过程

1. 用户下单

2. 商户后台产生订单

3. 请求支付宝web支付页面(将订单信息返回给用户---放在form里面---隐藏起来-----并通过脚本自动提交此form到支付宝web支付页)

4. 用户在支付宝官方支付web页上进行支付,完成后,支付宝跳转(redirect)到form里面的参数return_url指定的地址。同时异步方式通知商户后台(form里面的参数notify_url指定接收通知的地址)

5. 在return_url指定的页面里显示支付结果(在notify_url指定的页面里面处理发货逻辑)

技术要点

1. 组装form返回给客户端,demo如下:

<html><head></head><body>

 <form id='alipaysubmit' name='alipaysubmit' enctype='multipart/form-data'

        action='https://mapi.alipay.com/gateway.do?_input_charset=utf-8' method='POST'>

  <input type="hidden" name="seller_email" value="xxx@163.com"/>

  <input type="hidden" name="_input_charset" value="utf-8"/>

  <input type="hidden" name="sign"  value="31e0dce2c291cfac59401019e3dfe4da"/>

  <input type="hidden" name="notify_url" value="http://www.xxx.com/alipay_notify"/>

  <input type="hidden" name="partner" value="20888xxxxxxxx302"/>

  <input type="hidden" name="subject" value="test"/>

  <input type="hidden" name="service" value="create_direct_pay_by_user"/>

  <input type="hidden" name="out_trade_no" value="1470xxxx28068"/>

  <input type="hidden" name="payment_type" value="1"/>

  <input type="hidden" name="total_fee" value="0.01"/>

  <input type="hidden" name="sign_type" value="MD5"/>

  <input type="hidden" name="return_url" value="http://www.xxx.com/alipay_return"/>

  <input type="submit" value="submit" style="display:none"/>

 </form></body>

        <script>document.forms['alipaysubmit'].submit();</script></html>

</html>

注意,基本每个有name属性的input的name对应参数都是必填。

官方文档看这里:https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.YRtzUV&treeId=58&articleId=103584&docType=1

2. 签名

md5.加密(排序拼接串+密钥)

所谓“排序拼接串”即为:将参数按照名称排序,然后拼接成a=1&b=2的形式(不要加入sign和sign_type参数),本例demo为:

_input_charset=utf-8&notify_url=http://www.xxx.com/alipay_notify&out_trade_no=1470xxxx28068&partner=20888xxxxxxxx302&payment_type=1&return_url=http://www.xxx.com/alipay_return&seller_email=xxx@163.com&service=create_direct_pay_by_user&subject=test&total_fee=0.01

python版本实现

for过程步骤3

import md5
def get_alipay_web_html(order_number, goods_name, total_price):

    """

    DEMO演示:返回自动提交支付宝的form的html代码
  args in:
    order_number, 商户订单号
       goods_name, 货物名称(购买内容描述)
    total_price, 总价

    """

    url_root = request.url_root

    web_alipay_data={

            "service": "create_direct_pay_by_user",

            "partner": "2088xxxxxxxx11302",

            "_input_charset": "utf-8",

            "payment_type": "",

            "notify_url": '%s%s'%(url_root, 'alipay_notify') ,

            "return_url": '%s%s'%(url_root, 'alipay_return') ,# url_for('alipay_return'),

            "seller_email": "xxx@163.com",

            "out_trade_no": order_number,

            "subject": goods_name,

            "total_fee":  total_price,

            "sign": "test",

            "sign_type": "MD5"

    }

    t=""

    for k,v in sorted(web_alipay_data.items(), key = lambda x:x[0]):

        if k not in ('sign', 'sign_type'):

            t+="%s=%s&"%(k,v)

    t=t[:-1]

    key = 'xxxx4mk9ms6rxxxxghlvyrd2sfdxxxx'

    #print t+key

    web_alipay_data.update({'sign':md5.new((t+key).encode('utf-8')).hexdigest()})

    response_form_html ="""<html><head></head><body>

        <form id='alipaysubmit' name='alipaysubmit' enctype='multipart/form-data'

        action='https://mapi.alipay.com/gateway.do?_input_charset=utf-8' method='POST'>

            %s

            <input type="submit" value="submit" style="display:none"/>

        </form></body>

        <script>document.forms['alipaysubmit'].submit();</script></html>

        </html>

    """

    html_inputs=""

    for k,v in web_alipay_data.items():

        html_inputs +='<input type="hidden" name="%s" value="%s"/>\n'%(k,v)

    return response_form_html%html_inputs

在用户提交订单(通常post方式)到服务器后, 生成订单,并将订单信息包裹到form里面(以上函数只包裹了订单号),返回form给客户端浏览器, 由于脚本

<script>document.forms['alipaysubmit'].submit();</script>

的存在,此form会自动提交给支付宝。

注意变更 partner参数(商户id)和 key参数(md5加密用密钥,不知道看这里),以及商家的邮箱(seller_email);

回调地址(notify_url)和返回地址(return_url)根据实际情况修改。

支付通知回调

支付宝会将支付结果异步的方式post/get给商户服务器。

在post方式中,有一个问题需要注意:

如果notifiy_url对应的url里面有参数(例如: notify_url?xxx_field=xxx_value), 支付宝会将此参数截取出来,放到post的body中,收到的body段会多一个( &xxx_field=xxx_value), 此字段不能参与签名验证! 否则签名不匹配!

即自定义的url参数,会在异步通知的body中post回来, 签名时要把他们排除出去!!!这一点官方文档没有说明。

后记

支付宝/微信支付麻烦的不是技术,而是各种配置,“平台”入口太多, 一不小心就掉坑里了。

转载请注明来自:http://www.cnblogs.com/Tommy-Yu/p/5739971.html,谢谢!

支付宝web支付的更多相关文章

  1. 集成支付宝钱包支付iOS SDK的方法与经验

    流程 摘自第一个文档<支付宝钱包支付接口开发包2.0标准版.pdf> 图中的“商户客户端”就是我们的iOS客户端需要做的事情: 调用支付宝支付接口 处理支付宝返回的支付结果 在调用支付宝支 ...

  2. ios--集成支付宝钱包支付iOS SDK的方法与经验

    文/胖花花(简书作者)原文链接:http://www.jianshu.com/p/fe56e122663e著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”. 没想到,支付宝的SDK是我目前 ...

  3. 集成支付宝钱包支付ios SDK的方法和经验

    没想到,支付宝的SDK是我目前用过的所有第三方SDK中最难用的一个了. 下载 首先,你要想找到这个SDK,都得费点功夫.现在的SDK改名叫移动支付集成开发包了,下载页面在 这里 的 “请点此下载集成开 ...

  4. 集成支付宝钱包支付 iOS SDK 的方法与经验

    下载 首先,你要想找到这个SDK,都得费点功夫.现在的SDK改名叫移动支付集成开发包了,下载页面在 这里 (http://t.cn/8ksiklD)的 “请点此下载集成开发包(http://t.cn/ ...

  5. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  6. 【转载】ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    转自:http://www.cnblogs.com/essenroc/p/8627775.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付 ...

  7. java 支付宝wap支付初识

    最近突然想弄下支付宝的支付,因为感觉很好玩.中间遇到很多问题,查查找找,总算是整了两天给整出来了,这里为自己记录下. 第一步:直接去安卓支付宝的官方文档去,写的很清楚了已经,这里有源码https:// ...

  8. ASP.NET MVC Filters 4种默认过滤器的使用【附示例】 数据库常见死锁原因及处理 .NET源码中的链表 多线程下C#如何保证线程安全? .net实现支付宝在线支付 彻头彻尾理解单例模式与多线程 App.Config详解及读写操作 判断客户端是iOS还是Android,判断是不是在微信浏览器打开

    ASP.NET MVC Filters 4种默认过滤器的使用[附示例]   过滤器(Filters)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,不是每个请求都会响 ...

  9. .Net后台实现支付宝APP支付

    前面讨论了微信支付,接下来聊聊支付宝的APP支付(新款支付宝支付).其实这些支付原理都一样,只不过具体到每个支付平台,所使用的支付配置参数不同,返回至支付端的下单参数也不同. 话不多说,直接上代码. ...

随机推荐

  1. JavaScript String对象

    本编主要介绍String 字符串对象. 目录 1. 介绍:阐述 String 对象的说明以及定义方式. 2. 实例属性:介绍 String 对象的实例属性: length. 3. 实例方法:介绍 St ...

  2. Linux下Nodejs安装(完整详细)

    之前安装过windows下以及Mac下的node,感觉还是很方便的,不成想今天安装linux下的坑了老半天,特此记录. 首先去官网下载代码,这里一定要注意安装分两种,一种是Source Code源码, ...

  3. 80 端口被占用 pid=4

    80端口被pid=4的系统进程给占用的解决方法: 一般开发的时候我们都会安装sqlserver ,也会把Sql server Reporting Services 安装上去.原因就是这个服务占用了80 ...

  4. 千呼万唤始出来,微软Power BI简体中文版官网终于上线了,中文文档也全了。。

    前几个月时间,研究微软Power BI技术,由于没有任何文档和资料,只能在英文官网瞎折腾,同时也发布了英文文档的相关文章:系列文章,刚好上周把文章发布完,结果简体中文版上线了.哈哈,心里有苦啊,早知道 ...

  5. 9、 Struts2验证(声明式验证、自定义验证器)

    1. 什么是Struts2 验证器 一个健壮的 web 应用程序必须确保用户输入是合法.有效的. Struts2 的输入验证 基于 XWork Validation Framework 的声明式验证: ...

  6. python笔记(持续更新)

    1.编译python遇到下面的编码问题:     SyntaxError: Non-ASCII character '\xe9' in file E:\projects\learn.py on lin ...

  7. pt-online-schema-change中update触发器的bug

    pt-online-schema-change在对表进行表结构变更时,会创建三个触发器. 如下文测试案例中的t2表,表结构如下: mysql> show create table t2\G . ...

  8. javascript动画系列第四篇——拖拽改变元素大小

    × 目录 [1]原理简介 [2]范围圈定 [3]大小改变[4]代码优化 前面的话 拖拽可以让元素移动,也可以改变元素大小.本文将详细介绍拖拽改变元素大小的效果实现 原理简介 拖拽让元素移动,是改变定位 ...

  9. C#通过NPOI操作Excel

    参考页面: http://www.yuanjiaocheng.net/webapi/create-crud-api-1-post.html http://www.yuanjiaocheng.net/w ...

  10. 【Java每日一题】20170105

    20170104问题解析请点击今日问题下方的"[Java每日一题]20170105"查看(问题解析在公众号首发,公众号ID:weknow619) package Jan2017; ...