支付宝App支付全解析

简单介绍了支付宝App支付的申请、接入、使用、确认支付结果等相关流程

0 系列文章

系列一 微信App支付全解析
系列二 支付宝App支付全解析
系列三 微信公众号支付全解析
系列四 微信扫码支付全解析
系列五 支付宝即时到帐支付全解析
系列六 微信退款全解析
系列七 支付宝退款全解析
系列八 支付宝开放平台支付更新升级全解析

1 申请

登陆支付宝商家服务，进入移动支付。签约。

签约经过后，一共须要如下参数能够完成支付：

1. partnerid
2. sellerid
3. rsa私钥
4. 支付宝公钥

1.1 partnerid

商户合做者身份。

进入个人商家服务
获取pid

Paste_Image.png

注：支付宝还有一个开放平台，每一个应用一个appid，一个pid能够有多个appid，可是移动支付、即时到帐收款、手机网站支付这三种支付渠道属于只须要pid便可支付的支付方式，不须要申请应用

1.2 sellerid

登陆支付宝帐户，通常为邮箱或者手机号

1.3 rsa私钥和支付宝公钥

rsa私钥公钥是本身生成，而后将公钥上传支付宝，私钥本身保存。

详见官网文档

Paste_Image.png

2 接入流程

参考支付宝移动支付接入文档

主要几个步骤：

1. 生成支付参数（放在服务端，须要生成签名）
2. 调用客户端SDK发起支付
3. 服务端异步接收支付结果

2.1 生成支付参数

$partner = "";  //你的pid
$seller_id = "";  //seller_id
$subject = "支付宝移动支付测试";  //交易主题
$body = "支付宝移动支付测试detail";  //交易详细说明
$total_fee = "0.01";    //支付金额 单位是元
$out_trade_no = "";  //本身业务系统生成的交易no，能够惟一标识
$rsa_path = "";  //rsa私钥路径
$notify_url = "";    //接收支付结果通知url

$data = array();
$data['service'] = "mobile.securitypay.pay"; 
$data['partner'] =$partner;
$data['_input_charset'] = "utf-8";
$data['notify_url'] = $notify_url;
$data['out_trade_no'] = $out_trade_no;    
$data['subject'] = $subject;
$data['payment_type'] = "1";
$data['seller_id'] = seller_id;
$data['total_fee'] = $total_fee;
$data['body'] = $body;

//签名
$unsign_str =createLinkString(argSort($data));
$sign =rsaSign($unsign_str, $rsa_path);
$sign = urlencode(mb_convert_encoding($sign, "UTF-8"));  //须要进行utf8格式转换

$pay_params = $unsign_str . "&sign=" . $sign . "&sign_type=RSA";复制代码

一些函数：

/** * 把数组全部元素，按照“参数=参数值”的模式用“&”字符拼接成字符串 * @param $para mixed 须要拼接的数组 * @return string 拼接完成之后的字符串 */
public static function createLinkString($para) {    
  $arg  = "";    
  while (list ($key, $val) = each ($para)) {        
    if($val == "") {            
      continue;        
    }        
    $arg.=$key."=".$val."&";    
  }    
  //去掉最后一个&字符 
  $arg = substr($arg,0,count($arg)-2);    
  //若是存在转义字符，那么去掉转义 
  if(get_magic_quotes_gpc()){
    $arg = stripslashes($arg);
  }    
  return $arg;
  }

/** * 数组排序 按照ASCII字典升序 * @param $para mixed 排序前数组 * @return mixed 排序后数组 */
public static function argSort($para) {    
  ksort($para);    
  reset($para);    
  return $para;
}

/** * RSA签名 * @param $data string 待签名数据 * @param $private_rsa_path string 用户私钥地址 * @return mixed * 失败:false * 成功:签名结果 */
public static function rsaSign($data, $private_rsa_path) {    
  $private_rsa = file_get_contents($private_rsa_path);    
  $res = openssl_get_privatekey($private_rsa);    
  if(!$res) {        
    return false;    
  }    
  openssl_sign($data, $sign, $res);    
  openssl_free_key($res);    
  //base64编码 
  $sign = base64_encode($sign);    
  return $sign;
}复制代码

3. 调用支付

3.1 Android

能够直接参考调用我二次封装过的Android SDK。将生成的pay_param直接传入支付宝支付便可发起支付。
Github地址：github.com/tsy12321/Pa…

3.2 iOS

二次封装过的iOS SDK。
Github地址：github.com/tsy12321/Pa…

4 异步结果通知

注：尤为要注意通知结果验证成功后要能正确处理重复通知，放置屡次发货形成资金损失

验证签名能够直接下载支付宝sdk例子，进行直接调用。
下载地址：doc.open.alipay.com/doc2/detail…
打开其中服务端Demo将里面验证通知部分取出来使用。

$$alipay_partnerid = "";  //你的pid
$$alipay_public_key_path = "";  //支付宝公钥路径

$alipayNotify = new AlipayNotify($alipay_partnerid, $alipay_public_key_path);
$verify_result = $alipayNotify->verifyNotify();
if(!$verify_result) {    
  //签名验证失败 todo 
  die("fail");
}

//成功接收并验证了通知
echo("success");

if($_POST['trade_status'] !== "TRADE_SUCCESS" && $_POST['trade_status'] !== "TRADE_FINISHED") {    
  if($_POST['trade_status'] === "WAIT_BUYER_PAY") {                    
    //wait bueyer pay通知能够忽略 
    die("success");    
  } else if($_POST['trade_status'] === "TRADE_CLOSED" && $_POST['refund_status'] === "REFUND_SUCCESS") {   //全额退款也是成功 
    //当退款成功时 可能会触发通知closed的通知，也能够算做成功支付
  } else {    //支付失败 
    //支付失败处理 todo
  }
}

//支付成功处理 发货
//todo复制代码

5 其余

1. 客户端收到同步支付结果后建议一段时间内轮询检查服务端，获取服务端的结果，支付最终状态以服务端为准

结尾

更多文章关注个人公众号

个人公众号