吧url疤和白notify_版url敖的路径爸 B）检查柏并输出sign背、mysign版和respon疤seTxt的值翱；对于同步（暗