支付宝风险推送接口接入指南【总结】

最新推荐文章于 2022-12-13 16:29:49 发布
最新推荐文章于 2022-12-13 16:29:49 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: php 业务逻辑 产品学习 文章标签: php alibaba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nexttrial/article/details/119782233
版权
php 同时被 3 个专栏收录
65 篇文章 2 订阅
订阅专栏
业务逻辑
1 篇文章 0 订阅
订阅专栏
产品学习
1 篇文章 0 订阅
订阅专栏

最近因公司业务,需要接入支付宝风险推送接口。文档有些零散,也踩了一些坑,在此总结一下。

应用场景:

基于强大的数据沉淀和精准的风险识别能力,主动向支付宝合作伙伴提供风险交易推送服务。风险类型主要包括欺诈、赌博、虚假交易,协助合作伙伴识别交易风险,助力合作伙伴业务健康发展。

业务流程:

在这里插入图片描述

风险类型:

在这里插入图片描述

接入指南:
a. 前期准备工作:
  1. 登录(支付宝账号)并注册RiskGo安全合作平台, 平台地址:riskgo.alipay.com
  2. 在开放平台创建一个新的应用,并申请上线,上线后在商户平台将该appid与商户pid进行绑定
b.配置创建的应用(主要配置接口加签方式、应用网关)

应用网关就是风险消息推送地址
在这里插入图片描述

c.在riskGo平台管理的工作台中找到交易安全防护(普惠版),点击申请服务,并填写相关参数

在这里插入图片描述
注: 有些同学在这儿卡住了,发现什么都没有,说明你的之前申请的应用没有上线并绑定pid.

d.申请信息填写完毕后,提交审核,审核通过后就可以联调了【强烈推荐使用支付宝平台开发助手来辅助进行验签工作,不然你验签失败后都不知道问题出在哪儿】
  1. 沙箱联调:
    在沙箱联调界面会让你填入联调参数,填写完毕后,下方会生成请求数据【post】与URL【get】,基于自己程序的接收方式,选择对应的数据进行调试即可
    在这里插入图片描述
  1. 生产环境联调:
    沙箱联调成功后就可以进行生产环境调试了,此时你需要在程序的配置文件中将沙箱环境的公钥替换成你申请的appid对应的支付宝公钥(不然会验签失败)
    在这里插入图片描述

注意事项:

  1. 联调时,推送数据的方式是post方式,数据是gbk编码的,并使用urlencode进行了加密处理。
  2. PHP在接收数据时应使用file_get_contents(“php://input”),如果使用$_POST来接收,会因为编码问题导致验签失败
  3. 正确显示接收的数据,应使用
$content = file_get_contents("php://input");
$content = urldecode($content);
$content = mb_convert_encoding($content, 'utf-8', 'GBK');
  1. php验签的代码,此处是官方的代码示例,个人可根据实际业务需要封装 【注: 因为数据本身是gbk编码了, 所以下面代码中$aop->postCharset="UTF-8"可以不要】
$aop = new AopClient ();

//编码格式
$aop->postCharset="UTF-8";

//支付宝公钥赋值
$aop->alipayrsaPublicKey="";

//回调的待验签字符串
$_POST="buyer_id=20880****42&total_amount=0.01&body=煜雨电脑网站测试&trade_no=2019032922001481941025940236&notify_time=2019-03-29 19:42:04&subject=煜雨测试电脑网站支付&sign_type=RSA2&charset=UTF-8&auth_app_id=201****22&notify_type=trade_status_sync&invoice_amount=0.01&out_trade_no=20190329ygyg45484544100003&trade_status=TRADE_SUCCESS&gmt_payment=2019-03-29 19:42:03&version=1.0&point_amount=0.00&sign=LDDUIGQmc+1qNtk3oyoAKVeMUKTngdX3ZjVeZOK0EjiPDJ/+Nk+0WSqcE6J7/5xb96Z/vP0yY3pVhZUiFVJ1G45/ys/HAleHh+EERZ1lkCkule1sSyaGFTKQGKx4uHpTyqIgRB1bouf19RPbSx1EkA0VkCarSy9G/OEG5Qmg8UdL2dRulMhlbOHS7tdMJJycDA8vOspOUMeQmk/H6IK9R2Kou5hN2T3KR1GWLYFK+z1jeZhQB3q52lZynO0OFjSzU4aQUBMW5QskQppBYd/ghtY/2YP+2H6YVGNgVmaheZMQ3PVTBALEV+8rZa91salH9DkKN2UCYGvNSNDT1VGCTQ==&gmt_create=2019-03-29 19:42:00&buyer_pay_amount=0.01&receipt_amount=0.01&fund_bill_list=[{\"amount\":\"0.01\",\"fundChannel\":\"PCREDIT\"}]&seller_id=208850*0**&app_id=20141****2&notify_id=2019032900222194204081941005192208";

//签名方式
$sign_type="RSA2";

//把字符串通过&符号拆分成数组
$data = explode('&', $_POST);

$params = array();
//遍历数组
foreach ($data as $param) {
 $item = explode('=', $param,"2");
 $params[$item[0]] = $item[1];
}
//输出拆分后的数据
//print_r($params);

//验签代码
$flag = $aop->rsaCheckV1($params, null, $sign_type);

//输出验签结果
//echo $flag;

if ($flag)
{
 echo "success";
}
else 
{
    echo "fail";
}
进击的递归
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支付宝使用风险检测接口总结
SmartCodeKM的专栏
07-24 4663
支付宝的相关支付接口大家应该都会用了,但是像一些用的相对较少的如风险检测接口大家可能就不知道了,希望这篇文章能多少帮助到大家一点。
支付宝小程序框架分析
cyjmosthandsome的博客
02-28 4675
支付宝小程序框架逆向分析 本文对支付宝小程序的正向开发做了简单介绍,并从正向开发的文件类型入手,对小程序的宿主框架进行了逆向分析,包括运行机制、通信模型以及安全防护体系等内容。 代码开发 支付宝小程序开发在语法方面与传统的前端网页开发非常类似,开发者主要编写 .axml、.acss、.js三部分文件,分别对标前端开发中的HTML、CSS、JS。 其中 .axml 的内容如下所示,AXML 是小程序框架设计的一套标签语言,用于描述小程序页面的结构。 <view> Hello {{name}}!
互联网社交应用存在哪些内容安全风险?如何解决?
m0_50370656的博客
09-24 2695
互联网社交应用存在哪些内容安全风险?如何解决? 社交应用基于用户关系进行信息分享、传播以及获取,在社交应用中,用户可以上传用户头像、设置用户昵称,发布相册图库和短视频内容,以及语音聊天室和社交动态分享,对好友发布的信息进行评论等。在社交电商中,还存在商品发布、商品图像和视频描述、消费评价、购物分享等。社交应用平台上存在大量UGC内容,传播快速,一旦岀现严重违规信息且大范围传播,影响极大,甚至会成为社会事件。因此,社交类应用一直是被监管重点管控的行业,需要对所有传播的视频、图像、评论进行违规内容审核后才可发布
ARiskGo风险提示推送的处理方法
礼物爸爸的博客
12-29 356
话不多说,直接上代码 需要注意的是:验签前要将数组内元素处理成GBK,验签时也需要指定字符集为GBK public function getRiskNotice() { foreach ($_POST as $k => &$v) { $v = iconv('gbk', 'utf-8', $v); } $checkRes = $this->checkSign($arr); if ($checkRes) { // 验签成功
支付宝转账系统后台或API接口,避坑
xiahuadongitbest2009的专栏
09-23 1349
支付宝转账系统对比传统微信零钱的解决方案,有以下几大优势: ①解决因高频转账、敏感信息集中等微信误杀封号问题; ②解决因错返、漏返,返款慢被投诉封号等效率问题; ③解决因客服冒领他人订单返款,粉丝重复提交返款信息等资金安全问题; ④避免银行卡遭误冻结风险; ⑤支付宝转账额度高、风控安全有保障; 目前,支付宝转账系统利用官方能力API,解决返款过程的痛点、难点问题。 其中,ALIPAY_USER_ID即为支付宝会员ID,这个参数较难获取。可根据实际情况,来选择ALIPAY...
分享|主动学习与半监督算法结合在支付宝风控的应用
weixin_34191845的博客
04-16 644
作者介绍:蚂蚁金服风险与决策中心团队 蚂蚁金服风险与决策中心整体负责其国内外业务场景的交易和资金风险防控,包括盗用、欺诈、营销作弊、垃圾注册识别和决策等。 团队以大数据积淀挖掘和前沿机器学习研发应用为核心能力,开发了支付宝第五代风控引擎AlphaRisk,运用人工智能全面升级了蚂蚁金服的风控体系。 1.背景 拥有世界级领先的风控技术能力,历经十多年的发...
支付宝标准双接口 教程 asp
04-03
支付宝作为国内主流的第三方支付平台,提供了多种接口供商家接入。其中,"标准双接口"是指既能处理即时到账交易,也能处理担保交易的接口,适用于不同类型的业务场景。"trade_create_by_buyer"接口主要用于买家发起...
支付宝 案例、资源文件、开发文档
07-22
5. **支付结果通知**:用户在支付宝完成支付后,支付宝服务器会将支付结果通过异步通知接口推送给商户服务器。同时,客户端也会收到支付结果回调,展示支付状态。 二、资源文件详解 压缩包中的资源文件可能包括: ...
2021码支付三网免挂轮询​​支付宝QQ微信免挂完美版.zip
10-01
通常,这种功能是通过实时轮询或者消息推送技术来实现的,使得商家可以在不增加额外负担的情况下实时获取支付状态。 【易支付】可能是指这个系统易于集成和使用,对开发者友好,能够快速接入各种支付方式,降低开发...
户外旅游小程序.zip
最新发布
03-02
9. **推送通知**:当有新的活动或优惠信息时,通过服务器向用户发送推送通知,这需要理解推送服务的工作原理,如极光推送、个推等。 10. **测试与迭代**:在发布前,需要进行功能测试、性能测试、兼容性测试等,...
App_OrderFoood
05-15
这些SDK通常提供了详细的接入指南和示例代码,开发者可以按照文档进行集成。 七、推送通知 为了实时更新订单状态,"App_OrderFood"可能利用Firebase Cloud Messaging (FCM) 或者极光推送等服务,实现实时推送通知...
支付宝支付接入(安全基础 - 生成公钥 私钥)
fjjjyf的博客
11-12 4071
支付宝支付接入(安全基础 - 生成公钥 私钥)
微信推送信息,支付宝支付接口
weixin_34185512的博客
04-04 297
支付宝支付:   如何接入支付宝支付 商户号:需要跟支付宝申请,需要有公司的营业执照 开发人员在开发之前就拿到了 appid:开发使用,商户唯一的id(沙箱环境的appid) 开发人员需要到支付宝官方文档按照步骤一步一步的做(属于第三方同样有人封装) 沙箱环境(测试环境) 三种秘钥(非对称加密) 应用私钥(商户私钥):不能外泄 应用公钥:可以给别人 https://alipay...
支付宝支付接口的调用
热门推荐
zoroduyu的博客
04-07 7万+
应公司业务要求,需要调用支付宝的支付接口进行支付的操作,于是将整个调用过程用博客形式记录下来,以供以后使用。 本次调用支付宝采用的是电脑支付,官方文档页面如下: 电脑端调用支付宝,流程很简单,在页面有一个立即支付的按钮,点击进入商户的后台,商户的后台将支付所需的参数传给支付宝支付宝返回给商户一个字符串形式的form表单,商户将这个form表单传给前台,前台对表单进行提交即可跳转到支付包页...
支付宝小程序消息推送
gxdzi的博客
12-13 953
【代码】支付宝小程序消息推送
如何查看支付宝商户ID(支付宝pid)?
ruiruiddd的博客
09-06 1万+
转载自:链接: link. <p><strong>1、登录<a href="https://openhome.alipay.com/platform/home.htm" rel="nofollow">支付宝蚂蚁金服开放平台</a></strong></p> 2、查看账号详情,选择合作伙伴管理,账户管理,查看角色身份,此处的PID就是商户ID 3、点击秘钥管理,可查看绑定的相关应用及
java支付宝回调_支付宝当面付回调数据
weixin_33765593的博客
02-21 912
/*gmt_create=2018-04-0914:38:31charset=utf-8seller_email=retail@xxxx.comsubject=IT测试数据sign=vmNdp7KX+VvP2LzHikcG/SYLtOgVAUQKiXmi+0uCorr2CXDEphEdKJWY6aLM+QUblNcKaSPf59BN2tgNFVvkqhp2iCuiTeSubCKPRLbpUWM4...
关于支付宝退款回调的问题
null
05-22 8898
最近发现的一个支付宝退款接口的坑,记录一下        支付宝的退款是通过调用 alipay.trade.refund (统一收单交易退款接口)接口实现的,详情见官方文档        开发过微信支付的同学都知道,微信退款是有回调通知的,但是支付宝的退款接口文档上没有说明是否有退款通知,一开始我以为没有退款通知,因为在调用申请退款接口时就直接把退款的相关参数给返回.
支付宝如何设置无线授权密钥,appid的回调地址、名称,logo
学习分享,一起进步
05-18 8724
这个设置步骤,由支付宝技术对接提供!! 如何设置无线授权密钥,appid的回调地址、名称,logo 1、登录b.alipay.com 2、进入我的商家服务 3、进入“查询PID、key”,输入支付密码,进入PID、key页面: 4、从开放平台密钥管理下的RSA公钥处,上传商户公钥即可: 5、单击编辑回调地址和LOGO,进入回调
个人网站怎么接入支付宝接口
05-23
接入支付宝接口需要以下步骤: 1. 注册支付宝开发者账号并创建应用。在支付宝开放平台注册开发者账号后,进入“管理中心”创建应用并获取应用的AppID和AppPrivateKey。 2. 集成支付宝SDK。支付宝提供了多种语言的SDK,开发者可以根据自己的需求选择合适的SDK进行集成。 3. 配置支付宝参数。在集成SDK后,需要配置支付宝参数,包括AppID、AppPrivateKey等。 4. 调用支付接口。开发者可以根据自己的业务需求调用支付宝提供的不同接口来实现支付功能。 5. 处理支付结果。支付完成后,支付宝会向开发者的服务器发送异步通知,开发者需要处理这些通知,并更新订单状态等信息。 以上是接入支付宝接口的一般步骤,具体的实现方式可以参考支付宝开放平台提供的文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值