我使用PHP主要是为客户端做后台使用,并不会做前端网页。  
 这两天因为公司项目需要,必须接入支付功能,而支付宝当然首当其冲,考虑迭代版本的需要,首先接入支付宝功能,其他的支付功能以后迭代版本的时候加入。
 但是就是这么一个支付功能几乎把我整的欲仙欲死~

 首先理一下逻辑

  1.服务端生成订单签名;
  2.客户端(iOS/Android)根据订单签名,调用支付宝支付;
  3.支付宝回调我们的后台,支付完成;
  4.后台收到支付宝的通知,验证这个通知;
  5.验证通过,更新数据库订单信息;

ping++

  最后是【放弃】了的,这里只是想吐槽一下~
  在网上查阅了些资料后,发现个似乎不错的东西:ping++的支付SDK,感觉似乎还不错~
  【注册】->【添加应用】->【上传各种key】->【PHP端集成SDK】
  似乎一切都在预想中进行,其实在刚开始的时候心里就有些抵触:支付这个东西跟钱有关,要是做的不安全可能就......这些key都给了ping++,他们拿到了公司的支付宝的各种key各种公钥私钥.......
  根据ping++的文档,完成第一步生成签名信息后,返回给客户端,客户端根据签名信息完成支付;但是后面的步骤就没有了~
  在ping++中,生成签名信息的时候并没有设置通知url的地方,也有可能是我没有细心的看文档吧~咨询ping++的客服后,告诉我是由客户端通知我们自己的服务器~

  当此为止,我也就只能放弃掉ping++了,因为在金钱上面安全才是第一位,由客户端通知服务器这个逻辑在一下情况下是不可行的:

1.在支付成功后,客户端突然退出程序(死机、断电、程序崩溃等等);

2.请求被人劫持,篡改信息(金额、数量、或者压根没有支付);

  再加上ping++处理工单的时间太慢,客服回复也慢,以后要是出了大问题需要及时处理,找不到人就麻烦了,也就只能将其抛弃了~

支付宝SDK

  从头说起吧:

 1.首先到支付宝开放平台注册账号;
  2.下载官方提供的demo
  3.获取各种key,并在alipay.config.php文件中进行配置,使用的MD5方式签名$alipay_config['key']需要填写,如果是RSA方式签名则不需要,但是需要生成公钥和私钥(这里以MD5为例);

//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

//合作身份者id,以2088开头的16位纯数字

$alipay_config['partner']        = '';

//收款支付宝账号,一般情况下收款账号就是签约账号

$alipay_config['seller_email']    = '';

//安全检验码,以数字和字母组成的32位字符

$alipay_config['key']            = '';

$alipay_config['success_url'] = "";

//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

  4.生成支付order签名(这里以MD5为例);

require_once("lib/alipay_core.function.php");

require_once("lib/alipay_md5.function.php");

function alipaySign($amount,$orderNo){

    require_once("alipay.config.php");

    $ali = array(

      'service' => 'mobile.securitypay.pay',

      'partner' => $alipay_config['partner'],//

      '_input_charset' => $alipay_config['input_charset'],

      'notify_url' => $alipay_config['success_url'],//回调地址

      'out_trade_no' => $orderNo,//商户网站唯一订单号

      'subject' => "subject",//商品名称

      'payment_type' => 1,//支付类型

      'seller_id' => $alipay_config['seller_email'],//支付宝账号

      'total_fee' => $amount,//总金额

      'body' => "body",//商品详情

    );

    $sign_type = $alipay_config['sign_type'];

    $para_filter = paraFilter($ali);

    $para_sort = argSort($para_filter);

    $prestr = createLinkstring($para_sort);

    $sign = md5Sign($prestr,$alipay_config['key']);

    $str = $prestr.'&sign='.'"'.$sign.'"'.'&sign_type='.'"'.$sign_type.'"';//传给支付宝接口的数据

    return $str;

  }

  方法中$amount为支付总额,$orderNo为商户平台订单号,然后将签名结果返回给客户端。

  5.客户端得到支付签名信息后,调用支付宝的SDK直接进行支付,这里就不再细说,毕竟本文主要点不在这里;

  然后客户端并没有支付成功,错误码是输入参数错误。

  查阅了支付宝的文档之后,发现传入的参数并没有什么遗漏,问题很有可能是sign的加密上出现了错误。
  各种蛋疼之后,发现createLinkstring方法错在一定的问题,这个方法返回的字符串格式是:
  key1=value1&key2=value2......
  但是客户端传给支付宝后,支付宝通过相同的方法生成sign进行验证,验证不通过导致的。
  修改了createLinkstring方法,使得每个value用引号包起来:
  key1="value1"&key2="value2"......
  这样客户端就可以完成支付了。

function createLinkstring($para) {

    $arg  = "";

    $quotes = '"';

    foreach ($para as $key => $val) {

        if($arg == ''){

            $arg = $key.'='.$quotes.$val.$quotes;

        }else{

            $arg = $arg.'&'.$key.'='.$quotes.$val.$quotes;

        }

    }

    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

    return $arg;

}

  6.通过生成支付签名的时候设置的notify_url,再支付成功后,支付宝会回调到这个url并将支付结果信息通过post方法传递进来,值得注意的是notify_url中不能包含任何GET方式传递的参数。

//正确

http://host/notify_url

//错误

http://host/notify_url?name=Ak

  7.服务端验证回调是否合法,这一步相当重要。

  1.验证签名;
  2.验证此次通知知否是支付宝发起的;

function verifyResult(){

    require_once("alipay.config.php");

    $alipayNotify = new AlipayNotify($alipay_config);

    $verify_result = $alipayNotify->verifyNotify();

    if($verify_result) {

      return true;

    }else{

      return false;

    }

  }

  然后又发现了,从支付宝通过notify_id能够获取到这次通知的信息,但是sign签名信息就是验证不通过。

function getSignVeryfy($para_temp, $sign, $sign_type) {

    $para_filter = paraFilter($para_temp);

    $para_sort = argSort($para_filter);

    $prestr = createLinkstring($para_sort);

    $isSgin = false;

    switch (strtoupper(trim($sign_type))) {

       case "MD5" :

          $isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);

        break;

        default :

           $isSgin = false;

    }

    return $isSgin;

}

  貌似又是createLinkstring的问题,验证的时候value值不加引号,就能够验证通过了,通过MD5加密结果和支付宝传回来的一毛一样。

修改createLinkstring方法:

function createLinkstring($para,$showQuotes = false) {

    $arg  = "";

    $quotes = '';

    if($showQuotes){

        $quotes = '"';

    }

    foreach ($para as $key => $val) {

        if($arg == ''){

            $arg = $key.'='.$quotes.$val.$quotes;

        }else{

            $arg = $arg.'&'.$key.'='.$quotes.$val.$quotes;

        }

    }

    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

    return $arg;

}

  在生成支付签名信息的时候,$showQuotes传入为true就可以了。

 function alipaySign($amount,$orderNo){

    //签名的代码

    $prestr = createLinkstring($para_sort,true);

    //后面的代码

}

  8.然后在验证通过后,就可以修改自己数据库了;

最新文章

  1. Windows内核开发中如何区分文件对象究竟是文件还是文件夹?
  2. Java 时间和字符换的处理
  3. C# 调用VC++的DLL,VC++封装DLL
  4. 项目中的五级地址联动效果(js)
  5. Hibernate逍遥游记-第5章映射一对多-02双向(<set>、<key>、<one-to-many>、inverse、cascade="all-delete-orphan")
  6. D - Counterfeit Dollar(第二季水)
  7. 【转载】BAT 批处理脚本教程
  8. Docker: 企业级镜像仓库Harbor部署(http)
  9. springboot2 pagehelper 使用笔记
  10. L1-016 查验身份证 (15 分)【考细心,考flag设置】
  11. window.location.search 在url中有?name=value时仍为‘’的情况
  12. pandas DataFrame applymap()函数
  13. Mysql Federated For Windows
  14. JS中map和foreach的区别以及some和every的用法
  15. fabric 安装
  16. .gvimrc配置备份
  17. 0 or 1(hdu2608)数学题
  18. C#集合与泛型集合
  19. [CB]Intel 2018架构日详解:新CPU&新GPU齐公布 牙膏时代有望明年结束
  20. Storm的并行度

热门文章

  1. forEach和map和for方法的区别
  2. 重新分析connection reset by peer, socket write error错误原因
  3. nyoj 104——最大和——————【子矩阵最大和】
  4. UML建模—EA创建Use Case(用例图)
  5. java.sql.SQLException: The server time zone value 'Öйú±ê׼ʱ¼ 解决方案
  6. mpvue自定义化后台富文本样式
  7. Csharp:操作存儲過程輸出參數,和返回值
  8. 【Linux】动态链接函数库
  9. C# winform 跨线程修改界面
  10. <meta name="viewport" content="width=device-width, initial-scale=1.0">理解