支付宝接入

最新推荐文章于 2024-11-04 11:31:25 发布
最新推荐文章于 2024-11-04 11:31:25 发布
阅读量2.8k 收藏 15
点赞数 3
分类专栏: Python语言 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_carter/article/details/131688390
版权
本文详细介绍了如何在Django项目中集成支付宝支付接口,包括获取支付宝密钥、配置私钥和公钥、设置支付回调URL,以及使用PythonSDK进行支付请求和验签的过程。
摘要由CSDN通过智能技术生成

支付宝接入

python-alipay-sdk
pycryptodome

一、电脑网站支付

1.1 获取支付宝密钥

沙箱网址

1.APPID
2.应用私钥
3.支付宝公钥

在这里插入图片描述

在这里插入图片描述

1.2 存放密钥

  1. 在与 settings.py 的同级目录下创建 pem 文件夹
  2. pem 文件夹下创建 app_private_key.pemalipay_public_key.pem
    • app_private_key.pem :存放应用私钥(选择非Java语言)
    • alipay_public_key.pem :存放支付宝公钥
  3. 注意存放格式!!!

在这里插入图片描述

支付宝公钥

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END PUBLIC KEY-----

应用私钥

-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAgZXESCF0wkPXCKjLxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END RSA PRIVATE KEY-----

1.3 配置 settings

settings.py

import os
# 应用私钥(选择非Java语言)pem 是文件夹名称
APP_PRIVATE_KEY_PATH = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'app_private_key.pem')
# 支付宝公钥
ALIPAY_PUBLIC_KEY_PATH = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'alipay_public_key.pem')

# 沙箱应用的 APPID --> https://open.alipay.com/develop/sandbox/app
APP_ID = '20xxxx9'

# 加密方式
SIGN = 'RSA2'

# 是否是支付宝测试环境(沙箱环境),如果采用真是支付宝环境,配置False
DEBUG = True

# 支付网关
GATEWAY = 'https://openapi.alipaydev.com/gateway.do' if DEBUG else 'https://openapi.alipay.com/gateway.do'

BASE_URL = 'http://127.0.0.1:8000'  # dajngo 服务器
LUFFY_URL = 'http://127.0.0.1:3000'  # react 前端地址

NOTIFY_URL = BASE_URL + "/order/success/"  # 付款后支付宝向 http://127.0.0.1:8000/order/success/ 发送post请求
RETURN_URL = LUFFY_URL + "/#/pay/success"  # 付款后支付宝向 http://127.0.0.1:3000/#/pay/success  发送get请求,请求前端的支付成功页面

在这里插入图片描述

理论知识(必看)

1.用户选中订单点击支付,向Dajngo后端发送请求,Django后端接口根据商品信息生成能够唤醒支付界面的 pay_url,前端接收并打开pay_url
2.用户登录支付宝,并成功支付后
3.第三方服务器【支付宝】向我们配置的return_url发送一个GET请求
4.同时向notify_url发送一个异步回调POST请求

注意

  • RETURN_URL 和 NOTIFY_URL 必须能够使用公网访问
  • 公网访问:其它电脑能访问你设置的 url
  • 借助内网穿透工具即可natapp内网穿透应用

auth.py

# 1、放行的网址
if request.path_info in ['/login/', '/register/', '/order/success/']:
    return

注意

如果你的Django项目设置了拦截的话,请放行notify_url地址,因为支付宝发送过来的请求不带认证令牌!

aliPayConfig.py

from datetime import datetime
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from urllib.parse import quote_plus
from urllib.parse import urlparse, parse_qs
from base64 import decodebytes, encodebytes
import json


class AliPay(object):
    """
    支付宝支付接口(PC端支付接口)
    """

    def __init__(self, appid, app_notify_url, app_private_key_path,
                 alipay_public_key_path, return_url, debug=False):
        self.appid = appid
        self.app_notify_url = app_notify_url
        self.app_private_key_path = app_private_key_path
        self.app_private_key = None
        self.return_url = return_url
        with open(self.app_private_key_path) as fp:
            self.app_private_key = RSA.importKey(fp.read())
        self.alipay_public_key_path = alipay_public_key_path
        with open(self.alipay_public_key_path) as fp:
            self.alipay_public_key = RSA.importKey(fp.read())

        if debug is True:
            self.__gateway = "https://openapi.alipaydev.com/gateway.do"
        else:
            self.__gateway = "https://openapi.alipay.com/gateway.do"

    def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):
        biz_content = {
            "subject": subject,
            "out_trade_no": out_trade_no,
            "total_amount": total_amount,
            "product_code": "FAST_INSTANT_TRADE_PAY",  # 默认不需要修改
            # "qr_pay_mode":4
        }

        biz_content.update(kwargs)
        data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)
        return self.sign_data(data)

    def build_body(self, method, biz_content, return_url=None):
        data = {
            "app_id": self.appid,
            "method": method,
            "charset": "utf-8",
            "sign_type": "RSA2",
            "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
            "version": "1.0",
            "biz_content": biz_content
        }

        if return_url is not None:
            data["notify_url"] = self.app_notify_url
            data["return_url"] = self.return_url

        return data

    def sign_data(self, data):
        data.pop("sign", None)
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
        sign = self.sign(unsigned_string.encode("utf-8"))
        # ordered_items = self.ordered_data(data)
        quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)

        # 获得最终的订单信息字符串
        signed_string = quoted_string + "&sign=" + quote_plus(sign)
        return signed_string

    def ordered_data(self, data):
        complex_keys = []
        for key, value in data.items():
            if isinstance(value, dict):
                complex_keys.append(key)

        # 将字典类型的数据dump出来
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))

        return sorted([(k, v) for k, v in data.items()])

    def sign(self, unsigned_string):
        # 开始计算签名
        key = self.app_private_key
        signer = PKCS1_v1_5.new(key)
        signature = signer.sign(SHA256.new(unsigned_string))
        # base64 编码,转换为unicode表示并移除回车
        sign = encodebytes(signature).decode("utf8").replace("\n", "")
        return sign

    def _verify(self, raw_content, signature):
        # 开始计算签名
        key = self.alipay_public_key
        signer = PKCS1_v1_5.new(key)
        digest = SHA256.new()
        digest.update(raw_content.encode("utf8"))
        if signer.verify(digest, decodebytes(signature.encode("utf8"))):
            return True
        return False

    def verify(self, data, signature):
        if "sign_type" in data:
            sign_type = data.pop("sign_type")
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
        return self._verify(message, signature)

alipayTools.py

from AIChatProject import settings
from chatApp.aliPayConfig import AliPay  # 注意是从aliPayConfig.py中引用的,而不是python-alipay-sdk的基础AliPay包


def ali():
    curr_alipay = AliPay(
        appid=settings.APP_ID,  # 应用ID
        app_notify_url=settings.NOTIFY_URL,  # 异步POST回调地址
        return_url=settings.RETURN_URL,  # 同步GET回调地址
        app_private_key_path=settings.APP_PRIVATE_KEY_PATH,  # 应用私钥存放路径
        alipay_public_key_path=settings.ALIPAY_PUBLIC_KEY_PATH,  # 支付宝公钥存放路径
        debug=settings.DEBUG  # true是沙箱, false是真实环境
    )
    return curr_alipay

models.py

class UserInfo(models.Model):
    id = models.AutoField(primary_key=True, verbose_name='用户编号')
    user_account = models.CharField(verbose_name='账号', max_length=32, unique=True)
    user_password = models.CharField(verbose_name='密码', max_length=255)
    user_account_balance = models.DecimalField(verbose_name='账户余额', max_digits=10, decimal_places=2, default=10000)
    auto_type = (
        (1, '本地用户'),
        (2, '第三方用户'),
    )
    user_type = models.SmallIntegerField(verbose_name='用户类型', choices=auto_type, default=1)


class Order(models.Model):
    """订单模型"""
    status_choices = (
        (0, '未支付'),
        (1, '已支付'),
        (2, '已取消'),
        (3, '超时取消'),
    )
    pay_choices = (
        (1, '支付宝'),
        (2, '微信支付'),
    )
    subject = models.CharField(max_length=150, verbose_name="订单标题")
    total_amount = models.DecimalField(max_digits=10, decimal_places=2, verbose_name="订单总价", default=0)
    out_trade_no = models.CharField(max_length=64, verbose_name="订单号", unique=True)
    trade_no = models.CharField(max_length=64, null=True, verbose_name="流水号")
    order_status = models.SmallIntegerField(choices=status_choices, default=0, verbose_name="订单状态")
    pay_type = models.SmallIntegerField(choices=pay_choices, default=1, verbose_name="支付方式")
    pay_time = models.DateTimeField(null=True, verbose_name="支付时间")
    # DO_NOTHING 表示不采取任何操作,当关联的对象被删除时,不执行任何处理动作。
    user = models.ForeignKey(UserInfo, related_name='chatapp_userinfo', on_delete=models.DO_NOTHING, db_constraint=False, verbose_name="下单用户")
    created_time = models.DateTimeField(auto_now_add=True, verbose_name='创建时间')

views.py

class OrderSerializer(serializers.ModelSerializer):
    class Meta:
        model = Order
        fields = '__all__'


# 一、理论知识第1步
class AliPayView(APIView):
    def post(self, request):
        # 1.实例化支付宝
        curr_alipay = ali()
        
        # 2.获取用户购买的订单
        data = request.data
        user = request.userInfo
        
        # 3.建立支付宝唤醒pay_url
        # 3.1 必要参数(subject, out_trade_no, total_amount)
        subject = data.get('subject', '')
        out_trade_no = str(uuid.uuid4())
        total_amount = data.get('total_amount', '')
        # 3.2 调用实例的方法生成请求参数
        query_params = curr_alipay.direct_pay(subject, out_trade_no, total_amount)
        # 3.3 参数拼接
        pay_url = settings.GATEWAY + '?' + query_params
        
        # 4.创建数据库订单
        user_order = {
            'subject': subject,
            'total_amount': total_amount,
            'out_trade_no': out_trade_no,
            'user': user.id
        }
        serializer = OrderSerializer(data=user_order)
        if serializer.is_valid():
            # 5.数据库存储订单
            serializer.save()
            return Response(R(data=pay_url).to_dict())
        else:
            return Response(R(error='订单存档失败!').to_dict())

# 二、理论知识第4步:支付宝服务器发送POST请求
# notify_url 异步请求异步通知接口
class PayNotifyView(APIView):
    def post(self, request):
        curr_alipay = ali()
        try:
            # 1.获取支付传递多来的参数
            result_data = request.data.dict()
            # 2.将 sign 取出
            signature = result_data.pop('sign')
            out_trade_no = result_data.get('out_trade_no')
            trade_no = result_data.get('trade_no')
            # 3.验签
            result = curr_alipay.verify(result_data, signature)
            # 确认是否支付成功
            if result and result_data["trade_status"] in ("TRADE_SUCCESS", "TRADE_FINISHED"):
                # 4.完成订单更新:订单状态、流水号、支付时间
                result_order = Order.objects.filter(out_trade_no=out_trade_no).first()
                # 4.1 获取订单对应的用户
                u_id = result_order.user.id
                order_user = UserInfo.objects.filter(id=u_id).first()
                print('验签成功,当前用户是:', u_id, order_user.user_account)
                # 4.2 校验订单是否重复提交!
                if result_order.order_status == 1:
                    return Response(R(data={'message': '该订单已经完成',
                                            'free_account': order_user.user_account_balance}).to_dict())
                # 4.3 修改订单状态
                Order.objects.filter(out_trade_no=out_trade_no, order_status=0).update(order_status=1, trade_no=trade_no)
                # 5.更新用户的余额
                new_free_tokens = order_user.user_account_balance + result_order.total_amount * Constant.PRICE_ONE
                print(f'old token {order_user.user_account_balance} new token {new_free_tokens}')
                UserInfo.objects.filter(id=u_id).update(user_account_balance=new_free_tokens)
                # 完成日志记录
                return Response(R(data={'message': '充值成功', 'free_account': new_free_tokens}).to_dict())
            else:
                # logger.error('%s订单支付失败' % out_trade_no)
                print('%s订单支付失败,校验未通过或trade_status不对' % out_trade_no)
        except Exception as e:
            print('报错--->', e)
            pass
        print('%s订单支付失败' % out_trade_no)
        return Response(R(error='%s订单支付失败' % out_trade_no).to_dict())
IT_Carter
关注
专栏目录
android支付宝接入流程
m1028436595的博客
06-17 2399
接入前准备 接入APP支付能力前,开发者需要完成以下前置步骤。 本文档展示了如何从零开始,使用支付宝开放平台服务端 SDK 快速接入App支付产品,完成与支付宝对接的部分。 第一步:创建应用并获取APPID 要在您的应用中接入支付宝 App 支付能力,您需要登录支付宝开放平台(open.alipay.com),在开发者中心中创建您的应用,应用审核通过后会生成应用唯一标识(APPID),并且可以申请开通开放产品使用权限。通过 APPID 您的应用才能调用开放产品的接口能力。需要详细了解开放..
C#接入AliPaySdk,支付宝接入
weixin_42401291的博客
04-23 1353
1.目的:获取支付宝会员userid及会员信息 ----步骤---- 1.在支付宝申请开放平台应用 2.https://open.alipay.com/ 3.需要测试的话要提前申请应用 4.根据开发指南配置应用的参数(后面开发需要) 5.https://opendocs.alipay.com/open/200 6主要操作是:1、创建应用、2.配置秘钥、3.保存好应用公钥和应用私钥、支付宝公钥【3个】、4.设置好授权域名、5.上线应用 7.此时上线审核后就可以获取到:1.应用公钥、2.应用私钥
开发业务(8)——支付宝的支付接入
大梁来了的博客
08-19 770
也就是通讯流程,我们先向服务器发送公钥确认身份,支付宝也用我们配置的公钥给我们服务器发送消息通知,确保其他来源信息无法伪造。由于回调的数据是基本无法模拟请求的(主要是被加密了),只能依赖日志相关功能。3.请求数据是需要对身份和数据的合法性进行校验,再完成其他订单关联逻辑,最后发起支付宝的支付逻辑。应用公钥和私钥 (公钥的作用是给支付宝发送请求,私钥的作用是验证公钥发过来的数据是否正确)​ 4.由于订单的数量数据比较关键,一般都会保留日志,所以日志记录对支付而言是非常重要的。这里把全部的支付看成一个小应用。
SpringBoot支付宝接入实战
努力学习Java的彬彬的博客
04-19 4626
基于SpringBoot的商户支付宝接入实战项目
支付宝接入支付流程
AQ1956152445的博客
03-29 879
应用公钥:由商户自己生成的RSA公钥(与应用私钥必须匹配),商户需上传应用公钥到支付宝开放平台,以便支付宝使用该公钥验证该交易是否是商户发起的。 应用私钥:由商户自己生成的RSA私钥(与应用公钥必须匹配),商户开发者使用应用私钥对请求字符串进行加签。 支付宝公钥:支付宝的RSA公钥,商户使用该公钥验证该结果是否是支付宝返回的。 步骤 第一步:创建应用 第二步:与支付宝签约 第三步:生成公钥和私钥 下载生成公钥和私钥的工具http://p.tb.cn/rmsportal_6680_secr...
python 接入支付宝
vb112479
10-11 1918
0.官方文档 1. 使用国内源,安装依赖包:pip install -ihttps://pypi.douban.com/simplealipay-sdk-python 2. 如安装步骤1中出现error: Microsoft Visual C++ 14.0 is required.让安装c++, 提取码:wkgv,选择默认安装即可 3. 再次安装alipay-sdk-python,会出...
接入支付宝支付服务
。。。
02-09 2925
现如今的应用都少不了支付业务,本篇文章教你如何将支付宝接入到你的应用中。 准备环境 若是想接入真实的支付宝支付业务,需要大量的材料审核,所以,我们以支付宝提供的沙箱环境为例进行介绍,首先下载官方DEMO,地址为 https://opendocs.alipay.com/open/270/106291/: 将JAVA版的DEMO下载好,它是一个Eclipse的项目,将其导入Eclipse打开,目录结构如下: 在AlipayConfig类中有着大量的配置: public class AlipayConfig
Android支付宝接入踩坑记录
伯爵的专栏
02-23 2270
文章目录准备工作简介前提条件获取工具原理介绍注意事项公钥方式公钥证书方式客户端接入导入支付宝 SDK运行权限支付接口调用正式开始干货收工 准备工作 文档 简介 本文详细介绍通过支付宝开放平台开发助手生成密钥对、支付宝证书申请 CSR 文件步骤。 说明:生成密钥、CSR 文件后,开发者需根据生成并配置密钥 指引,完成控制台及接口调用配置。 前提条件 已完成开发者入驻以及实名认证。详情请参见 个人支付宝账号实名认证指南、企业支付宝账号实名认证指南。 已下载并安装下载密钥生成工具(支付宝开放平台开发助手)。
flutter支付宝接入
xiexuzhao的专栏
08-03 582
flutter支付宝接入 https://zhuanlan.zhihu.com/p/97960078
支付宝接入java项目实例(已自测)
05-31
支付宝三种接口实例,都可以用,看你喜欢哪种方式
支付宝接入教程以及服务端给app写支付接口入门.docx
06-24
支付宝接入教程及服务端开发支付接口的入门是一个关键的话题,特别是在互联网行业中,因为涉及到移动支付和应用程序(APP)支付的功能。本文将详细讲解如何接入支付宝并创建支付接口,包括两种主要的接入方式:Demo...
支付宝接入 SDK Java版 2019年最新+DEMO
04-30
支付宝接入 SDK Java版 2019年最新 直接运行demo步骤如下: 1、请先确认zfbinfo.properties配置文件是否已配置完成 2、运行Main.java中的main方法 集成至商户系统步骤如下: 1、拷贝java目录下的Main.java至系统商源...
支付宝接入网页代码的案例
06-29
在本文中,我们将深入探讨如何将网页接入支付宝支付系统,以实现在线交易功能。这个案例主要针对的是希望在自己的网站或应用中集成支付宝支付接口的开发者。以下是一步步的详细步骤和相关知识点。 1. **支付宝接口...
django的一些文件
m0_68791463的博客
11-02 256
path('api-docs/', include_docs_urls(title='系统监控-API接口文档')),可以在接口文档页面提示,也可在序列化器模型上加。# 模块coreapi,只针对drf的接口文档。# 在每个类的里面直接加注释,就可以反馈到页面上。'''独立视图集,测试操作所有数据'''help_text='CPU使用率'# 接口文档相关配置。
vue+django+neo4j航班智能问答知识图谱可视化系统
roccreed的专栏
11-02 355
vue+neo4j航班知识智能问答+知识图谱可视化系统
Django ORM详解: model转字典的几种方法
xiaoming0018的博客
10-31 351
name = models.CharField(max_length=255, unique=True, verbose_name='组名称')create_time = models.DateTimeField(auto_now_add=True, verbose_name='创建时间')update_time = models.DateTimeField(auto_now=True, verbose_name='更新时间')
django电商易购系统-计算机设计毕业源码61059
最新发布
Weixin_CXSJ881的博客
11-04 613
本研究的电商易购系统旨在为用户提供准确、高效的在线购物和订单管理解决方案,促进电商行业的发展和用户满意度的提升。通过该系统,用户可以方便地浏览和购买各类商品,管理购物车和订单,实现支付功能。基于Django的电商易购系统的设计与实现为用户提供了便捷的购物和订单管理平台,推动了电商行业的发展,提高了用户的满意度和购物体验。
支付宝接入常见问题及解决方法汇总
本文档汇总了在开发过程中可能遇到的与支付宝接口调用相关的常见问题及其解决方案,旨在帮助商户优化支付体验并解决技术难题。以下是一些关键知识点: 1. **获取安全校验码和合作ID**: 商户需要通过正确的流程申请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值