python 支付宝_支付宝移动支付服务器异步通知 python 实现

最新推荐文章于 2023-07-19 19:49:06 发布
最新推荐文章于 2023-07-19 19:49:06 发布
阅读量447 收藏
点赞数
文章标签: python 支付宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33417904/article/details/112989282
版权

支付宝移动支付成功后,支付宝会给商户端预先设置的 notifyURL 发送异步通知,商户端收到支付状态的异步通知后,需要给支付宝返回商户端的处理状态。

简单逻辑如下(服务器异步通知方面逻辑):

移动App通过支付宝发起支付

支付宝服务端向商户端发送支付状态

商户端验证支付宝发来的请求的签名

商户端验证请求是否来源支付宝

商户端反馈支付宝处理结果

涉及 Python 库 rsa 和 requests

rsa: pip install rsa

requests: pip install requests

主要代码如下(Django环境):

view.py:

# ...

import AlipayHelper as AliPay

# ...

@csrf_exempt

def paycallbackAliPay(request):

if request.method == 'POST':

if not len(request.POST) > 0:

return HttpResponse(status=400)

alipay = AliPay.AliPay()

# �验证签名 sign

if alipay.verifySignString(request.POST):

notify_id = request.POST['notify_id']

parter = request.POST['seller_id']

# 验证是否是支付宝发来的通知

if alipay.verifyURL(parter,notify_id):

# 处理服务器端逻辑,更新数据库等

# ...

# ...

# ...

print '-------- pay success ------------'

# 向支付宝返回�成功接收并处理异步通知状态

return HttpResponse("SUCCESS")

return HttpResponse(status=400)

AlipayHelper.py

# -*- coding: utf-8 -*-

import rsa

import base64

import requests

# 支付宝 RSA 公钥

ALIPAY_RSA_PUBLIC_KEY_PATH = 'alipay_rsa_public_key.pem'

# 验证是否是支付宝发来的通知链接地址

ALIPAY_REMOTE_ORIGIN_URL = 'https://mapi.alipay.com/gateway.do'

class AliPay():

# 验证签名

# params:request.POST

def verifySignString(self,params):

if not len(params) > 0:

return False

key_sorted = sorted(params.keys())

content = ''

sign_type = params["sign_type"]

signOrigin = params["sign"]

for key in key_sorted:

if key not in ["sign","sign_type"]:

if len(params[key]) > 0:

content = content + key + "=" + params[key] + "&"

content = content[:-1]

content = content.encode("utf-8")

# print "content -> " + content

if sign_type.upper() == "RSA":

try:

with open(ALIPAY_RSA_PUBLIC_KEY_PATH) as publickfile:

pub = publickfile.read()

pubkey = rsa.PublicKey.load_pkcs1_openssl_pem(pub)

# �支付宝返回的 sign 经过 base64 encode,先 decode 一下

signatureString = base64.decodestring(signOrigin)

if rsa.verify(content, signatureString, pubkey):

# print "----------verify sign success----------"

return True

except Exception,e:

# print "----------verify sign failed----------"

return False

else:

# �支付宝当前仅支持 RSA 加密,未来也许会有其他类型

return False

return False

# 验证是否是支付宝发来的通知

# partner:request.POST["seller_id"],也可以 hardcode

# notify_id:request.POST["notify_id"]

def verifyURL(self, partner, notify_id):

payload = {'service':'notify_verify','partner':partner,'notify_id':notify_id}

urlString = ALIPAY_REMOTE_ORIGIN_URL

r = requests.get(urlString,params=payload)

result = r.text

# print result

if result.upper() == "TRUE":

# print "----------verify �url success----------"

return True

return False

注意点就是,支付宝返回的 sign 是 base64 encode 过的,需要先 decode,再调用方法 rsa.verify()

MollyBox魔力猫盒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-python-paysolution:(服务器python版本)(完全免费开源)支付宝微信支付收款免签替换,二维码支付监听器,即时通知服务器端,资金直接到达本人账号,无需备案,无需签约,无需root
03-22
-python-paysolution 目前只有一个python flask的服务器版本做演示,核心功能都在服务器端,如果你是开发者请进群我们一起来。 下载(下载不了clone到gitee上然后下载速度快很多) 安卓端 服务器端(python flask版本) 联系我们(热烈欢迎有想法的开发者加入我们项目一起开发) 邮箱 QQ 1908215058 电报@AutoServer QQ群783129197 电报组@AutoServergroup
python支付宝异步通知notify验签方法
weixin_42345642的博客
07-26 1714
coding=utf-8 from urllib import request as requests ··· def notify(request): “”“处理不同得参数,必须返回success”"" body = request.POST trade_no = request.POST.get(“trade_no”) # 支付宝交易号 out_trade_no = ...
python3.6 对接微信、支付宝支付接口,以及异步验签、同步验签全过程。
weixin_41639818的博客
05-22 1752
首先描述下微信以及支付宝对接流程(PC网站中集成支付二维码) 对接支付宝支付付款的话有两种方式,一:调用支付宝接口,根据返回的qr_code的值(是一个url),然后自己生成二维码,嵌入在网页付款(也就是订单预创建),二:通过新跳转页面到支付网站支付,这种方式对于web来说不太友好,毕竟直接集成在网站中,直接支付比较方便,我本次项目中使用到的也是集成在网站中。 准备工作 支付宝对接有一个测试环境,支付宝沙箱版(注意,目前只有支持安装版本).... 困了困了,现在很晚了,明天继续更新 希望能让大家少
python -- 支付宝支付功能
Eric 的博客
05-06 543
flask -- 支付宝支付 坑点: 调用支付宝接口时出现“系统繁忙,请稍后再试”时,检查订单号是否有小数点,有的话去掉 用自己的公钥换取支付宝公钥 异步回调需要在线上完成 支付宝支付时收不到验证码: 需要将沙箱环境换成线上环境 alipay.py import os from datetime import datetime from Crypto.Signature i...
python接入支付宝
Devil的博客
12-14 1546
支付宝接口集成 1.登陆蚂蚁金服开发者平台,创建沙箱应用 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 2.生成应用的公钥与私钥 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 3.下载RSA密钥软件 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 4.生成密钥 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传...
第四百零三节,python网站在线支付支付宝接口集成与远程调试,
weixin_34357436的博客
10-11 197
第四百零三节,python网站在线支付支付宝接口集成与远程调试,   windows系统安装Python虚拟环境 首先保证你的系统已经安装好了Python 安装virtualenv C:\WINDOWS\system32>pip3 install virtualenv Collecting virtualenv Downloading virtualenv-15.1.0-py2.py...
Python+Qt窗体或Django网页支付宝收款码-扫码付款实例
alicema1111的博客
07-19 1976
这篇博客针对编写代码,代码整洁,规则,易读。 学习与应用推荐首选。 功能:Python+Qt窗体或Django网页支付宝收款码-扫码付款实例。
个人如何用python支付宝收款_Python对接支付宝支付实现功能
weixin_34052529的博客
01-14 586
代码如下所示:# -*- coding: utf-8 -*-import base64import jsonimport urllib.parsefrom datetime import datetimeimport requestsfrom cryptography.hazmat.backends import default_backendfrom cryptography.hazmat.pr...
django项目中如何实现支付宝付款功能
weixin_42289273的博客
10-07 937
支付宝开放平台网址:https://open.alipay.com/platform/home.htm 1. 网站对接支付宝流程图 2. 使用python工具包 使用教程网址:https://github.com/fzlee/alipay/blob/master/README.zh-hans.md (1)安装 # 从 1.3.0升级上来的用户, 请先卸载pycrypto: pip uninstall pycrypto # 安装python-alipay-sdk pip install py.
Vue + Django 2.0.6 学习笔记 10.12 支付宝支付接口返回签名校验
@凌晨三点半的博客
07-09 534
支付成功后 支付宝会返回相应参数。但是我们必须要检查返回的参数是不是支付宝发起的。还是被串改的。 所以我们需要校验返回参数中的签名(sign)是否与其他参数一致 代码: # 测试用函数 写在 if __name__ == "__main__"中的。 用于单独测试 return_url = 'http://127.0.0.1:8000/?total_amount=100.00&a...
alipay-verify:用 RSA 验证该死的支付宝通知
07-11
alipay-verify Verify the damn alipay notification with RSA 安装 npm install alipay-verify 使用 require('alipay-verify').verify(params, alipayPubkey) alipayPubkey 格式 -----BEGIN PUBLIC KEY----- 公钥内容 -----END PUBLIC KEY-----
alipay.rar_play3pf_python_支付宝_支付宝支付_阿里支付接口
07-15
PC端阿里支付宝支付接口代码python实现
Python对接支付宝支付实现功能
09-18
主要介绍了Python对接支付宝支付实现功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
python实现支付宝转账接口
12-31
由于工作需要使用python开发一个自动转账接口,记录一下开发过程。 首先需要在蚂蚁金服上申请开通开发者账户,有了开发者账户就可以使用沙箱进行开发了。 在开发之前我们需要在沙箱应用中填写密钥,密钥的获取可以...
python实现支付宝当面付(扫码支付)功能
09-20
主要为大家详细介绍了python实现支付宝当面付,扫码支付功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
2014年311教育学专业基础综合答案解析.pdf
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
基于ssm电商网站的设计与实现(部署视频)_kaic.zip
04-24
目 录 目 录 1 绪论 1.1 研究背景 1.2 目的和意义 1.3 论文结构安排 2 相关技术 2.1 SSM框架介绍 2.2 B/S结构介绍 2.3 MYSQL数据库介绍 3 系统分析 3.1 系统可行性分析 3.1.1 技术可行性分析 3.1.2 经济可行性分析 3.1.3 运行可行性分析 3.2 系统性能分析 3.2.1 易用性指标 3.2.2 可扩展性指标 3.2.3 健壮性指标 3.2.4 安全性指标 3.3 系统流程分析 3.3.1 操作流程分析 3.3.2 登录流程分析 3.3.3 信息添加流程分析 3.3.4 信息删除流程分析 4 系统设计 4.1 系统概要设计 4.2 系统功能结构设计 4.3 数据库设计 4.3.1 数据库E-R图设计 4.3.2 数据库表结构设计 5 系统实现 5.1用户信息管理 5.2 商品信息管理 5.3商品分类管理 5.1商品资讯管理 6 系统测试 6.1 系统测试的特点  6.2 系统功能测试 6.2.1 登录功能测试 6.2.2 添加类别功能测试 6.3 测试结果分析 结 论 致 谢 参考文献
Comfast CF-924AC V3无线网卡驱动
最新发布
04-24
https://editor.csdn.net/md/?articleId=137978326文章对应USB 1300M无线网卡驱动,使用方式请参考博文。本驱动为博文对应的RDK X3平台所用,其它平台根据博文链接下载源码编译。
python SM2签名及验签
06-02
SM2是一种国密算法,与RSA算法不同,它是基于椭圆曲线密码学的。Python可以使用pycryptodome库实现SM2签名和验签。具体步骤如下: 1. 生成SM2密钥对,公钥和私钥。可以使用pycryptodome等库实现。 ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 # 生成SM2密钥对 key = ECC.generate(curve='sm2p256v1') # 加载私钥 with open('private.pem', 'wb') as f: f.write(key.export_key(format='PEM', use_pkcs8=True)) # 加载公钥 with open('public.pem', 'wb') as f: f.write(key.public_key().export_key(format='PEM')) ``` 2. 使用私钥对数据进行签名。 ```python # 使用私钥对数据进行签名 data = b'hello world' hash = SHA256.new(data) signer = DSS.new(key, 'fips-186-3') signature = signer.sign(hash) # 将签名和数据一起发送 ``` 3. 接收到数据后,使用公钥对签名进行验证。 ```python # 使用公钥对签名进行验证 with open('public.pem', 'rb') as f: pubkey = ECC.import_key(f.read()) hash = SHA256.new(data) verifier = DSS.new(pubkey, 'fips-186-3') try: verifier.verify(hash, signature) print("Signature is valid") except ValueError: print("Signature is invalid") ``` 注意:在实际使用中,需要保护好私钥,不能泄露给他人,否则会导致数字签名的安全性受到威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值