支付宝支付接口解析

最新推荐文章于 2022-08-22 17:36:32 发布
最新推荐文章于 2022-08-22 17:36:32 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Python Django Djangorestframework 文章标签: 支付宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34374753/article/details/84346512
版权

签名所需要的算法包

pip install pycryptodome


# pip install pycryptodome
from datetime import datetime
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from base64 import b64encode, b64decode
from urllib.parse import quote_plus
from urllib.parse import urlparse, parse_qs
from urllib.request import urlopen
from base64 import decodebytes, encodebytes

import json


class AliPay(object):
    """
    支付宝支付接口
    """

    def __init__(self, appid, app_notify_url, app_private_key_path,
                 alipay_public_key_path, return_url, debug=False):
        #应用id
        self.appid = appid
        #用户扫码创建订单未支付,用户再回订单用户界面支付的话,return_url就没用
        #支付了,支付宝给你发一个异步的请求
        #异步的请求就是说比如我们把页面关了之后,支付宝发了一个通知告诉你该账单已经被用户支付了。
        #需要去系统里更改订单的状态啊等一些后续的工作。
        #那时候的url已经和支付宝产生一个异步的交互了。是不可能给浏览器再返回页面的。
        #所以我们也需要一个异步接收的接口。return是一个同步接收的接口
        self.app_notify_url = app_notify_url
        #私钥文件路径
        self.app_private_key_path = app_private_key_path
        #读文件,生成key
        self.app_private_key = None
        #支付成功的返回页面,支付宝自动跳转的页面
        self.return_url = return_url
        #读取私钥文件生成key
        with open(self.app_private_key_path) as fp:
            self.app_private_key = RSA.importKey(fp.read())
        #读取支付宝公钥文件,生成key
        #验证支付宝返回消息(最主要的key)
        self.alipay_public_key_path = alipay_public_key_path
        with open(self.alipay_public_key_path) as fp:
            self.alipay_public_key = RSA.import_key(fp.read())

        if debug is True:
            self.__gateway = "https://openapi.alipaydev.com/gateway.do"
        else:
            self.__gateway = "https://openapi.alipay.com/gateway.do"
            
    #订单字段的数据,传递一些参数进来。交易标题,我们的订单号,总金额。
    def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):
        biz_content = {
            "subject": subject,
            "out_trade_no": out_trade_no,
            "total_amount": total_amount,
            "product_code": "FAST_INSTANT_TRADE_PAY",
            # "qr_pay_mode":4
        }

        biz_content.update(kwargs)
        data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)
        return self.sign_data(data)
        
    #支付宝公共请求参数
    def build_body(self, method, biz_content, return_url=None):
        data = {
            "app_id": self.appid,
            "method": method,
            "charset": "utf-8",
            "sign_type": "RSA2",
            "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
            "version": "1.0",
            "biz_content": biz_content
        }

        if return_url is not None:
            data["notify_url"] = self.app_notify_url
            data["return_url"] = self.return_url

        return data
        
    #签名(核心)
    def sign_data(self, data):
        #支付宝文档中,签名前先要把sign字段去掉
        data.pop("sign", None)
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        #排序后的tuple需要用&符号连接起来(支付宝文档归定)生成字符串,如下
        #app_id=沙箱appid&biz_content={"subject":"\u6d4b\u8bd5\u8ba2\u5355","out_trade_no":"20180312mtianyan001","total_amount":9999,"product_code":"FAST_INSTANT_TRADE_PAY"}&charset=utf-8&method=alipay.trade.page.pay&notify_url=http://127.0.0.1:8000/alipay/return/&return_url=http://127.0.0.1:8000/alipay/return/&sign_type=RSA2&timestamp=2018-03-12 18:59:09&version=1.0
        unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
        #拿到签名字符串
        sign = self.sign(unsigned_string.encode("utf-8"))
        #quote_plus会将url做一定的处理。区别在于不会让参数签名带http: // 等多余字符。
        quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)

        # 获得最终的订单信息字符串
        signed_string = quoted_string + "&sign=" + quote_plus(sign)
        return signed_string
	#对参数进行排序
    def ordered_data(self, data):
        complex_keys = []
        for key, value in data.items():
            if isinstance(value, dict):
                complex_keys.append(key)

        # 将字典类型的数据dump出来
        print(complex_keys)
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))
        print(data)
        #对data里面的参数进行排序(详情看支付宝文档),不排序会出错
        return sorted([(k, v) for k, v in data.items()])
        
	#签名
    def sign(self, unsigned_string):
        # 开始计算签名
        key = self.app_private_key
        signer = PKCS1_v1_5.new(key)
        signature = signer.sign(SHA256.new(unsigned_string))
        # base64 编码,转换为unicode表示并移除回车
        sign = encodebytes(signature).decode("utf8").replace("\n", "")
        return sign
	
	#支付宝返回url验证
    def _verify(self, raw_content, signature):
        # 开始计算签名
        key = self.alipay_public_key
        signer = PKCS1_v1_5.new(key)
        digest = SHA256.new()
        digest.update(raw_content.encode("utf8"))
        if signer.verify(digest, decodebytes(signature.encode("utf8"))):
            return True
        return False
        
    #用来验证支付宝返回的数据是否有效,因为这个数据有可能是被别人截获。它会修改里面的数据,让订单状态变为成功支付。
    def verify(self, data, signature):
        if "sign_type" in data:
            sign_type = data.pop("sign_type")
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
        return self._verify(message, signature)


if __name__ == "__main__":

    # 测试用例
    alipay = AliPay(
        # appid在沙箱环境中就可以找到
        appid="",
        # 这个值先不管,在与vue的联调中介绍
        app_notify_url="",
        # 我们自己商户的密钥
        app_private_key_path="../trade/keys/private_2048.txt",
        # 支付宝的公钥
        alipay_public_key_path="../trade/keys/alipay_key_2048.txt",  # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
        # debug为true时使用沙箱的url。如果不是用正式环境的url
        debug=True,  # 默认False,

        # 先不用管,后面vue解释
        return_url=""
    )
    #验证返回的url

    # #支付宝返回的url
    # return_url = ''
    # #将返回的url传入
    # o = urlparse(return_url)
    # #取出url中的值
    # query = parse_qs(o.query)
    # processed_query = {}
    #删除掉sign,用于进行签名验证,调用上面的verify函数
    # ali_sign = query.pop("sign")[0]
    # for key, value in query.items():
    #     processed_query[key] = value[0]
    # print (alipay.verify(processed_query, ali_sign))

    # 直接支付:生成请求的字符串。
    url = alipay.direct_pay(
        # 订单标题
        subject="测试订单",
        # 我们商户自行生成的订单号
        out_trade_no="20180314006",
        # 订单金额
        total_amount=9999,
        return_url=""
    )
    # 将生成的请求字符串拿到我们的url中进行拼接
    re_url = "https://openapi.alipaydev.com/gateway.do?{data}".format(data=url)

    print(re_url)
之言
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支付宝登录接口解析
执行梦想代码
01-09 6916
昨天看了支付宝的登录接口代码,觉得有些东西还是对以后的开发有帮助的。下面就记录自己的感想。 首先是AlipayCore.java这个类,该类是请求、通知返回两个文件所调用的公用函数核心处理文件,不需要修改。方法主要是对签名和请求参数进行拼接: /** * 生成签名结果 * @param sArray 要签名的数组 * @return 签名结果字符串
支付宝账务明细查询接口,支付宝账务明细分页查询接口
09-29
支付宝账务明细查询接口支付宝账务明细分页查询接口
服务端支付宝App支付对接笔记
ChangeYoung的博客
01-23 3万+
支付宝在2016年12月份开始将以前的App支付改为移动支付,而现在的App支付则是全新的支付,而功能和以前的App支付并没有太大的差别,但申请现在的App支付需要先废除掉以前的移动支付(控制台显示的还是App支付),然后再重新申请.对于现在的App支付对接,其实参照支付宝开发文档App支付请求参数说明就可以进行对接了,但对于新手对接时,还是可能会遇到一些问题.总结一下 一.首先需要清楚公共参数和
支付宝app支付,订单参数错误/PHP生成支付宝预支付订单/php 支付宝app支付
xiaobangkeji的博客
03-10 3679
支付宝app支付,订单参数错误/PHP生成支付宝预支付订单/php 支付宝app支付以PHP为服务端语言,java为app端开发语言的支付宝app支付流程及常见的问题说明1.为什么app前端支付,要通过服务端这一步2.支付流程总述3.其中,服务端干两件事,通知支付和拿到允许支付的请求3.1PHP服务端SDK下载与配置功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表
支付宝支付---流程详解
justzcy的博客
08-22 2714
思路解析及代码展示,功能实现!!!欢迎学习
支付宝支付return_url.jsp怎么调用alipayRequest中的bizContent变量值?
jiannywang的专栏
12-06 1711
alipay.trade.page.pay.jsp中设定alipayRequest的bizContent内容如下: ​ String bizContent="{\"out_trade_no\":\""+ out_trade_no +"\"," + "\"total_amount\":\""+ total_amount +"\"," + "\"subject\":\""+ subject +"\"," + "\"body\":\""+ body +"\","
iOS开发支付宝支付成功返回字符串的处理操作
08-31
很多朋友在做ios开发项目时,遇到支付宝支付成功返回字符串的处理操作不知道该怎么办,今天小编给大家分享实例代码,需要的朋友参考下
java 支付宝单笔交易查询接口返回xml解析
09-06
java 支付宝单笔交易查询接口返回xml解析
快速对接payjq的个人微信支付接口过程解析
12-10
近期在了解个人支付接口,希望能解决我在微信上支付的问题。找了很多平台对比再三,感觉 payjq 比较专业。同时支持支付宝和微信,由于本人支付宝还没开通(需要有一定流量才给开通),本文重点讲一下微信收银台模式...
周易宝宝在线起名微信支付宝接口手机自适应
03-29
解析两个域名(包括2级域名)到你的主机站点上,比如解析了www.xxx.com和m.xxx.com分别作为pc端和手机端域名 将根目录下的demo.sql数据库导入到您的mysql数据库内,打开/application/common/Conf/config.php文件,按照...
支付宝蚂蚁森林能量自动收取插件开发原理解析
09-10
来自尼古拉斯_赵四2018年9月10日一篇帖子 截图为证,保留为先 来自尼古拉斯_赵四2018年9月10日一篇帖子 截图为证,保留为先 来自尼古拉斯_赵四2018年9月10日一篇帖子 截图为证,保留为先
使用API接口方式调用手机Alipay网站支付功能
jiaxiaolong的博客
08-13 6497
其实真是的支付宝支付网关和支付宝沙箱只是提交地址不同,如果是沙箱吧沙箱地址填写上去,如果是正式的环境请把真实的支付宝网关填写上去; 支付宝沙箱网关:https://openapi.alipaydev.com/gateway.do 支付宝正式网关:https://openapi.alipay.com/gateway.do  一,主页填写各种参数 新建一个pay.php文件 <?p...
支付宝异步通知notify_url 与 同步通知return_url的区别 解析
凌波漫步
06-17 1375
首先 声明一点 也是初学者 多发生的错误问题 同步和异步的回调地址是必须公网访问的地址 不是局域网的地址 如果本机测试 公司允许的情况下 可以使用 ngrock 或者花生壳等软件 进行公网映射。如果不可以那么只能 在公网服务器测接口 多写日志 看日志打印了 //同步通知 return_url (跳转页面,买家支付成功后跳转的页面,仅当买家支付成功后跳转一次。) //异步通知 ...
支付宝支付原理以及测试接口获取支付url
jia___qi的博客
10-15 6034
测试生成支付链接 from alipay import AliPay # 沙箱环境中 app 私钥 app_private_key_string = open('app_private_key.txt').read() # 支付宝公钥 alipay_public_key_string = open('alipay_public_key.txt').read() def get_alipay_url(): # 实例化一个alipay对象 alipay = AliPay( .
支付宝支付sdk解析
韩小文的博客
06-13 1万+
在调用支付宝前需要初始化config参数,在文件中输出需要的appid,秘钥,公钥等信息。。。。 Configs.init("zfbinfo.properties");在初始化之后进行工厂模式进行实例化client; /** 使用Configs提供的默认参数 * AlipayTradeService可以使用单例或者为静态成员对象,不需要反复new */
蚂蚁金服通信框架SOFABolt解析 | 协议框架解析
蚂蚁金服技术团队
01-31 2789
2019新春支付宝红包技术大揭秘在线峰会将于03-07日开始,点击这里报名届时即可参与大牛互动。 SOFA Scalable Open Financial Architecture 是蚂蚁金服自主研发的金融级分布式中间件,包含了构建金融级云原生架构所需的各个组件,是在金融场景里锤炼出来的最佳实践。 本文为《蚂蚁金服通信框架 SOFABolt 解析》系列第三篇,作者颜洄、丞一。 《蚂蚁金服通信框架...
支付宝支付-扫码支付详解
热门推荐
酷玩时刻-By Javen
05-08 4万+
我们接着上一篇文章支付宝支付-刷卡支付(条码支付)详解 继续来聊聊支付包扫码支付1、场景介绍扫码支付,指用户打开支付宝钱包中的“扫一扫”功能,扫描商户针对每个订单实时生成的订单二维码,并在手机端确认支付。2、调用流程1、商户系统调用支付宝预下单接口alipay.trade.precreate,获得该订单二维码图片地址。2、发起轮询获得支付结果:等待5秒后调用交易查询接口alipay.trade.qu
支付宝 asp 接口 源码
最新发布
08-29
支付宝接口即阿里巴巴集团旗下的支付平台——支付宝所提供的一个应用编程接口。ASP是一种常用的服务器端脚本语言,可用于实现网站开发中的交互功能。支付宝ASP接口源码是指使用ASP语言编写的与支付宝接口进行交互的源代码。 支付宝ASP接口源码主要包括以下内容: 1. 签名与验签的功能:支付宝接口需要对请求和返回的数据进行签名以确保数据的完整性和安全性,源码中会包含签名和验签的函数或类。 2. 请求参数的构建和解析:源码中会提供相应的函数或类,用于构建包含业务参数的请求数据,并能够解析支付宝返回的结果。 3. 支付宝接口的调用:源码会封装调用支付宝接口的方法,包括支付、退款、查询交易等功能的调用。 4. 异步通知的处理:支付宝支付成功或其他业务完成后,会将结果以异步通知的方式发送到商户网站,源码中会提供处理异步通知的函数或类。 5. 页面跳转的处理:支付宝支付过程中,用户可能需要跳转到支付宝的页面进行授权或支付操作,源码中会提供相应的跳转函数或类。 使用支付宝ASP接口源码,开发者可以根据自身需求进行二次开发,定制符合自己网站需求的支付集成方案。同时,源码中已经进行了安全性处理和逻辑封装,开发者只需要根据源码提供的接口和参数进行调用,就能够实现支付宝支付功能的快速集成。 总之,支付宝ASP接口源码为开发者提供了方便快捷的支付宝支付集成解决方案,使网站可以与支付宝进行交互,实现支付、退款等功能的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值