支付寶支付相關開發
阿新 • • 發佈:2018-10-18
string lib ec2 base data 做了 默認 out https 
開發支付寶的支付功能
1.首先去開放平臺進行註冊
這裏有一個設置應用公鑰:
使用支付寶的密鑰生成工具進行密鑰生成:
把應用公鑰復制到沙箱頁面內讓支付寶生成一個支付寶公鑰:
第二步驟:
使用支付寶的官方提供的SDK進行URL的加密:
這裏是從GitHub上面找到的python版本的,支付寶官方沒有python版本的。
pay.py
from datetime import datetime from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash importView CodeSHA256 from urllib.parse import quote_plus from urllib.parse import urlparse, parse_qs from base64 import decodebytes, encodebytes import json class AliPay(object): """ 支付寶支付接口(PC端支付接口) """ def __init__(self, appid, app_notify_url, app_private_key_path, alipay_public_key_path, return_url, debug=False): self.appid = appid self.app_notify_url = app_notify_url self.app_private_key_path = app_private_key_path self.app_private_key = None self.return_url = return_url with open(self.app_private_key_path) as fp: self.app_private_key = RSA.importKey(fp.read()) self.alipay_public_key_path= alipay_public_key_path with open(self.alipay_public_key_path) as fp: self.alipay_public_key = RSA.importKey(fp.read()) if debug is True: self.__gateway = "https://openapi.alipaydev.com/gateway.do" else: self.__gateway = "https://openapi.alipay.com/gateway.do" def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs): biz_content = { "subject": subject, "out_trade_no": out_trade_no, "total_amount": total_amount, "product_code": "FAST_INSTANT_TRADE_PAY", # "qr_pay_mode":4 } biz_content.update(kwargs) data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url) return self.sign_data(data) def build_body(self, method, biz_content, return_url=None): data = { "app_id": self.appid, "method": method, "charset": "utf-8", "sign_type": "RSA2", "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"), "version": "1.0", "biz_content": biz_content } if return_url is not None: data["notify_url"] = self.app_notify_url data["return_url"] = self.return_url return data def sign_data(self, data): data.pop("sign", None) # 排序後的字符串 unsigned_items = self.ordered_data(data) unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items) sign = self.sign(unsigned_string.encode("utf-8")) # ordered_items = self.ordered_data(data) quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items) # 獲得最終的訂單信息字符串 signed_string = quoted_string + "&sign=" + quote_plus(sign) return signed_string def ordered_data(self, data): complex_keys = [] for key, value in data.items(): if isinstance(value, dict): complex_keys.append(key) # 將字典類型的數據dump出來 for key in complex_keys: data[key] = json.dumps(data[key], separators=(‘,‘, ‘:‘)) return sorted([(k, v) for k, v in data.items()]) def sign(self, unsigned_string): # 開始計算簽名 key = self.app_private_key signer = PKCS1_v1_5.new(key) signature = signer.sign(SHA256.new(unsigned_string)) # base64 編碼,轉換為unicode表示並移除回車 sign = encodebytes(signature).decode("utf8").replace("\n", "") return sign def _verify(self, raw_content, signature): # 開始計算簽名 key = self.alipay_public_key signer = PKCS1_v1_5.new(key) digest = SHA256.new() digest.update(raw_content.encode("utf8")) if signer.verify(digest, decodebytes(signature.encode("utf8"))): return True return False def verify(self, data, signature): if "sign_type" in data: sign_type = data.pop("sign_type") # 排序後的字符串 unsigned_items = self.ordered_data(data) message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items) return self._verify(message, signature)
這個就是一個類,裏面的模塊需要進行導入。
from Crypto.PublicKey import RSA
使用pip安裝,這裏python3好像做了修改,需要到python的包管理內改一下名字。
pip3 install pycryptodome
這裏這個包本來是小寫c開頭的,自己改成大寫就好了。(具體原因不知道,百度說是3版本改版的原因)
準備工具,已經全部準備就緒,現在就基於Django進行開發支付應用。
首先是在view引入那個上面的加密算法:
然後實例化一個對象,放到函數中進行返回。
def aliPay(): alipay=AliPay( appid="2016092200569287", app_notify_url="http://119.27.182.182:8000/update_order/", #如果支付成功,支付寶會向這個地址發送POST請求,(校驗是否支付成功) return_url="http:/119.27.182.182:8000/pay_result/", #如果支付成功,跳轉的頁面 app_private_key_path="keys/app_private_2048.txt", #應用私鑰 alipay_public_key_path="keys/alipay_public_2048.txt",#支付寶公鑰 debug=True #默認false ) return alipay
在index頁面進行輸入錢數跳轉後:
後臺對POST請求進行處理。
def index(request): if request.method == "GET": return render(request,‘index.html‘) #實例化alipay對象 alipay=aliPay() money=float(request.POST.get("price")) print(money) #價格,購買的商品加密,拼接成URL query_params=alipay.direct_pay( subject="iPhone XS Max(512GB)", #商品描述 out_trade_no="x2"+str(time.time()), #隨機生成商戶訂單號 total_amount=money, #交易金額(單位:元 保留2位小數) ) pay_url="https://openapi.alipaydev.com/gateway.do?{}".format(query_params) return redirect(pay_url) #拼接好跳轉到支付寶的支付頁面去。
支付寶那麽掃碼驗證成功以後,返回一個數據:
def pay_result(request): params=request.GET.dict() sign=params.pop(‘sign‘,None) alipay = aliPay() status=alipay.verify(params,sign) #進行是否真正支付進行驗證 if status: #校驗是否是阿裏返回的數據,而不是別人偽造的 return HttpResponse("支付成功") else: return HttpResponse("支付失敗")
拿到這個簽名sign,進行校驗。
最後就是進行訂單狀態的修改,成功校驗通過以後,把訂單改為已支付,然後進行訂單修改操作。
from django.views.decorators.csrf import csrf_exempt @csrf_exempt def update_order(request): ‘‘‘ 支付成功後,支付寶向該地址發送POST請求(用於修改訂單狀態) :param rqeuest: :return: ‘‘‘ if request.method==‘POST‘: from urllib.parse import parse_qs body_str=request.body.decode(‘utf-8‘) post_data=parse_qs(body_str) post_dict={} for k,v in post_data.items(): post_dict[k]=v[0] print(post_dict) sign=post_dict.pop(‘sign‘,None) alipay = aliPay() status=alipay.verify(post_dict,sign) if status: print(post_dict) #返回前更改一下訂單狀態 #models.object.filter().update() #訂單號: out_trade_no=post_dict.get("out_trade_no") print(out_trade_no) #拿到這個訂單號對數據庫的數據把訂單改為已支付。 return HttpResponse("支付成功!") else: return HttpResponse("支付失敗!")
最後因為這個支付寶校驗後要向
app_notify_url="http://119.27.182.182:8000/update_order/", #如果支付成功,支付寶會向這個地址發送POST請求,(校驗是否支付成功)
這個地址發一個POST請求,所以需要雲服務器才能。
部署到雲服務器上面:
然後經過一頓部署操作,設置等等運行測試一下。
下面是測試效果:
1.掃碼進行支付:
2.支付成功後的頁面
這樣的話驗證成功他們會向我的IP發一個POST請求,這裏拿到這個POST請求,驗證通過以後,可以打印一下。
這裏會有商品信息,會有價格,訂單號等等,拿到這些信息對商品的訂單狀態進行更新!
這裏掃碼支付使用的是沙箱的APP,可以在螞蟻金服那裏下載:
至此支付寶的所有接口開發全部完畢!
最後附上所有的源碼:
views.py
from django.shortcuts import render,redirect,HttpResponse from utils.pay import AliPay import time # Create your views here. def aliPay(): alipay=AliPay( appid="2016092200569287", app_notify_url="http://119.27.182.182:8000/update_order/", #如果支付成功,支付寶會向這個地址發送POST請求,(校驗是否支付成功) return_url="http:/119.27.182.182:8000/pay_result/", #如果支付成功,跳轉的頁面 app_private_key_path="keys/app_private_2048.txt", #應用私鑰 alipay_public_key_path="keys/alipay_public_2048.txt",#支付寶公鑰 debug=True #默認false ) return alipay def index(request): if request.method == "GET": return render(request,‘index.html‘) #實例化alipay對象 alipay=aliPay() money=float(request.POST.get("price")) print(money) #價格,購買的商品加密,拼接成URL query_params=alipay.direct_pay( subject="iPhone XS Max(512GB)", #商品描述 out_trade_no="x2"+str(time.time()), #隨機生成商戶訂單號 total_amount=money, #交易金額(單位:元 保留2位小數) ) pay_url="https://openapi.alipaydev.com/gateway.do?{}".format(query_params) return redirect(pay_url) def pay_result(request): params=request.GET.dict() sign=params.pop(‘sign‘,None) alipay = aliPay() status=alipay.verify(params,sign) #進行是否真正支付進行驗證 if status: #校驗是否是阿裏返回的數據,而不是別人偽造的 return HttpResponse("支付成功") else: return HttpResponse("支付失敗") from django.views.decorators.csrf import csrf_exempt @csrf_exempt def update_order(request): ‘‘‘ 支付成功後,支付寶向該地址發送POST請求(用於修改訂單狀態) :param rqeuest: :return: ‘‘‘ if request.method==‘POST‘: from urllib.parse import parse_qs body_str=request.body.decode(‘utf-8‘) post_data=parse_qs(body_str) post_dict={} for k,v in post_data.items(): post_dict[k]=v[0] print(post_dict) sign=post_dict.pop(‘sign‘,None) alipay = aliPay() status=alipay.verify(post_dict,sign) if status: print(post_dict) #返回前更改一下訂單狀態 #models.object.filter().update() #訂單號: out_trade_no=post_dict.get("out_trade_no") print(out_trade_no) #拿到這個訂單號對數據庫的數據把訂單改為已支付。 return HttpResponse("支付成功!") else: return HttpResponse("支付失敗!")View Code
url.py
from django.contrib import admin from django.urls import path from django.conf.urls import url from app01 import views urlpatterns = [ path(‘admin/‘, admin.site.urls), url(r‘^index/$‘,views.index), url(r‘^pay_result/$‘,views.pay_result), url(r‘^update_order/$‘,views.update_order), ]View Code
pay.py
from datetime import datetime from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 from urllib.parse import quote_plus from urllib.parse import urlparse, parse_qs from base64 import decodebytes, encodebytes import json class AliPay(object): """ 支付寶支付接口(PC端支付接口) """ def __init__(self, appid, app_notify_url, app_private_key_path, alipay_public_key_path, return_url, debug=False): self.appid = appid self.app_notify_url = app_notify_url self.app_private_key_path = app_private_key_path self.app_private_key = None self.return_url = return_url with open(self.app_private_key_path) as fp: self.app_private_key = RSA.importKey(fp.read()) self.alipay_public_key_path = alipay_public_key_path with open(self.alipay_public_key_path) as fp: self.alipay_public_key = RSA.importKey(fp.read()) if debug is True: self.__gateway = "https://openapi.alipaydev.com/gateway.do" else: self.__gateway = "https://openapi.alipay.com/gateway.do" def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs): biz_content = { "subject": subject, "out_trade_no": out_trade_no, "total_amount": total_amount, "product_code": "FAST_INSTANT_TRADE_PAY", # "qr_pay_mode":4 } biz_content.update(kwargs) data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url) return self.sign_data(data) def build_body(self, method, biz_content, return_url=None): data = { "app_id": self.appid, "method": method, "charset": "utf-8", "sign_type": "RSA2", "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"), "version": "1.0", "biz_content": biz_content } if return_url is not None: data["notify_url"] = self.app_notify_url data["return_url"] = self.return_url return data def sign_data(self, data): data.pop("sign", None) # 排序後的字符串 unsigned_items = self.ordered_data(data) unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items) sign = self.sign(unsigned_string.encode("utf-8")) # ordered_items = self.ordered_data(data) quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items) # 獲得最終的訂單信息字符串 signed_string = quoted_string + "&sign=" + quote_plus(sign) return signed_string def ordered_data(self, data): complex_keys = [] for key, value in data.items(): if isinstance(value, dict): complex_keys.append(key) # 將字典類型的數據dump出來 for key in complex_keys: data[key] = json.dumps(data[key], separators=(‘,‘, ‘:‘)) return sorted([(k, v) for k, v in data.items()]) def sign(self, unsigned_string): # 開始計算簽名 key = self.app_private_key signer = PKCS1_v1_5.new(key) signature = signer.sign(SHA256.new(unsigned_string)) # base64 編碼,轉換為unicode表示並移除回車 sign = encodebytes(signature).decode("utf8").replace("\n", "") return sign def _verify(self, raw_content, signature): # 開始計算簽名 key = self.alipay_public_key signer = PKCS1_v1_5.new(key) digest = SHA256.new() digest.update(raw_content.encode("utf8")) if signer.verify(digest, decodebytes(signature.encode("utf8"))): return True return False def verify(self, data, signature): if "sign_type" in data: sign_type = data.pop("sign_type") # 排序後的字符串 unsigned_items = self.ordered_data(data) message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items) return self._verify(message, signature)View Code
最後還有2個密鑰文件,是開發平臺上面的。
支付寶支付相關開發