正在加载LoveFeel站点
V1.0

支付宝支付api

支付宝api:

下载alipay支付接口demo:

AlipayDemo

使用支付宝支付需要有个商户号,这个商户号必须是企业申请,并且需要企业的营业执照:申请完了会给你个商户号 (一串数字)  

沙箱环境(沙箱环境)

https://openhome.alipay.com/platform/appDaily.htm?tab=info

img

点击支付后会向支付宝网关发送请求,应该在网关后面拼接用户支付相关信息,而这个信息需要进行加密才安全

加密方式:

对称加密:加密密钥和解密密钥用的是同一个

非对称加密:加密和解密的密钥不同,公钥可以随意分发,但是私钥一定不能泄露

安装模块:

pip3 install pycryptodome 加密解密模块

支付宝支付流程:

在网页端点击支付宝支付,跳转到支付宝支付页面,扫码支付完成,商家支付宝收到钱,支付宝给当前网页发送一个请求,告诉商家用户已付款成功了,然后商家就可以把订单状态改成已支付。

使用:alipayDemo来配置支付宝支付接口

1 拿到商户号,回调地址(支付成功跳转到自己服务器上,get请求(支付成功)和post请求(修改订单)),支付宝公钥,我的私钥---生成一个对象(AliPay)

# 给支付宝发请求,信息要用支付宝公钥加密

# 支付宝给我响应信息,信息会用商户的公钥加密,回来之后再拿用户私钥解密

2 对象.direct_pay 传支付金额,支付商品描述,支付订单号---返回个加密的串(把前面参数加密了)
3 拿到加密的串拼到get请求参数部分pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
4 重定向到该地址(向该地址发送get请求)
5 用户付款,付款成功支付宝会给我发送两个请求,一个是get请求,一个是post请求
6 咱们的程序需要处理这两个回调请求(请求回来需要验证签名)
-get请求一般用于页面展示
-post请求用于修改订单状态
-项目中需要配置:公钥私钥生成方式:https://docs.open.alipay.com/291/105971
-支付宝公钥:商户号中输入的应用公钥,会自动生成一个支付宝公钥,把它粘贴过来
-应用私钥(用户私钥)
-支付宝回调返回数据中会有:
-singn:必须验证签名,验证通过才能进行后续的修改
-订单id
-根据订单id修改订单状态
-如果用户付款了,但是你服务挂掉了?
-如果服务挂掉了,支付宝过一会会自动在回调(24内,隔一段时间就会回调),重启服务器即可

img

img

from django.shortcuts import render, redirect, HttpResponse

from myutils.pay import AliPay
import json
import time
def ali():
    # 沙箱环境地址:https://openhome.alipay.com/platform/appDaily.htm?tab=info
    app_id = "2016100100640466"
    # 支付宝收到用户的支付,会向商户发两个请求,一个get请求,一个post请求
    # POST请求,用于最后的检测
    notify_url = "http://129.211.26.50/page2/"
    # GET请求,用于页面的跳转展示
    return_url = "http://129.211.26.50/page2/"
    # 用户私钥
    merchant_private_key_path = "keys/app_private_2048.txt"
    # 支付宝公钥
    alipay_public_key_path = "keys/alipay_public_2048.txt"
    # 生成一个AliPay的对象
    alipay = AliPay(
        appid=app_id,   # 商户号
        app_notify_url=notify_url,    # POST请求,用于最后的检测
        return_url=return_url,  # GET请求,用于页面的跳转展示
        app_private_key_path=merchant_private_key_path,  # 用户私钥
        alipay_public_key_path=alipay_public_key_path,  # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥
        debug=True,  # 默认False,

    )
    return alipay


def page1(request):
    if request.method == "GET":

        return render(request, 'page1.html')
    else:
        money = float(request.POST.get('money'))
        # 生成一个对象
        alipay = ali()
        # 生成支付的url
        # 对象调用direct_pay
        # 该方法生成一个加密串
        query_params = alipay.direct_pay(
            subject="娃娃",  # 商品简单描述
            out_trade_no="x2" + str(time.time()),  # 商户订单号
            total_amount=money,  # 交易金额(单位: 元 保留俩位小数)
        )

        pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
        print(pay_url)
        # 朝这个地址发get请求
        # from django.http import JsonResponse
        # return JsonResponse({'status':100,'url':pay_url})
        return redirect(pay_url)


def page2(request):
    # 支付宝如果收到用户的支付,支付宝会给我的地址发一个post请求,一个get请求
    alipay = ali()
    if request.method == "POST":
        # 检测是否支付成功
        # 去请求体中获取所有返回的数据:状态/订单号
        from urllib.parse import parse_qs
        body_str = request.body.decode('utf-8')
        print(body_str)

        post_data = parse_qs(body_str)
        print('支付宝给我的数据:::---------',post_data)
        post_dict = {}
        for k, v in post_data.items():
            post_dict[k] = v[0]
        print('转完之后的字典',post_dict)
        # 做二次验证
        sign = post_dict.pop('sign', None)
        # 通过调用alipay的verify方法去认证
        status = alipay.verify(post_dict, sign)

        print('POST验证', status)
        if status:
            # 修改自己订单状态
            pass
        return HttpResponse('POST返回')

    else:
        params = request.GET
        sign = params.pop('sign', None)
        status = alipay.verify(params, sign)
        print('GET验证', status)
        return HttpResponse('支付成功')

注意:

img

img

img

img

img

最后将支付宝支付项目文件打包到服务器,解压后运行python3 manage.py runserver 0.0.0.0:8004,端口自己写,启动支付宝支付项目

浏览器输入page1路由进行支付页面,提交跳到二维码支付页面page2,支付扫码成功页面会自动跳转,提示支付成功.

posted @   Wunsch06  阅读(1235)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示