支付宝WAP支付接口开发(Node/Coffee语言)

此博客不更新好久了, 更新的文档在这, 有兴趣到这里围观:

http://neutra.github.io/2013/%E6%94%AF%E4%BB%98%E5%AE%9DWAP%E6%94%AF%E4%BB%98%E6%8E%A5%E5%8F%A3%E5%BC%80%E5%8F%91/

 

---------------------------------------------------

支付宝WAP支付接口开发(Node/Coffee语言) 

因项目须要，要增长支付宝手机网站支付功能，找了支付宝的样例代码和接口说明，折腾两天搞定，谨以此文做为这两天摸索的总结。因为公司有本身的支付接口，并不直接使用这个接口，因此晚些时候打算把测试代码整理好放到Github上。

1. 开发前准备

1. 到官网了解此接口的信息，下载样例代码（只有ASP.NET和PHP）以便随时参考。
2. 一个经过实名认证的企业支付宝帐号，并申请开通手机WAP支付功能，个人测试帐号是拿公司的，申请流程不清楚，官网有说怎么申请，各位各显神通吧。
3. 公网域名和node.js环境。下面的代码大多用coffee来表达，不过本文不会贴太多代码，即便对coffee不熟悉也没什么关系。关于coffee能够参考这里。

github上有两个开源小项目（搜索 alipay ），但都没有WAP支付功能，能够拿来当参考，能够认为是示例代码的js移植版，结构很相像。我原打算在其中一个项目基础上继续开发，看了代码和接口文档后，仍是决定从头开发一个。由于原有代码层次不够清晰，有点过分设计的感受，并且支付宝的接口很简单，重写工做量不大。

吐槽下： 官网的示例代码真只是示例级(test)而已，跟产品级(production)还隔比较远，感受还谈不上SDK。接口文档至关的坑爹，正因如此我才以为有必要好好写篇文章总结。

2. 流程

接口开发最重要的应该是理解数据交互流程了，流程弄清了，并理解为什么这么设计，开发起来也是事半功倍

首先，要准备下面几个参数：

a. 企业支付宝帐号的PID(也叫ParnerID)和KEY，若是使用RSA签名而不是MD5的话，还要把RSA私钥准备好

b. 支付时用户看到的东西：商品名称(subject)、支付总额（total_fee）、购买数量（一般都是1吧）

c. 交易后的跳转地址，交易成功后用户能够手工点击，或页面延迟自动跳转到这个地址(return_url)

d. 交易状态异步通知地址，交易成功或交易关闭会把消息POST到这个地址(notify_url)

而后，看这幅流程图（不错吧，推荐下这个网站:）

这个流程图基本囊括了整个交互过程，下面是说明:

1. 用户点击购买按钮（或其余形式），向网站发起购买请求
2. 网站建立订单，指派一个惟一订单号
3. 网站把订单号、企业支付宝帐号、交易金额、数量等信息，用私钥签名发送给支付宝
4. 支付宝建立一个交易订单，返回一个交易令牌(token)
5. 网站按照指定要求，用token和本身的私钥，构造一个重定向获得支付地址
6. 网站把重定向地址返回给浏览器
7. 浏览器自动重定向到该地址，即包含了token、网站签名的支付宝交易页面
8. 支付宝显示当前交易金额、数量、卖家等信息
9. 用户用本身的支付宝帐号支付这笔金额
10. 支付宝把用户支付成功（或失败）这个消息和订单号加上支付宝的签名，使用HTTP POST的方式通知网站（失败的话，会隔段时间从新发送）
11. 网站处理交易后续逻辑（发货、订单状态存储之类的）
12. 网站返回"success"字符串给支付宝，表示该通知已经处理，不用再重发
13. 支付宝显示支付成功页面给用户（这一步和第10步是不分前后发生的）
14. 支付成功页面延迟自动跳转，或用户点击“返回商户页面”，跳转到网站的支付结束页面（此时不必定成功处理支付宝发来的通知），但会在URL带上当前的订单号和状态。

能够发现，整个流程有点像OAuth（哎呀，以前那篇文章还没写完呢！），主要分三步：

一是申请支付宝交易号（获取token），这一步能够理解为，让支付宝验证网站的有效性、让网站指定该交易要支付多少钱 二是用户到支付宝页面付款，这一步能够理解为，让支付宝验证用户有效性，让用户在一个不受网站监视的环境下进行支付 三是用户付款后，处理结果页面告诉用户支付成功（同步通知），另外异步通知网站服务器该订单已支付。

支付宝的接口文档说只有两个步骤，感受不是很好理解，三步仍是比较准确的（收钱确定要办事的嘛）。

好困，细节问题下期继续。。。