支付寶整合過程詳解Demo

前言，夢想是需要堅持的，在路上，一路前行。加油。

這兩天軟體需要整合支付寶了，第一次整合，過程還是挺簡單的，不過由於支付寶官方文件寫的不夠清晰，也是走了一些彎路，下面把過程寫出來分享給大家

一、申請移動支付許可權

首先登入【支付寶開放平臺】http://open.alipay.com/platform/home.htm,新增應用，申請移動支付許可權。申請開通支付，是需要公司檔案的，個人是不允許開始支付的。
具體細節就不再詳聊了，下面就講講如何將阿里給出的demo執行起來。

二、阿里支付DEMO

1、概述

（1）支付呼叫頁面及測試

支付寶在呼叫時，會首先看本地是不是存在支付寶客戶端，如果有的話，就直接呼叫客戶端進行支付，如果沒有，則呼叫jar包中的H5頁面支付。
所以在測試時，需要有測試兩種情境：有支付寶客戶端和沒有支付寶客戶端的情況。

（2）、客戶端與伺服器

在demo中大家可以看到，有客戶端的demo也有服務端的demo，大家可能覺得需要服務端寫好之後，客戶端才能整合，其實並不是。整個流程是這樣的：
1，APP客戶端通過SDK傳送支付請求（客戶端處理）
2，SDK支付成功並同步返回支付結果（客戶端處理）
3，支付寶伺服器向我們的伺服器傳送支付結果字串（服務端處理）
客戶端：從上面的流程可以看出，服務端只是用來接出非同步返回的支付結果的。而支付與同步結果返回都是在客戶端可以直接看得到的。所以在整合支付寶支付介面時，主要功能是在客戶端，即便服務端沒有做整合，也是可能付款成功的。
服務端：服務端只需要新增一個功能：介面支付結果返回

下面幾張圖顯示了整個demo的執行過程，由於沒辦法在真機上錄製gif，所以只能用圖片來代替了。

初始化介面：

點選支付後，跳出確認付款介面：

點選確認付款後，跳出輸入密碼介面：

最後是支付成功介面：

在看DEMO的程式碼之前，我們需要先配置幾個變數：

2、配置幾個變數

這部分會對程式碼中用到的幾個變數的找到方法或生成方法進行講述，部分資料引自支付寶開放平臺。

（1）PID

合作者身份ID（PID）是商戶與支付寶簽約後，商戶獲得的支付寶商戶唯一識別碼。當商戶把支付寶功能接入商戶網站時會用到PID，以便讓支付寶認證商戶。
檢視PID步驟如下：
1、登入支付寶官方網站b.alipay.com
2、點選導航欄中“商家服務”

3、點選“查詢PID、Key”

(2)、APPID、APP SECRET和支付寶公鑰

在https://openhome.alipay.com/platform/createApp.htm頁面，建立一個應用

完成之後：在我的應用中是可以看得到的：

在開放平臺金鑰欄，可以找到APPID,APP SECRET,和支付寶金鑰
這三個資料，都是在應用建立後，支付寶為我們生成好的，無法更改！

（3）、生成商戶私鑰【windows生成方法】

（有關mac的生成方法，下面會再補充）
1、下載DEMO及SDK
到文件中心，檢視移動支付對應的文件，文件地址：http://doc.open.alipay.com/doc2/detail?treeId=59&articleId=103563&docType=1
然後，點選（SDK&DEMO下載）下載程式碼

2、得到原始私鑰
在程式碼中的DEMO/openssl/bin目錄下，有openssl.exe檔案

開啟openssl.exe
輸入

genrsa -out rsa_private_key.pem 1024

得到生成成功的結果，如下圖：

此時，我們可以在bin資料夾中看到一個檔名為rsa_private_key.pem的檔案

用記事本方式開啟它，可以看到-----BEGIN RSA PRIVATE KEY-----開頭，-----END RSA PRIVATE KEY-----結尾的沒有換行的字串，這個就是原始的私鑰。

但這段原始私鑰程式碼中是用不到的，我們需要將它轉化為PKCS8格式
3、轉換為PKCS8格式
在openssl.exe中輸入：並回車

pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

得到生成功的結果，這個結果就是PKCS8格式的私鑰，如下圖：

注意，私鑰是紅框包括的那部分，是不包含BEGIN PRIVATE KEY和END PRIVATE KEY這兩行的。

右鍵點選openssl視窗上邊邊緣，選擇編輯→標記，選中要複製的文字（如上圖），
此時繼續右鍵點選openssl視窗上邊邊緣，選擇編輯→複製，
把複製的內容粘土進一個新的記事本中，可隨便命名，只要知道這個是PKCS8格式的私鑰即可。

（4）、生成商戶私鑰【MAC生成方法】

這裡來講一下mac端如何生成使用者私鑰的，由於mac系統是自帶openssl的，所以只需要開啟終端，利用cd 命令切到任意一個想存放生成Key的資料夾下：
比如，切到下載目錄下

然後執行下面的命令來生成私鑰原始金鑰

openssl genrsa -out rsa_private_key.pem 1024

然後執行下面的命令來生成轉換的PCKS8格式的命令。

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

然後將生成的私鑰複製儲存起來。
從上面的命令可以看出，與windows相比，mac上需要在前面新增openssl指定執行的是openssl命令。其它命令是完全一致的。

（5）、生成使用者公鑰及網頁填充

1、生成公鑰
同樣對於windows使用者而言，直接在openssl.exe中輸入下面的命令：

rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

同樣，如果是Mac的同學，輸入的命令應該是如下：

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

得到生成成功的結果，如下圖：

此時，我們可以在bin資料夾中看到一個檔名為rsa_public_key.pem的檔案，用記事本方式開啟它，可以看到-----BEGIN PUBLIC KEY-----開頭，
-----END PUBLIC KEY-----結尾的沒有換行的字串，這個就是公鑰。

在生成網頁以後，複製----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----之間的部分，即那段純程式碼，不要把----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----給複製進去了。中間的這部分就是公鑰。
2、網頁填充
然後到https://openhome.alipay.com/platform/keyManage.htm?keyType=partner（需要登入）中，左側找到合作伙伴金鑰欄，再到右側的RSA加密中，將公鑰貼上進去。由於，我們已經貼上進去了，所以這裡顯示檢視開發者公鑰，在沒填之前寫的是“新增開發者公鑰”

到這裡，所有的準備工作都已經結束了。下面就是配置DEMO的過程了

3、配置DEMO

在剛才下載的sdk&demo的原始碼中，開啟DEMO/客戶端demo/支付寶Android 15.0.1/alipay_demo工程
路徑如下：

在PayDemoActivity中配置幾個變數：

//PID
publicstaticfinal String PARTNER = "";

在這裡填上我們上面找到的PID;

// 商戶收款賬號
publicstaticfinal String SELLER = "[email protected]";

然後在SELLER上寫上我們支付寶的登入帳戶，即那個你申請移動支付的支付寶賬號

// 支付寶公鑰
publicstaticfinal String RSA_PUBLIC ="";

然後在RSA_PUBLIC這裡填上支付寶公鑰

// 商戶私鑰，pkcs8格式
publicstaticfinal String RSA_PRIVATE = "";

最後是填上RSA_PRIVATE對應的商戶私鑰，注意是PKCS8格式的。
私鑰這部分，注意是----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----之間的部分，即那段純程式碼，不要把----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----給複製進去了。中間的這部分就是公鑰。

現在執行demo就直接可以支付了。

本文中對應的DEMO在文章底部給出。

4、程式碼講解

通過上面的配置，demo應該就直接可以運行了，但這裡所涉及的程式碼，我們再仔細看看
主要的支付與結果返回就是pay()這個函式，這裡完成了支付所需要的所有功能。程式碼如下：

publicvoid pay(View v) {
…………
// 訂單資訊
String orderInfo = getOrderInfo("測試的商品", "該測試商品的詳細描述", "0.01");
// 對訂單做RSA 簽名
String sign = sign(orderInfo);
try {
// 僅需對sign 做URL編碼
sign = URLEncoder.encode(sign, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
// 完整的符合支付寶引數規範的訂單資訊
final String payInfo = orderInfo + "&sign=\"" + sign + "\"&"
+ getSignType();
Runnable payRunnable = new Runnable() {
@Override
publicvoid run() {
// 構造PayTask 物件
PayTask alipay = new PayTask(PayDemoActivity.this);
// 呼叫支付介面，獲取支付結果
String result = alipay.pay(payInfo);
Message msg = new Message();
msg.what = SDK_PAY_FLAG;
msg.obj = result;
mHandler.sendMessage(msg);
}
};
// 必須非同步呼叫
Thread payThread = new Thread(payRunnable);
payThread.start();
}

這裡總是分了四步來完成支付與結果接收。

第一步：構造定單資訊：

String orderInfo = getOrderInfo("測試的商品", "該測試商品的詳細描述", "0.01");

主要是這句，即在getOrderInfo()函式中完成定單資訊的構造：（這裡對getOrderInfo函式做的精減，更多欄位及意義參考原始碼）

public String getOrderInfo(String subject, String body, String price) {
// 簽約合作者身份ID
String orderInfo = "partner=" + "\"" + PARTNER + "\"";
// 簽約賣家支付寶賬號
orderInfo += "&seller_id=" + "\"" + SELLER + "\"";
// 商戶網站唯一訂單號
orderInfo += "&out_trade_no=" + "\"" + getOutTradeNo() + "\"";
// 商品名稱
orderInfo += "&subject=" + "\"" + subject + "\"";
// 商品詳情
orderInfo += "&body=" + "\"" + body + "\"";
// 商品金額
orderInfo += "&total_fee=" + "\"" + price + "\"";
// 伺服器非同步通知頁面路徑
orderInfo += "&notify_url=" + "\"" + "http://notify.msp.hk/notify.htm"
+ "\"";
…………
return orderInfo;
}

這裡就是通過我們的提供的商家ID,產品資訊，價格等資訊來構造定單及回撥頁面，這裡需要非常注意的一個地方：

// 伺服器非同步通知頁面路徑
orderInfo += "&noify_url=" + "\"" + "http://notify.msp.hk/notify.htm"
+ "\"";

伺服器非同步通知頁面路徑，首先我們用支付寶支付之後，支付寶會返回給我們兩個通知，一個是同步的，就是我們點選支付後支付寶直接反饋給我們客戶端的資訊，我們可以直接拿到，根據反饋的結果可以初步判定該次交易是否成功，第二個就是伺服器非同步的通知，這個非同步的通知是支付寶的伺服器端發給我們伺服器端的資訊，我們在客戶端是直接獲取不了的，那支付寶的伺服器怎麼知道我們伺服器的路徑呢，那就是這引數的作用了，我們給支付寶伺服器一個路徑，它就會在訂單狀態改變的時候給我們伺服器端一個反饋，告訴伺服器這次交易的狀態，如果伺服器結果判定該次交易成功了，就必須返給支付寶伺服器一個success，要不伺服器會一直給我們非同步通知，因為它不知道該次交易是否完成了(一般情況下25小時內8次通知，頻率一般是2m 10m 10m 1h 2h 6h 15h)，我們一般會在收到非同步通知時，對訂單的狀態進行更新。
其它的就不講了，通過看原始碼都能看得懂，比如構造訂單號啥的。

第二步：對訂單字串做RSA簽名

為什麼要簽名呢？當然是防止傳輸出錯了，這可是跟錢相關的，如果orderInfo傳輸過程中出錯了，那怎麼樣來校驗它是不是出錯了呢，只有通過簽名演算法來了。所以這裡就需要對訂單字串做簽名。
具體簽名演算法就不講了，直接應用到專案中就行，不需要理解，如果想看看怎麼實現的，裡面有對應的原始碼，可以去研究一下。

// 對訂單做RSA 簽名
String sign = sign(orderInfo);
try {
// 僅需對sign 做URL編碼
sign = URLEncoder.encode(sign, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}

第三步:構造完成的請求字串

在訂單字串和簽名做完以後，就可以用他們來構造完整的請求字串了：

// 完整的符合支付寶引數規範的訂單資訊
final String payInfo = orderInfo + "&sign=\"" + sign + "\"&"
+ getSignType();

第四步：請求與結果返回

最後是傳送請求，程式碼如下：

Runnable payRunnable = new Runnable() {
@Override
相關推薦

支付寶整合過程詳解Demo

前言，夢想是需要堅持的，在路上，一路前行。加油。這兩天軟體需要整合支付寶了，第一次整合，過程還是挺簡單的，不過由於支付寶官方文件寫的不夠清晰，也是走了一些彎路，下面把過程寫出來分享給大家一、申請移動支付許可權首先登入【支付寶開放平臺】http://open.alipay.com/platform/

支付寶整合過程詳解——執行DEMO

前言，夢想是需要堅持的，在路上，一路前行。加油。這兩天軟體需要整合支付寶了，第一次整合，過程還是挺簡單的，不過由於支付寶官方文件寫的不夠清晰，也是走了一些彎路，下面把過程寫出來分享給大家一、申請移動支付許可權首先登入【支付寶開放平臺】http://open.alipay.co

支付寶APP支付申請配置過程詳解

第一步：你需要申請一個支付寶商家賬戶賬號，登陸之後進入產品中心，進行APP支付產品接入，填寫相關資料，等待稽核。第二步：進行APP支付申請資訊完善第三步：進入螞蟻金服開放平臺進行開發者認證。第四步：認證成為開發者之後，登陸進入平臺，然後再開發者中心進入網頁&移動應用列表。

Spring MVC+Spring+Mybatis實現支付寶支付功能（圖文詳解）

通用 ltr 由於題解 urn ipa 源代碼 ram abi 前言本教程詳細介紹了如何使用ssm框架實現支付寶支付功能。本文章分為兩大部分，分別是「支付寶測試環境代碼測試」和「將支付寶支付整合到ssm框架」，詳細的代碼和圖文解釋，自己實踐的時候一定仔細閱讀相關文

Android移動支付（支付寶支付2017最新接入詳解）

接入流程一：公司開通支付寶商戶號二：註冊登入螞蟻金服開放平臺建立應用三：專案整合支付寶SDK 一：公司開通支付寶商戶號 1 註冊商戶號：https://mobiless.alipay.com/ 可以把連結發給人事，讓她弄一下，需要提交的

Android 支付寶整合Demo

一、申請移動支付許可權首先登入【支付寶開放平臺】http://open.alipay.com/platform/home.htm,新增應用，申請移動支付許可權。申請開通支付，是需要公司檔案的，個人是不允許開始支付的。具體細節就不再詳聊了，下面就講講如何將阿里給出的de

用Axis2c 實現一個Web service 的小demo程式過程詳解

/* * Copyright 2004,2005 The Apache Software Foundation. * * Licensed under the Apache License, Version 2.0 (the "License"); * you

Android移動支付（支付寶支付2016最新接入詳解）

接入流程一：公司開通支付寶商戶號二：註冊登入螞蟻金服開放平臺建立應用三：專案整合支付寶SDK 一：公司開通支付寶商戶號二：註冊登入螞蟻金服開放平臺建立應用 1 建立應用 2 應用環境設定應用公鑰配置點選支付寶

Android專案整合信鴿推送過程詳解

推送現在在移動專案開發中已經很常見了，比較常見的推送方式有小米推送、極光推送和個推，今天我們所講解的是Tencent的信鴿推送在Android上的應用。一、信鴿Android專案環境搭建 1、下載信鴿推送SDK，並整合到自己專案中。 2、配置AndroidMa

Nginx實現集群的負載均衡配置過程詳解

post 發現 forward too strong eight glin 內容請求 Nginx實現集群的負載均衡配置過程詳解 Nginx 的負載均衡功能，其實實際上和 nginx 的代理是同一個功能，只是把代理一臺機器改為多臺機器而已。 Nginx 的負載均衡

使用HeartBeat實現高可用HA的配置過程詳解

接口 dea ive for 64位 doc 主機名停止 enforce 使用HeartBeat實現高可用HA的配置過程詳解一、寫在前面 HA即(high available)高可用，又被叫做雙機熱備，用於關鍵性業務。簡單理解就是，有2臺機器 A 和 B，正常

OC學習小結之ios運行過程詳解

for cat 用戶 with res nbsp c學習 launch cati 1）ios核心類 UIView 視圖，屏幕上能看得見的東西都是視圖，例如：按鈕、文本標簽、和表格等 UIViewController：內部默認有個視圖（UIView），負責管理UIView的

storm集群部署和配置過程詳解

多少帶來進程創建使用命令介紹 aml 可能 ---恢復內容開始--- 先整體介紹一下搭建storm集群的步驟：設置zookeeper集群安裝依賴到所有nimbus和worker節點下載並解壓storm發布版本到所有nimbus和worker節點配置s

TCP協議的3次握手與4次揮手過程詳解

進行發送數據不存在信息隊列協議標識方式 ar9 所謂三次握手(Three-Way Handshake)即建立TCP連接，就是指建立一個TCP連接時，需要客戶端和服務端總共發送3個包以確認連接的建立。所謂四次揮手(Four-Way Wavehand)即終止TCP

轉-Linux啟動過程詳解（inittab、rc.sysinit、rcX.d、rc.local）

dha mage 模塊都是交換如何配置 mas 完全打開 http://blog.chinaunix.net/space.php?uid=10167808&do=blog&id=26042 1)BIOS自檢2)啟動Grub/Lilo3)加載內

TCP數據傳輸過程詳解

握手 ron 布爾位域 fcm 打開數據段 2個處理在學習三次握手的時候，我們知道其中有seq、ack兩個序列號。如果不仔細了解，那麽可能只知道發回去的時候要加一。下文將著重介紹，關於序列號的傳輸過程。最關鍵的一句話：序列號為當前端成功發送的數據位數，確認號為

嵌入式開發學習（2）<S5PV210啟動過程詳解>

nan ios eight img 啟動方式 margin 需要外部啟動基本概念：內存：　　SRAM 靜態內存特點：容量小、價格高，優點：不需要軟件初始化，上電就能用。　　DRAM 動態內存特點：容量大、價格低，缺點：上電不能用，需要軟件初始化。　

linux--系統啟動及安裝過程詳解

linux啟動先通過一張圖來簡單了解下整個系統啟動的流程，整個過程基本可以分為POST-->BIOS-->MBR(GRUB)-->Kernel-->Init-->Runlevel本文出自 “運維自動化” 博客，請務必保留此出處http://shower.blog.51cto.co

HBase寫過程詳解

family region -s ont 流程 size 詳解 put 時機 1基本流程（1）客戶端發起PUT請求（2）Zookeeper返回hbase:meta所在的region server （3）去（2）返回的server上，根據rowkey查詢寫操作所在的reg

Mysql加鎖過程詳解

插入記錄控制 uniq null 詳細 server 讀者 index 理論知識 1、背景　　MySQL/InnoDB的加鎖分析，一直是一個比較困難的話題。我在工作過程中，經常會有同事咨詢這方面的問題。同時，微博上也經常會收到MySQL鎖相關的私信，讓我幫助解決一些死