支付流程

创建数据库模型类

进入apps目录，创建订单应用payments

python ../manage.py startapp payments

在settings.py中安装应用

INSTALLED_APPS = [
    ...
    'payments.apps.PaymentsConfig',
]

在根级urls.py中包含

urlpatterns = [
    ...
    url('^', include('payments.urls')),
]

在payments应用中创建urls.py文件

from django.conf.urls import url
from . import views
urlpatterns = [

]

在models.py中定义模型类如下

from django.db import models
from utils.models import BaseModel
from orders.models import OrderInfo

class Payment(BaseModel):
    """
    支付信息
    """
    order = models.ForeignKey(OrderInfo, on_delete=models.CASCADE, verbose_name='订单')
    trade_id = models.CharField(max_length=100, unique=True, null=True, blank=True, verbose_name="支付编号")

    class Meta:
        db_table = 'tb_payment'
        verbose_name = '支付信息'
        verbose_name_plural = verbose_name

迁移创建表

python ../manage.py makemigrations
python ../manage.py migrate

 

 

接入步骤

1. 创建应用
2. 配置密钥
3. 搭建和配置开发环境
4. 接口调用

配置秘钥

1. 生成应用的私钥和公钥

openssl
OpenSSL> genrsa -out app_private_key.pem 2048  # 私钥RSA2
OpenSSL> rsa -in app_private_key.pem -pubout -out app_public_key.pem # 导出公钥

OpenSSL> exit

2. 保存应用私钥文件

在payments应用中新建keys目录，用来保存秘钥文件。

将应用私钥文件app_private_key.pem复制到payment/keys目录下。

3. 查看公钥

cat app_publict_key.pem

将公钥内容复制给支付宝

 

4. 保存支付宝公钥

在payments/keys目录下新建alipay_public_key.pem文件，用于保存支付宝的公钥文件。

将支付宝的公钥内容复制到alipay_public_key.pem文件中

 

 

 

注意，还需要在公钥文件中补充开始与结束标志

-----BEGIN PUBLIC KEY-----
此处是公钥内容
-----END PUBLIC KEY-----

发起支付

1. 后端接口设计

请求方式： GET /orders/(?P<order_id>\d+)/payment/

请求参数： 路径参数

参数	类型	是否必须	说明
order_id	str	是	订单编号

返回数据： JSON

返回值	类型	是否必须	说明
alipay_url	str	是	支付宝支付链接

2. 后端实现

在settings.py中定义支付宝的配置信息

# 支付宝
ALIPAY_APPID = "2016081600258081"
ALIPAY_URL = "https://openapi.alipaydev.com/gateway.do"
ALIPAY_DEBUG = True

在payments/views.py中创建视图

import os
from alipay import AliPay
from django.conf import settings
from rest_framework import status
from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response
from rest_framework.views import APIView
from orders.models import OrderInfo

class PaymentView(APIView):
    """
    支付
    """
    permission_classes = (IsAuthenticated,)

    def get(self, request, order_id):
        """
        获取支付链接
        """
        # 判断订单信息是否正确
        try:
            order = OrderInfo.objects.get(order_id=order_id, user=request.user,
                                          pay_method=OrderInfo.PAY_METHODS_ENUM["ALIPAY"],
                                          status=OrderInfo.ORDER_STATUS_ENUM["UNPAID"])
        except OrderInfo.DoesNotExist:
            return Response({'message': '订单信息有误'}, status=status.HTTP_400_BAD_REQUEST)

        # 构造支付宝支付链接地址
        alipay = AliPay(
            appid=settings.ALIPAY_APPID,
            app_notify_url=None,  # 默认回调url
            app_private_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/app_private_key.pem"),
            alipay_public_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/alipay_public_key.pem"),  # 支付宝的公钥，验证支付宝回传消息使用，不是你自己的公钥,
            sign_type="RSA2",  # RSA 或者 RSA2
            debug=settings.ALIPAY_DEBUG  # 默认False
        )

        order_string = alipay.api_alipay_trade_page_pay(
            out_trade_no=order_id,
            total_amount=str(order.total_amount),
            subject="美多商城%s" % order_id,
            return_url="http://www.meiduo.site:8080/pay_success.html",
        )
        # 需要跳转到https://openapi.alipay.com/gateway.do? + order_string
        # 拼接链接返回前端
        alipay_url = settings.ALIPAY_URL + "?" + order_string
        return Response({'alipay_url': alipay_url})

在payments/urls.py中定义路由规则

    url('^orders/(?P<order_id>\d+)/payment/$',views.PaymentView.as_view()),

1. 后端接口设计

请求方式： PUT /payment/status/?支付宝参数

请求参数： 查询字符串参数， 见上面表格

返回数据： JSON

返回值	类型	是否必须	说明
trade_id	str	否	支付宝流水号

2. 后端实现

在payments/views.py中创建视图

from .models import Payment

class PaymentStatusView(APIView):
    """
    支付结果
    """
    def put(self, request):
        data = request.query_params.dict()
        signature = data.pop("sign")

        alipay = AliPay(
            appid=settings.ALIPAY_APPID,
            app_notify_url=None,  # 默认回调url
            app_private_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/app_private_key.pem"),
            alipay_public_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)),
                                                "keys/alipay_public_key.pem"),  # 支付宝的公钥，验证支付宝回传消息使用，不是你自己的公钥,
            sign_type="RSA2",  # RSA 或者 RSA2
            debug=settings.ALIPAY_DEBUG  # 默认False
        )

        success = alipay.verify(data, signature)
        if success:
            # 订单编号
            order_id = data.get('out_trade_no')
            # 支付宝支付流水号
            trade_id = data.get('trade_no')
            Payment.objects.create(
                order_id=order_id,
                trade_id=trade_id
            )
            OrderInfo.objects.filter(order_id=order_id, status=OrderInfo.ORDER_STATUS_ENUM['UNPAID']).update(status=OrderInfo.ORDER_STATUS_ENUM["UNCOMMENT"])
            return Response({'trade_id': trade_id})
        else:
            return Response({'message': '非法请求'}, status=status.HTTP_403_FORBIDDEN)

在payments/urls.py中定义路由规则

    url('^payment/status/$',views.PaymentStatusView.as_view()),