- 1、php開發中app怎麼接入支付寶
- 2、php中支付寶接口怎麼做?
- 3、PHP如何實現網站支付寶功能?
準備工作
APP支付接口:alipay.trade.app.pay
服務器端使用框架:TP5
登錄螞蟻金服開放平台 — 創建應用 — 添加App支付功能。具體查看官方文檔
下載官方 SDK (PHP版本資源)——當前SDK版本:106 生成時間:2017-07-25 11:46:10
將SDK原碼放置在TP5的vendor目錄下的alipay文件夾(可根據實際使用框架技術進行實際調整)。
支付接口調用原理
1、APP支付系統架構
APP支付系統架構圖
2、數據校驗原理
數據校驗原理
應用公鑰(商戶自身的RSA公鑰):支付寶使用該公鑰驗證該交易是商戶發起。
支付寶公鑰(支付寶的RSA公鑰):商戶使用該公鑰驗證該結果是支付寶返回的。
3、系統交互流程
系統交互流程圖
4、支付場景具體實現流程(最詳細圖解)
在集成App支付能力時,建議實現如下支付流程,創建訂單並支付,根據返回的結果確定支付狀態,並進行相應的異常處理,其過程如下圖所示.
支付場景具體實現流程
商家APP在創建訂單並且喚起支付寶APP支付,流程如上圖所示,根據第2.2,3步返回的支付結果,確定支付狀態,並且做相應的異常處理(必要時關閉訂單)
代碼實現
步驟1:商戶APP端請求商戶服務器接口,提交訂單數據。
步驟2:商戶服務器端接收數據,然後對數據進行簽名,返回請求參數到商戶APP端。
官方接口文檔:
——代碼如下:
//vendor();為TP5框架的方法,作用:導入第三方框架類庫
vendor(‘alipay.aop.AopClient’);
vendor(‘alipay.aop.request.AlipayTradeAppPayRequest’);
//實例化支付接口
$aop = new \AopClient();
$aop-gatewayUrl = “”; //支付寶網關
$aop-appId = “應用ID,填寫你的APPID”;
$aop-rsaPrivateKey = “商戶私鑰,您的原始格式RSA私鑰()”;
$aop-alipayrsaPublicKey = “支付寶公鑰”;
$aop-apiVersion = ‘1.0’;
$aop-signType = “簽名方式,如 RSA2 “;
$aop-postCharset = ‘UTF-8’;
$aop-format = “json”;
//實例化具體API對應的request類,類名稱和接口名稱對應,當前調用接口名稱:alipay.trade.app.pay
$appRequest = new \AlipayTradeAppPayRequest();
//SDK已經封裝掉了公共參數,這裡只需要傳入業務參數
$bizcontent = json_encode([
‘body’ = ‘餘額充值’, //訂單描述
‘subject’ = ‘充值’, //訂單標題
‘timeout_express’ = ’30m’,
‘out_trade_no’ = ‘20170125test01’, //商戶網站唯一訂單號
‘total_amount’ = ‘0.01’, //訂單總金額
‘product_code’ = ‘QUICK_MSECURITY_PAY’, //固定值
]);
$appRequest-setNotifyUrl($url); //設置異步通知地址
$appRequest-setBizContent($bizcontent);
//這裡和普通的接口調用不同,使用的是sdkExecute
$response = $aop-sdkExecute($appRequest);
//htmlspecialchars是為了輸出到頁面時防止被瀏覽器將關鍵參數html轉義,實際打印到日誌以及http傳輸不會有這個問題
echo htmlspecialchars($response);//就是orderString 可以直接給客戶端請求,無需再做處理。
// 如果最後有問題可以嘗試把htmlspecialchars方法去掉,直接返回$response
說明:sdkExecute()方法,作用生成簽名,詳細步驟如下:
將請求參數組裝分下列3步,以最後第三步獲取到的請求為準。
1)將請求參數的鍵按字典排序,然後按照key=valuekey=value方式拼接,得到未簽名原始字符串如下:
app_id=2015052600090779biz_content={“timeout_express”:”30m”,”product_code”:”QUICK_MSECURITY_PAY”,”total_amount”:”0.01″,”subject”:”1″,”body”:”我是測試數據”,”out_trade_no”:”IQJZSRC1YMQB5HU”}charset=utf-8format=jsonmethod=alipay.trade.app.pay¬ify_url=;sign_type=RSA2×tamp=2016-08-25 20:26:31version=1.0
2)再對原始字符串進行簽名
app_id=2015052600090779biz_content={“timeout_express”:”30m”,”product_code”:”QUICK_MSECURITY_PAY”,”total_amount”:”0.01″,”subject”:”1″,”body”:”我是測試數據”,”out_trade_no”:”IQJZSRC1YMQB5HU”}charset=utf-8format=jsonmethod=alipay.trade.app.pay¬ify_url=;sign_type=RSA2×tamp=2016-08-25 20:26:31version=1.0sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj+y48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp/M45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g=
3)最後對請求字符串的所有一級value(biz_content作為一個value)進行encode,編碼格式按請求串中的charset為準,沒傳charset按UTF-8處理,獲得最終的請求字符串:
app_id=2015052600090779biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7Dcharset=utf-8format=jsonmethod=alipay.trade.app.pay¬ify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notifysign_type=RSA2×tamp=2016-08-25%2020%3A26%3A31version=1.0sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g%3D
步驟3:商戶APP接收從商戶服務器端返回的請求參數,然後調起支付寶支付面板。
若用戶支付成功,支付寶會同步給商戶APP端返回一個支付結果。相應地,支付寶也會通過異步通知給商戶服務器端返回一個支付結果。
注意:由於同步通知和異步通知都可以作為支付完成的憑證,且異步通知支付寶一定會確保發送給商戶服務端。為了簡化集成流程,商戶可以將同步結果僅僅作為一個支付結束的通知(忽略執行校驗),實際支付是否成功,完全依賴服務端異步通知。
步驟4:服務端異步通知處理機制(支付寶主動發起通知,該方式才會被啟用)
官方接口文檔:
注意點:
1)必須保證服務器異步通知頁面(notify_url)上無任何字符,如空格、HTML標籤、開發系統自帶拋出的異常提示信息等;
2)支付寶是用POST方式發送通知信息,因此該頁面中獲取參數的方式,如:$_POST[‘out_trade_no’];
3)程序執行完後必須打印輸出“success”(不包含引號)。如果商戶反饋給支付寶的字符不是success這7個字符,支付寶服務器會不斷重發通知,直到超過24小時22分鐘。一般情況下,25小時以內完成8次通知(通知的間隔頻率一般是:4m,10m,10m,1h,2h,6h,15h);
4)當商戶收到服務器異步通知並打印出success時,服務器異步通知參數notify_id才會失效。
——代碼如下:
$aop = new AopClient;
$aop-alipayrsaPublicKey = ‘請填寫支付寶公鑰,一行字符串’;
$flag = $aop-rsaCheckV1($_POST, NULL, “RSA2”); //驗證簽名
if($flag){
//校驗通知數據的正確性
$out_trade_no = $_POST[‘out_trade_no’]; //商戶訂單號
$trade_no = $_POST[‘trade_no’]; //支付寶交易號
$trade_status = $_POST[‘trade_status’]; //交易狀態trade_status
$total_amount = $_POST[‘’total_amount’]; //訂單的實際金額
$app_id = $_POST[‘app_id’];
if($app_id!=$this-config[‘app_id’]) exit(‘fail’); //驗證app_id是否為該商戶本身
//只有交易通知狀態為TRADE_SUCCESS或TRADE_FINISHED時,支付寶才會認定為買家付款成功。
if($trade_status != ‘TRADE_FINISHED’ $trade_status != ‘TRADE_SUCCESS’)
exit(‘fail’);
//校驗訂單的正確性
if(!empty($out_trade_no)){
//1、商戶需要驗證該通知數據中的out_trade_no是否為商戶系統中創建的訂單號;
//2、判斷total_amount是否確實為該訂單的實際金額(即商戶訂單創建時的金額);
//3、校驗通知中的seller_id(或者seller_email) 是否為out_trade_no這筆單據的對應的操作方(有的時候,一個商戶可能有多個seller_id/seller_email)。
//上述1、2、3有任何一個驗證不通過,則表明本次通知是異常通知,務必忽略。在上述驗證通過後商戶必須根據支付寶不同類型的業務通知,正確的進行不同的業務處理,並且過濾重複的通知結果數據。
//校驗成功後在response中返回success,校驗失敗返回failure
}
exit(‘fail’);
}
echo”fail”; //驗證簽名失敗
步驟5:當商戶APP端接收到支付寶的同步返回結果為成功時,商戶APP端再請求商戶服務器端API,判斷訂單最終支付結果,並做出最終響應。
alipay_config.php配置程序如下:
複製代碼 代碼如下:
?php
*/
//alipay_config.php 配置程序
$interfaceurl = “:”;
$sitename = “網站名稱”;
$weburl = “http://網站網址”;
$o_fee = “0.00”; //平郵費
$e_fee = “0.00”; //快遞費
$selleremail = “”;//支付寶賬號
$payalikey = “”;//安全校驗碼
$imgurl = “pay.gif”; //按鈕圖片源
$imgtitle = “使用支付寶購買”; //按鈕圖片說明
?
alipay.php代碼如下:
複製代碼 代碼如下:
?php
/*********************************************************************
filename: alipay.php
author: dboyzhang
version: ver 2.0.0 beta1
contact_me: wangwang:dboyzhang
*********************************************************************/
//alipay.php代碼
require_once(“alipay_config.php”);
class alipay
{
function geturl($s1,$s2,$s3,$s4,$s5,$s6,$s7,$s8,$s9,$s10,$s11,$s12,$s13,$s14,$s15,$s16,$s17,$s18,$s19,$s20,$s21,$s22,$s23)
{
$parameter = array(
‘cmd’ = $s1,
‘subject’ = $s2,
‘body’ = $s3,
‘order_no’ = $s4,
‘price’ = $s5,
‘url’ = $s6,
‘type’ = $s7,
‘number’ = $s8,
‘transport’ = $s9,
‘ordinary_fee’ = $s10,
‘express_fee’ = $s11,
‘readonly’ = $s12,
‘buyer_msg’ = $s13,
‘seller’ = $s14,
‘buyer’ = $s15,
‘buyer_name’ = $s16,
‘buyer_address’ = $s17,
‘buyer_zipcode’ = $s18,
‘buyer_tel’ = $s19,
‘buyer_mobile’ = $s20,
‘partner’ = $s21,
);
$url = $s22.$s14.”?”;
foreach($parameter as $key = $value){
if($value){
$url .= $key.”=”.urlencode($value).””;
$acsouce .=$key.$value;
}
}
$url .= ‘ac=’.md5($acsouce.$s23);
return $url;
}
}
?
pay.php頁面如下:
複製代碼 代碼如下:
?php
error_reporting(0);
$aliname=$_POST[“aliname”];
$alizipcode=$_POST[“alizipcode”];
$aliphone=$_POST[“aliphone”];
$aliaddress=$_POST[“aliaddress”];
$aliorder=$_POST[“aliorder”];
$alimailtype=$_POST[“alimailtype”];
$alimoney=$_POST[“alimoney”];
$alimob=$_POST[“alimob”];
$alibody=$_POST[“alibody”];
require_once(“alipay_config.php”);
require_once(“alipay.php”);
$cmd = ‘0001’;
$subject = “訂單號:”.$aliorder;
$body = ‘商品介紹’;
$order_no = $aliorder;
$price = $alimoney;
$url = ”;//你的網址
$type = ‘1’;
$number = ‘1’;
$transport = $alimailtype;
$ordinary_fee = ‘0.00’;
$express_fee = ‘0.00’;
$readonly = ‘true’;
$buyer_msg = $alibody;
$seller = $selleremail;
$buyer = ”;
$buyer_name = $aliname;
$buyer_address = $aliaddress;
$buyer_zipcode = $alizipcode;
$buyer_tel = $aliphone;
$buyer_mobile = $alimob;
$partner = ‘2088002008096997’;
$geturl = new alipay;
$link = $geturl-geturl
(
$cmd,$subject,$body,$order_no,$price,$url,$type,$number,$transport,
$ordinary_fee,$express_fee,$readonly,$buyer_msg,$seller,$buyer,
$buyer_name,$buyer_address,$buyer_zipcode,$buyer_tel,$buyer_mobile,$partner,
$interfaceurl,$payalikey
);
?
html
head
title簡易支付寶付款php版/title
link href=”admin_style.css教程” rel=stylesheet
meta http-equiv=content-type content=”text/html; charset=gb2312″
/head
body
table class=border id=table1 style=”font-size: 9pt” height=185 cellspacing=0
cellpadding=0 width=492 align=center border=0
tbody
tr
td class=topbg height=30
div align=centerstrong簡易支付寶付款php版/strong/div/td/tr
tr
td style=”border-left: #e4e4e4 1px solid; border-bottom: #e4e4e4 1px solid” colspan=3 height=150
table style=”font-size: 9pt” height=137 width=”100%” align=center bgcolor=#ffffff
tbody
tr class=tdbg
td width=”14%”訂單號碼:/td
td width=”86%”? echo $aliorder; ?/td/tr
tr class=tdbg
td width=”14%”收 貨 人:/td
td width=”86%”? echo $aliname; ?/td/tr
tr class=tdbg
td width=”14%”付款金額:/td
td width=”86%”b? echo $alimoney; ?/b/td/tr
tr class=tdbg
td width=”14%”收貨地址:/td
td width=”86%”? echo $aliaddress; ?/td/tr
tr class=tdbg
td物流方式:/td
td? echo $alimailtype; ? (1.平郵 2.快遞 3.虛擬物品)/td/tr
tr class=tdbg
td聯繫電話:/td
td? echo $aliphone; ?/td/tr
tr class=tdbg
td郵政編碼:/td
td? echo $alizipcode; ?/td/tr
tr class=tdbg
td手機號碼:/td
td? echo $alimob; ?/td/tr
tr class=tdbg
td客戶留言:/td
td? echo $alibody; ?/td/tr
tr class=tdbg
td/td
tdinput type=”button” name=”submit21″ onclick=”網頁特效:history.go(-1)” value=”返回修改訂單” a href=”?php echo $link?” target=”_blank”img src=”?php echo $imgurl?” alt=”?php echo $imgtitle?” border=”0″ align=’absmiddle’ border=’0’//a /td/tr/tbody/table/td/tr/tbody/table
/body/html
在網上下載支付寶的php的接口。
選擇“php 實物標準代碼實例:點此下載”。下載下來後修改操作改程序就行了
原創文章,作者:VZV5I,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/126433.html
微信掃一掃 
支付寶掃一掃 