支付宝支付相关开发

开发支付宝的支付功能

1.首先去开放平台进行注册

这里有一个设置应用公钥:

 

 

使用支付宝的密钥生成工具进行密钥生成:

 

 

把应用公钥复制到沙箱页面内让支付宝生成一个支付宝公钥:

 

第二步骤:

使用支付宝的官方提供的SDK进行URL的加密:

这里是从GitHub上面找到的python版本的,支付宝官方没有python版本的。

pay.py

from datetime import datetime
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from urllib.parse import quote_plus
from urllib.parse import urlparse, parse_qs
from base64 import decodebytes, encodebytes
import json


class AliPay(object):
    """
    支付宝支付接口(PC端支付接口)
    """

    def __init__(self, appid, app_notify_url, app_private_key_path,
                 alipay_public_key_path, return_url, debug=False):
        self.appid = appid
        self.app_notify_url = app_notify_url
        self.app_private_key_path = app_private_key_path
        self.app_private_key = None
        self.return_url = return_url
        with open(self.app_private_key_path) as fp:
            self.app_private_key = RSA.importKey(fp.read())
        self.alipay_public_key_path = alipay_public_key_path
        with open(self.alipay_public_key_path) as fp:
            self.alipay_public_key = RSA.importKey(fp.read())

        if debug is True:
            self.__gateway = "https://openapi.alipaydev.com/gateway.do"
        else:
            self.__gateway = "https://openapi.alipay.com/gateway.do"


    def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):
        biz_content = {
            "subject": subject,
            "out_trade_no": out_trade_no,
            "total_amount": total_amount,
            "product_code": "FAST_INSTANT_TRADE_PAY",
            # "qr_pay_mode":4
        }

        biz_content.update(kwargs)
        data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)
        return self.sign_data(data)

    def build_body(self, method, biz_content, return_url=None):
        data = {
            "app_id": self.appid,
            "method": method,
            "charset": "utf-8",
            "sign_type": "RSA2",
            "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
            "version": "1.0",
            "biz_content": biz_content
        }

        if return_url is not None:
            data["notify_url"] = self.app_notify_url
            data["return_url"] = self.return_url

        return data

    def sign_data(self, data):
        data.pop("sign", None)
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
        sign = self.sign(unsigned_string.encode("utf-8"))
        # ordered_items = self.ordered_data(data)
        quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)

        # 获得最终的订单信息字符串
        signed_string = quoted_string + "&sign=" + quote_plus(sign)
        return signed_string

    def ordered_data(self, data):
        complex_keys = []
        for key, value in data.items():
            if isinstance(value, dict):
                complex_keys.append(key)

        # 将字典类型的数据dump出来
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))

        return sorted([(k, v) for k, v in data.items()])

    def sign(self, unsigned_string):
        # 开始计算签名
        key = self.app_private_key
        signer = PKCS1_v1_5.new(key)
        signature = signer.sign(SHA256.new(unsigned_string))
        # base64 编码,转换为unicode表示并移除回车
        sign = encodebytes(signature).decode("utf8").replace("\n", "")
        return sign

    def _verify(self, raw_content, signature):
        # 开始计算签名
        key = self.alipay_public_key
        signer = PKCS1_v1_5.new(key)
        digest = SHA256.new()
        digest.update(raw_content.encode("utf8"))
        if signer.verify(digest, decodebytes(signature.encode("utf8"))):
            return True
        return False

    def verify(self, data, signature):
        if "sign_type" in data:
            sign_type = data.pop("sign_type")
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
        return self._verify(message, signature)
View Code

这个就是一个类,里面的模块需要进行导入。

from Crypto.PublicKey import RSA

使用pip安装,这里python3好像做了修改,需要到python的包管理内改一下名字。

pip3 install  pycryptodome

 

 这里这个包本来是小写c开头的,自己改成大写就好了。(具体原因不知道,百度说是3版本改版的原因)

准备工具,已经全部准备就绪,现在就基于Django进行开发支付应用。

首先是在view引入那个上面的加密算法:

然后实例化一个对象,放到函数中进行返回。

def aliPay():
    alipay=AliPay(
        appid="2016092200569287",
        app_notify_url="http://119.27.182.182:8000/update_order/",   #如果支付成功,支付宝会向这个地址发送POST请求,(校验是否支付成功)
        return_url="http:/119.27.182.182:8000/pay_result/",          #如果支付成功,跳转的页面
        app_private_key_path="keys/app_private_2048.txt",    #应用私钥
        alipay_public_key_path="keys/alipay_public_2048.txt",#支付宝公钥
        debug=True   #默认false
    )
    return alipay

 

在index页面进行输入钱数跳转后:

后台对POST请求进行处理。

def index(request):
    if request.method == "GET":
        return render(request,'index.html')

    #实例化alipay对象
    alipay=aliPay()


    money=float(request.POST.get("price"))
    print(money)
    #价格,购买的商品加密,拼接成URL

    query_params=alipay.direct_pay(
        subject="iPhone XS Max(512GB)",     #商品描述
        out_trade_no="x2"+str(time.time()), #随机生成商户订单号
        total_amount=money,                 #交易金额(单位:元 保留2位小数)
    )

    pay_url="https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
    return redirect(pay_url)  #拼接好跳转到支付宝的支付页面去。

支付宝那么扫码验证成功以后,返回一个数据:

def pay_result(request):
    params=request.GET.dict()
    sign=params.pop('sign',None)

    alipay = aliPay()
    status=alipay.verify(params,sign)          #进行是否真正支付进行验证
    if status:
        #校验是否是阿里返回的数据,而不是别人伪造的
        return HttpResponse("支付成功")
    else:
        return HttpResponse("支付失败")

拿到这个签名sign,进行校验。

 

最后就是进行订单状态的修改,成功校验通过以后,把订单改为已支付,然后进行订单修改操作。

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def update_order(request):
    '''
    支付成功后,支付宝向该地址发送POST请求(用于修改订单状态)
    :param rqeuest:
    :return:
    '''
    if request.method=='POST':
        from urllib.parse import parse_qs
        body_str=request.body.decode('utf-8')
        post_data=parse_qs(body_str)

        post_dict={}
        for k,v in post_data.items():
            post_dict[k]=v[0]
        print(post_dict)

        sign=post_dict.pop('sign',None)

        alipay = aliPay()

        status=alipay.verify(post_dict,sign)
        if status:
            print(post_dict)
            #返回前更改一下订单状态
            #models.object.filter().update()

            #订单号:
            out_trade_no=post_dict.get("out_trade_no")
            print(out_trade_no)
            #拿到这个订单号对数据库的数据把订单改为已支付。
            return HttpResponse("支付成功!")
        else:
            return HttpResponse("支付失败!")

最后因为这个支付宝校验后要向

 app_notify_url="http://119.27.182.182:8000/update_order/",   #如果支付成功,支付宝会向这个地址发送POST请求,(校验是否支付成功)

这个地址发一个POST请求,所以需要云服务器才能。

部署到云服务器上面:

然后经过一顿部署操作,设置等等运行测试一下。

 

 

下面是测试效果:

1.扫码进行支付:

 

 

 2.支付成功后的页面

这样的话验证成功他们会向我的IP发一个POST请求,这里拿到这个POST请求,验证通过以后,可以打印一下。

这里会有商品信息,会有价格,订单号等等,拿到这些信息对商品的订单状态进行更新!

 

 

这里扫码支付使用的是沙箱的APP,可以在蚂蚁金服那里下载:

 

 至此支付宝的所有接口开发全部完毕!

这里可能会出现的一个问题作出解答就是:

当用户扫完码,突然服务器宕机断电,那么支付会怎么样呢?是这样的,因为扫完码后支付宝会向我们的程序发送一个支付成功的POST

请求,我们接收到会更改订单状态,然后给支付宝返回一个成功的状态,告诉支付宝我们已经知晓并且成功了,如果我们宕机不返回这

个数据,那么支付宝在一段时间内都会向我们的服务器持续发送请求,知道我们告诉支付宝我们知悉了为止。

最后附上所有的源码:

views.py

from django.shortcuts import render,redirect,HttpResponse
from utils.pay import AliPay
import time
# Create your views here.

def aliPay():
    alipay=AliPay(
        appid="2016092200569287",
        app_notify_url="http://119.27.182.182:8000/update_order/",   #如果支付成功,支付宝会向这个地址发送POST请求,(校验是否支付成功)
        return_url="http:/119.27.182.182:8000/pay_result/",       #如果支付成功,跳转的页面
        app_private_key_path="keys/app_private_2048.txt",    #应用私钥
        alipay_public_key_path="keys/alipay_public_2048.txt",#支付宝公钥
        debug=True   #默认false
    )
    return alipay



def index(request):
    if request.method == "GET":
        return render(request,'index.html')

    #实例化alipay对象
    alipay=aliPay()


    money=float(request.POST.get("price"))
    print(money)
    #价格,购买的商品加密,拼接成URL

    query_params=alipay.direct_pay(
        subject="iPhone XS Max(512GB)",     #商品描述
        out_trade_no="x2"+str(time.time()), #随机生成商户订单号
        total_amount=money,                 #交易金额(单位:元 保留2位小数)
    )

    pay_url="https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
    return redirect(pay_url)



def pay_result(request):
    params=request.GET.dict()
    sign=params.pop('sign',None)

    alipay = aliPay()
    status=alipay.verify(params,sign)          #进行是否真正支付进行验证
    if status:
        #校验是否是阿里返回的数据,而不是别人伪造的
        return HttpResponse("支付成功")
    else:
        return HttpResponse("支付失败")



from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def update_order(request):
    '''
    支付成功后,支付宝向该地址发送POST请求(用于修改订单状态)
    :param rqeuest:
    :return:
    '''
    if request.method=='POST':
        from urllib.parse import parse_qs
        body_str=request.body.decode('utf-8')
        post_data=parse_qs(body_str)

        post_dict={}
        for k,v in post_data.items():
            post_dict[k]=v[0]
        print(post_dict)

        sign=post_dict.pop('sign',None)

        alipay = aliPay()

        status=alipay.verify(post_dict,sign)
        if status:
            print(post_dict)
            #返回前更改一下订单状态
            #models.object.filter().update()

            #订单号:
            out_trade_no=post_dict.get("out_trade_no")
            print(out_trade_no)
            #拿到这个订单号对数据库的数据把订单改为已支付。
            return HttpResponse("支付成功!")
        else:
            return HttpResponse("支付失败!")
View Code

url.py

from django.contrib import admin
from django.urls import path
from django.conf.urls import url
from app01 import views

urlpatterns = [
    path('admin/', admin.site.urls),
    url(r'^index/$',views.index),
    url(r'^pay_result/$',views.pay_result),
    url(r'^update_order/$',views.update_order),

]
View Code

pay.py

from datetime import datetime
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from urllib.parse import quote_plus
from urllib.parse import urlparse, parse_qs
from base64 import decodebytes, encodebytes
import json


class AliPay(object):
    """
    支付宝支付接口(PC端支付接口)
    """

    def __init__(self, appid, app_notify_url, app_private_key_path,
                 alipay_public_key_path, return_url, debug=False):
        self.appid = appid
        self.app_notify_url = app_notify_url
        self.app_private_key_path = app_private_key_path
        self.app_private_key = None
        self.return_url = return_url
        with open(self.app_private_key_path) as fp:
            self.app_private_key = RSA.importKey(fp.read())
        self.alipay_public_key_path = alipay_public_key_path
        with open(self.alipay_public_key_path) as fp:
            self.alipay_public_key = RSA.importKey(fp.read())

        if debug is True:
            self.__gateway = "https://openapi.alipaydev.com/gateway.do"
        else:
            self.__gateway = "https://openapi.alipay.com/gateway.do"


    def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):
        biz_content = {
            "subject": subject,
            "out_trade_no": out_trade_no,
            "total_amount": total_amount,
            "product_code": "FAST_INSTANT_TRADE_PAY",
            # "qr_pay_mode":4
        }

        biz_content.update(kwargs)
        data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)
        return self.sign_data(data)

    def build_body(self, method, biz_content, return_url=None):
        data = {
            "app_id": self.appid,
            "method": method,
            "charset": "utf-8",
            "sign_type": "RSA2",
            "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
            "version": "1.0",
            "biz_content": biz_content
        }

        if return_url is not None:
            data["notify_url"] = self.app_notify_url
            data["return_url"] = self.return_url

        return data

    def sign_data(self, data):
        data.pop("sign", None)
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
        sign = self.sign(unsigned_string.encode("utf-8"))
        # ordered_items = self.ordered_data(data)
        quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)

        # 获得最终的订单信息字符串
        signed_string = quoted_string + "&sign=" + quote_plus(sign)
        return signed_string

    def ordered_data(self, data):
        complex_keys = []
        for key, value in data.items():
            if isinstance(value, dict):
                complex_keys.append(key)

        # 将字典类型的数据dump出来
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))

        return sorted([(k, v) for k, v in data.items()])

    def sign(self, unsigned_string):
        # 开始计算签名
        key = self.app_private_key
        signer = PKCS1_v1_5.new(key)
        signature = signer.sign(SHA256.new(unsigned_string))
        # base64 编码,转换为unicode表示并移除回车
        sign = encodebytes(signature).decode("utf8").replace("\n", "")
        return sign

    def _verify(self, raw_content, signature):
        # 开始计算签名
        key = self.alipay_public_key
        signer = PKCS1_v1_5.new(key)
        digest = SHA256.new()
        digest.update(raw_content.encode("utf8"))
        if signer.verify(digest, decodebytes(signature.encode("utf8"))):
            return True
        return False

    def verify(self, data, signature):
        if "sign_type" in data:
            sign_type = data.pop("sign_type")
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
        return self._verify(message, signature)
View Code

 

最后还有2个密钥文件,是开发平台上面的。

 最后就是GitHub源码:

https://github.com/JesiDream/alipay

posted @ 2018-10-18 14:09  G先生  阅读(309)  评论(0编辑  收藏  举报

:guocheng