支付宝android/ios端和php端配合支付功能
前段时间做的关于调用支付宝实现支付功能,记得之前手机端完全可以自己实现,但16年11月份后支付宝接口正好调整了,需要后台的配合才行,当时搞了整整一个星期,加签验验那块被搞的焦头烂额,第一感觉就是这次支付宝的调整实在是太坑了,还好弄出来了,现在正好有空了,就写写关于我遇到的坑吧。
支付宝现在支付的流程是:
前端发送支付金额给服务器后台端,后台根据支付宝的签名规则给RSA加签名,然后返回签名后的数据给前端,前端在用签过名的数据去请求支付完成支付功能。
我主要是做的php后端的写法,不多说了,上代码:
public function ios_pay()
{
$this->isPost();
$cpPayName=I('post.payname');
$cpPrice=I('post.payprice');
$post=I('post.');
$orderNo=build_orderid();
$ali = array(
'service' => 'mobile.securitypay.pay',
'partner' => '商户号',//
'_input_charset' =>strtolower('utf-8'),
'notify_url' => '',//回调地址
'out_trade_no' => $orderNo,//商户网站唯一订单号
'subject' => "支付宝充值",//商品名称
'payment_type' => 1,//支付类型
'seller_id' => '',//支付宝账号
'total_fee' => $post['payprice'],//总金额
'body' => "body",//商品详情
);
$array=array(
'money'=>$post['payprice'],
'user'=>$post['user_id'],
'remark'=>$cpPayName,
'status'=>0,
'type'=>0,
'orderid'=>$orderNo,
'prefix'=>'+',
'createtime'=>date('Y-m-d H:i:s',time()),
);
M('orderDetail')->add($array);//这个是数据库插入订单信息,根据个人需要,可要可不要
$sign_type =strtoupper('RSA');
$para_filter = paraFilter($ali);
$para_sort = argSort($para_filter);
$prestr = createLinkstring($para_sort);
$private='商户私钥';
$sign = rsaSign($prestr,$private);
$str = $prestr.'&sign='.'"'.$sign.'"'.'&sign_type='.'"'.$sign_type.'"';//传给支付宝接口的数据
return $this->ajaxReturn(array('status'=>1,'msg'=>$str,'order_num'=>$orderNo));
}
/**
* 除去数组中的空值和签名参数
* @param $para 签名参数组
* return 去掉空值与签名参数后的新签名参数组
*/
function paraFilter($para) {
$para_filter = array();
while (list ($key, $val) = each ($para)) {
if($key == "sign" || $key == "sign_type" || $val == "")continue;
else $para_filter[$key] = $para[$key];
}
return $para_filter;
}
/**
* 对数组排序
* @param $para 排序前的数组
* return 排序后的数组
*/
function argSort($para) {
ksort($para);
reset($para);
return $para;
}
/**
* 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
* @param $para 需要拼接的数组
* return 拼接完成以后的字符串
*/
function createLinkstring($para) {
$arg = "";
while (list ($key, $val) = each ($para)) {
$arg.=$key."=".$val."&";
}
//去掉最后一个&字符
$arg = substr($arg,0,count($arg)-2);
//如果存在转义字符,那么去掉转义
if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
return $arg;
}
/**
* RSA签名
* @param $data 待签名数据
* @param $private_key 商户私钥字符串
* return 签名结果
*/
function rsaSign($data, $private_key) {
//以下为了初始化私钥,保证在您填写私钥时不管是带格式还是不带格式都可以通过验证。
$private_key=str_replace("-----BEGIN RSA PRIVATE KEY-----","",$private_key);
$private_key=str_replace("-----END RSA PRIVATE KEY-----","",$private_key);
$private_key=str_replace("\n","",$private_key);
$private_key="-----BEGIN RSA PRIVATE KEY-----".PHP_EOL .wordwrap($private_key, 64, "\n", true). PHP_EOL."-----END RSA PRIVATE KEY-----";
$res=openssl_get_privatekey($private_key);
if($res)
{
openssl_sign($data, $sign,$res);
}
else {
echo "您的私钥格式不正确!"."<br/>"."The format of your private_key is incorrect!";
exit();
}
openssl_free_key($res);
//base64编码
$sign = base64_encode($sign);
return $sign;
}
代码这些就够了,重要的就是排序,这个尤其重要,我当时最后排查出问题就是出在排序上。
$ali这个数组中的参数顺序就是这样,不要改变,我测试过,一旦顺序变了,生成的签名就会变。
还有这个
$str = $prestr.'&sign='.'"'.$sign.'"'.'&sign_type='.'"'.$sign_type.'"';
sign_type一定要在最后,否则生成的签名也不对。
就这些吧,当时找了支付宝的技术客服,都是一堆java的客服,连个php的客服都没有,问个问题不懂得就给截文档的图,真想抽他们一耳刮子,吐槽下下哈。不过态度还算可以的,就是咨询时间一不小心就超时了,特别烦人。
今天回头瞅了下支付宝网站文档,居然更新了加签验签的demo了,估计是好多问的。早点更新多好。呵呵呵呵。。。。