支付宝APP支付步骤:
1.进入支付宝开发者平台->我是开发者->创建应用->申请APP支付[如果先申请的APP支付,后签约的,请签约成功后,删除APP支付,重新申请即可]
2.创建应用后,查看应用
1234567.png
配置应用网关->填写域名即可,配置回调地址,也就是支付宝后台通知地址
3.配置RSA秘钥,如果没有,可以在这里申请[支付宝RSA秘钥生成](https://doc.open.alipay.com/doc2/detail.htm?treeId=200&articleId=105351&docType=1) ,然后通过软件生成秘钥和公钥,秘钥请不要泄露,并且在支付加密过程中需要引入
公钥在 上图中的查看应用公钥处填写[在查看APPID的位置获取支付宝公钥,如下图]
123456.png
5.配置完成以后,开始正式开始开发,代码如下:
配置文件如下
"ALIPAY"=>array(
"partner"=> '',//收款支付宝账号,以2088开头由16位纯数字组成的字符串,一般情况下收款账号就是签约账号
"key" =>'',//MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
"transport"=>'http',//访问模式,根据自己的服务器是否支持ssl访问,若支持请选择https;若不支持请选择http
"seller_id"=>'',
"notify_url"=>'',//服务器异步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
"sign_type"=>'RSA',//签名方式
"input_charset"=>'utf-8',////字符编码格式 目前支持 gbk 或 utf-8
"payment_type"=>'1',// 支付类型 ,无需修改
"service" =>'create_direct_pay_by_user',// 产品类型,无需修改
"method" =>"alipay.trade.app.pay",
"exter_invoke_ip"=>'',// 客户端的IP地址 非局域网的外网IP地址,如:221.0.0.1
"alipay_public_key" =>'',//// 此处填写支付宝公钥[不是你自己生成的公钥]\
"format" =>'json',////
"product_code"=>"QUICK_MSECURITY_PAY",
),
/**
* 对数组排序
* @param $para 排序前的数组
* return 排序后的数组
*/
function argSort($para)
{
ksort($para);
reset($para);
return $para;
}
/**
* 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串,并对字符串做urlencode编码
* @param $para 需要拼接的数组
* return 拼接完成以后的字符串
*/
function createLinkstringUrlencode($para)
{
$arg = "";
while (list ($key, $val) = each($para)) {
$arg .= $key . "=" . ($val) . "&";
}
//去掉最后一个&字符
$arg = substr($arg, 0, count($arg) - 2);
//如果存在转义字符,那么去掉转义
if (get_magic_quotes_gpc()) {
$arg = stripslashes($arg);
}
return $arg;
}
/**
* 除去数组中的空值和签名参数
* @param $para 签名参数组
* return 去掉空值与签名参数后的新签名参数组
*/
function paraFilter($para) {
$para_filter = array();
while (list ($key, $val) = each ($para)) {
if($key == "sign" || $key == "sign_type" || $val == "")continue;
else $para_filter[$key] = $para[$key];
}
return $para_filter;
}
/**
* 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
* @param $para 需要拼接的数组
* return 拼接完成以后的字符串
*/
function createLinkstring($para) {
$arg = "";
while (list ($key, $val) = each ($para)) {
$arg.=$key."=".$val."&";
}
//去掉最后一个&字符
$arg = substr($arg,0,count($arg)-2);
//如果存在转义字符,那么去掉转义
if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
return $arg;
}
/**
* RSA验签
* @param $data 待签名数据
* @param $alipay_public_key 支付宝的公钥字符串
* @param $sign 要校对的的签名结果
* @param $sign 要校对的的签名结果
* return 验证结果
*/
function rsaVerify($data, $alipay_public_key, $sign) {
//以下为了初始化私钥,保证在您填写私钥时不管是带格式还是不带格式都可以通过验证。
$alipay_public_key=str_replace("-----BEGIN PUBLIC KEY-----","",$alipay_public_key);
$alipay_public_key=str_replace("-----END PUBLIC KEY-----","",$alipay_public_key);
$alipay_public_key=str_replace("\n","",$alipay_public_key);
$alipay_public_key='-----BEGIN PUBLIC KEY-----'.PHP_EOL.wordwrap($alipay_public_key, 64, "\n", true) .PHP_EOL.'-----END PUBLIC KEY-----';
$res=openssl_get_publickey($alipay_public_key);
if($res)
{
$result = (bool)openssl_verify($data, base64_decode($sign), $res);
}
else {
echo "您的支付宝公钥格式不正确!"."<br/>"."The format of your alipay_public_key is incorrect!";
exit();
}
openssl_free_key($res);
return $result;
}
function getSignVeryfy($para_temp, $sign) {
//除去待签名参数数组中的空值和签名参数
$para_filter = paraFilter($para_temp);
//对待签名参数数组排序
$para_sort = argSort($para_filter);
//把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
$prestr = createLinkstring($para_sort);
$isSgin = false;
switch (strtoupper(trim(C("ALIPAY.sign_type")))) {
case "RSA" :
$isSgin = rsaVerify($prestr, trim(C("ALIPAY.alipay_public_key")), $sign);
break;
default :
$isSgin = false;
}
return $isSgin;
}
function Payinfo($orderNum, $orderName, $orderMoney, $orderDetial = "")
{
$biz_content = array(
"body" => $orderDetial,//可以为空
"subject" => $orderName,//订单名称
"out_trade_no" => $orderNum,//订单编号
"timeout_express" => "90m",
"total_amount" => $orderMoney,//订单金额
"seller_id" => C('ALIPAY.seller_id'),
"product_code" => C('ALIPAY.product_code'),
"goods_type" => "1",
);
$parameter = array(
"app_id" => C('ALIPAY.partner'),
"method" => C('ALIPAY.method'),
"format" => C('ALIPAY.format'),
"charset" => trim(strtolower(C('ALIPAY.input_charset'))),
"sign_type" => C('ALIPAY.sign_type'),
"timestamp" => "" . date("Y-m-d H:i:s", time()) . "",
"version" => "1.0",
"notify_url" => C('ALIPAY.notify_url'),
"biz_content" => json_encode($biz_content),
);
//建立请求
//对待签名数组进行排序
$parameter = argSort($parameter);
//对待签名数组进行拆分拼接
$parameter = createLinkstringUrlencode($parameter);
//获取私钥:注意,此私钥地址必须是绝对地址
$key = openssl_pkey_get_private(file_get_contents(dirname(__FILE__) . '/rsa_private_key.pem'));
//对字符串进行加密处理
openssl_sign($parameter, $sign, $key, OPENSSL_ALGO_SHA1);
//对加密字符串进行base64处理
$sign = base64_encode($sign);
//先将字符串用&分割,再用
$parameter = explode("&", $parameter);
$i = 0;
$re_url = "";
foreach ($parameter as $item) {
$a = explode("=", $item);
$re_url .= $a[0] . "=" . urlencode($a[1]) . "&";
$i++;
}
$re_url .= "sign=" . urlencode($sign);
//返回报文
return $re_url;
}
public function notify(){
$a = $_POST;
$is_pass = getSignVeryfy($_POST, $_POST['sign']);
if ($is_pass) {
//验证成功
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
$out_trade_no = $_POST['out_trade_no']; //商户订单号
$trade_no = $_POST['trade_no']; //支付宝交易号
$trade_status = $_POST['trade_status']; //交易状态
$total_fee = $_POST['receipt_amount']; //交易金额
$notify_id = $_POST['notify_id']; //通知校验ID。
$notify_time = $_POST['notify_time']; //通知的发送时间。格式为yyyy-MM-dd HH:mm:ss。
$buyer_email = $_POST['buyer_email']; //买家支付宝帐号;
if ($trade_status == 'TRADE_SUCCESS') {
}
echo "success"; //请不要修改或删除
} else {
//验证失败
echo "fail";
}
}
Alipay包
链接:https://pan.baidu.com/s/1adJW-kDK7zQsmRwrxaNSIw 密码:rnz4
