YIi2 對接 支付寶Alipay支付接口

首先不得不說，阿里真是厲害啊 ，支付文檔一大堆，無從下手。

阿里開放平臺 ：https://openhome.alipay.com/developmentDocument.htm

我用的是手機 網站支付：https://docs.open.alipay.com/203

sdk的下載：https://docs.open.alipay.com/203，我用得當然是php版本啦。。

下載完之後 ，大概就有下面那些東西

 

然後新建一個Alipay的文件夾，把上面那堆文件放到 component文件夾(我用的是yii2),在sdk文件夾下添加一個   init.php

init.php內容


<?php
require_once dirname ( __FILE__ ).DIRECTORY_SEPARATOR.'wappay/service/AlipayTradeService.php';
require_once dirname ( __FILE__ ).DIRECTORY_SEPARATOR.'wappay/buildermodel/AlipayTradeWapPayContentBuilder.php';
require dirname ( __FILE__ ).DIRECTORY_SEPARATOR.'wappay/../config.php';

 

然後在使用的時候，require init.php

 

        /**
         * AliPay 支付
         * @param $ssid
         * @param $money
         */
        public static function Alipay()
        {
            $subject = "商品名";
            $body = "商品簡介";
            $timeout_express="1m"; //超時 1分鐘
　　　　　　　$outTrandeNo = "訂單號";　　　　　　　
　　　　　　　$money = 0.01;  // 支付寶的單位是元爲單位，只支持2位小數 ，微信的單位是分爲單位 


            $payRequestBuilder = new \AlipayTradeWapPayContentBuilder();
            $payRequestBuilder->setBody($body);　　//商品簡介
            $payRequestBuilder->setSubject($subject); //商品名
            $payRequestBuilder->setOutTradeNo($outTradeNo); //訂單號
            $payRequestBuilder->setTotalAmount($money); //金額
            $payRequestBuilder->setTimeExpress($timeout_express);//超時

            $config = Yii::$app->params['alipay'];　　//下面講

            $payResponse = new \AlipayTradeService($config);  //這個函數在 Alipay\wappay\service\AlipayTradeService.php 裏面
            $result=$payResponse->wapPay($payRequestBuilder,$config['return_url'],$config['notify_url']);
            return ;
        }

config.php (這些參數有坑，搞了好久才填對)

<?php
$config = array (
    //应用ID,您的APPID。
    'app_id' => "",

    //商户私钥，您的原始格式RSA私钥
    'merchant_private_key' => "密鑰",  //下面講獲取方式

    //异步通知地址
    'notify_url' => "支付成功後你的異步回調函數（ 用來改變訂單狀態的 ）",
    //同步跳转
    'return_url' => "支付之後，你要回到的頁面(就是顯示成功的頁面)",

    //编码格式
    'charset' => "UTF-8",

    //签名方式
    'sign_type'=>"RSA2",

    //支付宝网关
    'gatewayUrl' => "https://openapi.alipay.com/gateway.do",

    //支付宝公钥,查看地址：https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
    'alipay_public_key' => "公鑰",  //下面講獲取方式


);

 

app_id 就是上面圖中的APPID,

notify_url就是 圖中的授權回調地址

merchant_private_key ：用於調起支付

alipay_public_key： 用於 支付成功後的回調消息驗證

merchant_private_key 和 alipay_public_key則需要生成 ，請看這裏 ： https://doc.open.alipay.com/docs/doc.htm?treeId=291&articleId=105971&docType=1

因爲我用的是PHP，所以用PKCS1 密鑰格式 (我在百度上看到好多人因爲格式的問題而出錯)

 

首先，要把 商戶應用公鑰 填到RSA2和RSA 上

 

保存完後，點查看支付寶公鑰就能看到。

請注意，alipay_public_key  是「 支付寶公鑰 」  而不是 「應用公鑰」，別搞錯。(這個坑我搞了好久才知道    -。- ；)

 還有  merchant_private_key 就是上面圖中生成器的 「 商戶應用私鑰 」(一開始我把「應用公鑰」填上去了，結果浪費了不少時間。。)

 

再看看前端，其實就只是跳轉url，然後調用到上面的 Alipay()的方法就行。

$("#pay").click(function(){
        var pay_way = $("input[type='radio']:checked").val();
        if(pay_way == 1){
            aliPay()         //alipay
        }else if(pay_way == 2){
            wechatcallpay()  //wechatPay
        }else if(pay_way == 3){
            paypal_pay()     //PayPal
        }
    });



  //alipay
    function aliPay() {
        var ALIPAY_URL = "<?php echo Url::to('/order/alipay')?>";
        post(ALIPAY_URL,{_csrf:_csrf,ssid:ssid});
    }

 

最後看 回調函數 notify_url (其實在sdk上已經有一個例子給我們參考)

需要注意的是 trade_state 的狀態 ： TRADE_SUCCESS 和 TRADE_FINISHED 有什麼不同

TRADE_SUCCESS 是 支付成功後 的狀態 ，付款完成后，支付宝系统发送该交易状态通知

TRADE_FINISHED 是訂單完成的狀態， 退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知

 

 

$arr=$_POST;
$alipaySevice = new AlipayTradeService($config); 
$alipaySevice->writeLog(var_export($_POST,true));
$result = $alipaySevice->check($arr);

/* 实际验证过程建议商户添加以下校验。
1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
4、验证app_id是否为该商户本身。
*/
if($result) {//验证成功
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    //请在这里加上商户的业务逻辑程序代

    
    //——请根据您的业务逻辑来编写程序（以下代码仅作参考）——
    
    //获取支付宝的通知返回参数，可参考技术文档中服务器异步通知参数列表
    
    //商户订单号

    $out_trade_no = $_POST['out_trade_no'];

    //支付宝交易号

    $trade_no = $_POST['trade_no'];

    //交易状态
    $trade_status = $_POST['trade_status'];


    if($_POST['trade_status'] == 'TRADE_FINISHED') {

        //判断该笔订单是否在商户网站中已经做过处理
            //如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
            //请务必判断请求时的total_amount与通知时获取的total_fee为一致的
            //如果有做过处理，不执行商户的业务程序
                
        //注意：
        //退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知
    }
    else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {
        //判断该笔订单是否在商户网站中已经做过处理
            //如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
            //请务必判断请求时的total_amount与通知时获取的total_fee为一致的
            //如果有做过处理，不执行商户的业务程序            
        //注意：
        //付款完成后，支付宝系统发送该交易状态通知
    }
    //——请根据您的业务逻辑来编写程序（以上代码仅作参考）——
        
    echo "success";        //请不要修改或删除
        
}else {
    //验证失败
    echo "fail";    //请不要修改或删除

}