3月13日学习内容整理：阿里支付

根据服务商提供的API可以来完成不同的功能

利用阿里支付就要用阿里提供的支付API，但是用别人的服务就得掏钱，那阿里就会给我们一个唯一标识，当我们向阿里支付API发送请求的时候就要带着这个标识，但是发送请求URL的时候这个标识如果被别人窃取就不行了，所以我们发送请求不能简简单单，所以服务商会提供一系列的加密规则，我们利用这个规则对数据进行加密，服务商接收到再进行解密，但是又有一个问题，这个加密规则很复杂的话对用户的技术要求高使用起来会比较繁琐，所以服务商就有了SDK

 

SDK：

就是服务商提供的一个包（文件），包含了所有的加密规则，这个包可以是Java，php，c#等等写的，我们调用这个文件把数据传进去就自动加密好了，不用用户自己去写复杂的加密规则

也就是阿里为我们开发好的数据加密封装包

没有提供python的话就得自己写了，要么去官网看加密方式；要么参考其它语言的实现方式；要么去github找工具

 

沙箱环境：测试环境

appid：2016091100489581

发送请求地址：https://openapi.alipaydev.com/gateway.do

RSA2(SHA256)密钥就是商户公钥

保留好自己的商户私钥

拷贝好支付宝的公钥

 

支付流程：

点击去支付：

生成一个跳转到支付宝页面的URL，并跳转

 

支付成功后支付宝发两个请求get和post

get请求是要跳转到我们自己的系统，也就是页面的展示，显示支付成功

post请求用于做后台校验做订单状态的更新，解析请求体数据，其中会有订单信息