过程

1. 用户下单

2. 商户后台产生订单

3. 请求支付宝web支付页面(将订单信息返回给用户---放在form里面---隐藏起来-----并通过脚本自动提交此form到支付宝web支付页)

4. 用户在支付宝官方支付web页上进行支付,完成后,支付宝跳转(redirect)到form里面的参数return_url指定的地址。同时异步方式通知商户后台(form里面的参数notify_url指定接收通知的地址)

5. 在return_url指定的页面里显示支付结果(在notify_url指定的页面里面处理发货逻辑)

技术要点

1. 组装form返回给客户端,demo如下:

<html><head></head><body>
<form id='alipaysubmit' name='alipaysubmit' enctype='multipart/form-data'
action='https://mapi.alipay.com/gateway.do?_input_charset=utf-8' method='POST'>
<input type="hidden" name="seller_email" value="xxx@163.com"/>
<input type="hidden" name="_input_charset" value="utf-8"/>
<input type="hidden" name="sign" value="31e0dce2c291cfac59401019e3dfe4da"/>
<input type="hidden" name="notify_url" value="http://www.xxx.com/alipay_notify"/>
<input type="hidden" name="partner" value="20888xxxxxxxx302"/>
<input type="hidden" name="subject" value="test"/>
<input type="hidden" name="service" value="create_direct_pay_by_user"/>
<input type="hidden" name="out_trade_no" value="1470xxxx28068"/>
<input type="hidden" name="payment_type" value="1"/>
<input type="hidden" name="total_fee" value="0.01"/>
<input type="hidden" name="sign_type" value="MD5"/>
<input type="hidden" name="return_url" value="http://www.xxx.com/alipay_return"/> <input type="submit" value="submit" style="display:none"/>
</form></body>
<script>document.forms['alipaysubmit'].submit();</script></html>
</html>

注意,基本每个有name属性的input的name对应参数都是必填。

官方文档看这里:https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.YRtzUV&treeId=58&articleId=103584&docType=1

2. 签名

md5.加密(排序拼接串+密钥)

所谓“排序拼接串”即为:将参数按照名称排序,然后拼接成a=1&b=2的形式(不要加入sign和sign_type参数),本例demo为:

_input_charset=utf-8&notify_url=http://www.xxx.com/alipay_notify&out_trade_no=1470xxxx28068&partner=20888xxxxxxxx302&payment_type=1&return_url=http://www.xxx.com/alipay_return&seller_email=xxx@163.com&service=create_direct_pay_by_user&subject=test&total_fee=0.01

python版本实现

for过程步骤3

import md5
def get_alipay_web_html(order_number, goods_name, total_price):
"""
DEMO演示:返回自动提交支付宝的form的html代码
  args in:
    order_number, 商户订单号
goods_name, 货物名称(购买内容描述)
    total_price, 总价
"""
url_root = request.url_root
web_alipay_data={
"service": "create_direct_pay_by_user",
"partner": "2088xxxxxxxx11302",
"_input_charset": "utf-8",
"payment_type": "",
"notify_url": '%s%s'%(url_root, 'alipay_notify') ,
"return_url": '%s%s'%(url_root, 'alipay_return') ,# url_for('alipay_return'),
"seller_email": "xxx@163.com",
"out_trade_no": order_number,
"subject": goods_name,
"total_fee": total_price,
"sign": "test",
"sign_type": "MD5"
}
t=""
for k,v in sorted(web_alipay_data.items(), key = lambda x:x[0]):
if k not in ('sign', 'sign_type'):
t+="%s=%s&"%(k,v)
t=t[:-1]
key = 'xxxx4mk9ms6rxxxxghlvyrd2sfdxxxx'
#print t+key
web_alipay_data.update({'sign':md5.new((t+key).encode('utf-8')).hexdigest()}) response_form_html ="""<html><head></head><body>
<form id='alipaysubmit' name='alipaysubmit' enctype='multipart/form-data'
action='https://mapi.alipay.com/gateway.do?_input_charset=utf-8' method='POST'>
%s
<input type="submit" value="submit" style="display:none"/>
</form></body>
<script>document.forms['alipaysubmit'].submit();</script></html>
</html>
"""
html_inputs=""
for k,v in web_alipay_data.items():
html_inputs +='<input type="hidden" name="%s" value="%s"/>\n'%(k,v)
return response_form_html%html_inputs

在用户提交订单(通常post方式)到服务器后, 生成订单,并将订单信息包裹到form里面(以上函数只包裹了订单号),返回form给客户端浏览器, 由于脚本

<script>document.forms['alipaysubmit'].submit();</script>

的存在,此form会自动提交给支付宝。

注意变更 partner参数(商户id)和 key参数(md5加密用密钥,不知道看这里),以及商家的邮箱(seller_email);

回调地址(notify_url)和返回地址(return_url)根据实际情况修改。

支付通知回调

支付宝会将支付结果异步的方式post/get给商户服务器。

在post方式中,有一个问题需要注意:

如果notifiy_url对应的url里面有参数(例如: notify_url?xxx_field=xxx_value), 支付宝会将此参数截取出来,放到post的body中,收到的body段会多一个( &xxx_field=xxx_value), 此字段不能参与签名验证! 否则签名不匹配!

即自定义的url参数,会在异步通知的body中post回来, 签名时要把他们排除出去!!!这一点官方文档没有说明。

后记

支付宝/微信支付麻烦的不是技术,而是各种配置,“平台”入口太多, 一不小心就掉坑里了。

转载请注明来自:http://www.cnblogs.com/Tommy-Yu/p/5739971.html,谢谢!

支付宝web支付的更多相关文章

  1. 集成支付宝钱包支付iOS SDK的方法与经验

    流程 摘自第一个文档<支付宝钱包支付接口开发包2.0标准版.pdf> 图中的“商户客户端”就是我们的iOS客户端需要做的事情: 调用支付宝支付接口 处理支付宝返回的支付结果 在调用支付宝支 ...

  2. ios--集成支付宝钱包支付iOS SDK的方法与经验

    文/胖花花(简书作者)原文链接:http://www.jianshu.com/p/fe56e122663e著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”. 没想到,支付宝的SDK是我目前 ...

  3. 集成支付宝钱包支付ios SDK的方法和经验

    没想到,支付宝的SDK是我目前用过的所有第三方SDK中最难用的一个了. 下载 首先,你要想找到这个SDK,都得费点功夫.现在的SDK改名叫移动支付集成开发包了,下载页面在 这里 的 “请点此下载集成开 ...

  4. 集成支付宝钱包支付 iOS SDK 的方法与经验

    下载 首先,你要想找到这个SDK,都得费点功夫.现在的SDK改名叫移动支付集成开发包了,下载页面在 这里 (http://t.cn/8ksiklD)的 “请点此下载集成开发包(http://t.cn/ ...

  5. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  6. 【转载】ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    转自:http://www.cnblogs.com/essenroc/p/8627775.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付 ...

  7. java 支付宝wap支付初识

    最近突然想弄下支付宝的支付,因为感觉很好玩.中间遇到很多问题,查查找找,总算是整了两天给整出来了,这里为自己记录下. 第一步:直接去安卓支付宝的官方文档去,写的很清楚了已经,这里有源码https:// ...

  8. ASP.NET MVC Filters 4种默认过滤器的使用【附示例】 数据库常见死锁原因及处理 .NET源码中的链表 多线程下C#如何保证线程安全? .net实现支付宝在线支付 彻头彻尾理解单例模式与多线程 App.Config详解及读写操作 判断客户端是iOS还是Android,判断是不是在微信浏览器打开

    ASP.NET MVC Filters 4种默认过滤器的使用[附示例]   过滤器(Filters)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,不是每个请求都会响 ...

  9. .Net后台实现支付宝APP支付

    前面讨论了微信支付,接下来聊聊支付宝的APP支付(新款支付宝支付).其实这些支付原理都一样,只不过具体到每个支付平台,所使用的支付配置参数不同,返回至支付端的下单参数也不同. 话不多说,直接上代码. ...

随机推荐

  1. Redis在游戏服务器中的应用

    排行榜游戏服务器中涉及到很多排行信息,比如玩家等级排名.金钱排名.战斗力排名等.一般情况下仅需要取排名的前N名就可以了,这时可以利用数据库的排序功能,或者自己维护一个元素数量有限的top集合.但是有时 ...

  2. ECMAScript5的其它新特性

    之前两篇博客 ECMAScript5 Object的新属性方法,ECMAScript5 Array新增方法,分别介绍了ECMAScript5对Object和Array的拓展,这两个对象最常用,而且改动 ...

  3. Jena TDB 101 Java API without Assembler

    Update on 2015/05/12 ongoing tutorials site on https://github.com/zhoujiagen/semanticWebTutorialUsin ...

  4. 看牙与IT项目

    周末为了一颗牙第五次去牙科诊所,得到的消息是:还需要观察至少2周才能做牙冠,同时发现了较深的牙结石需要做刮治,刮治疗需要2次.因此至少要再去医院3次.从去年的六月体检发现这颗牙的问题,目前最乐观估计也 ...

  5. Uber新功能:隐藏司机乘客们的手机号码

    滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Uber司机(全国版最新最详细注册流程)/月入2万/不用抢单:http://www.cnblogs.com/mfry ...

  6. PHP+MySQL开发技术详解—学习笔记

    1.      PHP is Hypertext Preproocessor. 2.      Hello World: <?php Echo ‘Hello World!’; ?> 3.  ...

  7. sql根据&#39;/&#39;截取最后的字符串

    filpath字段值:/DataFile/UpLoad/Logo/NoPhoto.jpg select filpath,REVERSE((SUBSTRING(REVERSE(FilPath),0,CH ...

  8. c++读取REG_MULTI_SZ类型注册表

    First: run RegQueryValueEx to get type and necessary memory size: Single byte code: DWORD type, size ...

  9. Session使用(14)

    用session统计某个网页的访问人数(因为我还不会js,所以就做了个简易版本的) 1.创建Session监听器,每创建了一个Session对象就执行监听类中·的sessionCreated方法. p ...

  10. SD从零开始29-30

    SD从零开始29 外向交货单处理中的特殊功能 批次Batches 你可以在material handled in batches的相关详细屏幕指定一个batch(物料是否使用batches来处理标记在 ...