Node.js接入支付宝（蚂蚁金服）支付

最近项目（Android和Ios）中需要接入付费功能（支付宝和微信），下面就先来介绍下接入支付宝的流程。文章主要分为三大块：

第一块是如何在蚂蚁金服的开放平台创建一个应用并且配置开发选项。

第二块是node端接入支付功能生成前端支付需要的参数（私钥签名）。

第三块是node端对支付结果异步通知的验签（公钥验签）。

蚂蚁金服开放平台创建一个应用

一、登陆：进入开放平台登录账号后，进入开发者中心-网页&移动应用栏目，点击创建应用中的支付接入

二、创建应用：使用场景选择“自用型应用”，并且给你的应用取一个响亮的名字（应用名称和应用图标会在授权、分享的场景中露出）

三、创建完成：这时候在我的应用里面可以看到我们刚刚创建的应用了，这时候点击“查看”按钮开始配置应用

四、添加功能：进入之后需要添加我们需要的功能选项（手机网站支付、app支付、授权等），很多功能是需要签约的，按照签约的提示填写即可。添加完毕后就可以开始开发配置了

五、开发配置：开发配置分为3步，第1步设置应用公钥，第2步设置应用公关，第3步设置授权回调地址，接下来详细介绍

第1步：生成应用公钥我们需要先下载一个软件（ https://docs.open.alipay.com/291/106097），通过这个软件我们可以生成公钥。因为我们用的开发语言是nodejs， 所以在生成公钥的时候注意选择的类型（密钥格式选择PKCS1(非JAVA适用)）。生成完之后，将生成的商户应用公钥填入开放平台中即可。 设置完应用公钥之后不要着急关闭我们生成签名的软件，我们需要将公钥和私钥（签名使用）保存到文件中，之后的代码中需要调用。

填写完成后，我们应该可以看到下面的界面。我们可以查看、修改之前的应用公钥， 并且此时注意，在“查看应用公钥”的旁边出现了另外一个按钮“查看支付宝公钥”，这个非常重要，很多新手把支付宝公钥和应用公钥搞混淆了，正常情况下我们代码中只需要用到两种密钥， 一个是应用私钥（用于生成app或网页端支付需要的签名参数）还有个是支付宝公钥（用于对支付宝异步通知结果进行验签的） ，到了之后的代码解析模块会详细讲解。

第2步：设置应用网关，这个地址也是很重要的，我们之后的支付结果支付宝都会通过异步的post请求这个到该地址上（用户付钱有没有成功就是依据他啦）。具体的请求参数参考：https://docs.open.alipay.com/204/105301/

第3步：设置授权回调地址，第三方授权或用户信息授权后回调地址。授权链接中配置的redirect_uri的值必须与此值保持一致。当填入该地址时，系统会自动进行安全检测。授权回调地址很多同学可能用不上，详细的使用请参考： https://docs.open.alipay.com/316/106274

6.提交审核：填写完上述信息就可以提交审核了，经过我们几次开发，发现支付宝审核非常快，白天几十分钟就会审核完毕了，在这个过程中我们也不要等着了，可以开始coding咯。

Node.js实现支付参数的生成

下面就以app支付为例子进行分析：

app端发起一个支付请求，需要一个参数（orderInfo），这个参数是从后台生成，如果我们后台（node）能够生成一个正确的参数，app端就可以成功的唤起支付宝，并且完成支付。