支付宝手机网页支付
做了好些项目都用到手机网站支付,通过点击支付就打开支付宝APP进行支付,今天有朋友问我接入的一些问题,我就把我写的接口方法分享一下,也以方便日后需要的时候直接拿来使用
首先把支付宝支付类库添加到目录ThinkPHP/Library/Vendor/alipay/ 中,如图:
以上文件需要的朋友可以从以下地址访问下载,类库有些地方我已经做了修改
类库下载地址:http://pan.baidu.com/s/1o8uTGuQ
接着设置TP的配置文件config.php
接下来是控制器代码:AlipayController.class.php
<?php
namespace Home\Controller;
use Think\Controller;
//支付宝支付类
class AlipayController extends Controller {
public function pay(){
header("Content-type: text/html; charset=utf-8");
vendor('alipay.AlipayTradeService');
vendor('alipay.AlipayTradeWapPayContentBuilder');
vendor('alipay.AlipayTradeService');
//配置文件
$config['app_id'] = C('ALIPAY_APPID'); //appid
$config['merchant_private_key'] = C('ALIPAY_RSA2'); //RSA2(SHA256)密钥
$config['charset'] = "UTF-8"; //编码格式
$config['sign_type'] = "RSA2"; //签名方式
$config['notify_url'] = C('ALIPAY_NOTIFY_URL'); //异步地址
$config['return_url'] = C('RETURN_URL'); //同步跳转
$config['gatewayUrl'] = "https://openapi.alipay.com/gateway.do"; //支付宝网关
$config['alipay_public_key'] = C('ALIPAY_PUBLIC_KEY'); //支付宝公钥
$data = session('date');
$data1 = session('data1');
if($data){
$id = $data['balanceid'];
$order = M('balance')->where(array('bpid'=>$id))->find();
}
//商户订单号,商户网站订单系统中唯一订单号,必填
$out_trade_no = $order['bpno'];
//订单名称,必填
$subject = "用户充值!";
//付款金额,必填
$total_amount = $order['bpprice'];
//商品描述,可空
$body = "";
//超时时间
$timeout_express="1m";
$payRequestBuilder = new \AlipayTradeWapPayContentBuilder();
$payRequestBuilder->setBody($body);
$payRequestBuilder->setSubject($subject);
$payRequestBuilder->setOutTradeNo($out_trade_no);
$payRequestBuilder->setTotalAmount($total_amount);
$payRequestBuilder->setTimeExpress($timeout_express);
$payResponse = new \AlipayTradeService($config);
$payResponse->__construct($config);
$result=$payResponse->wapPay($payRequestBuilder,$config['return_url'],$config['notify_url']);
return ;
}
//异步回调
public function notify_url(){
/* *
* 功能:支付宝服务器异步通知页面
* 版本:2.0
* 修改日期:2016-11-01
* 说明:
* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
*************************页面功能说明*************************
* 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。
* 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。
* 如果没有收到该页面返回的 success 信息,支付宝会在24小时内按一定的时间策略重发通知
*/
$out_trade_no = $_POST['out_trade_no'];
//支付宝交易号
$trade_no = $_POST['trade_no'];
//交易状态
$trade_status = $_POST['trade_status'];
//交易金额
$buyer_pay_amount = $_POST['buyer_pay_amount'];
$appid = $_POST['app_id'];
/* 实际验证过程建议商户添加以下校验。
1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
4、验证app_id是否为该商户本身。
*/
// 根据返回订单号查询金额
$order = M('balance')->where(array('bpno'=>$out_trade_no))->field('bpprice,bpid')->find();
$result = false;
//校检订单号
if ($appid == C('ALIPAY_APPID') && $buyer_pay_amount == $order['bpprice']) {
$result = true;
}
if($result) {//验证成功
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//请在这里加上商户的业务逻辑程序代
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
//商户订单号
if($_POST['trade_status'] == 'TRADE_FINISHED') {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的total_amount与通知时获取的total_fee为一致的
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
}
else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {
//更新数据库
// 更改订单状态
$bpno = $order_sn;
// 先查询订单是否充值成功
$order = M('balance')->where(array('bpno'=>$out_trade_no,'remarks'=>'充值成功(支付宝支付)'))->find();
if (!$order) {
M('balance')->where(array('bpno'=>$out_trade_no))->save(array('bptime'=>time(),'remarks'=>'充值成功(支付宝支付)'));
//增加用户付款金额
//先查询付款用户
$uid = M('balance')->where(array('bpno'=>$out_trade_no))->getField('uid');
//增加余额
M('accountinfo')->where(array('uid'=>$uid))->setInc('balance',$buyer_pay_amount);
}
}
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
echo "success"; //请不要修改或删除
}else {
//验证失败
echo "fail"; //请不要修改或删除
}
}
//同步跳转地址
public function return_url()
{
/* *
* 功能:支付宝页面跳转同步通知页面
* 版本:2.0
* 修改日期:2016-11-01
* 说明:
* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
*************************页面功能说明*************************
* 该页面可在本机电脑测试
* 可放入HTML等美化页面的代码、商户业务逻辑程序代码
*/
$arr=$_GET;
//商户订单号
$out_trade_no = htmlspecialchars($_GET['out_trade_no']);
//支付宝交易号
$trade_no = htmlspecialchars($_GET['trade_no']);
$appid = htmlspecialchars($_GET['app_id']);
/* 实际验证过程建议商户添加以下校验。
1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
4、验证app_id是否为该商户本身。
*/
$data = session('date');
$result = false;
//校检订单号
// 根据返回订单号查询金额
$order = M('balance')->where(array('bpno'=>$out_trade_no))->field('bpprice,bpid')->find();
$result = false;
//校检订单号
if ($appid == C('ALIPAY_APPID')) {
$result = true;
}
if($result) {//验证成功
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//请在这里加上商户的业务逻辑程序代码
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表
//商户订单号
$out_trade_no = htmlspecialchars($_GET['out_trade_no']);
//支付宝交易号
$trade_no = htmlspecialchars($_GET['trade_no']);
$this->success('支付成功',U('User/recharge'));
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
}
else {
//验证失败
echo "验证失败";
}
}
}
完成~~
