支付宝支付-APP支付服务端详解
支付宝APP支付服务端详解
前面接了微信支付,相比微信支付,支付宝APP支付提供了支付分装类,下面将实现支付宝APP支付、订单查询、支付结果异步通知、APP支付申请参数说明,以及服务端返回APP端发起支付的签名、商户私钥、支付宝公钥的配置使用等。
支付注意事项
1、APP支付不能在沙箱测试、只能申请上线测试
2、需要创建RSA密钥设置文档,设置后上传rsa_public_key.pem【开发者公钥,上传时需要去掉公钥的头和尾】上传成功后换取支付宝公钥,为项目的alipay_public_key.pem
3、rsa_private_key_pkcs8.pem【开发者私钥】,去掉头和尾为项目的alipay_private_key_pkcs8.pem
4、需要导入所需支付包:alipay-sdk-java.jar 和 commons-logging.jar,具体参考:服务端SDK
支付流程
APP支付:服务器端按照文档【统一收单交易支付接口】创建支付OrderStr返回APP端——-APP端拿到OrderStr发起支付—–支付宝服务器端回调服务端异步通知接口——-服务器端按照【App支付结果异步通知】校验签名等做业务逻辑处理
APP支付订单查询:服务器端调用【统一收单线下交易查询】查询支付订单
APP支付申请退款:每笔支付可以申请多次退款,但退款总金额不能超过支付金额,调用【统一收单交易退款接口】发起退款申请
APP支付退款查询:服务端调用【 统一收单交易退款查询】查询退款订单信息
以上为转载。
在具体开发的时候会出现一些问题。总结一下:
问题1:生成密钥的问题
密钥有3个。
密钥生成见支付宝帮助文档,地址是 https://doc.open.alipay.com/doc2/detail.htm?treeId=193&articleId=105310&docType=1
我在使用WIN10系统使用方式1生成的时候,点击解压打开文件夹,直接运行“支付宝RAS密钥生成器SHAwithRSA1024_V1.0.bat”。他是啥都没有生成,然后我又自作聪明跑到 secret_key_tools_RSA_win\RSA\openssl 目录下运行生成公钥.bat , 生成公钥私钥转换PCKS8.bat , 私钥转换PCKS8.bat 批处理文件。(secret_key_tools_RSA_win.zip解压后的文件夹名)
结果是,还是有问题。
后来同事用方式1,但是改成苹果笔记本生成就好了。
好是怎么验证出来的呢?
打开 https://openhome.alipay.com/platform/detailApp.htm?appId=2016111602874881&tab=appSetting 地址,
在左边的导航栏里面选择,应用环境——》接口加签方式 打开下面的窗口。
在第三步下载签名检验的工具,将生成的密钥放入左侧,然后生成签名后,再放入第三步的窗口中进行验证看是否正确。校验通过,则说明公钥和私钥生成成功。
具体代码如下。
/// <summary>
/// 支付下单
/// </summary>
[Route("SignaturesUrl")]
public AliPayReturn SignaturesUrl()
{
//post接收客户端发来的订单信息.
Dictionary<string, string> sPara = GetRequestPost();
////获取订单信息partner.
//string partner = HttpContext.Current.Request.Form["partner"];
////获取订单信息service.
//string service = HttpContext.Current.Request.Form["service"];
AliPayReturn request_code = new AliPayReturn();
request_code.OMsg = new OMsg();
//判断partner和service信息匹配成功.
//if (partner != null && service != null)
//{
// if (partner.Replace("\"", "") == Config.partner && service.Replace("\"", "") == Config.service)
// {
//将获取的订单信息,按照“参数=参数值”的模式用“&”字符拼接成字符串.
string data = Core.CreateLinkString(sPara);
//调试用,打印日志信息,默认在项目路径下的log文件夹.
//Core.LogResult(data);
//string jsonSign= HttpUtility.UrlEncode(RSA.sign("a=123", Config.private_key, "GBK"));
//使用商户的私钥进行RSA签名,并且把sign做一次urleccode.
string sign = HttpUtility.UrlEncode(RSA.sign(data, Config.private_key, Config.input_charset));
//拼接请求字符串(注意:不要忘记参数值的引号).
data = HttpUtility.UrlEncode(data) + "&sign=\"" + sign + "\"&sign_type=\"" + Config.sign_type + "\"";
Core.LogResult("服务端返回的值:" + data);
//返回给客户端请求.
//HttpContext.Current.Response.Write(data);
Dictionary<string, string> dicResult = new Dictionary<string, string>();
dicResult.Add("return_url", data);
request_code.OMsg.Flag = "S";
request_code.OMsg.Msg = "调用成功";
request_code.return_info = dicResult;
return request_code;
// }
// else
// {
// //HttpContext.Current.Response.Write("订单信息不匹配!");
// request_code.OMsg.Flag = "F";
// request_code.OMsg.Msg = "订单信息不匹配";
// return request_code;
// }
//}
//else
//{
// //HttpContext.Current.Response.Write("无客户端请求!");
// request_code.OMsg.Flag = "F";
// request_code.OMsg.Msg = "无客户端请求";
// return request_code;
//}
}
/// <summary>
/// 回调接口
/// </summary>
/// <param name="id"></param>
[Route("NotifyUrl/{id}")]
public void NotifyUrl(int id)
{
Dictionary<string, string> sPara = GetRequestPost();
string notify_id = HttpContext.Current.Request.Form["notify_id"];//获取notify_id
string sign = HttpContext.Current.Request.Form["sign"];//获取sign
if (notify_id != null && notify_id != "")//判断是否有带返回参数
{
Notify aliNotify = new Notify();
if (aliNotify.GetResponseTxt(notify_id) == "true")
{
if (aliNotify.GetSignVeryfy(sPara, sign))
{
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
//商户订单号
string out_trade_no = HttpContext.Current.Request.Form["out_trade_no"];
//支付宝交易号
string trade_no = HttpContext.Current.Request.Form["trade_no"];
//交易状态
string trade_status = HttpContext.Current.Request.Form["trade_status"];
if (HttpContext.Current.Request.Form["trade_status"] == "TRADE_FINISHED")
{
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的out_trade_no、total_fee、seller_id与通知时获取的out_trade_no、total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
}
else if (HttpContext.Current.Request.Form["trade_status"] == "TRADE_SUCCESS")
{
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的out_trade_no、total_fee、seller_id与通知时获取的out_trade_no、total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
//注意:
//付款完成后,支付宝系统发送该交易状态通知
}
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
HttpContext.Current.Response.Write("success"); //请不要修改或删除
}
else
{
HttpContext.Current.Response.Write("sign fail!");
}
}
else
{
HttpContext.Current.Response.Write("response fail!");
}
}
else
{
HttpContext.Current.Response.Write("非通知参数!");
}
}
/// <summary>
/// 获取请求数据
/// </summary>
/// <returns></returns>
private Dictionary<string, string> GetRequestPost()
{
;
SortedDictionary<string, string> sArraytemp = new SortedDictionary<string, string>();
NameValueCollection coll;
//Load Form variables into NameValueCollection variable.
coll = HttpContext.Current.Request.Form;
#region 读取客户端传递的参数
// Get names of all forms into a string array.
String[] requestItem = coll.AllKeys;
string paramLog = "客户端提交的参数值:";
; i < requestItem.Length; i++)
{
sArraytemp.Add(requestItem[i], HttpContext.Current.Request.Form[requestItem[i]]);
paramLog += requestItem[i] + "," + HttpContext.Current.Request.Form[requestItem[i]] + "<br>"; //添加
}
Core.LogResult(paramLog);
#endregion
Dictionary<string, string> sArray = new Dictionary<string, string>();
foreach (KeyValuePair<string, string> temp in sArraytemp)
{
sArray.Add(temp.Key, temp.Value);
}
return sArray;
}
}
支付宝支付-APP支付服务端详解的更多相关文章
- http客户端请求及服务端详解
http客户端请求及服务端详解 引言 HTTP 是一个属于应用层的面向对象的协议,由于其简捷.快速的方式,适用于分布式超媒体信息系统.它于1990年提出,经过几年的使用与发展,得到不断地完善和 扩展. ...
- 支付宝集成+网站支付+APP支付+手机网站支付
网站支付宝 1.申请签约后获得相应的pid:208***开头和key 这里说明下pc网站支付采用md5加密所以这里只需要提供pid和key不需要上传公钥. 2.下载即时到账demo http://do ...
- aplipay支付-app支付之前后端实现
目录 前言 一 前台aplipay实现 1.1 安装0x5e/react-native-alipay 1.2. 配置 1.3. Alipay.pay(orderStr) 二 后端 2.1 服务端sdk ...
- php 支付宝新版本app支付以及回调
;支付宝快速接入; 支付宝2017年新版本支付基本业务逻辑 服务端生成字符串 交给客户端, 客户端调用接口,将这段字符串str传过去 调用起支付界面. 其中字符串str包含了所有请求参数,以及请求参数 ...
- 支付宝app支付服务端流程
支付宝APP支付服务端详解 前面接了微信支付,相比微信支付,支付宝APP支付提供了支付封装类,下面将实现支付宝APP支付.订单查询.支付结果异步通知.APP支付申请参数说明,以及服务端返回APP端发起 ...
- android支付宝app支付(原生态)-包括android前端与java后台
本文讲解了 android开发的原生态app集成了支付宝支付, 还提供了java后台服务器处理支付宝支付的加密代码, app前端与java后台服务器使用json数据格式交互信息,java后台服务主要用 ...
- android 集成支付宝app支付(原生态)-包括android前端与java后台
本文讲解了 android开发的原生态app集成了支付宝支付, 还提供了java后台服务器处理支付宝支付的加密代码, app前端与java后台服务器使用json数据格式交互信息,java后台服务主要用 ...
- 微信支付(APP支付)-服务端开发(一)
微信支付,首先需要注册一个商户平台公众账号,(网址:https://pay.weixin.qq.com/index.php/home/d_login) 目前微信支付的接入方式有四种方式:公众号支付,A ...
- .Net后台实现支付宝APP支付
前面讨论了微信支付,接下来聊聊支付宝的APP支付(新款支付宝支付).其实这些支付原理都一样,只不过具体到每个支付平台,所使用的支付配置参数不同,返回至支付端的下单参数也不同. 话不多说,直接上代码. ...
随机推荐
- 如何发布带静态资源的库——android 篇
1.首先要使用 android sdk 提供的命令行工具处理已有的项目: cd YourProjectDir android update project -p ./ 2.上一步生成的 build.x ...
- Json在PHP与JS之间传输
1. JS-->PHP a). JS create Json <script> $(document).ready(function(){ /*--JS create Json--* ...
- Python 自动化入门 day1复习
一.Python介绍 Python是1989年圣诞节期间龟叔创造的一种解释型语言. 最新的TIOBE排行榜 目前Python主要应用领域: 云计算: 云计算最火的语言, 典型应用OpenStack W ...
- Jquery制作--焦点图左右轮播
公司项目经常用到轮播焦点图,于是自己写了一个纯jq形式的横向轮播焦点图,可点击小圆点或者左右按钮进行切换,属于定宽类型.改成自适应宽度的也不难,将css里面的bannerCon宽度改为百分比,再在js ...
- 部署React+webpack工程的步骤
# 部署React+webpack工程的步骤ps:以Mac os系统做开发环境.因为npm现在使用灰常的慢,所以我使用淘宝境像cnpm. 1,准备工作: 先确保存已经安装了node.js: 2,文件部 ...
- proj.4 线程安全
proj.4 线程安全 本文翻译自proj.4开发者文档 原文链接 http://proj4.org/development/threads.html 线程安全关键问题 全局变量pj_error是在线 ...
- 项目 CTR预估
项目和数据介绍 给定查询和用户信息后预测广告点击率 搜索广告是近年来互联网的主流营收来源之一.在搜索广告背后,一个关键技术就是点击率预测-----pCTR(predict the click-thro ...
- 导入maven工程错误
有时候导入maven工程会报空指针异常: An internal error occurred during: “Updating Maven Project”. java.lang.NullPoin ...
- 用Xcode 安装ipa,查看程序资源文件夹
Xcode中的Devices工具就能够提供以上2项功能,不需要安装其他第三方工具了,见下面的截图:
- php二进制安全的含义
PHP里,有string的概念.string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择). byte里,有AS ...