支付宝支付

发布时间:1970-01-01  编辑:Mrs.默先森 

    关于第三方支付,这里讲一下支付宝支付的流程以及原理

     

    支付宝给的流程图还是很清晰的,其实基本流程就是

    1. 用户向服务器请求一个付款
    2. 服务器生成一个带签名的订单发送给客户端
    3. 客户端通过这个订单向app sdk请求付款
    4. sdk把用户引入支付宝付款界面进行支付
    5. 支付成功后支付宝向前端返回支付成功结果,并且向服务器发送一个支付通知
    6. 服务器接收通知并且验证是否是支付宝发送的成功结果

    app客户端需要做的很简单:

    1. 向自己的服务器请求一个订单,
    2. 接收到订单后,向支付宝sdk发情一个支付请求
    3. 交易结束后返回一个成功或者失败

    服务器做的事情稍微多一点(注意:服务端需要存放应用的私钥进行签名,还有支付宝的公钥进行验签):

    1. 接收到客户端请求时候,生成一个带签名订单返回给客户端,中间的步奏有
      1. 把相应的配置数据生成一个数组,再把数组的数据生成一个有序的字符串
         View Code

         

      2. 将这组支付串进行RSA-SHA1算法,得到的结果再与存在服务端的私钥进行签名
         View Code

         

      3. 有序的字符串+得到的签名+签名方法就是生成的订单,将这组订单返回给客户端
         View Code

         

    2. 前半段的工作就做完了,接下来如果前端支付成功,支付宝会向我们预留好的回调接口发送一个POST请求,让我们验证用户是否支付成功

      1. 将支付宝发送过来的数据生成一个有序的字符串
         View Code

         

      2. 将获取的数据进行hash然后根据公钥进行对签名的有效应验证,返回true和false
         View Code

         

      3. 如果验签成功再生成支付宝通知url,来验证是否是支付宝发来的通知(支付宝的验证一大堆,脑壳都痛了),如果有数据则说明确实是支付宝发来的通知,这次交易有效
         View Code

         

     这样整个流程就跑完了,代码原博客都有,这里最多只是有些改成了sails的写法,主要写一下这次遇到的几个坑和值得注意的几个地方

    1. 由于移动支付的文档描述不清楚,私钥其实上上传到账户信息的mapi网管产品密钥里:而不是上传到应用的密钥里
    2. 移动支付只支持RSA(SHA1)

    3.  ./是在sails里获取的到根目录下的密钥(有点搞不懂sails的这个路径)

    4.  生成订单时候的有序字符串格式是body="测试" ,有双引号,但是验签生成的有序字符串里不能有双引号 

    标签php ajax


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动。

陶太富博客 http://blog.taotaifu.cn

最新发布

最新评论

0.116305s