支付宝App支付的一些问题

前言、

        本文基于Hbuilder,使用mui、PHP进行开发

一、说明

        最近做一个App支付的功能。大致流程是这样的:(官方文档有更详细的说明)

描述:
  1.开始支付,发起签名申请(签名必须在服务器端进行)
  2.服务器端接口返回签名后的订单信息
  3.根据接口返回的订单签名信息,调用支付宝App进行支付
  4.输入支付密码确认付款【无须操作】
  5.支付后返回支付结果【无须操作】
  6.商家App接到支付结果,然后传递给接口
  7.接口中根据支付结果进行验签 
  8.接口中确认完成之后返回给商家App支付完成。
  9.支付宝异步通知支付结果 
  10.接口新增处理异步支付结果 需要外网可访问的地址

其中1、3在自己的App中操作;2、9、10需要在服务器端进行;第六步我并没有进行操作,直接进入支付结果页面,在支付结果页面判断订单的支付状态

因为在支付成功的同时支付宝会立刻异步发送信息给服务器端,即第九步,然后我在这里处理了支付单和订单状态,这样6、7、8就不需要操作了,直接进入结果页判断就行了。

 需要注意的是关于App的支付宝对接,有两个版本,一个是老版本(移动支付),一个是新版本(支付宝App支付)。有新版当然要用新版的了。

二、服务器端订单信息签名

        可以使用支付宝给的sdk快速接入,App支付服务端DEMO&SDK,不嫌麻烦也可以自己写。。。。。

       里面有demo,网上也很多。最终处理完之后,返回的是一个请求字符串,具体参数:请求参数说明

       推荐GitHub上的PHP签名模板:支付宝App支付新版  

       生成的请求字符串:

app_id=2015052600090779&biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7D&charset=utf-8&format=json&method=alipay.trade.app.pay&notify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notify&sign_type=RSA2&timestamp=2016-08-25%2020%3A26%3A31&version=1.0&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g%3D

三、根据签名拉起支付宝进行付款

       HBuilder 基座已实现H5 plus的支付API,现已支持支付宝App支付(移动快捷支付)和微信支付。我们只需要在HBuilder中配置上就好了,具体配置查看: HBuilder支付插件配置

plus API使用步骤:
1. 调用plus.payment.getChannels()获取系统支持的支付通道

        // 获取Hbuilder内置的支付通道
        plus.payment.getChannels(function(channels){
            for (var i in channels) {
                if (channels[i].id == "wxpay") {
                    wxChannel=channels[i];
                }else if(channels[i].id == "alipay"){
                    aliChannel=channels[i];
                }
            }
        },function(e){
            alert("获取支付通道失败:"+e.message);
            return 0;
        });

2. 调用plus.payment.request()发起支付请求。

        //拉起支付
        plus.payment.request(aliChannel,res.data.orderstr,function(result){
            alert('支付成功');
            console.log(JSON.stringify(result));//将会同步返回支付结果数据,根据自己需求进行处理,是否回传服务器
        },function(error){
            alert('支付失败');
            console.log(JSON.stringify(error));//可查看状态码,失败信息
        });
        //说明:aliChannel是上面取到的对应内置支付通道信息,res.data.orderstr就是订单信息签名之后返回的请求字符串

四、异步接收支付通知

        在用户输入密码并且成功支付的同时,支付宝就会发送异步数据到你设置的 notifyUrl 中,这里还需要验证签名:

        $aop = new AopClient;
        $aop->alipayrsaPublicKey = '请填写支付宝公钥,一行字符串';
        $flag = $aop->rsaCheckV1($_POST, NULL, "RSA2");
    AopClient类中的一个方法 rsaCheckV1()就完成解签,之后需要进行一系列数据验证就完成了。

五、出现的问题及问题排查办法

       大部分问题:APP支付FAQ

        关于:交易订单处理失败,请稍后再试 ALI38173 ,ALI38173出现肯定是因为(二)中的签名参数错误或签名格式,仔细检查对比参数:请求参数说明

  我的错误是:最后生成的字符串用htmlspecialchars进行转义了,实际不需要转义,按照GitHub中的文档编写完全没有问题。

  解决办法:复制官方文档中生成好的串,直接放在app中拉起支付,确认是服务器端还是App端出错。

       附上一个错误排查方案:https://blog.csdn.net/sinat_32575213/article/details/79695142

六、结束

        文中出现的链接:

/*
    移动支付(老版):https://docs.open.alipay.com/59/104352/

支付宝App支付(新版):https://docs.open.alipay.com/204/105297/
App支付服务端DEMO&SDK:https://docs.open.alipay.com/54/106370
GitHub支付宝App支付新版(推荐):https://github.com/dcloudio/H5P.Server/tree/master/payment/alipayrsa2
订单签名参数说明:https://docs.open.alipay.com/204/105465/
HBuilder支付插件配置:http://ask.dcloud.net.cn/article/71 (这里面的支付宝的签名链接参数是老版本的,只看配置就ok)
APP支付FQA:https://support.open.alipay.com/docs/doc.htm?spm=a219a.7386797.0.0.JUPUDC&treeId=193&articleId=105849&docType=1#s8
*/

       其他文档:(只看上面的文档就足够了,下面文档有bug,仅供参考)

               支付宝APP支付-php后台签名以及验签:https://blog.csdn.net/kunpeng1987/article/details/73649710

               Dcloud中mui 微信支付和支付宝支付接口完美实现付款代码(PHP支付宝demo):https://www.erdangjiade.com/php/2475.html

               支付宝官方文档,生成RSA密匙:https://docs.open.alipay.com/291/105971/

 

posted @ 2018-06-07 16:24  梦忘川  阅读(4009)  评论(0编辑  收藏  举报