它山之石可以攻玉

键盘上的生活
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

thinkphp框架对接支付宝即时到账接口回调的代码

Posted on 2016-10-11 18:01  陈达辉  阅读(2743)  评论(0编辑  收藏  举报

关于支付宝即时收款接口的对接过程,很简单,也有很多人发过,我这里就不在啰嗦了,对接完成后,在线支付成功后的回调,相对来说,是个难点,,我重点分享下我的经验。

我在开发二代旅游CMS(http://www.erdaicms.com)的时候,在回调的时候,也花了不少时间。

不管是支付宝接口好是微信支付接口,回调都分为跳转回调和异步通知回调,跳转回调是不保险的,加入客人支付完成后马上把支付页面关闭,没跳转,就通知不到你这个订单已经支付了,所以我们要用异步通知回调:

$alipay_config['notify_url'] = "".$ss['web_url']."/v.php/Index-alipay_notify_url.html";

//首先设置介绍异步回调的地址

异步回调的具体处理函数,我这里也贴处理,供参考:

  
  /* 支付宝异步通知*/
  public function alipay_notify_url()
  {
             vendor('Alipay.Corefunction');
             vendor('Alipay.Md5function');
             vendor('Alipay.Notify');
             vendor('Alipay.Submit');
             
               $info=M('rewrite')->where(array('name'=>'alipay'))->find();          
               $info=json_decode($info['content'],true);;
        
             
             //↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
//合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
$alipay_config['partner']        = $info['alipay_pid'];

//收款支付宝账号,以2088开头由16位纯数字组成的字符串,一般情况下收款账号就是签约账号
$alipay_config['seller_id']    = $info['alipay_pid'];

// MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
$alipay_config['key']            = $info['alipay_key'];

$ss=S('config');
// 服务器异步通知页面路径  需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
$alipay_config['notify_url'] = "".$ss['web_url']."/v.php/Index-alipay_notify_url.html";

// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
$alipay_config['return_url'] = "".$ss['web_url']."/member.php";
//签名方式
$alipay_config['sign_type']    = strtoupper('MD5');

//字符编码格式 目前支持 gbk 或 utf-8
$alipay_config['input_charset']= strtolower('utf-8');

//ca证书路径地址,用于curl中ssl校验
//请保证cacert.pem文件在当前文件夹目录中
$alipay_config['cacert']    = getcwd().'\\cacert.pem';

//访问模式,根据自己的服务器是否支持ssl访问,若支持请选择https;若不支持请选择http
$alipay_config['transport']    = 'http';

// 支付类型 ,无需修改
$alipay_config['payment_type'] = "1";
        
// 产品类型,无需修改
$alipay_config['service'] = "create_direct_pay_by_user";

//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑


//↓↓↓↓↓↓↓↓↓↓ 请在这里配置防钓鱼信息,如果没开通防钓鱼功能,为空即可 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
    
// 防钓鱼时间戳  若要使用请调用类文件submit中的query_timestamp函数
$alipay_config['anti_phishing_key'] = "";
    
// 客户端的IP地址 非局域网的外网IP地址,如:221.0.0.1
$alipay_config['exter_invoke_ip'] = "";
             
             $alipayNotify = new \AlipayNotify($alipay_config);
             $verify_result = $alipayNotify->verifyNotify();
             
             if($verify_result) {//验证成功
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    //请在这里加上商户的业务逻辑程序代

    
    //——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
    
    //获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
    
    //商户订单号
   


    $out_trade_no = $_POST['out_trade_no'];
    //支付宝交易号
    $trade_no = $_POST['trade_no'];
    //交易状态
    $trade_status = $_POST['trade_status'];
    
    $total_fee=$_POST['total_fee'];
    
    
    //if( $info['alipay_pid']!=$seller_id) return ''; //收款账户不一致
    
    $info=M('order')->where(array('no'=>$out_trade_no))->find();
    if(!$info) return ''; //订单号不存在


    if($_POST['trade_status'] == 'TRADE_FINISHED') {
        //判断该笔订单是否在商户网站中已经做过处理
            //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
            //请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
            //如果有做过处理,不执行商户的业务程序
        
              $data='';
            $data['status']=2;
            $data['pay_price']=$total_fee;
            $data['pay_type']='支付宝';
            $data['buyer']=$_POST['buyer_email'];
            $data['trade_no']=$trade_no;
            $data['pay_time']=time();
            M('order')->where(array('no'=>$out_trade_no))->save($data);    
            
                        $c=M('smtp_templates')->where(array('id'=>5))->find();
                        if($c['status']==1)
                        {
                            
                               $content = str_replace('{title}', $info['goods_name'], $c['content']);
                                $content = str_replace('{id}', $info['goods_id'], $content);
                               $content = str_replace('{price}',$total_fee, $content);  
                               $content = str_replace('{time}',date('Y-m-d H:i:s',time()), $content); 
                            $c=M('email_note')->where(array('pay_id'=>$out_trade_no))->find();
                            if(!$c)
                            {
                            $e='';
                            $e['email']=$info['c_email'];
                            $e['content']=$content;
                            $e['pay_id']=$out_trade_no;
                            M('email_note')->add($e);
                            $m=explode('|',$c['ather']);
                            foreach($m as $mail)
                            {
                                if(validate_email($mail))
                                {
                                    $e['email']=$mail;
                                    M('email_note')->add($e);
                                }
                            }
                            }
                        
                        }
            
            
            
        //注意:
        //退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知

        //调试用,写文本函数记录程序运行情况是否正常
        //logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
    }
    else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {
        //判断该笔订单是否在商户网站中已经做过处理
            //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
            //请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
            //如果有做过处理,不执行商户的业务程序
            
            $data='';
            $data['status']=2;
            $data['pay_price']=$total_fee;
            $data['pay_type']='支付宝';
            $data['buyer']=$_POST['buyer_email'];
            $data['trade_no']=$trade_no;
            $data['pay_time']=time();
            M('order')->where(array('no'=>$out_trade_no))->save($data);
            
            
              $c=M('smtp_templates')->where(array('id'=>5))->find();
                        if($c['status']==1)
                        {
                            
                               $content = str_replace('{title}', $info['goods_name'], $c['content']);
                                $content = str_replace('{id}', $info['goods_id'], $content);
                               $content = str_replace('{price}',$total_fee, $content);  
                               $content = str_replace('{time}',date('Y-m-d H:i:s',time()), $content); 
                            $c=M('email_note')->where(array('pay_id'=>$out_trade_no))->find();
                            if(!$c)
                            {
                            $e='';
                            $e['email']=$info['c_email'];
                            $e['content']=$content;
                            $e['pay_id']=$out_trade_no;
                            M('email_note')->add($e);
                            $m=explode('|',$c['ather']);
                            foreach($m as $mail)
                            {
                                if(validate_email($mail))
                                {
                                    $e['email']=$mail;
                                    M('email_note')->add($e);
                                }
                            }
                            }
                        
                        }
                
        //注意:
        //付款完成后,支付宝系统发送该交易状态通知

        //调试用,写文本函数记录程序运行情况是否正常
        //logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
    }

    //——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
        
    echo "success";        //请不要修改或删除
    
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
}
else {
    //验证失败
    echo "fail";

    //调试用,写文本函数记录程序运行情况是否正常
    //logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
}
      
  }

因为是异步通知,所以调试是个麻烦事,不能所见即所得,也就是说,一般情况下没办法echo或者print_r打印输出结果,没办法知道他执行到哪里或者执行结果,这个时候,我们就用到log文件输出,代码:

  $file  = './log.txt';//要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个
   $content = "支付成功".$bdata['total_fee']."\n"; //要写入的内容
   file_put_contents($file, $content,FILE_APPEND);//写入文件

以上代码会在根目录下自动生成一个log.txt的文件,这样,就可以轻松知道执行结果,方便调试了

支付宝的异步通知接口,会多次通知,直到你返回success为止,也就是说,你提交一个测试订单,可以测试很多次,因为你没有返回success的话,他会每隔一定时间,通知一次