Razorpay支付集成实战教程

本文还有配套的精品资源，点击获取

简介：支付集成是构建在线业务的关键。本教程使用Razorpay，一个印度支付解决方案提供商，提供一个全面的API和服务，简化了支付集成。Razorpay支持多种支付方式，包括信用卡、借记卡、网银和电子钱包。本教程将指导你完成Razorpay支付集成的关键步骤，包括注册和获取API密钥、设置前端集成、创建支付订单、展示支付界面、处理支付结果和确保安全合规。通过实践操作，你将掌握Razorpay API的使用，并能够在自己的项目中实现类似的支付功能，从而提升用户体验和交易安全性。

1. Razorpay支付集成简介

Razorpay是一个印度支付网关，允许企业接受各种支付方式，包括信用卡、借记卡、网上银行和UPI。它提供了一个简单的API，使企业能够轻松地将Razorpay集成到他们的网站或移动应用程序中。

Razorpay支付集成的好处包括：

• 便捷的支付方式： Razorpay支持多种支付方式，为客户提供方便的支付体验。
• 安全可靠： Razorpay符合PCI DSS标准，确保支付交易的安全和可靠性。
• 易于集成： Razorpay提供了一个简单的API，使企业能够轻松地将Razorpay集成到他们的平台中。

2.1 注册Razorpay账户

要开始使用Razorpay，您需要创建一个账户。访问Razorpay网站（https://razorpay.com/）并单击“注册”按钮。

填写注册表，提供您的姓名、电子邮件地址、电话号码和业务信息。

步骤：

1. 访问Razorpay网站（https://razorpay.com/）。
2. 单击“注册”按钮。
3. 填写注册表，提供您的个人和业务信息。
4. 单击“创建账户”按钮。

注意：

• 注册需要一个有效的电子邮件地址和电话号码。
• 您需要提供有关您的业务的准确信息，以便Razorpay验证您的账户。

2.2 获取API密钥

注册后，您需要获取API密钥才能集成Razorpay。

步骤：

1. 登录您的Razorpay账户。
2. 导航到“设置”>“API密钥”。
3. 单击“创建新密钥”按钮。
4. 输入密钥名称并单击“生成密钥”按钮。

注意：

• API密钥是敏感信息，应保密。
• 您可以创建多个API密钥以用于不同的集成。
• 确保您的服务器安全，因为API密钥将用于访问您的Razorpay账户。

2.3 设置前端集成

要接受来自客户的付款，您需要在前端设置Razorpay集成。

步骤：

1. 在您的网站或应用程序中包含Razorpay JavaScript SDK。
2. 创建一个Razorpay实例并使用您的API密钥进行初始化。
3. 创建一个订单对象并设置订单参数。
4. 使用Razorpay按钮或自定义表单触发支付流程。

代码块：

// 创建Razorpay实例
var razorpay = new Razorpay({
  key: "YOUR_API_KEY",
  name: "Your Business Name",
  description: "Payment for order #12345",
  image: "https://example.com/logo.png",
  theme: {
    color: "#3399cc"
  }
});

// 创建订单对象
var options = {
  amount: 10000, // 金额以帕依萨为单位
  currency: "INR",
  receipt: "receipt#12345",
  notes: {
    key1: "value1",
    key2: "value2"
  }
};

// 创建订单
razorpay.createOrder(options, function(err, order) {
  if (err) {
    // 处理错误
  } else {
    // 获取订单ID并显示支付界面
    var orderId = order.id;
    displayPaymentPage(orderId);
  }
});

逻辑分析：

• Razorpay 实例使用API密钥、业务名称、描述、图像和主题进行初始化。
• options 对象指定了订单金额、货币、收据号和备注。
• createOrder() 方法创建一个订单并返回一个包含订单ID的对象。
• 订单ID用于显示支付界面。

3. 创建支付订单

在集成Razorpay后，下一步是创建支付订单。支付订单包含有关交易的详细信息，例如金额、货币和客户信息。本节将指导您完成创建支付订单的过程。

3.1 创建订单对象

要创建支付订单，您需要创建一个Razorpay订单对象。您可以使用以下代码在Node.js中创建订单对象：

const Razorpay = require('razorpay');
const instance = new Razorpay({
  key_id: 'YOUR_KEY_ID',
  key_secret: 'YOUR_KEY_SECRET'
});

key_id 和 key_secret 是您在Razorpay仪表板中获得的API密钥。

3.2 设置订单参数

接下来，您需要设置订单参数。订单参数指定交易的详细信息，包括：

• amount: 交易金额，以印度卢比为单位。
• currency: 交易货币，默认为印度卢比（INR）。
• receipt: 可选的订单收据ID。
• notes: 可选的订单备注。
• customer: 可选的客户信息对象，包括姓名、电子邮件和联系电话。

以下代码演示了如何设置订单参数：

const options = {
  amount: 10000, // 金额，以印度卢比为单位
  currency: 'INR', // 货币，默认为印度卢比
  receipt: 'receipt_123', // 可选的订单收据ID
  notes: 'Order for product X', // 可选的订单备注
  customer: {
    name: 'John Doe', // 客户姓名
    email: 'john.doe@example.com', // 客户电子邮件
    contact: '9876543210' // 客户联系电话
  }
};

3.3 获取订单ID

设置订单参数后，您可以使用 create 方法创建订单并获取订单ID。订单ID用于在前端展示支付界面。

instance.orders.create(options, (err, order) => {
  if (err) {
    // 处理错误
  } else {
    // 获取订单ID
    const orderId = order.id;
  }
});

创建订单后，您将收到一个订单ID。此订单ID将用于在前端展示支付界面。

4. 展示支付界面

4.1 创建支付按钮

在前端页面中，需要创建一个按钮或链接来触发支付流程。这个按钮可以是HTML元素，如 <button> 或 <a> ，并设置必要的属性和事件监听器。

<button id="pay-button">Pay Now</button>

4.2 触发支付流程

当用户点击支付按钮时，需要触发支付流程。这可以通过以下步骤实现：

1. 创建Razorpay对象： 使用Razorpay API密钥创建Razorpay对象。
2. 设置订单ID： 将从创建支付订单步骤中获取的订单ID传递给Razorpay对象。
3. 设置支付选项： 设置支付选项，如货币、金额和主题。
4. 打开支付界面： 调用Razorpay对象的open()方法打开支付界面。

const razorpay = new Razorpay({
  key: "rzp_test_YOUR_API_KEY",
  amount: orderAmount * 100, // 金额以 paisa 为单位
  currency: "INR",
  name: "Your Business Name",
  description: "Order Description",
  order_id: orderId,
  handler: function (response) {
    // 支付成功后的处理函数
  },
  prefill: {
    name: "Customer Name",
    email: "customer@example.com",
    contact: "9999999999",
  },
  theme: {
    color: "#3399cc",
  },
});

razorpay.open();

4.3 处理支付结果

支付界面关闭后，需要处理支付结果。Razorpay会将支付结果通过回调函数传递给前端页面。

const razorpay = new Razorpay({
  key: "rzp_test_YOUR_API_KEY",
  ...
  handler: function (response) {
    // 支付成功后的处理函数
    // response.razorpay_payment_id 是支付ID
    // response.razorpay_order_id 是订单ID
    // response.razorpay_signature 是签名
  },
});

验证支付结果：

为了确保支付结果的真实性，需要使用Razorpay提供的签名验证机制验证支付结果。

const signature = response.razorpay_signature;
const order_id = response.razorpay_order_id;
const payment_id = response.razorpay_payment_id;

const expectedSignature = crypto
  .createHmac("sha256", "YOUR_SECRET_KEY")
  .update(`${order_id}|${payment_id}`)
  .digest("hex");

if (signature === expectedSignature) {
  // 签名验证通过，支付结果有效
} else {
  // 签名验证失败，支付结果无效
}

5. 处理支付结果

5.1 验证支付状态

支付流程完成后，需要验证支付状态以确保交易成功。Razorpay提供多种方法来验证支付状态：

• 使用Razorpay库： Razorpay库提供了一个 verify_payment_signature 方法，可以用来验证支付签名。该方法需要传递以下参数：

razorpay_client.utility.verify_payment_signature(
    payment_id,
    order_id,
    signature,
    secret_key
)

• 参数说明：
• payment_id ：支付ID
• order_id ：订单ID
• signature ：Razorpay提供的签名

• secret_key ：Razorpay的密钥

• 逻辑分析： 该方法将提供的签名与Razorpay生成的签名进行比较。如果签名匹配，则返回 True ，否则返回 False 。

• 使用HTTP请求： 也可以使用HTTP请求来验证支付状态。发送一个GET请求到以下URL：

https://api.razorpay.com/v1/payments/<payment_id>/verify

• 请求头：

• Authorization ：Bearer

• 响应：

• 如果支付成功，响应状态码为200，并且响应体包含支付详情。
• 如果支付失败，响应状态码为400或500，并且响应体包含错误消息。

5.2 更新订单状态

验证支付状态后，需要更新订单状态以反映交易结果。以下是一些更新订单状态的步骤：

1. 根据支付状态更新订单表中的订单状态字段。
2. 发送电子邮件或短信通知客户支付结果。
3. 如果支付成功，则开始履行订单。
4. 如果支付失败，则向客户提供重新尝试支付或取消订单的选项。

5.3 处理退款和取消

在某些情况下，可能需要处理退款或取消订单。Razorpay提供了以下方法来处理退款和取消：

退款：

• 使用Razorpay库： Razorpay库提供了一个 refund 方法，可以用来发起退款。该方法需要传递以下参数：

razorpay_client.payment.refund(
    payment_id,
    amount,
    notes=None,
    speed="normal"
)

• 参数说明：
• payment_id ：支付ID
• amount ：退款金额
• notes ：退款备注（可选）

• speed ：退款速度（可选，默认为“normal”）

• 逻辑分析： 该方法将发起退款请求。如果退款成功，则返回退款详情。否则，返回错误消息。

• 使用HTTP请求： 也可以使用HTTP请求来发起退款。发送一个POST请求到以下URL：

https://api.razorpay.com/v1/payments/<payment_id>/refund

• 请求头：

• Authorization ：Bearer

• 请求体：

• amount ：退款金额
• notes ：退款备注（可选）

• speed ：退款速度（可选，默认为“normal”）

• 响应：

• 如果退款成功，响应状态码为200，并且响应体包含退款详情。
• 如果退款失败，响应状态码为400或500，并且响应体包含错误消息。

取消：

• 使用Razorpay库： Razorpay库提供了一个 cancel 方法，可以用来取消订单。该方法需要传递以下参数：

razorpay_client.payment.cancel(
    payment_id,
    notes=None
)

• 参数说明：
• payment_id ：支付ID

• notes ：取消备注（可选）

• 逻辑分析： 该方法将取消订单。如果取消成功，则返回取消详情。否则，返回错误消息。

• 使用HTTP请求： 也可以使用HTTP请求来取消订单。发送一个POST请求到以下URL：

https://api.razorpay.com/v1/payments/<payment_id>/cancel

• 请求头：

• Authorization ：Bearer

• 请求体：

• notes ：取消备注（可选）

• 响应：

• 如果取消成功，响应状态码为200，并且响应体包含取消详情。
• 如果取消失败，响应状态码为400或500，并且响应体包含错误消息。

6. 安全与合规

6.1 PCI DSS合规

支付卡行业数据安全标准（PCI DSS）是一套安全标准，旨在保护持卡人数据免遭盗窃、欺诈和滥用。Razorpay符合PCI DSS Level 1，这是支付行业中最高的合规级别。这意味着Razorpay已实施严格的安全措施来保护客户数据，包括：

• 数据加密： 所有持卡人数据都使用行业标准加密算法进行加密，例如AES-256。
• 网络安全： Razorpay使用防火墙、入侵检测系统和安全监控系统来保护其网络免受未经授权的访问。
• 访问控制： 只有经过授权的员工才能访问持卡人数据，并且访问受到严格控制。
• 定期安全评估： Razorpay定期进行安全评估，以识别和解决任何潜在漏洞。

6.2 数据安全措施

除了PCI DSS合规之外，Razorpay还实施了其他数据安全措施来保护客户数据，包括：

• 令牌化： Razorpay使用令牌化技术将持卡人数据替换为唯一标识符，从而减少数据泄露的风险。
• 数据最小化： Razorpay仅收集和存储处理交易所需的必要数据，从而减少数据泄露的潜在影响。
• 数据销毁： Razorpay在不再需要时安全销毁持卡人数据，以防止未经授权的访问。

6.3 欺诈检测和预防

Razorpay使用先进的欺诈检测和预防系统来识别和阻止欺诈性交易。这些系统包括：

• 规则引擎： Razorpay使用基于规则的引擎来识别可疑交易模式，例如多个交易来自同一IP地址或同一张卡在短时间内多次使用。
• 机器学习算法： Razorpay使用机器学习算法来分析交易数据并识别欺诈模式。
• 人工审查： Razorpay有一支专门的欺诈审查团队，负责审查可疑交易并采取适当措施。

通过实施这些安全措施，Razorpay为客户提供了安全可靠的支付处理平台。

7.1 使用Webhook处理事件

Webhook是一种允许应用程序在特定事件发生时接收通知的机制。Razorpay提供Webhook，以便应用程序在支付流程的各个阶段接收通知。例如，当支付成功、失败或退款时，应用程序可以收到通知。

要使用Webhook，需要在Razorpay仪表板中配置Webhook URL。当触发事件时，Razorpay会将HTTP POST请求发送到配置的URL，其中包含事件详细信息。

# Python代码示例
import json
from flask import Flask, request

app = Flask(__name__)

@app.route('/webhook', methods=['POST'])
def webhook():
    data = json.loads(request.data)
    event_type = data['event_type']

    if event_type == 'payment.authorized':
        # 处理授权支付
    elif event_type == 'payment.captured':
        # 处理已捕获支付
    elif event_type == 'payment.refunded':
        # 处理已退款支付
    else:
        # 处理其他事件

    return '', 200

7.2 自定义支付界面

Razorpay允许自定义支付界面，以匹配应用程序的品牌和设计。可以通过使用CSS样式和自定义字段来实现这一点。

使用CSS样式

/* 自定义支付按钮 */
.razorpay-payment-button {
  background-color: #007bff;
  color: #fff;
  border: none;
  border-radius: 5px;
  padding: 10px 20px;
}

/* 自定义支付表单 */
.razorpay-checkout-form {
  background-color: #f5f5f5;
  padding: 20px;
}

使用自定义字段

# Python代码示例
import razorpay

client = razorpay.Client(auth=('YOUR_KEY_ID', 'YOUR_KEY_SECRET'))

# 创建订单对象
order = client.order.create({
    'amount': 100,
    'currency': 'INR',
    'payment_capture': 1,
    'custom_fields': {
        'name': 'John Doe',
        'email': 'john.doe@example.com',
        'phone': '+919876543210'
    }
})

7.3 集成订阅和重复付款

Razorpay还支持集成订阅和重复付款。这对于提供基于订阅的服务或需要定期付款的应用程序非常有用。

要创建订阅，需要使用Razorpay API或仪表板。订阅可以设置定期付款，例如每月或每年。

# Python代码示例
import razorpay

client = razorpay.Client(auth=('YOUR_KEY_ID', 'YOUR_KEY_SECRET'))

# 创建订阅对象
subscription = client.subscription.create({
    'plan_id': 'YOUR_PLAN_ID',
    'total_count': 12,
    'start_at': 1640995200,
    'customer_notify': 1,
    'customer_email': 'john.doe@example.com'
})

本文还有配套的精品资源，点击获取

简介：支付集成是构建在线业务的关键。本教程使用Razorpay，一个印度支付解决方案提供商，提供一个全面的API和服务，简化了支付集成。Razorpay支持多种支付方式，包括信用卡、借记卡、网银和电子钱包。本教程将指导你完成Razorpay支付集成的关键步骤，包括注册和获取API密钥、设置前端集成、创建支付订单、展示支付界面、处理支付结果和确保安全合规。通过实践操作，你将掌握Razorpay API的使用，并能够在自己的项目中实现类似的支付功能，从而提升用户体验和交易安全性。

本文还有配套的精品资源，点击获取