支付宝支付-APP支付服务端详解
支付宝APP支付服务端详解
前面接了微信支付,相比微信支付,支付宝APP支付提供了支付分装类,下面将实现支付宝APP支付、订单查询、支付结果异步通知、APP支付申请参数说明,以及服务端返回APP端发起支付的签名、商户私钥、支付宝公钥的配置使用等。
支付注意事项
1、APP支付不能在沙箱测试、只能申请上线测试
2、需要创建RSA密钥设置文档,设置后上传rsa_public_key.pem【开发者公钥,上传时需要去掉公钥的头和尾】上传成功后换取支付宝公钥,为项目的alipay_public_key.pem
3、rsa_private_key_pkcs8.pem【开发者私钥】,去掉头和尾为项目的alipay_private_key_pkcs8.pem
4、需要导入所需支付包:alipay-sdk-java.jar 和 commons-logging.jar,具体参考:服务端SDK
支付流程
APP支付:服务器端按照文档【统一收单交易支付接口】创建支付OrderStr返回APP端——-APP端拿到OrderStr发起支付—–支付宝服务器端回调服务端异步通知接口——-服务器端按照【App支付结果异步通知】校验签名等做业务逻辑处理
APP支付订单查询:服务器端调用【统一收单线下交易查询】查询支付订单
APP支付申请退款:每笔支付可以申请多次退款,但退款总金额不能超过支付金额,调用【统一收单交易退款接口】发起退款申请
APP支付退款查询:服务端调用【 统一收单交易退款查询】查询退款订单信息
以上为转载。
在具体开发的时候会出现一些问题。总结一下:
问题1:生成密钥的问题
密钥有3个。
密钥生成见支付宝帮助文档,地址是 https://doc.open.alipay.com/doc2/detail.htm?treeId=193&articleId=105310&docType=1
我在使用WIN10系统使用方式1生成的时候,点击解压打开文件夹,直接运行“支付宝RAS密钥生成器SHAwithRSA1024_V1.0.bat”。他是啥都没有生成,然后我又自作聪明跑到 secret_key_tools_RSA_win\RSA\openssl 目录下运行生成公钥.bat , 生成公钥私钥转换PCKS8.bat , 私钥转换PCKS8.bat 批处理文件。(secret_key_tools_RSA_win.zip解压后的文件夹名)
结果是,还是有问题。
后来同事用方式1,但是改成苹果笔记本生成就好了。
好是怎么验证出来的呢?
打开 https://openhome.alipay.com/platform/detailApp.htm?appId=2016111602874881&tab=appSetting 地址,
在左边的导航栏里面选择,应用环境——》接口加签方式 打开下面的窗口。
在第三步下载签名检验的工具,将生成的密钥放入左侧,然后生成签名后,再放入第三步的窗口中进行验证看是否正确。校验通过,则说明公钥和私钥生成成功。
具体代码如下。
/// <summary>
/// 支付下单
/// </summary>
[Route("SignaturesUrl")]
public AliPayReturn SignaturesUrl()
{
//post接收客户端发来的订单信息.
Dictionary<string, string> sPara = GetRequestPost();
////获取订单信息partner.
//string partner = HttpContext.Current.Request.Form["partner"];
////获取订单信息service.
//string service = HttpContext.Current.Request.Form["service"];
AliPayReturn request_code = new AliPayReturn();
request_code.OMsg = new OMsg();
//判断partner和service信息匹配成功.
//if (partner != null && service != null)
//{
// if (partner.Replace("\"", "") == Config.partner && service.Replace("\"", "") == Config.service)
// {
//将获取的订单信息,按照“参数=参数值”的模式用“&”字符拼接成字符串.
string data = Core.CreateLinkString(sPara);
//调试用,打印日志信息,默认在项目路径下的log文件夹.
//Core.LogResult(data);
//string jsonSign= HttpUtility.UrlEncode(RSA.sign("a=123", Config.private_key, "GBK"));
//使用商户的私钥进行RSA签名,并且把sign做一次urleccode.
string sign = HttpUtility.UrlEncode(RSA.sign(data, Config.private_key, Config.input_charset));
//拼接请求字符串(注意:不要忘记参数值的引号).
data = HttpUtility.UrlEncode(data) + "&sign=\"" + sign + "\"&sign_type=\"" + Config.sign_type + "\"";
Core.LogResult("服务端返回的值:" + data);
//返回给客户端请求.
//HttpContext.Current.Response.Write(data);
Dictionary<string, string> dicResult = new Dictionary<string, string>();
dicResult.Add("return_url", data);
request_code.OMsg.Flag = "S";
request_code.OMsg.Msg = "调用成功";
request_code.return_info = dicResult;
return request_code;
// }
// else
// {
// //HttpContext.Current.Response.Write("订单信息不匹配!");
// request_code.OMsg.Flag = "F";
// request_code.OMsg.Msg = "订单信息不匹配";
// return request_code;
// }
//}
//else
//{
// //HttpContext.Current.Response.Write("无客户端请求!");
// request_code.OMsg.Flag = "F";
// request_code.OMsg.Msg = "无客户端请求";
// return request_code;
//}
}
/// <summary>
/// 回调接口
/// </summary>
/// <param name="id"></param>
[Route("NotifyUrl/{id}")]
public void NotifyUrl(int id)
{
Dictionary<string, string> sPara = GetRequestPost();
string notify_id = HttpContext.Current.Request.Form["notify_id"];//获取notify_id
string sign = HttpContext.Current.Request.Form["sign"];//获取sign
if (notify_id != null && notify_id != "")//判断是否有带返回参数
{
Notify aliNotify = new Notify();
if (aliNotify.GetResponseTxt(notify_id) == "true")
{
if (aliNotify.GetSignVeryfy(sPara, sign))
{
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
//商户订单号
string out_trade_no = HttpContext.Current.Request.Form["out_trade_no"];
//支付宝交易号
string trade_no = HttpContext.Current.Request.Form["trade_no"];
//交易状态
string trade_status = HttpContext.Current.Request.Form["trade_status"];
if (HttpContext.Current.Request.Form["trade_status"] == "TRADE_FINISHED")
{
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的out_trade_no、total_fee、seller_id与通知时获取的out_trade_no、total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
}
else if (HttpContext.Current.Request.Form["trade_status"] == "TRADE_SUCCESS")
{
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的out_trade_no、total_fee、seller_id与通知时获取的out_trade_no、total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
//注意:
//付款完成后,支付宝系统发送该交易状态通知
}
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
HttpContext.Current.Response.Write("success"); //请不要修改或删除
}
else
{
HttpContext.Current.Response.Write("sign fail!");
}
}
else
{
HttpContext.Current.Response.Write("response fail!");
}
}
else
{
HttpContext.Current.Response.Write("非通知参数!");
}
}
/// <summary>
/// 获取请求数据
/// </summary>
/// <returns></returns>
private Dictionary<string, string> GetRequestPost()
{
;
SortedDictionary<string, string> sArraytemp = new SortedDictionary<string, string>();
NameValueCollection coll;
//Load Form variables into NameValueCollection variable.
coll = HttpContext.Current.Request.Form;
#region 读取客户端传递的参数
// Get names of all forms into a string array.
String[] requestItem = coll.AllKeys;
string paramLog = "客户端提交的参数值:";
; i < requestItem.Length; i++)
{
sArraytemp.Add(requestItem[i], HttpContext.Current.Request.Form[requestItem[i]]);
paramLog += requestItem[i] + "," + HttpContext.Current.Request.Form[requestItem[i]] + "<br>"; //添加
}
Core.LogResult(paramLog);
#endregion
Dictionary<string, string> sArray = new Dictionary<string, string>();
foreach (KeyValuePair<string, string> temp in sArraytemp)
{
sArray.Add(temp.Key, temp.Value);
}
return sArray;
}
}
支付宝支付-APP支付服务端详解的更多相关文章
- http客户端请求及服务端详解
http客户端请求及服务端详解 引言 HTTP 是一个属于应用层的面向对象的协议,由于其简捷.快速的方式,适用于分布式超媒体信息系统.它于1990年提出,经过几年的使用与发展,得到不断地完善和 扩展. ...
- 支付宝集成+网站支付+APP支付+手机网站支付
网站支付宝 1.申请签约后获得相应的pid:208***开头和key 这里说明下pc网站支付采用md5加密所以这里只需要提供pid和key不需要上传公钥. 2.下载即时到账demo http://do ...
- aplipay支付-app支付之前后端实现
目录 前言 一 前台aplipay实现 1.1 安装0x5e/react-native-alipay 1.2. 配置 1.3. Alipay.pay(orderStr) 二 后端 2.1 服务端sdk ...
- php 支付宝新版本app支付以及回调
;支付宝快速接入; 支付宝2017年新版本支付基本业务逻辑 服务端生成字符串 交给客户端, 客户端调用接口,将这段字符串str传过去 调用起支付界面. 其中字符串str包含了所有请求参数,以及请求参数 ...
- 支付宝app支付服务端流程
支付宝APP支付服务端详解 前面接了微信支付,相比微信支付,支付宝APP支付提供了支付封装类,下面将实现支付宝APP支付.订单查询.支付结果异步通知.APP支付申请参数说明,以及服务端返回APP端发起 ...
- android支付宝app支付(原生态)-包括android前端与java后台
本文讲解了 android开发的原生态app集成了支付宝支付, 还提供了java后台服务器处理支付宝支付的加密代码, app前端与java后台服务器使用json数据格式交互信息,java后台服务主要用 ...
- android 集成支付宝app支付(原生态)-包括android前端与java后台
本文讲解了 android开发的原生态app集成了支付宝支付, 还提供了java后台服务器处理支付宝支付的加密代码, app前端与java后台服务器使用json数据格式交互信息,java后台服务主要用 ...
- 微信支付(APP支付)-服务端开发(一)
微信支付,首先需要注册一个商户平台公众账号,(网址:https://pay.weixin.qq.com/index.php/home/d_login) 目前微信支付的接入方式有四种方式:公众号支付,A ...
- .Net后台实现支付宝APP支付
前面讨论了微信支付,接下来聊聊支付宝的APP支付(新款支付宝支付).其实这些支付原理都一样,只不过具体到每个支付平台,所使用的支付配置参数不同,返回至支付端的下单参数也不同. 话不多说,直接上代码. ...
随机推荐
- Greenplum-概念篇
Greenplum主要组件包括:Master.Segments.Interconnect:其他组件包括ETL Server.Greenplum command center等.0. 组件之-Maste ...
- 网络第一节——NSURLConnection
一.NSURLConnection的常用类 (1)NSURL:请求地址 (2)NSURLRequest:封装一个请求,保存发给服务器的全部数据,包括一个NSURL对象,请求方法.请求头.请求体.... ...
- HTML和XHTML的区别
引言:XHTML是用XML语言重写了HTML,也可以理解为XHTML是HTML的过渡语言,它比HTML语言更严谨,基本语言都还是沿用HTML的标签. XHTML和HTML的差别主要分为两大类: 功能上 ...
- [C++]for同时遍历两个数组
C++11同时遍历两个数组 #define for2array(x,y,xArray,yArray) \ for(auto x=std::begin(xArray), x##_end=std::end ...
- js储存参数的数组arguments
js函数中有个储存参数的数组arguments ,所有函数获得的参数会被编译器挨个保存到这个数组中.于是我们的js版支持参数默认值的函数可以通过另外一种变通的方法实现 function simue ( ...
- file_get_contents带bom
$dmText = file_get_contents( AROOT .'data' . DS . 'DMType.json.php'); if(preg_match('/^\xEF\xBB\xBF/ ...
- Jni :三维数组处理方法 ,以整形三维数组为例 C++实现
本文原创,转载请注明地址:http://www.cnblogs.com/baokang/p/4982846.html 关于Jni的基本使用方法,请参阅:Java 调用 C++ (Java 调用 dll ...
- js面向对象
什么事面向对象 用对象的思想去写代码,就是面向对象编程 面向对象编程(OOP)的特点 抽象:抓住核心问题 封装:只能通过对象来访问方法 继承:从已有对象上继承出新的对象 多态:多对象的不同形态 对象的 ...
- Picard报错“MAPQ should be 0 for unmapped read”的解决方法
picard对bwa生成的sam文件进行reorder时,报错如下: Getting Help Exception in thread "main" htsjdk.samtools ...
- Cocos2dx
初玩Cocos2dx,多多包涵. 感觉版本之间的差异比较大,相对前面的版本来说,3.X更容易上手,更方便了. 一.安装python.我的python-2.7.3.配置环境变量 系统变量里:在Path里 ...