Thinkphp集成手機支付寶接口功能

最近作微商城，須要實現手機wap支付功能，選擇的是支付寶的接口支付功能。這裏是我用的是支付寶「手機網站支付」產品（注：該產品要支付寶企業帳號才能申請），具體步驟以下：

1、下載支付寶接口包

https://b.alipay.com/order/productDetail.htm?productId=2013080604609688

 

2、從新整理接口包文件

下載下來的接口包文件有不少語言的源碼

注：openssl用來生成公私鑰，RSA簽名才使用。這裏咱們用的MD5簽名，全部該文件用不到。

 

咱們選擇WS_WAP_PAYWAP-PHP-UTF-8這個名稱的接口文件。

它包含以下文件：

images文件裏是支付寶相關的一些標誌的圖片，key文件保存RSA簽名的公私鑰文件，openssl文件也是RSA簽名纔用到的，全部這三個文件暫時無論他。lib文件很重要，是整個接口的核心文件；

alipay.config.php是相關參數的配置文件

alipayapi.php是支付寶接口入口文件

notify_url.php是服務器異步通知頁面文件

return_url.php是頁面跳轉同步通知文件

在ThinkPHP的框架文件下，找到Extend進入，再進入Vendor,在Vendor文件夾下，新建文件夾Alipay,把支付寶做爲第三方類庫引入。而後，複製支付寶接口文件包中的lib文件裏的文件。

一共5個文件，以下：

 alipay_rsa.function.php文件不須要。

如今對以上文件進行重命名，

alipay_core.function.php重命名爲：Corefunction.php

alipay_md5.function.php重命名爲：Md5function.php

alipay_notify.class.php重命名爲：Notify.php

alipay_submit.class.php重命名爲：Submit.php

而後，打開Submit.php文件，把如下代碼去掉

require_once("alipay_core.function.php");
require_once("alipay_rsa.function.php");
require_once("alipay_md5.function.php");

一樣，打開Notify.php文件，把一下代碼去掉

require_once("alipay_core.function.php");
require_once("alipay_rsa.function.php");
require_once("alipay_md5.function.php");

爲何要去掉以上兩個文件中的這段代碼，由於在項目中調用接口文件的時候，我把全部4個核心文件都經過vendor來進行引入。因此，這再也不須要導入。

 

3、在項目中調用支付寶接口

調用分兩步：

一、在配置文件中Conf/Config.php文件中對支付寶相關參數進行配置：

//支付寶配置參數 
'alipay_config'=>array(        '
　　partner' =>'20********50',   //這裏是你在成功申請支付寶接口後獲取到的PID；     
　　'key'=>'9t***********ie',//這裏是你在成功申請支付寶接口後獲取到的Key     
　　'sign_type'=>strtoupper('MD5'),     'input_charset'=> strtolower('utf-8'),     
　　'cacert'=> getcwd().'\\cacert.pem',     
　　'transport'=> 'http',       
),      
//以上配置項，是從接口包中alipay.config.php 文件中複製過來，進行配置；  
    
'alipay'   =>array(  
　　//這裏是賣家的支付寶帳號，也就是你申請接口時註冊的支付寶帳號 
　　'seller_email'=>'pay@xxx.com',  
　　//這裏是異步通知頁面url，提交到項目的Pay控制器的notifyurl方法； 
　　'notify_url'=>'http://www.xxx.com/Pay/notifyurl',   
　　//這裏是頁面跳轉通知url，提交到項目的Pay控制器的returnurl方法； 
　　'return_url'=>'http://www.xxx.com/Pay/returnurl',  
　　//支付成功跳轉到的頁面，我這裏跳轉到項目的User控制器，myorder方法，並傳參payed（已支付列表） 
　　'successpage'=>'User/myorder?ordtype=payed',     
　　//支付失敗跳轉到的頁面，我這裏跳轉到項目的User控制器，myorder方法，並傳參unpay（未支付列表） 
　　'errorpage'=>'User/myorder?ordtype=unpay',  
),

二、新建一個PayAction控制器代碼以下：

<?php
header("Content-Type:text/html;charset=utf-8");
class PayAction extends Action{
    //在類初始化方法中，引入相關類庫    
    public function _initialize() {
        vendor('Alipay.Corefunction');
        vendor('Alipay.Md5function');
        vendor('Alipay.Notify');
        vendor('Alipay.Submit');    
    }
    
    //doalipay方法
    /*該方法其實就是將接口文件包下alipayapi.php的內容複製過來
      而後進行相關處理
    */
    public function doalipay(){
        /*********************************************************
        把alipayapi.php中複製過來的以下兩段代碼去掉，
        第一段是引入配置項，
        第二段是引入submit.class.php這個類。
        爲何要去掉？？
        第一，配置項的內容已經在項目的Config.php文件中進行了配置，咱們只需用C函數進行調用便可；
        第二，這裏調用的submit.class.php類庫咱們已經在PayAction的_initialize()中已經引入；因此這裏再也不須要；
        *****************************************************/
        // require_once("alipay.config.php");
        // require_once("lib/alipay_submit.class.php");

        //這裏咱們經過TP的C函數把配置項參數讀出，賦給$alipay_config；
        $alipay_config=C('alipay_config');  
        
        /**************************調用受權接口alipay.wap.trade.create.direct獲取受權碼token**************************/
    
        //返回格式
        $format = "xml";    //必填，不須要修改

        //返回格式
        $v = "2.0";        //必填，不須要修改

        //請求號
        $req_id = date('Ymdhis');    //必填，須保證每次請求都是惟一

        //**req_data詳細信息**

        //服務器異步通知頁面路徑
        $notify_url = C('alipay.notify_url');
        //需http://格式的完整路徑，不容許加?id=123這類自定義參數

        //頁面跳轉同步通知頁面路徑
        $call_back_url = C('alipay.return_url');
        //需http://格式的完整路徑，不容許加?id=123這類自定義參數

        //操做中斷返回地址
        $merchant_url = "http://www.***.com/User/index";
        //用戶付款中途退出返回商戶的地址。需http://格式的完整路徑，不容許加?id=123這類自定義參數

        //賣家支付寶賬戶
        //$seller_email = $_POST['WIDseller_email'];
        $seller_email = $_GET['WIDseller_email'];
        //必填

        //商戶訂單號
        //$out_trade_no = $_POST['WIDout_trade_no'];
        $out_trade_no = $_GET['WIDout_trade_no'];
        //商戶網站訂單系統中惟一訂單號，必填

        //訂單名稱
        //$subject = $_POST['WIDsubject'];
        $subject = $_GET['WIDsubject'];
        //必填

        //付款金額
        //$total_fee = $_POST['WIDtotal_fee'];
        $total_fee = $_GET['WIDtotal_fee'];

        //請求業務參數詳細
        $req_data = '<direct_trade_create_req><notify_url>' . $notify_url . '</notify_url><call_back_url>' . $call_back_url . '</call_back_url><seller_account_name>' . $seller_email . '</seller_account_name><out_trade_no>' . $out_trade_no . '</out_trade_no><subject>' . $subject . '</subject><total_fee>' . $total_fee . '</total_fee><merchant_url>' . $merchant_url . '</merchant_url></direct_trade_create_req>';
        //必填

        //構造要請求的參數數組，無需改動
        $para_token = array(
                "service" => "alipay.wap.trade.create.direct",
                "partner" => trim($alipay_config['partner']),
                "sec_id" => trim($alipay_config['sign_type']),
                "format"    => $format,
                "v"    => $v,
                "req_id"    => $req_id,
                "req_data"    => $req_data,
                "_input_charset"    => trim(strtolower($alipay_config['input_charset']))
        );

        //創建請求
        $alipaySubmit = new AlipaySubmit($alipay_config);
        $html_text = $alipaySubmit->buildRequestHttp($para_token);

        //URLDECODE返回的信息
        $html_text = urldecode($html_text);

        //解析遠程模擬提交後返回的信息
        $para_html_text = $alipaySubmit->parseResponse($html_text);

        //獲取request_token
        $request_token = $para_html_text['request_token'];


        /**************************根據受權碼token調用交易接口alipay.wap.auth.authAndExecute**************************/

        //業務詳細
        $req_data = '<auth_and_execute_req><request_token>' . $request_token . '</request_token></auth_and_execute_req>';
        //必填

        //構造要請求的參數數組，無需改動
        $parameter = array(
                "service" => "alipay.wap.auth.authAndExecute",
                "partner" => trim($alipay_config['partner']),
                "sec_id" => trim($alipay_config['sign_type']),
                "format"    => $format,
                "v"    => $v,
                "req_id"    => $req_id,
                "req_data"    => $req_data,
                "_input_charset"    => trim(strtolower($alipay_config['input_charset']))
        );

        //創建請求
        $alipaySubmit = new AlipaySubmit($alipay_config);
        $html_text = $alipaySubmit->buildRequestForm($parameter, 'get', '確認');
        echo $html_text;
    }
    
        /******************************
        服務器異步通知頁面方法
        其實這裏就是將notify_url.php文件中的代碼複製過來進行處理
        
        *******************************/
    function notifyurl(){

        /*
        同理去掉如下兩句代碼；
        */ 
        //require_once("alipay.config.php");
        //require_once("lib/alipay_notify.class.php");
        
        //這裏仍是經過C函數來讀取配置項，賦值給$alipay_config
        $alipay_config=C('alipay_config');
        //計算得出通知驗證結果
        $alipayNotify = new AlipayNotify($alipay_config);
        $verify_result = $alipayNotify->verifyNotify();
        
        if($verify_result) {
        
            $notify_data = $_POST['notify_data'];
            //獲取支付寶的通知返回參數，可參考技術文檔中服務器異步通知參數列表

            //解析notify_data
            //注意：該功能PHP5環境及以上支持，需開通curl、SSL等PHP配置環境。建議本地調試時使用PHP開發軟件
            $doc = new DOMDocument();
            $doc->loadXML($notify_data);
            
            if( ! empty($doc->getElementsByTagName( "notify" )->item(0)->nodeValue) ) {
                //商戶訂單號
                $out_trade_no = $doc->getElementsByTagName( "out_trade_no" )->item(0)->nodeValue;
                //支付寶交易號
                $trade_no = $doc->getElementsByTagName( "trade_no" )->item(0)->nodeValue;
                //交易狀態
                $trade_status = $doc->getElementsByTagName( "trade_status" )->item(0)->nodeValue;
                
                if($trade_status == 'TRADE_FINISHED' || $trade_status == 'TRADE_SUCCESS') {
                
                    if(!checkorderstatus($out_trade_no)){
                    
                        orderhandle($out_trade_no);     //進行訂單處理，並傳送從支付寶返回的參數；
                    }
                    $this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面；

                } else {
                
                    echo "trade_status=".$trade_status;
                    $this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面；
                    
                }
                echo "success";        //請不要修改或刪除
                
            }
        }else {
            //驗證失敗
            echo "fail";

        }    
    }
    
    /*
    頁面跳轉處理方法；
    這裏其實就是將return_url.php這個文件中的代碼複製過來，進行處理； 
    */
    function returnurl(){
    
        //頭部的處理跟上面兩個方法同樣，這裏不羅嗦了！
        $alipay_config=C('alipay_config');
        $alipayNotify = new AlipayNotify($alipay_config);//計算得出通知驗證結果
        $verify_result = $alipayNotify->verifyReturn();
        if($verify_result) {
            //驗證成功
            //獲取支付寶的通知返回參數，可參考技術文檔中頁面跳轉同步通知參數列表
            
            //商戶訂單號
            $out_trade_no = $_GET['out_trade_no'];

            //支付寶交易號
            $trade_no = $_GET['trade_no'];

            //交易狀態
            $result = $_GET['result'];
        
            if($trade_status == 'TRADE_FINISHED' || $trade_status == 'TRADE_SUCCESS') {
                if(!checkorderstatus($out_trade_no)){
                     orderhandle($out_trade_no);  //進行訂單處理，並傳送從支付寶返回的參數；
                }
                $this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面；
            }else {
                echo "trade_status=".$trade_status;
                $this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面；
            }
        }else {
            //驗證失敗
            //如要調試，請看alipay_notify.php頁面的verifyReturn函數
            
            echo "支付失敗！";
            
        }
    }
}
?>

三、這裏有幾個支付處理過程當中須要用到的函數，我把這些函數寫到了項目的Common/common.php中，這樣不用手動調用，便可直接使用這些函數代碼以下：

//////////////////////////////////////////////////////
//Orderlist數據表，用於保存用戶的購買訂單記錄；
/* Orderlist數據表結構；
CREATE TABLE `tb_item_order` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `userid` int(11) DEFAULT NULL,購買者userid
  `username` varchar(255) DEFAULT NULL,購買者姓名
  `orderid` varchar(255) DEFAULT NULL,訂單號
  `ordertime` int(11) DEFAULT NULL,訂單時間
  `support_time` int(11) DEFAULT NULL,支付時間
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
*/

//在線交易訂單支付處理函數
//函數功能：根據支付接口傳回的數據判斷該訂單是否已經支付成功；
//返回值：若是訂單已經成功支付，返回true，不然返回false；
function checkorderstatus($ordid){

    $item_order=M('item_order');
    $ordstatus=$item_order->where('orderId='.$ordid)->getField('status');
    if($ordstatus>=2){
        return true;
    }else{
        return false;    
    }
}
//處理訂單函數
//更新訂單狀態，寫入訂單支付後返回的數據
function orderhandle($ordid){

    $data['support_time']=time();
    $data['status']      =2;
    
    $item_order=M('item_order');
    $item_order->where('orderId='.$ordid)->save($data);
} 

 

4、總結幾點

接口包中lib文件中的文件複製到Vendor後，重命名爲TP規範的命名規則，爲的是調用方便，固然你要改爲其餘名稱也能夠；

二、把執行支付操做（doalipay），處理異步返回結果（notifyurl），處理跳轉返回結果（returnurl）三個支付接口的核心頁面寫到一個PayAction控制器中。

三、提交支付的頁面中，能夠在提交以前先把一些參數要傳遞的內容先經過隱藏域的方法組合好，好比金額先計算好，訂單名稱，訂單描述等先用字符串組合好。而後提交表單，這樣，在doalipay方法中只要直接構造傳遞參數，直接進行提交就行過了。

四、支付返回後的處理由於要在異步和跳轉兩個方法中都要進行相應的判斷和處理，因此，把這些判斷和處理寫到一個自定義函數中，這樣只要調用函數便可，使得代碼更加清晰明瞭。

五、notify_url和return_url兩種模式的返回url必須使用http://xxxxxxx這樣的絕對路徑，由於裏是從支付寶平臺返回到你的項目頁面。不能使用相對路徑。

以上代碼在ThinkPHP3.0中正常使用！！

--------------------解決簽名錯誤問題 修正 13-08-16------------------------

有人說在在調試時，簽名出現沒法經過的問題，產生問題的緣由是在返回的URL地址中返回的參數中，可能存在__URL__這樣的字符串。致使沒法正確過濾參數。



解決辦法:

方法1：

在向支付寶提交須要的參數時，不要使用__URL__,__PUBLIC__等TP中的模版替換變量，若是TP對這些變量解析不成功，會直接傳遞過去，因此，在這些地方直接使用原始的URL地址。



方法2:

在接口的Core文件中，加入改造後的過濾函數，以下：

    /**
     * 除去數組中的空值和簽名參數
     * @param $para 簽名參數組
     * return 去掉空值與簽名參數後的新簽名參數組
     */
    function paraFilter($para) {
        $para_filter = array();
        while (list ($key, $val) = each ($para)) {
            if($key == "sign" || $key == "sign_type" || $key == '_URL_' || $val == "")continue;    //添加了$key == '_URL_' 
            else    $para_filter[$key] = $para[$key];
        }
        return $para_filter;
    }
    function myparaFilter($para) {
        $para_filter = array();
        while (list ($key, $val) = each ($para)) {
            if($key == '_URL_')continue;
            else $para_filter[$key] = $para[$key];
        }
        return $para_filter;
    }

注：本文參考thinkphp官網的一篇文章修改而來，http://www.thinkphp.cn/code/240.html