支付支付簡要原理整理

 1.第三方支付，就是一些具有實力和信譽保障的第三方獨立機構提供的交易支付平臺。買方選購了商品後，使用第三方平臺進行付款，由第三方通知賣家貨款到達。
目前市面上支持第三方支付的平臺有不少，主要有支付寶，財富通，塊錢，網銀在線，易寶支付，等各大支付平臺。商家經過和第三方簽署協議，並得到一個帳號，協議生效後
支付平臺爲商家開通支付功能，經過程序將接口集成到網站中。
使用第三方支付能夠統一資源，商家能夠很容易的實現與幾乎全部種類的銀行實現交易服務。
具體第三方支付原理：



2.具體操做步驟：
1.用戶向商城網站發起確認訂單的請求。
2.商城網站接收到保存訂單數據到數據庫。
3.返回訂單確認頁面，頁面上應該顯示訂單金額信息。
4.用戶確認支付，發起支付請求。支付請求是發送至支付網關（支付寶，財付通），不是商城。
5.顯示支付頁面。
6.用戶填寫認證信息（帳號密碼）提交。
7.這裏一共兩步，一個是扣款成功後頁面跳轉到支付結果展現頁面，另外一個是支付通知，這兩步同時進行，商城網站接收到支付通知後根據驗證規則驗證
操做信息的有效性。有效則爲訂單已付款狀態，沒有則爲非法請求信息。
3.在支付寶中：首先有一個支付寶帳號，向支付寶申請在線支付業務，簽署協議。協議生效後支付寶會給網站方一個合做ID加安全效驗，而後就按照支付寶的
的接口文檔開發支付寶的接口，在上面的操做步驟中4是將數據發送到支付寶網關，7是通知驗證部分，驗證網關請求網站，網站驗證規則對信息進行驗證記錄
咱們開發時其餘支付平臺也是重要的這兩步。
4. 支付寶支付流程：
查詢PID和KEY------->下載技術文檔----------->根據代碼示例集成------------->接口測試----------->集成成功
支付寶在後臺商家服務菜單：查詢合做者身份（PID）,查詢安全驗證碼（Key）

|-alipay_notify.php----支付寶通知處理文件 |-alipay_service.php---支付寶請求處理文件 |-alipay_config.php-----基礎信息配置文件 |-index.php-----------快速付款模板入口文件 |-notify_url.php--服務器異步通知頁面文件 

alipay_config.php文件分析：
咱們須要將支付寶後臺獲取的PID與Key寫入到配置文件中

2345678 $partner    ="---"."86754233"  合做夥伴ID $security_code='u3e'guirpffcib7''安全驗證碼 $_input_charset="utf-8"  字符編碼格式 $sign_type='MD5'  加密方式 $transport="http" 訪問模式 $notify_url  支付通知地址 $return_url  返回地址 $show_url   商品展現地址 

5. 支付結果頁面返回地址（$return_url）
支付結果頁面是用戶支付完成後，支付寶會請求該地址：$notify_url 這裏是向支付寶服務器請求，這個url是以http開頭的完整格式路徑，而後根據數據庫腳本建立一張表
根據數據的配置更改mysql_config.php 經過對支付寶提供的demo修改。
在咱們後臺會有一張訂單表：
id ，goods_id, goods_name, email ,status 這幾個字段
6. 創建支付請求
咱們通常發送哪些參數給支付網關，並且這些參數並非原封不動的提交到支付寶就能夠的，目前使用MD5簽名防止數據篡改機制。
7. 在用戶支付完成後，支付寶會請求網站支付通知地址（這個地址在建立支付請求時做爲參數傳遞過去），返回參數列表，支付寶的返回數據中有一個
簽名串，在支付文件中首先要對數據進行簽名驗證。除了簽名驗證，還須要將參數中的notify_id 提交到支付寶的驗證網關驗證，經過驗證服務器驗證數據請求的
真實性，若是成功返回true,不然返回false.這裏有一個句柄函數fsockopen