TP5实现支付宝电脑网站支付学习笔记

这两天在公司作一个小型WEB项目,须要有支付功能。第一次作支付宝的支付，踩了点小坑，还算顺利。激动的我赶忙记下实现的流程。
第一步固然是在支付宝开放平台申请公钥私钥APPID等，支付宝关官方文档都有详细介绍，这里就省略。
申请完了下面开始开发者的实现流程。首先是下载支付宝的官方DEMO，网址是https://docs.open.alipay.com/... 这里建议下载官方的DEMO而不是SDK,由于对新手来讲DEMO里有封装好的函数能够直接拿来改改就用,比较友好。之后技术提高了，再拿SDK玩玩。

由于我是个PHPer,固然选择PHP版。下载好以后默认名字是alipay.trade.page.pay-PHP-UTF-8,建议更名字为alipay便可。
由于我是用TP5开发，因此放到项目根目录下的外部资源包vendor目录中。

放进去以后，找到alipay目录下pagepay目录下的pagepay.php文件，这即是阿里官方提供的支付方法样例，

我学着网上一位学长的写法改了一下放到TP5的方法中，见下图:

走到这里若是顺利，便会出现支付宝的二维码页面。我这里由于客户从新申请权限因此无法截图了。就是那个支付宝二维码的页面。扫码支付，便会跳转到支付成功页面，最后会跳到你自定义的同步跳转地址。

价格由前台表单传值便可，这里强调有三个必填项:订单号、订单名称、付款金额，这三个缺哪个都会报错。我刚开始脑壳发晕，把订单名称去掉了，结果报错了...
这里写完以后，便去config.php配置各项参数，config.php在alipay的根目录下，配置这一项相当重要。若是错了，商家但是收不到款的噢...
这里是傻瓜填法,应用ID、私钥、异步地址、同步地址、公钥。这6项必须填正确。由于我是用的TP5，因此通知地址那里我改为了TP5的写法，模块/控制器/方法.
支付宝网关那里不要更改,若是是沙箱环境，须要改为"https://openapi.alipaydev.com/gateway.do" 多了个"dev"，由于我是真实环境,因此就不用更改。

这里再说一下异步和同步地址，新人确定不知道是有什么用，大佬略过便可。支付宝支付成功后会执行这两个方法，系统会把你支付的信息用POST方式异步传给你的方法。由于是异步,因此页面是没有变化的，所谓"打枪的不要,悄悄地进村..."在异步这个方法里能够写你本身的业务逻辑。好比接收值，存入数据库之类。这里有个大坑，坑了我两天，即在异步方法里是无法用session取值的,我本来想用session取用户登陆id存入数据库中,后来问了师傅才知道,异步是服务器和服务器之间的交互，因此没有cookieId，没有cookieId固然没有session值。对这里不懂的童鞋能够复习下session基础知识，惭愧，我竟然把这么基础的东西忘了...由此可知,同步方法是能够取session的，由于是服务器和客户端的交互。若是对此没概念，能够在异步方法接收参数后转成JSON格式，而后用file_put_contents()函数写到记事本里看一下。
例：{

"gmt_create":"xxxxxxxx",//订单建立时间
"charset":"UTF-8",
"gmt_payment":"xxxxxxxx", //付款时间
"notify_time":"xxxxx",   //异步回调时间
"subject":"XXXXX",     //订单名称
"sign":"xxxxxxxxxxxxxxxxxxx",
"buyer_id":"xxxxxxxx",
"invoice_amount":"xxxxx",
"version":"1.0",
"notify_id":"xxxxxxxxx",
"fund_bill_list":"[{"amount":"0.01","fundChannel":"ALIPAYACCOUNT"}]",
"notify_type":"trade_status_sync",
"out_trade_no":"xxxxxxxx", //订单号
"total_amount":"0.01",
"trade_status":"TRADE_SUCCESS", //success表明支付成功,商家会收到钱
"trade_no":"xxxxxx", //支付宝流水号
"auth_app_id":"xxxxxxxx",
"receipt_amount":"0.01",
"point_amount":"0.00",
"app_id":"xxxxxxxxx",
"buyer_pay_amount":"0.01",
"sign_type":"RSA2",
"seller_id":"xxxxxxxxxxxxx"

}
重要的我都加了注释了，其余不明白的参数能够去官方文档查询。
同步方法，顾名思义，就是页面同步跳转的地址，即能让客户看见的页面。这里自定义便可,好比提示用户支付成功之类文字。
下面是异步和同步方法的示例写法:
/**

• 异步同步示例

*/
class Alipay extends Controller {

/**
 * 异步方法
 * @return [void] 
 */
public function notify(){
    $post = input();
    if($post['trade_status'] == "TRADE_SUCCESS"){
        //操做数据库 修改状态
        echo "SUCCESS";//返回给支付宝成功 ，不返回这个  字符 ，支付宝定时 回调这个方法 时间 5   10   30/m  1小时 成功为止
    }
    //写在文本里看一下参数
    $data = json_encode($post);
    file_put_contents("alipaytext.txt",$data);
}

/**
 * 同步方法
 * @return [type] [description]
 */
public function returnfy(){
    //同步跳转地址
    return $this->fetch();
}

}
这里面重要的是须要在异步方法里判断trade_status字段，若是等于"TRADE_SUCCESS"即支付成功，后面必须echo返回一个"SUCCESS",不然支付宝会认为你没有付款成功，而在24小时内定时回调这个方法。实际业务逻辑根据你的需求来好比存入订单表等等，固然不会这么简单，最好加一些验证。为了安全。下面是前台代码示例:
{include file="public/header"}

<!-- HEADER END -->
<!-- CONTENT BEGIN -->
<div id="content" class="right_sidebar">
    <div class="inner">
        <div class="general_content">
            <div class="main_content">    
                <form name=alipayment action="{:url('index/alipay/index')}" method="post">
                商户订单号：<input type="text" name="out_trade_no" value="123" /><br/>
                订单名称：<input type="text" name="t_name" value="a"/><br/>
                付款金额：<input type="text" name="total_amount" /><br/>
                商品描述：<input type="text" name="t_body" value=""/><br/>
                <button type="submit">付 款</button>
            </form>

            </div>
            {include file="public/right"}

            <div class="separator" style="height:31px;"></div>
            <div class="clearboth"></div>
        </div>
    </div>
</div>
<!-- CONTENT END -->

<!-- FOOTER BEGIN -->

{include file="public/tail"}

最后补上一句:日志文件必定要开启写权限，不然没法自动写入。即在alipay文件夹下右键log.txt属性设置。出了问题能够在日志里查看。

走到这里，流程就基本介绍完了。欢迎各位大佬拍砖指导。作完支付，会感受本身又上了一个台阶！