1.首先我们需要做一些准备
进入支付宝平台---->开发步骤—>沙箱---->点击进入沙箱环境---->使用正版支付宝扫描进入---->点击自研开发服务----->录入个人信息·
设置密钥,采用web在线方式生成应用密钥和应用公钥
加签内容验证---->生成支付宝公钥
下载沙箱支付宝app,登录买家账号。
电脑支付
下载支付DEMD
解压DEMD工程,并使用IDEAR导入开发工具,添加JDK和TomCat依赖jar包
配置沙箱支付应用参数信息
如果出现bug,调用支付宝接口失败,去文档中搜索异常信息
异步通知验签失败,可能原因为乱码引起的。
支付流程
具体细节
注意
- 由于同步返回的不可靠性,支付结果必须以异步通知或查询接口返回为准,不能依赖同步跳转。
- 商户系统接收到异步通知以后,必须通过验签(验证通知中的 sign 参数)来确保支付通知是由支付宝发送的。详细验签规则请参见 异步通知验签。
- 接收到异步通知并验签通过后,请务必核对通知中的 app_id、out_trade_no、total_amount 等参数值是否与请求中的一致,并根据 trade_status 进行后续业务处理。
- 在支付宝端,partnerId 与 out_trade_no 唯一对应一笔单据,商户端保证不同次支付 out_trade_no 不可重复;若重复,支付宝会关联到原单据,基本信息一致的情况下会以原单据为准进行支付
重要入参说明
- subject:必填,商品的标题/交易标题/订单标题/订单关键字等。 不可使用特殊字符,如 /,=,& 等。
- product_code:必填,销售产品码,与支付宝签约的产品码名称。目前电脑支付场景下仅支持
FAST_INSTANT_TRADE_PAY
- 如果是手机网站支付,此时product_code值为QUICK_WAP_PAY
- total_amount:必填,订单总金额,单位为元,精确到小数点后两位,取值范围为 [0.01,100000000]。金额不能为0。
为了方便开发者使用,蚂蚁沙箱环境设置了独立于线上环境的配置,并提供了辅助开发者体验开放接口的配套测试账号和工具:
- 蚂蚁沙箱网关地址为:
https://openapi.alipaydev.com/gateway.do
- 沙箱环境应用为上述沙箱环境为开发者自动创建的应用,对应的 APPID 可以在页面上找到。
- 沙箱平台提供了商家和买家的测试账号;点击 沙箱环境 > 测试账号;开发者可使用商家账号进行应用授权、使用买家账号进行付款等操作。
查看支付宝异步通知的参数说明
参数 | 类型 | 必填 | 描述 |
---|---|---|---|
trade_no | String(64) | 是 | 支付宝交易号。支付宝交易凭证号。示例值:2013112011001004330000121536 |
app_id | String(32) | 是 | 开发者的 app_id。支付宝分配给开发者的应用 ID。示例值:2014072300007148 |
out_trade_no | String(64) | 是 | 商户订单号。原支付请求的商户订单号。示例值:6823789339978248 |
trade_status | String(32) | 否 | 交易状态。交易目前所处的状态。详情请参见 交易状态说明。示例值:TRADE_CLOSED |
total_amount | Number(9,2) | 否 | 订单金额。本次交易支付的订单金额,单位为人民币(元),精确到小数点后 2 位。示例值:20.00 |
subject | String(256) | 否 | 订单标题。商品的标题/交易标题/订单标题/订单关键字等,是请求时对应的参数,原样通知回来。示例值:当面付交易 |
body | String(400) | 否 | 商品描述。该订单的备注、描述、明细等。对应请求时的 body 参数,原样通知回来。示例值:当面付交易内容 |
服务器异步通知页面特性
- 必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML 标签、开发系统自带抛出的异常提示信息等。
- 支付宝是用 【POST 】方式发送通知信息,因此该页面中获取参数的方式,如:request.Form(“out_trade_no”)、$_POST[‘out_trade_no’]。
- 支付宝主动发起通知,该方式才会被启用。
- 程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是 success 这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h)。
- 程序执行完成后,该页面不能执行页面跳转。如果执行页面跳转,支付宝会收不到 success 字符,会被支付宝服务器判定为该页面程序运行出现异常,而重发处理结果通知。
- 该方式的调试与运行必须在服务器上,即互联网上能访问。也就是公网可以访问
- 当商户收到服务器异步通知并打印出 success 时,服务器异步通知参数 notify_id 才会失效。也就是说在支付宝发送同一条异步通知时(包含商户并未成功打印出 success 导致支付宝重发数次通知),服务器异步通知参数 notify_id 是不变的。