关于Django集成支付宝应用的开发

最新推荐文章于 2024-08-03 13:25:33 发布
最新推荐文章于 2024-08-03 13:25:33 发布
阅读量389 收藏
点赞数
分类专栏: Web 文章标签: 新人博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrimsonK/article/details/100436607
版权

关于Web集成支付宝应用的开发

最近阅读了支付宝开发相关的文档,自己也做了一些关于集成web上开发第三方应用的总结。

开发中心的关键信息
关于密钥:
这里的RSA2密钥是需要我们自己生成并上传的,这里我们需要使用RAS签名验签工具来自动生成我们商户的私钥和公钥
在这里插入图片描述
接下来我们需要将他们保存到我们的项目中去,在这里最重要的时自己的私钥和支付宝给我们的公钥
在这里插入图片描述
当我们向支付宝时请求数据时我们用自己的密钥进行加密,接着利用支付宝给我们的公钥来传递信息给它,支付宝使用它的私钥来判断我们传递的信息有没有被截获

关于签名:
接下来我们根据支付宝的文档来生成关键字,以下为文档链接
https://docs.open.alipay.com/api_1/alipay.trade.pay

我们需要对文档里面的参数首先进行排序,然后不要忘了对其base64编码,最终得到签名字符串,拿到签名我们就可以请求到支付界面url了。
以下为具体的alipay.py代码

from datetime import datetime
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from base64 import b64encode, b64decode
from urllib.parse import quote_plus
from urllib.parse import urlparse, parse_qs
from urllib.request import urlopen
from base64 import decodebytes, encodebytes

import json


class AliPay(object):
    """
    支付宝支付接口
    """
    def __init__(self, appid, app_notify_url, app_private_key_path,
                 alipay_public_key_path, return_url, debug=False):
        self.appid = appid
        self.app_notify_url = app_notify_url
        self.app_private_key_path = app_private_key_path
        self.app_private_key = None
        self.return_url = return_url
        with open(self.app_private_key_path) as fp:
            self.app_private_key = RSA.importKey(fp.read())

        self.alipay_public_key_path = alipay_public_key_path
        with open(self.alipay_public_key_path) as fp:
            self.alipay_public_key = RSA.import_key(fp.read())


        if debug is True:
            self.__gateway = "https://openapi.alipaydev.com/gateway.do"
        else:
            self.__gateway = "https://openapi.alipay.com/gateway.do"


#这里的biz_content为具体的请求参数
    def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):
        biz_content = {
            "subject": subject, #名称
            "out_trade_no": out_trade_no,  #订单号
            "total_amount": total_amount, #商品数量
            "product_code": "FAST_INSTANT_TRADE_PAY", #交易code
            # "qr_pay_mode":4
        }

        biz_content.update(kwargs)
        data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)
        return self.sign_data(data)

    def build_body(self, method, biz_content, return_url=None):
        data = {
            "app_id": self.appid,
            "method": method,
            "charset": "utf-8",
            "sign_type": "RSA2",
            "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
            "version": "1.0",
            "biz_content": biz_content
        }

        if return_url is not None:
            data["notify_url"] = self.app_notify_url
            data["return_url"] = self.return_url

        return data

#十分重要的签名
    def sign_data(self, data):
        data.pop("sign", None)
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
        sign = self.sign(unsigned_string.encode("utf-8"))
        # ordered_items = self.ordered_data(data)
        quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)

        # 获得最终的订单信息字符串
        signed_string = quoted_string + "&sign=" + quote_plus(sign)
        return signed_string

    def ordered_data(self, data):
        complex_keys = []
        for key, value in data.items():
            if isinstance(value, dict):
                complex_keys.append(key)

        # 将字典类型的数据dump出来
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))

        return sorted([(k, v) for k, v in data.items()])

#排序完成生成签名字符串
    def sign(self, unsigned_string):
        # 开始计算签名
        key = self.app_private_key
        signer = PKCS1_v1_5.new(key)
        signature = signer.sign(SHA256.new(unsigned_string))
        # base64 编码,转换为unicode表示并移除回车
        sign = encodebytes(signature).decode("utf8").replace("\n", "")
        return sign

    def _verify(self, raw_content, signature):
        # 开始计算签名
        key = self.alipay_public_key
        signer = PKCS1_v1_5.new(key)
        digest = SHA256.new()
        digest.update(raw_content.encode("utf8"))
        if signer.verify(digest, decodebytes(signature.encode("utf8"))):
            return True
        return False

#验证数据是否合法,支付宝会将我们的数据与支付宝的支付数据进行比对,支付宝会在return_url转递数据到本地
    def verify(self, data, signature):
        if "sign_type" in data:
            sign_type = data.pop("sign_type")
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
        return self._verify(message, signature)


if __name__ == "__main__":
    return_url = 'http://127.0.0.1:8000/?total_amount=100.00&timestamp=2017-08-15+23%3A53%3A34&sign=e9E9UE0AxR84NK8TP1CicX6aZL8VQj68ylugWGHnM79zA7BKTIuxxkf%2FvhdDYz4XOLzNf9pTJxTDt8tTAAx%2FfUAJln4WAeZbacf1Gp4IzodcqU%2FsIc4z93xlfIZ7OLBoWW0kpKQ8AdOxrWBMXZck%2F1cffy4Ya2dWOYM6Pcdpd94CLNRPlH6kFsMCJCbhqvyJTflxdpVQ9kpH%2B%2Fhpqrqvm678vLwM%2B29LgqsLq0lojFWLe5ZGS1iFBdKiQI6wZiisBff%2BdAKT9Wcao3XeBUGigzUmVyEoVIcWJBH0Q8KTwz6IRC0S74FtfDWTafplUHlL%2Fnf6j%2FQd1y6Wcr2A5Kl6BQ%3D%3D&trade_no=2017081521001004340200204115&sign_type=RSA2&auth_app_id=2016080600180695&charset=utf-8&seller_id=2088102170208070&method=alipay.trade.page.pay.return&app_id=2016080600180695&out_trade_no=20170202185&version=1.0'
    o = urlparse(return_url)
    query = parse_qs(o.query)
    processed_query = {}
    ali_sign = query.pop("sign")[0]


    alipay = AliPay(
        appid="",
        app_notify_url="http://127.0.0.1:8000/alipay/return/",
        app_private_key_path="../trade/keys/private_2048.txt",  #个人的私钥
        alipay_public_key_path="../trade/keys/alipay_key_2048.txt",  # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
        debug=True,  # 默认False,
        return_url="http://127.0.0.1:8000/alipay/return/"
    )

    for key, value in query.items():
        processed_query[key] = value[0]
    print (alipay.verify(processed_query, ali_sign))

    url = alipay.direct_pay(
        subject="测试订单2",
        out_trade_no="20170202sss",
        total_amount=100,
        return_url="http://127.0.0.1:8000/alipay/return/"
    )
    re_url = "https://openapi.alipaydev.com/gateway.do?{data}".format(data=url)

    print(re_url)

return_url 是当我们完成支付后自动跳转的url
app_notify_url是一个异步请求url,当用户扫码后自动生成的url,直接与支付宝关联,而不是当前页面
这两个url比较重要,不能出错

关于代码集成到Django框架:
这里我使用的时drf框架,所以可以使用drf框架提供的serilazerMethodField来自己定义一个field字段,这里我们使用支付的url,并对其进行验证

from rest_framework.views import APIView
from utils.alipay import AliPay
from MxShop.settings import ali_pub_key_path, private_key_path
from rest_framework.response import Response
class AlipayView(APIView):
    def get(self, request):
        """
        处理支付宝的return_url返回
        :param request:
        :return:
        """
        processed_dict = {}
        for key, value in request.GET.items():
            processed_dict[key] = value

        sign = processed_dict.pop("sign", None)

        alipay = AliPay(
            appid="",
            app_notify_url="http://127.0.0.1:8000/alipay/return/",
            app_private_key_path=private_key_path,
            alipay_public_key_path=ali_pub_key_path,  # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
            debug=True,  # 默认False,
            return_url="http://127.0.0.1:8000/alipay/return/"
        )

        verify_re = alipay.verify(processed_dict, sign)

        if verify_re is True:
            order_sn = processed_dict.get('out_trade_no', None)
            trade_no = processed_dict.get('trade_no', None)
            trade_status = processed_dict.get('trade_status', None)

            existed_orders = OrderInfo.objects.filter(order_sn=order_sn)
            for existed_order in existed_orders:
                existed_order.pay_status = trade_status
                existed_order.trade_no = trade_no
                existed_order.pay_time = datetime.now()
                existed_order.save()

            response = redirect("index")
            response.set_cookie("nextPath","pay", max_age=3)
            return response
        else:
            response = redirect("index")
            return response

    def post(self, request):
        """
        处理支付宝的notify_url
        :param request:
        :return:
        """
        processed_dict = {}
        for key, value in request.POST.items():
            processed_dict[key] = value

        sign = processed_dict.pop("sign", None)

        alipay = AliPay(
            appid="",
            app_notify_url="http://127.0.0.1:8000/alipay/return/",
            app_private_key_path=private_key_path,
            alipay_public_key_path=ali_pub_key_path,  # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
            debug=True,  # 默认False,
            return_url="http://127.0.0.1:8000/alipay/return/"
        )

        verify_re = alipay.verify(processed_dict, sign)

        if verify_re is True:
            order_sn = processed_dict.get('out_trade_no', None)
            trade_no = processed_dict.get('trade_no', None)
            trade_status = processed_dict.get('trade_status', None)

            existed_orders = OrderInfo.objects.filter(order_sn=order_sn)
            for existed_order in existed_orders:
                order_goods = existed_order.goods.all()
                for order_good in order_goods:
                    goods = order_good.goods
                    goods.sold_num += order_good.goods_num
                    goods.save()

                existed_order.pay_status = trade_status
                existed_order.trade_no = trade_no
                existed_order.pay_time = datetime.now()
                existed_order.save()

            return Response("success")

别忘了在settings里面配置好私钥和支付宝公钥

#支付宝相关配置
private_key_path = os.path.join(BASE_DIR, 'apps/trade/keys/private_2048.txt')
ali_pub_key_path = os.path.join(BASE_DIR, 'apps/trade/keys/alipay_key_2048.txt')
十级心震
关注
专栏目录
python(django) 支付宝当面支付(二维码 扫码支付)
11-15
python(django) 支付宝当面支付(二维码 扫码支付) 代码中一个django 的例子 生成rsa key,在控制台中执行命令,在当前文件夹下生成文件: openssl genrsa -out app_private_key.pem 1024 #生成私钥 openssl rsa -in app_private_key.pem -pubout -out app_public_key.pem #生成公钥
python_django集成支付宝支付
qq_45626867的博客
09-03 577
支付宝支付
计算机毕业设计django+vue基于Android的“课堂管理助手”移动应用开发【开题+论文+程序】
最新发布
sheji301的博客
08-03 692
随着信息技术的快速发展和移动设备的普及,教育领域正经历着深刻的变革。通过整合学生、教师、分类、课程信息、作业信息、教师签到、上课点名、签到信息、学生作业、班级信息、批阅信息、资料信息等核心功能,打造一个高效、便捷的课堂管理平台。该应用的实施将有助于提升教师课堂管理的便捷性和效率,减少繁琐的手工操作,同时为学生提供更加个性化、高效的学习体验。[8] 陈佳佳, 邱晓荣, 熊宇昊, 段莉华. "基于Python的人脸识别技术研究"[J]. 电脑知识与技术, 2023, 19 (08): 34-36+39.
django支付宝支付集成
weixin_30770495的博客
07-19 279
概要 本文是关于django集成支付宝【电脑网站支付】功能的过程记录。 功能逻辑主要分为两块: 用户下单跳转至支付宝支付界面 支付成功的回调验证 本文用到的alipay-sdk是基于阿里开发文档http接口请求规则的初步封装,也并非是本人原创。但真实上线门槛略高,需要企业营业执照,对个体程序员不是很友好,而且还要收取0.6%的手续费,不得不吐糟一下。 python 支付接口 # p...
Django中的app应用
fuckfuckeveryday的博客
04-25 878
Django中的app app(application)就是应用的意思,当我们的项目足够大的时候,我们将功能单独分成多个app进行开发。举个例子: 一个项目project就相当于 某某大学, 一个app就相当于xx学院。 Django本身是鼓励开发者进行相对独立的项目开发的,因此我们建议以后使用app进行开发。 1,创建app (1)命令行创建:命令: python manage.py start...
Django调用支付宝接口代码实例详解
09-17
在本文中,我们将深入探讨如何在Django框架中集成支付宝接口,以便实现在线支付功能。首先,我们需要了解几个关键概念: 1. **Django**: Django是一个高级的Python Web框架,用于快速开发安全和可维护的网站。它...
python Django框架下开发支付宝网页支付接口
10-05
在Python的Django框架下开发支付宝网页支付接口是一项常见的任务,尤其对于电商平台或者涉及在线交易的应用来说至关重要。这里我们将深入探讨这个过程中的关键知识点。 首先,`Django`是Python的一个高级Web框架,...
python采用django框架实现支付宝即时到帐接口
09-21
在Python Web开发中,Django是一个非常流行的开源Web框架,它提供了一套高效、灵活的工具来构建Web应用。而支付宝作为中国最大的第三方在线支付平台,提供了丰富的商家服务,其中即时到账接口(Alipay Direct ...
Python基于Django支付宝支付电商购物商城网站设计毕业源码案例设计.zip
01-18
该压缩包包含的是一个使用Python的Django框架开发的电商购物商城网站的源代码,特别地,它集成支付宝支付功能。这个项目是为毕业设计而创建的,因此,我们可以从中学习到许多实用的Web开发技术和电商应用的实现...
django基于Android手机个人日记本(程序+开题报告)
林文程序设计
01-14 987
因此,本研究对于提高人们的生活品质、促进社会和谐具有重要的意义。[7] 陈佳佳, 邱晓荣, 熊宇昊, 段莉华. 基于Python的人脸识别技术研究[J]. 电脑知识与技术, 2023, 19 (08): 34-36+39.[2] 唐文军, 隆承志. 基于Python的聚焦网络爬虫的设计与实现[J]. 计算机与数字工程, 2023, 51 (04): 845-849.[1] 张文. 基于Python数据可视化的研究与应用[J]. 电脑编程技巧与维护, 2023, (11): 3-5+12.
django基于android的健身运动app857w5(程序+开题报告)
liu10665的博客
01-13 986
基于Android的健身运动App应运而生,它能够为用户提供个性化的健身计划、专业的健身指导和丰富的健身资源,满足用户的健身需求。[3] 郭婺, 郭建, 张劲松, 石翠萍, 刘道森, 刘超. 基于Python的网络爬虫的设计与实现[J]. 信息记录材料, 2023, 24 (04): 159-162.[1] 张华, 翟新军, 胥勇, 李伟强, 杨健, 赵嘉伟, 张涛. Python在集控大数据应用的研究[J]. 价值工程, 2023, 42 (21): 84-86.最终成品以下面运行环境。
Django框架实现支付宝第三方支付
菜鸡小白的成长记录
11-21 3206
11
DRF学习之支付宝接口的实现(二十三)
weixin_43527478的博客
05-03 455
1.利用支付宝开放平台获取密钥 2.在公钥,与私钥加入BEGIN与END 3.将支付宝公钥复制下来 最后的目录结构 然后安装包 api接口逻辑在alipay.py文件中 # -*- coding: utf-8 -*- # pip install pycryptodome __author__ = 'bobby' from datetime import datetime from Cry...
vue_drf之支付宝接口
weixin_34161064的博客
04-05 1899
  一、配置   1,生成应用秘钥和公钥   下载对应系统的秘钥生成工具: https://doc.open.alipay.com/docs/doc.htm?treeId=291&articleId=105971&docType=1      2,配置秘钥   2.1 把我们生成的应用公钥放到支付宝上,把支付宝公钥复制一份   2.2 存储我们应用私钥和支付宝公钥 ...
django基于Python的网上点餐微信小程序(程序+开题)
橙蓝毕设程序
01-16 949
研究目的: 本研究的主要目的是开发一款基于Python的网上点餐微信小程序,通过对系统功能的完善和优化,提高用户的使用体验,满足用户多样化的需求。2)优化系统性能,提高系统的稳定性和可扩展性;研究意义: 本研究旨在开发一款基于Python的网上点餐微信小程序,通过对系统功能的完善和优化,提高用户的使用体验,满足用户多样化的需求。[7] 郭婺, 郭建, 张劲松, 石翠萍, 刘道森, 刘超. 基于Python的网络爬虫的设计与实现[J]. 信息记录材料, 2023, 24 (04): 159-162.
利用Django和自带的Admin后台快速开发手机管理系统
Colinspace
03-08 1096
根据测试组的需求,利用Django和自带的Admin后台快速开发一个简易版的手机管理系统,包括手机申请借用,发送邮件通知管理员等。
Django项目订单接入支付宝
au55555的博客
06-02 3438
1.首先下载所需要的包 pip install python-alipay-sdk 2.在视图函数里面引入所需要的类 from alipay import AliPay 3.利用这个类创建一个实例对象 ali_pay = AliPay( appid=settings.ALIPAY_APPID, app_notify_url=None,//使用默认回调的地址 //公钥的路径 app...
Django中实现支付宝支付
weixin_42820697的博客
12-04 1487
接入支付宝支付逻辑 支付流程: return_url:用户支付成功返回的页面 notify_url:通知商户用户支付成功与否的页面 1-用户点击支付,调用支付宝登录的接口(携带订单编号,总金额,return_url,notify_url参数),获取到支付宝登录的url参数,拼接到支付宝支付的url中 2-登录支付宝,登录成功后输入支付密码 3-支付,支付成功后跳转到支付成功页面 4-支付宝携带支...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值