python 支付宝营销活动现金红包开发接入流程-含接口调用加签

已于 2023-12-01 16:43:17 修改
阅读量818 收藏 3
点赞数
分类专栏: python 基础高级 其他 网络 文章标签: python 开发语言
于 2023-03-02 18:54:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42031243/article/details/129306738
版权
1 创建网页/移动应用

2 配置接口加签方式

在这里插入图片描述

涉及到金额的需要上传证书,在上传页面有教程,

在支付宝开放平台秘钥工具中生成CSR证书,会自动保存应用公钥和私钥到电脑上,调用支付宝接口需要应用私钥进行加签

在这里插入图片描述

在这里插入图片描述

上传完CSR证书后会有三个证书下载, 分别是: alipayRootCert.crt(支付宝根证书), alipayCertPublicKey_RSA2.crt(支付宝证书公钥), appCertPublicKey_网站应用id.crt(网站应用公钥),下载到本地,后续调用接口的时候加签要用到

3 绑定红包产品

在这里插入图片描述

发红包需要绑定红包、营销活动红包产品功能

配置完成后,对该网站应用进行上线申请,审核通过后就可以使用了

4 代码实现

现金红包接口文档: https://opendocs.alipay.com/open/029yy9

4.1 实现加签

可参考 https://blog.csdn.net/tm_tsm/article/details/105124809 文章,有点区别在 encode_for_sign 函数中,最后拼接才需要 urllib quote

import time
import binascii
import json
import urllib
import urllib.parse
from Cryptodome.Hash import SHA, SHA256
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import PKCS1_v1_5

prv_key = "-----BEGIN RSA PRIVATE KEY-----\n" \
          "应用私钥" \
          "\n-----END RSA PRIVATE KEY-----"


class SignRSA:
    MAXLINESIZE = 76  # Excluding the CRLF
    MAXBINSIZE = (MAXLINESIZE // 4) * 3

    def __init__(self, **kwargs):
        self.kwargs = kwargs
        self.sign_type = "RSA2"  # rsa 用sha, rsa2方式用SHA256
        self.private_key = prv_key

    @staticmethod
    def get_ordered_data(data: dict):
        #  还没生成签名 前不能传 sign 和 sign_type 进行排序
        complex_keys = [k for k, v in data.items() if isinstance(v, dict)]

        # 将字典类型的数据dump出来
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))
        return sorted([(k, v) for k, v in data.items()])

    @staticmethod
    def encode_for_sign(ordered_items, quote=False):
        ordered_items.sort()
        if quote:
            unsigned_str = "&".join('''{}={}'''.format(k, urllib.parse.quote(v)) for k, v in ordered_items)
        else:
            unsigned_str = "&".join('''{}={}'''.format(k, v) for k, v in ordered_items)
        return unsigned_str.encode('utf-8').decode('unicode_escape')

    def verify_with_public_key(self, sign):
        """
        :parameter sign:
            The signature that needs to be validated.
        :type sign: byte string
        """
        ordered_item = self.get_ordered_data(self.kwargs)
        params = "&".join(u"{}={}".format(k, v) for k, v in ordered_item)

        # 公钥验签
        signer = PKCS1_v1_5.new(RSA.importKey(self.public_key))

        if self.sign_type == 'RSA':
            msg_hash = SHA.new()
        else:
            msg_hash = SHA256.new()
        msg_hash.update(params.encode("utf8"))

        # sign = urllib.parse.unquote_plus(sign)
        # sign = self.decodebytes(sign.encode())  # 反操作:base64 编码,转换为unicode表示并移除回车
        return signer.verify(msg_hash, self.decodebytes(sign.encode("utf8")))  # true / false

    def sign_with_private_key(self):
        ordered_item = self.get_ordered_data(self.kwargs)
        unsigned_str = self.encode_for_sign(ordered_item)
        signer = PKCS1_v1_5.new(RSA.importKey(self.private_key))
        print("加签参数: ", unsigned_str)
        # rsa 用sha, rsa2方式用SHA256
        if self.sign_type == 'RSA':
            rand_hash = SHA.new()
        else:
            rand_hash = SHA256.new()
        rand_hash.update(unsigned_str.encode())
        signature = signer.sign(rand_hash)

        # base64 编码,转换为unicode表示并移除回车
        sign = self.encodebytes(signature).decode("utf8").replace("\n", "")

        data = self.kwargs
        data['sign'] = sign
        data['sign_type'] = self.sign_type
        ordered_data = self.get_ordered_data(data)
        print("加签结果:", sign)
        # 在最后拼接的时候才需要 urllib quote
        return f'''{self.encode_for_sign(ordered_data, quote=True)}'''

    def encodebytes(self, s):
        """Encode a bytestring into a bytes object containing multiple lines
        of base-64 data."""
        self._input_type_check(s)
        pieces = []
        for i in range(0, len(s), self.MAXBINSIZE):
            chunk = s[i: i + self.MAXBINSIZE]
            pieces.append(binascii.b2a_base64(chunk))
        return b"".join(pieces)

    def decodebytes(self, byte_str):
        """Decode a bytestring of base-64 data into a bytes object."""
        self._input_type_check(byte_str)
        return binascii.a2b_base64(byte_str)

    @staticmethod
    def _input_type_check(s):
        try:
            m = memoryview(s)
        except TypeError as err:
            msg = "expected bytes-like object, not %s" % s.__class__.__name__
            raise TypeError(msg) from err
        if m.format not in ('c', 'b', 'B'):
            msg = ("expected single byte elements, not %r from %s" %
                   (m.format, s.__class__.__name__))
            raise TypeError(msg)
        if m.ndim != 1:
            msg = ("expected 1-D data, not %d-D data from %s" %
                   (m.ndim, s.__class__.__name__))
            raise TypeError(msg)
4.2 支付宝根证书sn码、网站应用sn码获取

代码来源: https://blog.csdn.net/weixin_37309049/article/details/105319729

import OpenSSL
import hashlib
import re


def md5(string):
    return hashlib.md5(string.encode('utf-8')).hexdigest()


# 应用公钥证书序列号
def get_app_cert_cn(cert_str=None):
    cert_str = cert_str or open("appCertPublicKey_网站应用id.crt").read()
    cert = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert_str)
    try:
        res = cert.get_signature_algorithm()
        # 根据其他语言算法 应该剔除不是sha加密的部分python2 可以用r'sha.+WithRSAEncryption' 但是python3必须是b'sha.+WithRSAEncryption'
        if not re.match(b'sha.+WithRSAEncryption', res):
            return None
    except:
        return None
    cert_issue = cert.get_issuer()
    op = ''
    b = list(cert_issue.get_components())
    # 证书签发机构排序方式应该是倒序的
    for i in range(len(b)):
        a = list(b[len(b) - 1 - i])
        # 在Python3中直接读取的a[0]为bytes,会影响加密结果,进行decode,兼容python2
        opp = "{}={}".format(a[0].decode(), a[1].decode())
        op = op + opp + ','
    return md5(op[:-1] + str(cert.get_serial_number()))


# 根证书序列号
def get_root_cn_sn():
    root_cert = open("alipayRootCert.crt").read()
    cert_list = root_cert.split('-----BEGIN CERTIFICATE-----')
    root_cert_sn = ''
    for i in cert_list:
        # print i, len(i)
        if not len(i):
            continue
        cert_sn = get_app_cert_cn('-----BEGIN CERTIFICATE-----' + i)
        if cert_sn is not None:
            root_cert_sn = root_cert_sn + cert_sn + '_'
    return root_cert_sn[:-1]


if __name__ == "__main__":
    print("根证书sn:", get_root_cn_sn())
    print("应用证书sn:", get_app_cert_cn())
4.3 创建现金红包
import time

import requests

# 导入上面加签的代码
import alipay_countersign

date_str = time.strftime('%Y-%m-%d %H:%M:%S', time.localtime())

alipay_params = {
    "app_id": "网站应用id",
    "method": "alipay.marketing.campaign.cash.create",
    "charset": 'UTF-8',
    "sign_type": "RSA2",
    "timestamp": date_str,
    "version": "1.0",
    "alipay_root_cert_sn": "支付宝根证书sn码",
    "app_cert_sn": "网站应用sn码",
    "biz_content": {
        "coupon_name": "answer activity",   # 营销活动名称,暂时只能是英文,中文会报验签错误,应该是上面加签的代码还有点问题
        "prize_type": "fixed",
        "total_money": "10.00",
        "total_num": "50",
        "prize_msg": "answer activity",   # 红包详情页展示的文案
        "start_time": "NowTime",
        "end_time": "2023-03-10 12:00:00"
    }
}

sign_rsa = alipay_countersign.SignRSA(**alipay_params)
order_info = sign_rsa.sign_with_private_key()
url = "https://openapi.alipay.com/gateway.do?" + order_info

headers = {
    "content-type": "application/json"
}
data = requests.post(url, headers=headers)

print(data)
print(data.text)

现金红包创建完成之后在 data.text 响应中会有一个订单支付的url,需要登录这个订单管理后台支付这个现金红包活动的订单才算创建完成,否则红包活动是无效的

4.4 红包发放
import time

import requests
# 加签代码
import alipay_countersign

date_str = time.strftime('%Y-%m-%d %H:%M:%S', time.localtime())

alipay_params = {
    "app_id": "网站应用id",
    "method": "alipay.marketing.campaign.cash.trigger",
    "charset": 'UTF-8',
    "sign_type": "RSA2",
    "timestamp": date_str,
    "version": "1.0",
    "alipay_root_cert_sn": "支付宝根证书sn码",
    "app_cert_sn": "网站应用sn码",
    "biz_content": {
        "user_id": "用户id",
        "crowd_no": "创建现金红包活动的活动号",
    }
}
sign_rsa = alipay_countersign.SignRSA(**alipay_params)
order_info = sign_rsa.sign_with_private_key()

url = "https://openapi.alipay.com/gateway.do?" + order_info

headers = {
    "content-type": "application/json"
}
data = requests.post(url, headers=headers)
print(data)
print(data.text)

红包发放成功后在支付宝app–账单,或者红包–我的红包中可以看到红包流水,个人商家发的红包是没有支付消息通知的,需要在这两个地方才能看到流水详情

4.5 用户id获取
import time

import requests
# 加签
import alipay_countersign

date_str = time.strftime('%Y-%m-%d %H:%M:%S', time.localtime())

alipay_params = {
    "app_id": "网站应用id",
    "method": "alipay.system.oauth.token",
    "charset": 'UTF-8',
    "sign_type": "RSA2",
    "timestamp": date_str,
    "version": "1.0",
    "grant_type": "authorization_code",
    "alipay_root_cert_sn": "支付宝根证书sn码",
    "app_cert_sn": "网站应用sn码",
    "code": "f0361800bf764a0c858dbc87671cVX20"   # h5获取到的auth_code
}

sign_rsa = alipay_countersign.SignRSA(**alipay_params)
order_info = sign_rsa.sign_with_private_key()
url = "https://openapi.alipay.com/gateway.do?" + order_info

headers = {
    "content-type": "application/json"
}
data = requests.post(url, headers=headers)
print(data)
print(data.text)
4.6 h5获取授权code
  <html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <meta
      name="viewport"
      content="width=750,user-scalable=yes,target-densitydpi=device-dpi"
    />
    <title></title>
    <link href="css/ttqhb.css" rel="stylesheet" type="text/css" />
    <script src="js/jquery.min.js"></script>
    <script src="js/index.js"></script>
  </head>
  <body style="background: #c72211"></body>
  <a onclick="get_red_packet()"><img src="images/btn.png" class="btnimg" /></a>
  <img src="images/redbao.jpg" class="img100" />
  <script>
    function getQueryString(name) {
      var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");
      var r = window.location.search.substr(1).match(reg);
      if (r != null) {
        return unescape(r[2]);
      }
      return null;
    }

    var url =
      "https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=网站应用id&scope=auth_base&redirect_uri=";
    var red_uri = encodeURIComponent(
      "https://baidu.com//index.html" // 授权成功回跳地址
    );
    url += red_uri;
    var auth_code = getQueryString("auth_code");
    if (!auth_code) {
      window.location.href = url;
    }
  </script>
</html>

在支付宝上进入该页面会自动进行授权回调,授权成功后回调改url页面,在url参数中就会有授权auth_code

5 注意事项

需要是签约的商户才能使用转账功能,如果商户未签约需要进行签约

tnan2522
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python调用支付支付接口流程
09-18
主要介绍了python调用支付支付接口流程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
微信开发---公众号发送红包
m0_74433188的博客
08-22 584
微信现金红包开发
支付支付对接-附带完整代码!!
谁说自己不可以
09-22 2563
支付支付对接,附带完整代码!!!沙箱环境即可
JavaWeb对接支付
文和的博客
05-24 1477
最近想做JavaWeb的项目,里面用到支付。 友情提示:接入支付属于交互式网站,需要公安局备案,银监会备案等一些操作,非个人可以实现,基本不会通过的,如果私自上线,可能面临罚款,甚至拘役。 开始正题: 一、支付测试环境代码测试 1.下载电脑网站的官方demo: 下载地址:https://docs.open.alipay.com/270/106291/ 2.下载解压导入eclipse readme.txt请好好看一下。 只有一个Java配置类,其余都是JSP。 3.配置Alip
python 支付支付(1)
weixin_42253753的博客
09-08 481
python 支付支付(1) 该方法是通过手动编写支付h5支付接口,但并并未实现,仅供参考,因为一直报名错误,并且密钥相关的csr也都正确,经过多方询问和思考,后放弃,改用支付sdk,会在下一篇讲到。 如果可以给你提供一点思路,倍感荣幸! 如果能够提供解决思路,非常感谢! (部分代码参考网上相关方法) import collections, datetime, logging, base64, requests, OpenSSL, hashlib, re, rsa, os from Crypto.H
支付Python支付接口开发指南
我点评的博客
05-15 1292
开发过程中,需要先配置好支付开发者账号,然后编写Python代码实现对支付API接口调用。在进行支付支付接口开发时,我们需要编写Python代码,以实现对支付API接口调用支付开发者提供了非常详细的文档,包括SDK、API、支付开发平台等等,你需要认真阅读相关的文档,了解支付API接口开发。在进行支付接口开发前,我们需要在本地配置支付开发者账号,以便我们能够使用支付提供的API接口支付提供了Python SDK,你需要在开发前下载相关的SDK,并进行相关设置。
openai-使用Python调用OpenAI接口-OpenAI接口调用python-实用优质项目.zip
02-17
openai openai_使用Python调用OpenAI接口_OpenAI接口调用python库_实用优质项目
使用Python调用OpenAI接口-OpenAI接口调用python库源码.zip
最新发布
05-15
使用Python调用OpenAI接口-OpenAI接口调用python库源码.zip使用Python调用OpenAI接口-OpenAI接口调用python库源码.zip使用Python调用OpenAI接口-OpenAI接口调用python库源码.zip使用Python调用OpenAI接口-OpenAI接口...
python实现支付转账接口
12-31
由于工作需要使用python开发一个自动转账接口,记录一下开发过程。 首先需要在蚂蚁金服上申请开通开发者账户,有了开发者账户就可以使用沙箱进行开发了。 在开发之前我们需要在沙箱应用中填写密钥,密钥的获取可以...
python 接口实现 供第三方调用的例子
09-18
Python 提供了多种方式来实现接口,让第三方应用能够调用。本文将通过一个使用 Python 的 Bottle 框架构建简单 Web API 的例子,来阐述如何创建一个供第三方调用接口。 首先,我们要了解什么是 Python 接口。在...
php支付红包接口,支付支付接口(即时到账交易接口
weixin_35231842的博客
04-14 840
红包分享小伙伴们,给大家发红包喽!人人可领,领完就能用。祝大家领取的红包金额大大大!#吱口令#长按复制此消息,打开支付就能领取!SJIJ3r58z8步骤:1. 按照官方文档,编写此接口所需要的各个参数;2. 对各参数进行名处理,生成URL;3.调用此URL,跳转到支付官方扫码支付页面;4.支付成功后会进行回调通知,通知自己系统已经支付一.访问参数:二.回调参数array(22) {["b...
2022支付红包跳转页面_微信跳转支付红包实现
热门推荐
灵感与学习结合-echo
09-23 1万+
2022支付红包跳转页面_微信跳转支付红包实现 h5唤醒支付指定页面、微信指定页面等
python自行实现支付证书名&验流程
weixin_42656632的博客
09-17 4096
支付Python sdk只有密钥名,没有证书名,下面是本人自行实现名全流程 证书名需要新alipay_root_cert_sn和app_cert_sn两个参数,这两个参数需要解析支付根证书(alipay_root_cert_sn)和应用公钥证书(appCerPublicKey_"app_id".crt)得到: def sn_string(): root_file_li = open(alipayRootCert.crt', 'r').read().split('\n\n')
python3.6 对接微信、支付支付接口,以及异步验、同步验全过程。
weixin_41639818的博客
05-22 1825
首先描述下微信以及支付对接流程(PC网站中集成支付二维码) 对接支付支付付款的话有两种方式,一:调用支付接口,根据返回的qr_code的值(是一个url),然后自己生成二维码,嵌入在网页付款(也就是订单预创建),二:通过新跳转页面到支付网站支付,这种方式对于web来说不太友好,毕竟直接集成在网站中,直接支付比较方便,我本次项目中使用到的也是集成在网站中。 准备工作 支付对接有一个测试环境,支付沙箱版(注意,目前只有支持安装版本).... 困了困了,现在很晚了,明天继续更新 希望能让大家少
支付口令红包流程
lqb3732842的博客
12-17 5318
主要流程如下: 1:提示用户通过二维码跳转到红包界面(或者直接提示客户在支付搜索口令红包),发送一个口令红包,生成口令并回填给服务器 2:服务器推送口令给App,App 通过Hook 自动领取口令红包 3:回调服务器订单支付成功! 4:实际效果测试地址 点击测试口令红包 口令因为每个订单口令不一样 所以基本可做到一对一 100%不丢单,暂时来说是比较好用的方式! 关键代码,下面有测试地址...
三、支付支付对接 - 申请、配置、约、获取RSkey(1)
Daniel的博客
10-19 1624
支付开放平台支付开放平台文档中心支付开放平台开发助手即密钥生成工具,用于对应用的客户端服务端之间的交互进行密保护。工具主要功能有生成密钥、名、验、格式转换、密钥匹配、智能反馈、开放社区。
微信发放红包接口(java)
L'Étranger的博客
11-05 2560
微信官方文档:发放红包接口 代码前的准备: 1.开通现金红包功能 ◆ 根据监管要求,新申请商户号使用现金红包需要满足两个条件:1、入驻时间超过90天 2、连续正常交易30天。 2.拿到用户的openid 3.登录微信商户平台拿到:商户号+商户秘钥+商户证书 接下来可以敲代码了,把文档中需要的请求参数 全部准备好。 4.随机字符串 /** * 随机字符串的生成 * * @return */ public static Strin..
python微信h5支付v3版
野草哥哥的博客
03-25 1790
微信h5支付v3版
盒马鲜生app商品详情查询 pythonh5 sign
u013624519的博客
09-13 2527
查询分类商品列表 mtop.wdk.classify.queryclassifyitemsv4。查询商品详细数据 mtop.wdk.detail.openservice。需要app版本接口联系QQ: 214783030。
python调用django开发接口
06-09
要使用Python调用Django开发接口,可以使用Python中的requests库,同时需要确保Django开发接口已经部署到服务器上,并且可以被访问。 下面是一个使用requests库调用Django开发接口的示例代码: ``` import requests def call_api(): url = 'http://your_domain/api/your_endpoint/' headers = {'Authorization': 'Token your_token'} data = {'key1': 'value1', 'key2': 'value2'} response = requests.post(url, headers=headers, data=data) if response.status_code == 200: result = response.json() # 处理接口返回的数据 else: # 处理请求失败的情况 pass ``` 在这个例子中,我们使用POST请求调用了一个Django开发接口,传入了请求头和请求体中的数据。需要注意的是,这个接口需要使用Token进行身份认证,因此我们在请求头中传入了Authorization字段,其值为Token上我们的认证Token。 在接口返回的响应中,我们可以根据状态码来判断请求是否成功,如果成功,可以使用response.json()方法将响应的JSON数据转换成Python字典对象,从中取出我们需要的数据进行处理。如果请求失败,我们可以根据具体情况进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值