2. 程式人生 > >使用Tornado非同步接入第三方(支付寶)支付

使用Tornado非同步接入第三方(支付寶)支付

阿新 發佈:2018-12-16

目前國內比較流行的第三方支付主要有支付寶和微信支付,博主最近研究了下如何用Python接入支付寶支付,這裡我以Tornado作為web框架,接入支付寶構造支付介面。

使用Tornado非同步接入支付寶支付流程:

1. 進入螞蟻金服開放平臺填寫開發者資訊、應用資訊

2. 配置RSA256金鑰,生成支付寶和應用的金鑰

3. 構造訂單介面API,生成訂單

4. 構造支付介面

 

1. 進入螞蟻金服開放平臺填寫開發者資訊、應用資訊

這裡通過沙箱環境開發測試介面,螞蟻金服開放平臺-->開發者中心-->研發者服務-->沙箱應用,配置沙箱應用資訊:

設定授權回撥地址,注意:這個地址一定要是外網IP地址(我這裡是我的阿里雲伺服器地址),回撥地址是自己支付完回撥的api地址,可通過掃碼下載沙箱板支付寶錢包進行支付測試:

 設定沙箱賬號,設定買家和買家的測試賬號,支付寶會預設給買家賬戶99999元,可用來測試支付介面是否成功:

 

2. 配置RSA256金鑰,生成支付寶和應用的金鑰

 支付寶預設有兩種加密演算法生成金鑰:RSA(SHA1)和RSA2(SHA256),鑑於安全性支付寶推薦使用RSA2(SHA256)金鑰。通過檢視金鑰生成文件https://docs.open.alipay.com/291/105971得知金鑰生成方法,按文件提示下載金鑰生成工具,解壓後開啟生成工具,選擇密碼格式(Python當然就是選擇PKCS1了)和密碼長度,生成公鑰和私鑰:

生成後可在RSA金鑰資料夾下檢視應用的公鑰和私鑰,並將應用公鑰上傳到開放平臺的開發者環境中:

 

3. 構造訂單介面API,生成訂單

檢視支付介面文件:https://docs.open.alipay.com/270/alipay.trade.page.pay/可知:

 

 支付介面的必填引數有out_trade_no(訂單號)、total_amount(訂單金額)、subject(訂單標題),所以先構造訂單介面,生成訂單:

 1 class OrderSnHandler(BaseHandler):
 2     @authenticated
 3     async def post(self, *args, **kwargs):
 4         """
 

 5         建立訂單資訊
 6         :param request:
 7         :return:
 8         """
 9         res_data = {}
10         req_data = self.request.body.decode("utf8")
11         req_data = json.loads(req_data)
12         post_script = req_data.get("post_script")
13         order_form = TradeOrderSnForm.from_json(req_data)
14         if order_form.validate():
15             try:
16                 order_mount = order_form.order_mount.data
17                 orders_object = await self.application.objects.create(
18                     OrderInfo,
19                     pay_status=OrderInfo.ORDER_STATUS[4][0],
20                     pay_time=datetime.now(),
21                     order_sn=OrderInfo.generate_order_sn(),
22                     user=self.current_user,
23                     order_mount=order_mount,
24                     post_script=post_script
25                 )
26                 res_data["id"] = orders_object.id
27             except Exception:
28                 self.set_status(400)
29                 res_data["content"] = "訂單建立失敗"
30         else:
31             res_data["content"] = order_form.errors
32 
33         self.finish(res_data)

 

4. 構造支付介面

(1) 構造支付介面類

流程:RSA匯入公鑰和私鑰-->構造請求引數biz_content-->構造支付寶公共請求引數-->排序並拼接引數為規範字串-->生成簽名後的字串-->請求支付寶介面-->對支付寶介面返回的資料進行簽名比對

  1 class AliPay(object):
  2     """
  3     支付寶支付介面
  4     """
  5 
  6     def __init__(self, appid, app_notify_url, app_private_key_path,
  7                  alipay_public_key_path, return_url, debug=False):
  8         self.appid = appid
  9         self.app_notify_url = app_notify_url
 10         self.app_private_key_path = app_private_key_path
 11         self.app_private_key = None
 12         self.return_url = return_url
 13         with open(self.app_private_key_path) as fp:
 14             self.app_private_key = RSA.importKey(fp.read())
 15 
 16         self.alipay_public_key_path = alipay_public_key_path
 17         with open(self.alipay_public_key_path) as fp:
 18             self.alipay_public_key = RSA.import_key(fp.read())
 19 
 20         if debug is True:
 21             self.__gateway = "https://openapi.alipaydev.com/gateway.do"
 22         else:
 23             self.__gateway = "https://openapi.alipay.com/gateway.do"
 24 
 25     def direct_pay(self, subject, out_trade_no, total_amount, **kwargs):  # NOQA
 26         """
 27         構造請求引數biz_content,
 28         並將其放入公共請求引數中,
 29         返回簽名sign的data
 30         :param subject:
 31         :param out_trade_no:
 32         :param total_amount:
 33         :param kwargs:
 34         :return:
 35         """
 36         biz_content = {
 37             "subject": subject,
 38             "out_trade_no": out_trade_no,
 39             "total_amount": total_amount,
 40             "product_code": "FAST_INSTANT_TRADE_PAY",
 41         }
 42 
 43         biz_content.update(kwargs)
 44         data = self.build_body(
 45             "alipay.trade.page.pay",
 46             biz_content,
 47             self.return_url
 48         )
 49         return self.sign_data(data)
 50 
 51     def build_body(self, method, biz_content, return_url=None):
 52         """
 53         構造公共請求引數
 54         :param method:
 55         :param biz_content:
 56         :param return_url:
 57         :return:
 58         """
 59         data = {
 60             "app_id": self.appid,
 61             "method": method,
 62             "charset": "utf-8",
 63             "sign_type": "RSA2",
 64             "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
 65             "version": "1.0",
 66             "biz_content": biz_content
 67         }
 68 
 69         if return_url:
 70             data["notify_url"] = self.app_notify_url
 71             data["return_url"] = self.return_url
 72 
 73         return data
 74 
 75     def sign_data(self, data):
 76         """
 77         拼接排序後的data,以&連線成符合規範的字串,並對字串簽名,
 78         將簽名後的字串通過quote_plus格式化,
 79         將請求引數中的url格式化為safe的,獲得最終的訂單資訊字串
 80         :param data:
 81         :return:
 82         """
 83         # 簽名中不能有sign欄位
 84         if "sign" in data:
 85             data.pop("sign")
 86 
 87         unsigned_items = self.ordered_data(data)
 88         unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
 89         sign = self.sign_string(unsigned_string.encode("utf-8"))
 90         quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)
 91 
 92         signed_string = quoted_string + "&sign=" + quote_plus(sign)
 93         return signed_string
 94 
 95     def ordered_data(self, data):
 96         """
 97         將請求引數字典排序,
 98         支付寶介面要求是拼接的有序引數字串
 99         :param data:
100         :return:
101         """
102         complex_keys = []
103         for key, value in data.items():
104             if isinstance(value, dict):
105                 complex_keys.append(key)
106 
107         for key in complex_keys:
108             data[key] = json.dumps(data[key], separators=(',', ':'))
109 
110         return sorted([(k, v) for k, v in data.items()])
111 
112     def sign_string(self, unsigned_string):
113         """
114         生成簽名,並進行base64 編碼,
115         轉換為unicode表示並去掉換行符
116         :param unsigned_string:
117         :return:
118         """
119         key = self.app_private_key
120         signer = PKCS1_v1_5.new(key)
121         signature = signer.sign(SHA256.new(unsigned_string))
122         sign = encodebytes(signature).decode("utf8").replace("\n", "")
123         return sign
124 
125     def _verify(self, raw_content, signature):
126         """
127         對支付寶介面返回的資料進行簽名比對,
128         驗證是否來源於支付寶
129         :param raw_content:
130         :param signature:
131         :return:
132         """
133         key = self.alipay_public_key
134         signer = PKCS1_v1_5.new(key)
135         digest = SHA256.new()
136         digest.update(raw_content.encode("utf8"))
137         if signer.verify(digest, decodebytes(signature.encode("utf8"))):
138             return True
139         return False
140 
141     def verify(self, data, signature):
142         """
143         驗證支付寶返回的資料,防止是偽造資訊
144         :param data:
145         :param signature:
146         :return:
147         """
148         if "sign_type" in data:
149             data.pop("sign_type")
150         unsigned_items = self.ordered_data(data)
151         message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
152         return self._verify(message, signature)

 (2) 構造支付連結介面

通過步驟3建立的訂單資訊生成支付連結,這裡介面我採用協程+非同步的方式,authenticated是自定義的JWT驗證裝飾器private_key_path和ali_pub_key_path是前面生成的應用私鑰和支付寶公鑰檔案地址

 1 class GenPayLinkHandler(BaseHandler):
 2     @authenticated
 3     async def get(self, *args, **kwargs):
 4         """
 5         通過訂單生成支付連結
 6         :param args:
 7         :param kwargs:
 8         :return:
 9         """
10         res_data = {}
11         order_id = get_int_or_none(self.get_argument("id", None))
12         if not order_id:
13             self.set_status(400)
14             self.write({"content": "缺少order_id引數"})
15 
16         try:
17             order_obj = await self.application.objects.get(
18                 OrderInfo, id=order_id,
19                 pay_status=OrderInfo.ORDER_STATUS[4][0]
20             )
21             out_trade_no = order_obj.order_sn
22             order_mount = order_obj.order_mount
23             subject = order_obj.post_script
24             alipay = AliPay(
25                 appid=settings["ALI_APPID"],
26                 app_notify_url="{}/alipay/return/".format(settings["SITE_URL"]),
27                 app_private_key_path=settings["private_key_path"],
28                 alipay_public_key_path=settings["ali_pub_key_path"],
29                 debug=True,
30                 return_url="{}/alipay/return/".format(settings["SITE_URL"])
31             )
32             url = alipay.direct_pay(
33                 subject=subject,
34                 out_trade_no=out_trade_no,
35                 total_amount=order_mount,
36                 return_url="{}/alipay/return/".format(settings["SITE_URL"])
37             )
38             re_url = settings["RETURN_URI"].format(data=url)
39             res_data["re_url"] = re_url
40         except OrderInfo.DoesNotExist:
41             self.set_status(400)
42             res_data["content"] = "訂單不存在"
43 
44         self.finish(res_data)

返回結果:

開啟支付連結可以看到:

(3) 構造支付的回撥介面

在支付完成後,支付寶會呼叫在開發者資訊中配置的回撥url,通過GET方法回撥return_ul,通過POST方法傳送notify主動通知商戶返回伺服器裡指定的頁面,這裡分別實現return_ul和notify_url對應的介面,支付寶返回的notify_url是個非同步的所以我這裡也以非同步的方式實現這個介面:

 1 class AlipayHandler(BaseHandler):
 2     def get(self, *args, **kwargs):
 3         """
 4         處理支付寶的return_url返回
 5         :param request:
 6         :return:
 7         """
 8         res_data = {}
 9         processed_dict = {}
10         req_data = self.request.arguments
11         req_data = format_arguments(req_data)
12         for key, value in req_data.items():
13             processed_dict[key] = value[0]
14 
15         sign = processed_dict.pop("sign", None)
16         alipay = AliPay(
17             appid=settings["ALI_APPID"],
18             app_notify_url="{}/alipay/return/".format(settings["SITE_URL"]),
19             app_private_key_path=settings["private_key_path"],
20             alipay_public_key_path=settings["ali_pub_key_path"],
21             debug=True,
22             return_url="{}/alipay/return/".format(settings["SITE_URL"])
23         )
24 
25         verify_re = alipay.verify(processed_dict, sign)
26 
27         if verify_re is True:
28             res_data["content"] = "success"
29         else:
30             res_data["content"] = "Failed"
31 
32         self.finish(res_data)
33 
34     async def post(self, *args, **kwargs):
35         """
36         處理支付寶的notify_url
37         :param request:
38         :return:
39         """
40         processed_dict = {}
41         req_data = self.request.body_arguments
42         req_data = format_arguments(req_data)
43         for key, value in req_data.items():
44             processed_dict[key] = value[0]
45 
46         sign = processed_dict.pop("sign", None)
47         alipay = AliPay(
48             appid=settings["ALI_APPID"],
49             app_notify_url="{}/alipay/return/".format(settings["SITE_URL"]),
50             app_private_key_path=settings["private_key_path"],
51             alipay_public_key_path=settings["ali_pub_key_path"],
52             debug=True, 
53             return_url="{}/alipay/return/".format(settings["SITE_URL"])
54         )
55 
56         verify_re = alipay.verify(processed_dict, sign)
57 
58         if verify_re is True:
59             order_sn = processed_dict.get('out_trade_no')
60             trade_no = processed_dict.get('trade_no')
61             trade_status = processed_dict.get('trade_status')
62 
63             orders_query = OrderInfo.update(
64                 pay_status=trade_status,
65                 trade_no=trade_no,
66                 pay_time=datetime.now()
67             ).where(
68                 OrderInfo.order_sn == order_sn
69             )
70             await self.application.objects.execute(
71                 orders_query
72             )
73 
74         self.finish("success")

測試支付結果:

 

相關推薦

使用Tornado非同步接入第三方(支付)支付

目前國內比較流行的第三方支付主要有支付寶和微信支付,博主最近研究了下如何用Python接入支付寶支付,這裡我以Tornado作為web框架,接入支付寶構造支付介面。 使用Tornado非同步接入支付寶支付流程: 1. 進入螞蟻金服開放平臺填寫開發者資訊、應用資訊 2. 配置RSA256金鑰,生

使用Tornado異步接入第三方(支付)支付

nbsp 沙箱 com where erro 要求 strftime %s 公鑰 目前國內比較流行的第三方支付主要有支付寶和微信支付,博主最近研究了下如何用Python接入支付寶支付,這裏我以Tornado作為web框架,接入支付寶構造支付接口。 使用Tornado異步接入

接入支付支付接口(一):發起支付請求

支付寶一、前言在接入支付寶接口之前,需要在支付寶官網進行應用註冊和實名認證,地址不再貼出。在此,貼出支付寶開放平臺文檔地址:https://docs.open.alipay.com/58/103585/在這個地址中,詳細介紹了如何接入支付寶接口二、發起請求支付寶的簽名方式等不做詳細介紹,在開發文檔中有詳細說明

第三方支付——支付支付

配置 默認頁面 圖片 註意 href 選擇 訂單 進入 idt 本次針對沙箱環境下的支付寶支付配置以及模擬下訂單付款、以及訂單查詢。話不多說,請看下文 1、首先需要用你的支付寶賬戶登錄螞蟻金服開放平臺 2、進入沙箱環境,APPID、沙箱賬號之類的信息就會映入眼簾 3、先配

Android接入支付支付實現

price show inf mms subject 商品詳情 轉換 || In 接上篇android接入微信支付文章,這篇我們帶你來接入支付寶支付服務 簡介 首先要說明的是個人感覺接入支付寶比微信簡單多了,很輕松的,所以同學們不要緊張~ 當然還是老規矩啦,上來肯定的

接入支付支付 錯誤碼4000,排查方法——開發記錄

最近,寫專案,再一次使用到了微信支付,和支付寶支付。之前無數次爬坑, 可是每次出現的問題總是不一樣,這一次接入支付寶,和微信,一共浪費了兩天時間。 總結下,遇到坑的問題所在。 重點標註下——全部都是後臺的問題,全部都是後臺的。或者是開放平臺配置的問題。跟移動端沒有毛關係。沒有毛關係。 有

支付支付接入(安全基礎 - 生成公鑰 私鑰)

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

PHP接入支付支付

建立應用 使用支付寶賬號登入開放平臺建立應用,應用建立成功之後可以得到APPID等相關資訊 接著需要設定RSA金鑰,可以使用螞蟻金服開放平臺提供的生成工具,生成完金鑰需在開放平臺中填寫。 程式碼接入 引用服務端SDK 為了方便開發者的接入,支付寶提供了幾種常用開發語言的服務端SDK。 本人專案中使用

支付支付介面接入

使用第三方介面實現支付工程 支付寶支付 實際開發中常用的支付手段 支付接入 進入支付寶開發者平臺—螞蟻金服 https://open.alipay.com/platform/home.htm 註冊支付寶賬號,申請成為開發者 登入開發平臺->幫助中心->開

APP接入支付支付之服務端實現

最近公司接了一個外包專案,開發過程中用到了呼叫微信和支付寶的第三方支付介面,因為之前沒用整合過,所以這次用到了之後就想總結一下分享給大家,這裡只介紹支付寶的APP支付和提現介面的服務端接入實現。  首先,要接入第三方的介面,最重要的還是先看官方文件,因為不管你從哪裡搜尋

Android移動支付支付支付2017最新接入詳解)

接入流程 一:公司開通支付寶商戶號  二:註冊登入螞蟻金服開放平臺建立應用  三:專案整合支付寶SDK 一:公司開通支付寶商戶號 1 註冊商戶號:https://mobiless.alipay.com/ 可以把連結發給人事,讓她弄一下,需要提交的

支付支付接入(安全基礎

                一、概述支付寶支付採用了RSA加密簽名的安全通訊機制,開發者可以通過支付寶的公鑰驗證訊息的來源,同時使用自己的私鑰進行資訊加密。RSA演算法及數字簽名機制是服務窗平臺與開發者閘道器安全通訊的基礎,如果開發者對RSA及數字簽名並不熟悉,請先參考《數字簽名簡介》。二、RSA金鑰使用

支付支付接入接入與驗證)

                一、概述開發者生成私鑰、公鑰之後,將公鑰提交給服務窗平臺,同時下載支付寶的公鑰,使用OpenSSL的方式驗證簽名之後便可完成接入。開發者使用介面之前需要啟用開發者模式,請開啟服務窗平臺開發者模式,點選下方的“啟用開發者模式”按鈕。建議開發者使用支付寶提供的SDK進行服務窗開發,

後端---史上最全最小白最簡單最細緻的Java接入支付支付介面方法

昨天Boss在講專案的業務需求的時候對我突然說讓我做一下支付寶微信支付介面這塊功能,我的心裡是充滿問號的????,但是我的嘴卻堅定的說出了沒問題!!!                     &n

整合第三方SDK——支付支付

No1.    當今社會,幾乎所有的APP都離不開線上支付功能,說道支付,當代當歸支付寶微信所屬。一些面試的朋友,也離不開這兩樣必需品,今天就著重來說一說——支付寶。    說到支付寶,可能每個人都很熟悉。“我有支付寶啊”“我經常用支付寶付款啊”“我刷淘寶就是用支付寶付款啊”

第三方對接-支付支付

應用場景:商戶出售商品,使用者購買支付,商戶接入第三方支付平臺支付寶對接要求:1、先建立網頁&移動應用點選開啟連結,提交併且通過稽核後才能進行對接2、開發者呼叫介面前需要先生成RSA2金鑰,RSA金鑰包含應用私鑰(APP_PRIVATE_KEY)、應用公鑰(APP_P

整合第三方SDK之支付支付

    不久前,分享了一篇關於整合微信支付的爬坑總結,如果你還沒來的及看,就戳我吧。今天想要分享的是一篇關於支付寶支付的。當然了,在如今這個網際網路告訴發展的時代,幾乎所有的APP都離不開支付功能,既然要支付,那就離不開支付寶和微信啦,當然她也就成為面試中常見的【人物】嘍。那

25-javaweb接入支付支付介面

    想熟悉支付寶介面支付,後面可能會用,不如在課設中試試手。好吧聽說支付寶不微信支付要簡單些,就拿支付寶的先練下手吧。 基本學習流程,百度一下,找篇部落格看下。 推薦下面這個篇部落格,講的挺好的,複製過來。 當然在最後我會把我遇到的問題寫出來,避免後人在走彎路,並將支付寶的d

支付支付接入h5

1.支付引數配置public class AlipayConfig { // 商戶appid public static String APPID = ""; // 私鑰 pkcs8格式的 public static String RSA_PRIVATE_KEY =

超詳細Android接入支付支付實現,有圖有真相

接上篇android接入微信支付文章,這篇我們帶你來接入支付寶支付服務 簡介 首先要說明的是個人感覺接入支付寶比微信簡單多了,很輕鬆的,所以同學們不要緊張~ 當然還是老規矩啦,上來肯定的貼上官網地址,因為我這些服務天天在更新,而我的文章是教大家方法,而讓你不是照葫蘆畫瓢 進入app支付文件有兩種方式,一