过程

1. 用户下单

2. 商户后台产生订单

3. 请求支付宝web支付页面(将订单信息返回给用户---放在form里面---隐藏起来-----并通过脚本自动提交此form到支付宝web支付页)

4. 用户在支付宝官方支付web页上进行支付,完成后,支付宝跳转(redirect)到form里面的参数return_url指定的地址。同时异步方式通知商户后台(form里面的参数notify_url指定接收通知的地址)

5. 在return_url指定的页面里显示支付结果(在notify_url指定的页面里面处理发货逻辑)

技术要点

1. 组装form返回给客户端,demo如下:

<html><head></head><body>

 <form id='alipaysubmit' name='alipaysubmit' enctype='multipart/form-data'

        action='https://mapi.alipay.com/gateway.do?_input_charset=utf-8' method='POST'>

  <input type="hidden" name="seller_email" value="xxx@163.com"/>

  <input type="hidden" name="_input_charset" value="utf-8"/>

  <input type="hidden" name="sign"  value="31e0dce2c291cfac59401019e3dfe4da"/>

  <input type="hidden" name="notify_url" value="http://www.xxx.com/alipay_notify"/>

  <input type="hidden" name="partner" value="20888xxxxxxxx302"/>

  <input type="hidden" name="subject" value="test"/>

  <input type="hidden" name="service" value="create_direct_pay_by_user"/>

  <input type="hidden" name="out_trade_no" value="1470xxxx28068"/>

  <input type="hidden" name="payment_type" value="1"/>

  <input type="hidden" name="total_fee" value="0.01"/>

  <input type="hidden" name="sign_type" value="MD5"/>

  <input type="hidden" name="return_url" value="http://www.xxx.com/alipay_return"/>

  <input type="submit" value="submit" style="display:none"/>

 </form></body>

        <script>document.forms['alipaysubmit'].submit();</script></html>

</html>

注意,基本每个有name属性的input的name对应参数都是必填。

官方文档看这里:https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.YRtzUV&treeId=58&articleId=103584&docType=1

2. 签名

md5.加密(排序拼接串+密钥)

所谓“排序拼接串”即为:将参数按照名称排序,然后拼接成a=1&b=2的形式(不要加入sign和sign_type参数),本例demo为:

_input_charset=utf-8&notify_url=http://www.xxx.com/alipay_notify&out_trade_no=1470xxxx28068&partner=20888xxxxxxxx302&payment_type=1&return_url=http://www.xxx.com/alipay_return&seller_email=xxx@163.com&service=create_direct_pay_by_user&subject=test&total_fee=0.01

python版本实现

for过程步骤3

import md5
def get_alipay_web_html(order_number, goods_name, total_price):

    """

    DEMO演示:返回自动提交支付宝的form的html代码
  args in:
    order_number, 商户订单号
       goods_name, 货物名称(购买内容描述)
    total_price, 总价

    """

    url_root = request.url_root

    web_alipay_data={

            "service": "create_direct_pay_by_user",

            "partner": "2088xxxxxxxx11302",

            "_input_charset": "utf-8",

            "payment_type": "",

            "notify_url": '%s%s'%(url_root, 'alipay_notify') ,

            "return_url": '%s%s'%(url_root, 'alipay_return') ,# url_for('alipay_return'),

            "seller_email": "xxx@163.com",

            "out_trade_no": order_number,

            "subject": goods_name,

            "total_fee":  total_price,

            "sign": "test",

            "sign_type": "MD5"

    }

    t=""

    for k,v in sorted(web_alipay_data.items(), key = lambda x:x[0]):

        if k not in ('sign', 'sign_type'):

            t+="%s=%s&"%(k,v)

    t=t[:-1]

    key = 'xxxx4mk9ms6rxxxxghlvyrd2sfdxxxx'

    #print t+key

    web_alipay_data.update({'sign':md5.new((t+key).encode('utf-8')).hexdigest()})

    response_form_html ="""<html><head></head><body>

        <form id='alipaysubmit' name='alipaysubmit' enctype='multipart/form-data'

        action='https://mapi.alipay.com/gateway.do?_input_charset=utf-8' method='POST'>

            %s

            <input type="submit" value="submit" style="display:none"/>

        </form></body>

        <script>document.forms['alipaysubmit'].submit();</script></html>

        </html>

    """

    html_inputs=""

    for k,v in web_alipay_data.items():

        html_inputs +='<input type="hidden" name="%s" value="%s"/>\n'%(k,v)

    return response_form_html%html_inputs

在用户提交订单(通常post方式)到服务器后, 生成订单,并将订单信息包裹到form里面(以上函数只包裹了订单号),返回form给客户端浏览器, 由于脚本

<script>document.forms['alipaysubmit'].submit();</script>

的存在,此form会自动提交给支付宝。

注意变更 partner参数(商户id)和 key参数(md5加密用密钥,不知道看这里),以及商家的邮箱(seller_email);

回调地址(notify_url)和返回地址(return_url)根据实际情况修改。

支付通知回调

支付宝会将支付结果异步的方式post/get给商户服务器。

在post方式中,有一个问题需要注意:

如果notifiy_url对应的url里面有参数(例如: notify_url?xxx_field=xxx_value), 支付宝会将此参数截取出来,放到post的body中,收到的body段会多一个( &xxx_field=xxx_value), 此字段不能参与签名验证! 否则签名不匹配!

即自定义的url参数,会在异步通知的body中post回来, 签名时要把他们排除出去!!!这一点官方文档没有说明。

后记

支付宝/微信支付麻烦的不是技术,而是各种配置,“平台”入口太多, 一不小心就掉坑里了。

转载请注明来自:http://www.cnblogs.com/Tommy-Yu/p/5739971.html,谢谢!

支付宝web支付的更多相关文章

  1. 集成支付宝钱包支付iOS SDK的方法与经验

    流程 摘自第一个文档<支付宝钱包支付接口开发包2.0标准版.pdf> 图中的“商户客户端”就是我们的iOS客户端需要做的事情: 调用支付宝支付接口 处理支付宝返回的支付结果 在调用支付宝支 ...

  2. ios--集成支付宝钱包支付iOS SDK的方法与经验

    文/胖花花(简书作者)原文链接:http://www.jianshu.com/p/fe56e122663e著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”. 没想到,支付宝的SDK是我目前 ...

  3. 集成支付宝钱包支付ios SDK的方法和经验

    没想到,支付宝的SDK是我目前用过的所有第三方SDK中最难用的一个了. 下载 首先,你要想找到这个SDK,都得费点功夫.现在的SDK改名叫移动支付集成开发包了,下载页面在 这里 的 “请点此下载集成开 ...

  4. 集成支付宝钱包支付 iOS SDK 的方法与经验

    下载 首先,你要想找到这个SDK,都得费点功夫.现在的SDK改名叫移动支付集成开发包了,下载页面在 这里 (http://t.cn/8ksiklD)的 “请点此下载集成开发包(http://t.cn/ ...

  5. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  6. 【转载】ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    转自:http://www.cnblogs.com/essenroc/p/8627775.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付 ...

  7. java 支付宝wap支付初识

    最近突然想弄下支付宝的支付,因为感觉很好玩.中间遇到很多问题,查查找找,总算是整了两天给整出来了,这里为自己记录下. 第一步:直接去安卓支付宝的官方文档去,写的很清楚了已经,这里有源码https:// ...

  8. ASP.NET MVC Filters 4种默认过滤器的使用【附示例】 数据库常见死锁原因及处理 .NET源码中的链表 多线程下C#如何保证线程安全? .net实现支付宝在线支付 彻头彻尾理解单例模式与多线程 App.Config详解及读写操作 判断客户端是iOS还是Android,判断是不是在微信浏览器打开

    ASP.NET MVC Filters 4种默认过滤器的使用[附示例]   过滤器(Filters)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,不是每个请求都会响 ...

  9. .Net后台实现支付宝APP支付

    前面讨论了微信支付,接下来聊聊支付宝的APP支付(新款支付宝支付).其实这些支付原理都一样,只不过具体到每个支付平台,所使用的支付配置参数不同,返回至支付端的下单参数也不同. 话不多说,直接上代码. ...

随机推荐

  1. Java基础Collection集合

    1.Collection是所有集合的父类,在JDK1.5之后又加入了Iterable超级类(可以不用了解) 2.学习集合从Collection开始,所有集合都继承了他的方法 集合结构如图:

  2. 【WCF】使用“用户名/密码”验证的合理方法

    我不敢说俺的方法是最佳方案,反正这世界上很多东西都是变动的,正像老子所说的——“反(返)者,道之动”.以往看到有些文章中说,为每个客户端安装证书嫌麻烦,就直接采用把用户名和密码塞在SOAP头中发送,然 ...

  3. CoreCRM 开发实录——开始之新项目的技术选择

    2016年11月,接受了一个工作,是对"悟空CRM"进行一些修补.这是一个不错的 CRM,开源,并提供一个 SaaS 的服务.正好微软的 .NET Core 和 ASP.NET C ...

  4. C#多线程之线程同步篇1

    在多线程(线程同步)中,我们将学习多线程中操作共享资源的技术,学习到的知识点如下所示: 执行基本的原子操作 使用Mutex构造 使用SemaphoreSlim构造 使用AutoResetEvent构造 ...

  5. Xcode 锁终端

    锁终端 输入: <1>cd /Applications/Xcode.app 回车 结果显示: Xcode.app 输入: <2>sudo chown -hR root:whee ...

  6. centos 6 安装配置openvpn

    下载地址:http://swupdate.openvpn.org/community/releases/http://www.oberhumer.com/opensource/lzo/download ...

  7. TCP三次握手图解

  8. Spring MVC初始化参数绑定

    初始化参数绑定与类型转换很类似,初始化绑定时,主要是参数类型 ---单日期 在处理器类中配置绑定方法  使用@InitBinder注解 在这里首先注册一个用户编辑器 参数一为目标类型   proper ...

  9. 全球HTTPS时代已来,你跟上了吗?

    全球HTTPS时代已来,你跟上了吗? 互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址.但前两年,HTTPS逐渐取代HTTP,成为传输协议界的"新宠". ​ 早 ...

  10. 【AutoMapper官方文档】DTO与Domin Model相互转换(下)

    写在前面 AutoMapper目录: [AutoMapper官方文档]DTO与Domin Model相互转换(上) [AutoMapper官方文档]DTO与Domin Model相互转换(中) [Au ...