tp支付宝接口

时间 2019-11-18

标签支付宝接口繁體版

原文原文链接

Table of Contentsphp

1、下载支付宝接口包

下载地址：
https://doc.open.alipay.com/doc2/detail?treeId=62&articleId=103566&docType=1
具体如何下载，我就不在罗嗦了～～html

解压后放到框架的Vendor目录中便可~api

2、从新整理接口包文件，这一步应该算是比较关键的（我的认为）

下载下来的接口包文件有不少语言的源码，

咱们选择 create_direct_pay_by_user-PHP-UTF-8 这个名称的接口文件。里面包括以下文件：

images文件里是支付宝相关的一些标志的图片，咱们暂无论他，lib文件很重要，是整个接口的核心类文件；
alipay.config.php是相关参数的配置文件
alipayapi.php 是支付宝接口入口文件
notify_url.php 是服务器异步通知页面文件；
return_url.php 是页面跳转同步通知文件；数组

在ThinkPHP的框架文件下，找到Extend 进入，再进入Vendor,在Vendor文件夹下，新建文件夹Alipay，把支付宝做为第三方类库引入。而后，复制支付宝接口文件包中lib文件里的全部文件。一共4个文件，以下：

如今对以上文件进行重命名，
alipay_core.function.php重命名为：Corefunction.php;
alipay_md5.function.php重命名为：Md5function.php；
alipay_notify.class.php重命名为：Notify.php；
alipay_submit.class.php重命名为：Submit.php；服务器

而后，打开Submit.php文件，把如下代码去掉；框架

1 2	require_once("alipay_core.function.php"); require_once("alipay_md5.function.php");

一样，打开Notify.php文件，把如下两段代码去掉异步

1 2	require_once("alipay_core.function.php"); require_once("alipay_md5.function.php");

为何要去掉以上两个文件中的这两段代码，由于在项目中调用接口文件的时候，我把全部4个核心文件都经过vendor来进行引入。因此，这再也不须要导入。函数

到此，支付宝接口包相关核心类库的整理基本完成。如今开始在项目中调用；post

3、在项目中调用支付宝接口

调用分两步：
一、在配置文件中Conf/Config.php文件中对支付宝相关参数进行配置：ui

//支付宝配置参数

'alipay_config'=>array(

'partner' =>'20********50', //这里是你在成功申请支付宝接口后获取到的PID；

'key'=>'9t***********ie',//这里是你在成功申请支付宝接口后获取到的Key

'sign_type'=>strtoupper('MD5'),

'input_charset'=> strtolower('utf-8'),

'cacert'=> getcwd().'\\cacert.pem',

'transport'=> 'http',

//以上配置项，是从接口包中alipay.config.php 文件中复制过来，进行配置；

'alipay' =>array(

//这里是卖家的支付宝帐号，也就是你申请接口时注册的支付宝帐号

'seller_email'=>'pay@xxx.com',

//这里是异步通知页面url，提交到项目的Pay控制器的notifyurl方法；

'notify_url'=>'http://www.xxx.com/Pay/notifyurl',

//这里是页面跳转通知url，提交到项目的Pay控制器的returnurl方法；

'return_url'=>'http://www.xxx.com/Pay/returnurl',

//支付成功跳转到的页面，我这里跳转到项目的User控制器，myorder方法，并传参payed（已支付列表）

'successpage'=>'User/myorder?ordtype=payed',

//支付失败跳转到的页面，我这里跳转到项目的User控制器，myorder方法，并传参unpay（未支付列表）

'errorpage'=>'User/myorder?ordtype=unpay',

二、新建一个PayAction控制器代码以下：

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

322

323

324

325

<?php

class PayAction extends Action{

//在类初始化方法中，引入相关类库

public function _initialize() {

vendor('Alipay.Corefunction');

vendor('Alipay.Md5function');

vendor('Alipay.Notify');

vendor('Alipay.Submit');

}

//doalipay方法

/*该方法其实就是将接口文件包下alipayapi.php的内容复制过来

而后进行相关处理

public function doalipay(){

/*********************************************************

把alipayapi.php中复制过来的以下两段代码去掉，

第一段是引入配置项，

第二段是引入submit.class.php这个类。

为何要去掉？？

第一，配置项的内容已经在项目的Config.php文件中进行了配置，咱们只需用C函数进行调用便可；

第二，这里调用的submit.class.php类库咱们已经在PayAction的_initialize()中已经引入；因此这里再也不须要；

*****************************************************/

// require_once("alipay.config.php");

// require_once("lib/alipay_submit.class.php");

//这里咱们经过TP的C函数把配置项参数读出，赋给$alipay_config；

$alipay_config=C('alipay_config');

/**************************请求参数**************************/

$payment_type = "1"; //支付类型 //必填，不能修改

$notify_url = C('alipay.notify_url'); //服务器异步通知页面路径

$return_url = C('alipay.return_url'); //页面跳转同步通知页面路径

$seller_email = C('alipay.seller_email');//卖家支付宝账户必填

$out_trade_no = $_POST['trade_no'];//商户订单号经过支付页面的表单进行传递，注意要惟一！

$subject = $_POST['ordsubject']; //订单名称 //必填经过支付页面的表单进行传递

$total_fee = $_POST['ordtotal_fee']; //付款金额 //必填经过支付页面的表单进行传递

$body = $_POST['ordbody']; //订单描述经过支付页面的表单进行传递

$show_url = $_POST['ordshow_url']; //商品展现地址经过支付页面的表单进行传递

$anti_phishing_key = "";//防钓鱼时间戳 //若要使用请调用类文件submit中的query_timestamp函数

$exter_invoke_ip = get_client_ip(); //客户端的IP地址

/************************************************************/

//构造要请求的参数数组，无需改动

$parameter = array(

"service" => "create_direct_pay_by_user",

"partner" => trim($alipay_config['partner']),

"payment_type" => $payment_type,

"notify_url" => $notify_url,

"return_url" => $return_url,

"seller_email" => $seller_email,

"out_trade_no" => $out_trade_no,

"subject" => $subject,

"total_fee" => $total_fee,

"body" => $body,

"show_url" => $show_url,

"anti_phishing_key" => $anti_phishing_key,

"exter_invoke_ip" => $exter_invoke_ip,

"_input_charset" => trim(strtolower($alipay_config['input_charset']))

);

//创建请求

$alipaySubmit = new AlipaySubmit($alipay_config);

$html_text = $alipaySubmit->buildRequestForm($parameter,"post", "确认");

echo $html_text;

}

/******************************

服务器异步通知页面方法

其实这里就是将notify_url.php文件中的代码复制过来进行处理

*******************************/

function notifyurl(){

同理去掉如下两句代码；

//require_once("alipay.config.php");

//require_once("lib/alipay_notify.class.php");

//这里仍是经过C函数来读取配置项，赋值给$alipay_config

$alipay_config=C('alipay_config');

//计算得出通知验证结果

$alipayNotify = new AlipayNotify($alipay_config);

$verify_result = $alipayNotify->verifyNotify();

if($verify_result) {

//验证成功

//获取支付宝的通知返回参数，可参考技术文档中服务器异步通知参数列表

$out_trade_no = $_POST['out_trade_no']; //商户订单号

$trade_no = $_POST['trade_no']; //支付宝交易号

$trade_status = $_POST['trade_status']; //交易状态

$total_fee = $_POST['total_fee']; //交易金额

$notify_id = $_POST['notify_id']; //通知校验ID。

$notify_time = $_POST['notify_time']; //通知的发送时间。格式为yyyy-MM-dd HH:mm:ss。

$buyer_email = $_POST['buyer_email']; //买家支付宝账号；

$parameter = array(

"out_trade_no" => $out_trade_no, //商户订单编号；

"trade_no" => $trade_no, //支付宝交易号；

"total_fee" => $total_fee, //交易金额；

"trade_status" => $trade_status, //交易状态

"notify_id" => $notify_id, //通知校验ID。

"notify_time" => $notify_time, //通知的发送时间。

"buyer_email" => $buyer_email, //买家支付宝账号；

);

if($_POST['trade_status'] == 'TRADE_FINISHED') {

}else if ($_POST['trade_status'] == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){

orderhandle($parameter);

//进行订单处理，并传送从支付宝返回的参数；

}

echo "success"; //请不要修改或删除

}else {

//验证失败

echo "fail";

}

页面跳转处理方法；

这里其实就是将return_url.php这个文件中的代码复制过来，进行处理；

function returnurl(){

//头部的处理跟上面两个方法同样，这里不罗嗦了！

$alipay_config=C('alipay_config');

$alipayNotify = new AlipayNotify($alipay_config);//计算得出通知验证结果

$verify_result = $alipayNotify->verifyReturn();

if($verify_result) {

//验证成功

//获取支付宝的通知返回参数，可参考技术文档中页面跳转同步通知参数列表

$out_trade_no = $_GET['out_trade_no']; //商户订单号

$trade_no = $_GET['trade_no']; //支付宝交易号

$trade_status = $_GET['trade_status']; //交易状态

$total_fee = $_GET['total_fee']; //交易金额

$notify_id = $_GET['notify_id']; //通知校验ID。

$notify_time = $_GET['notify_time']; //通知的发送时间。

$buyer_email = $_GET['buyer_email']; //买家支付宝账号；

$parameter = array(

"out_trade_no" => $out_trade_no, //商户订单编号；

"trade_no" => $trade_no, //支付宝交易号；

"total_fee" => $total_fee, //交易金额；

"trade_status" => $trade_status, //交易状态

"notify_id" => $notify_id, //通知校验ID。

"notify_time" => $notify_time, //通知的发送时间。

"buyer_email" => $buyer_email, //买家支付宝账号

);

if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {

if(!checkorderstatus($out_trade_no)){

orderhandle($parameter); //进行订单处理，并传送从支付宝返回的参数；

}

$this->redirect(C('alipay.successpage'));//跳转到配置项中配置的支付成功页面；

}else {

echo "trade_status=".$_GET['trade_status'];

$this->redirect(C('alipay.errorpage'));//跳转到配置项中配置的支付失败页面；

}

}else {

//验证失败

//如要调试，请看alipay_notify.php页面的verifyReturn函数

echo "支付失败！";

}

三、这里有几个支付处理过程当中须要用到的函数，我把这些函数写到了项目的Common/common.php中，这样不用手动调用，便可直接使用这些函数，代码以下:

//////////////////////////////////////////////////////

//Orderlist数据表，用于保存用户的购买订单记录；

/* Orderlist数据表结构；

CREATE TABLE `tb_orderlist` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`userid` int(11) DEFAULT NULL,购买者userid

`username` varchar(255) DEFAULT NULL,购买者姓名

`ordid` varchar(255) DEFAULT NULL,订单号

`ordtime` int(11) DEFAULT NULL,订单时间

`productid` int(11) DEFAULT NULL,产品ID

`ordtitle` varchar(255) DEFAULT NULL,订单标题

`ordbuynum` int(11) DEFAULT '0',购买数量

`ordprice` float(10,2) DEFAULT '0.00',产品单价

`ordfee` float(10,2) DEFAULT '0.00',订单总金额

`ordstatus` int(11) DEFAULT '0',订单状态

`payment_type` varchar(255) DEFAULT NULL,支付类型

`payment_trade_no` varchar(255) DEFAULT NULL,支付接口交易号

`payment_trade_status` varchar(255) DEFAULT NULL,支付接口返回的交易状态

`payment_notify_id` varchar(255) DEFAULT NULL,

`payment_notify_time` varchar(255) DEFAULT NULL,

`payment_buyer_email` varchar(255) DEFAULT NULL,

`ordcode` varchar(255) DEFAULT NULL, //这个字段不须要的，你们看我西面的修正补充部分的说明！

`isused` int(11) DEFAULT '0',

`usetime` int(11) DEFAULT NULL,

`checkuser` int(11) DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

//在线交易订单支付处理函数

//函数功能：根据支付接口传回的数据判断该订单是否已经支付成功；

//返回值：若是订单已经成功支付，返回true，不然返回false；

function checkorderstatus($ordid){

$Ord=M('Orderlist');

$ordstatus=$Ord->where('ordid='.$ordid)->getField('ordstatus');

if($ordstatus==1){

return true;

}else{

return false;

}

//处理订单函数

//更新订单状态，写入订单支付后返回的数据

function orderhandle($parameter){

$ordid=$parameter['out_trade_no'];

$data['payment_trade_no'] =$parameter['trade_no'];

$data['payment_trade_status'] =$parameter['trade_status'];

$data['payment_notify_id'] =$parameter['notify_id'];

$data['payment_notify_time'] =$parameter['notify_time'];

$data['payment_buyer_email'] =$parameter['buyer_email'];

$data['ordstatus'] =1;

$Ord=M('Orderlist');

$Ord->where('ordid='.$ordid)->save($data);

}

/*-----------------------------------

2013.8.13更正

下面这个函数，其实不须要，你们能够把他删掉，

具体看我下面的修正补充部分的说明

------------------------------------*/

//获取一个随机且惟一的订单号；

function getordcode(){

$Ord=M('Orderlist');

$numbers = range (10,99);

shuffle ($numbers);

$code=array_slice($numbers,0,4);

$ordcode=$code[0].$code[1].$code[2].$code[3];

$oldcode=$Ord->where("ordcode='".$ordcode."'")->getField('ordcode');

if($oldcode){

getordcode();

}else{

return $ordcode;

}

4、总结几点

一、接口包中lib文件中的文件复制到Vendor后，重命名为TP规范的命名规则，为的是调用方便，固然你要改为其余名称也能够；
二、把执行支付操做（doalipay），处理异步返回结果（notifyurl），处理跳转返回结果（returnurl）三个支付接口的核心页面写到一个PayAction控制器中。
三、提交支付的页面中，能够在提交以前先把一些参数要传递的内容先经过隐藏域的方法组合好，好比金额先计算好，订单名称，订单描述等先用字符串组合好。而后提交表单，这样，在doalipay方法中只要直接构造传递参数，直接进行提交就行过了。
四、支付返回后的处理由于要在异步和跳转两个方法中都要进行相应的判断和处理，因此，把这些判断和处理写到一个自定义函数中，这样只要调用函数便可，使得代码更加清晰明了。
五、notify_url和return_url两种模式的返回url必须使用http://xxxxxxx这样的绝对路径，由于里是从支付宝平台返回到你的项目页面。不能使用相对路径。

以上代码在ThinkPHP3.0中正常使用！！

————————修正补充！！2013.08.13——————————
在第三部分中Orderlist数据表结构中，我有一个字段是OrdCode，这个字段是我系统中用来发送短信给客户的消费密码，也就是客户凭手机短信来消费时就要验证这个字段。
其实，你们在作系统的时候，能够把这个字段忽略，能够不用他。代码最后部分中，有一个获取一个随机且惟一的订单号的函数 getordcode()，这里我其实写错了，不是获取订单号，是ordcode，也就是消费密码，这个函数也不须要。系统中的订单号（ordid字段），我用的是时间戳。
在此修正！

——————–解决签名错误问题修正 13-08-16————————
有人说在在调试时，签名出现没法经过的问题，产生问题的缘由是在返回的URL地址中返回的参数中，可能存在__URL__这样的字符串。致使没法正确过滤参数。

解决办法:
方法1：
在向支付宝提交须要的参数时，不要使用__URL__,__PUBLIC__等TP中的模版替换变量，若是TP对这些变量解析不成功，会直接传递过去，因此，在这些地方直接使用原始的URL地址。

方法2:
在接口的Core文件中，加入改造后的过滤函数，以下：

/**

* 除去数组中的空值和签名参数

* @param $para 签名参数组

* return 去掉空值与签名参数后的新签名参数组

function paraFilter($para) {

$para_filter = array();

while (list ($key, $val) = each ($para)) {

if($key == "sign" || $key == "sign_type" || $key == '_URL_' || $val == "")continue; //添加了$key == '_URL_'

else $para_filter[$key] = $para[$key];

}

return $para_filter;

}

function myparaFilter($para) {

$para_filter = array();

while (list ($key, $val) = each ($para)) {

if($key == '_URL_')continue;

else $para_filter[$key] = $para[$key];

}

return $para_filter;

}