支付寶支付
1、支付方式
支付寶支付
微信支付
銀聯支付
2、用支付寶支付須要有個商戶號
企業去申請,而且須要企業營業執照:申請完了會有商戶號:2034944555
3、沙箱環境(測試環境)
https://openhome.alipay.com/platform/appDaily.htm?tab=info
4、加密方式
對稱加密:加密祕鑰和解密祕鑰用的是同一個
非對稱加密:加密和解密的祕鑰不一樣,公鑰能夠隨意分發,可是私鑰必定不能泄露
5、支付寶支付流程
總結:本身網站點擊按鈕的時候,朝支付寶地址發一個get請求,那我怎麼知道是誰付多少錢,get後面拼參數(商戶號,錢,訂單號),參數必須加公密才能傳
路由只有page1和page2,視圖函數中有對應這兩個路由的視圖函數。html
page1函數中,當時get請求時,返回一個page1頁面,頁面只是一個form表單前端
點擊提交按鈕,到page1裏面的post請求中。生成一個阿里配置的對象,調用了ali函數django
返回結果是一個對象,對象裏面有個方法,裏面傳的有商品名稱,支付訂單號以及付的款,把這些參數把這些加密一下,獲得一個加密以後的串拼在了路徑中json
①咱們看一下阿里ali函數中執行了什麼api
②用戶支付成功了以後,支付寶給發了兩次請求,一次get請求一次post請求。支付成功以後,跳轉到本身頁面,就是支付寶朝本身發了get請求,而後要修改訂單狀態,就是支付寶發了post請求用於修改訂單狀態,因此要配置兩個地址,post回調的地址和get回調的地址服務器
③你給支付寶發的時候是加密的,支付寶給你回的時候也是加密的,須要用戶私鑰用私鑰來解密,校驗是否是支付寶回給個人,認證經過纔會修改訂單狀態。兩邊都是要加密的,加密完了以後,認證一下是否是我給支付寶公鑰加的密,因此要配置用戶私鑰和支付寶公鑰微信
④ali函數返回了alipay對象app
⑤在視圖函數page1中,aliapy對象調了direct_pay方法,裏面傳的有商品名稱,訂單號以及支付金額,把這些參數把這些加密一下,獲得一個加密以後的串拼在了支付寶網關的後面dom
⑥向生成的地址發送get請求,頁面就跳到支付寶支付界面,用戶進行支付,支付事後,支付寶進行回調ide
⑦而後咱們去視圖函數page2裏看看執行了什麼
post請求發送過來的數據在body裏面,是二進制數據,而後轉成字符串,而後利用內置模塊parse_qs把字符串轉成字典,這個字典是key對應一個列表,列表裏有一個一個值,
只要第一個值,利用索引取出列表第一個值,生成另外一個字典
返回的數據有一個簽名,須要經過本身的祕鑰驗證簽名是否是支付寶發送的,只有驗證經過了
能夠修改訂單狀態。
get請求也須要驗證簽名,驗證經過了以後,返回支付成功
6、項目中配置
一、安裝加密解密的模塊
pip install pycrytodome
from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256
二、公鑰私鑰生成方式
https://docs.open.alipay.com/291/105971
前端展現
輸入點擊去支付,跳轉到支付頁面
支付成功以後,支付寶回回調回來,發一個get和post請求,支付成功修改訂單。可是這個回調要成功須要項目執行在服務器中。這裏沒法演示。
若是用戶付款了,可是你服務掛掉了怎麼辦?
若是服務掛掉了,支付寶過一會會自動在回調(24內,隔一段時間就會回調),重啓服務器便可
總結
1 生成一個阿里pay的對象(商戶號,回調地址,支付寶的公鑰,用戶私鑰) 2 調用對象的direct_pay方法,傳遞訂單號,商品描述,支付金額,返回字符串(加密的串,包含了商戶號,回調地址。。。。) 3 把返回的字符串拼到支付寶網關(測試/正式)的後面 4 向生成的地址發送get請求,會跳轉到支付寶的支付頁面 5 用戶付款完成(錢進入了商戶號),支付寶收到付款,向咱們配置的兩個回調地址發送請求(get,post) 6 通常get請求用戶用戶展現,post請求用於修改訂單狀態(必定要驗證簽名) get/post請求,帶回一些數據 params = request.GET.dict() sign = params.pop('sign', None)
項目代碼
from datetime import datetime from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 from urllib.parse import quote_plus from base64 import decodebytes, encodebytes import json # 是阿里配的一個類 class AliPay(object): """ 支付寶支付接口(PC端支付接口) """ def __init__(self, appid, app_notify_url, app_private_key_path, alipay_public_key_path, return_url, debug=False): self.appid = appid self.app_notify_url = app_notify_url self.app_private_key_path = app_private_key_path self.app_private_key = None self.return_url = return_url with open(self.app_private_key_path) as fp: self.app_private_key = RSA.importKey(fp.read()) self.alipay_public_key_path = alipay_public_key_path with open(self.alipay_public_key_path) as fp: self.alipay_public_key = RSA.importKey(fp.read()) if debug is True: self.__gateway = "https://openapi.alipaydev.com/gateway.do" else: self.__gateway = "https://openapi.alipay.com/gateway.do" def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs): biz_content = { "subject": subject, "out_trade_no": out_trade_no, "total_amount": total_amount, "product_code": "FAST_INSTANT_TRADE_PAY", # "qr_pay_mode":4 } biz_content.update(kwargs) data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url) return self.sign_data(data) # 返回加密後的數據 def build_body(self, method, biz_content, return_url=None): data = { "app_id": self.appid, "method": method, "charset": "utf-8", "sign_type": "RSA2", "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"), "version": "1.0", "biz_content": biz_content } if return_url is not None: data["notify_url"] = self.app_notify_url data["return_url"] = self.return_url return data def sign_data(self, data): data.pop("sign", None) # 排序後的字符串 unsigned_items = self.ordered_data(data) unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items) sign = self.sign(unsigned_string.encode("utf-8")) # ordered_items = self.ordered_data(data) quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items) # 得到最終的訂單信息字符串 signed_string = quoted_string + "&sign=" + quote_plus(sign) return signed_string def ordered_data(self, data): complex_keys = [] for key, value in data.items(): if isinstance(value, dict): complex_keys.append(key) # 將字典類型的數據dump出來 for key in complex_keys: data[key] = json.dumps(data[key], separators=(',', ':')) return sorted([(k, v) for k, v in data.items()]) def sign(self, unsigned_string): # 開始計算簽名 key = self.app_private_key signer = PKCS1_v1_5.new(key) signature = signer.sign(SHA256.new(unsigned_string)) # base64 編碼,轉換爲unicode表示並移除回車 sign = encodebytes(signature).decode("utf8").replace("\n", "") return sign def _verify(self, raw_content, signature): # 開始計算簽名 key = self.alipay_public_key signer = PKCS1_v1_5.new(key) digest = SHA256.new() digest.update(raw_content.encode("utf8")) if signer.verify(digest, decodebytes(signature.encode("utf8"))): return True return False def verify(self, data, signature): if "sign_type" in data: sign_type = data.pop("sign_type") # 排序後的字符串 unsigned_items = self.ordered_data(data) message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items) return self._verify(message, signature)
from django.shortcuts import render, redirect, HttpResponse from myutils.pay import AliPay import time def ali(): # 沙箱環境地址:https://openhome.alipay.com/platform/appDaily.htm?tab=info app_id = "2016101000653254" # 支付寶收到用戶的支付,會向商戶發兩個請求,一個get請求,一個post請求 # POST請求,用於最後的檢測 notify_url = "http://42.56.90.186/page2/" # GET請求,用於頁面的跳轉展現 return_url = "http://42.56.90.186/page2/" # 用戶私鑰 merchant_private_key_path = "keys/app_private_2048.txt" # 支付寶公鑰 alipay_public_key_path = "keys/alipay_public_2048.txt" # 生成一個AliPay的對象 alipay = AliPay( appid=app_id, app_notify_url=notify_url, return_url=return_url, app_private_key_path=merchant_private_key_path, alipay_public_key_path=alipay_public_key_path, # 支付寶的公鑰,驗證支付寶回傳消息使用,不是你本身的公鑰 debug=True, # 默認False, ) return alipay def page1(request): if request.method == "GET": return render(request, 'page1.html') else: money = float(request.POST.get('money')) # 生成一個對象 alipay = ali() # 生成支付的url # 對象調用direct_pay # 該方法生成一個加密串 query_params = alipay.direct_pay( subject="充氣娃娃", # 商品簡單描述 out_trade_no="x2" + str(time.time()), # 商戶訂單號 total_amount=money, # 交易金額(單位: 元 保留倆位小數) ) pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params) print(pay_url) # 朝這個地址發get請求 # from django.http import JsonResponse # return JsonResponse({'status':100,'url':pay_url}) return redirect(pay_url) def page2(request): # 支付寶若是收到用戶的支付,支付寶會給個人地址發一個post請求,一個get請求 alipay = ali() if request.method == "POST": # 檢測是否支付成功 # 去請求體中獲取全部返回的數據:狀態/訂單號 from urllib.parse import parse_qs body_str = request.body.decode('utf-8') print(body_str) # parse_qs把字符串轉成字典 post_data = parse_qs(body_str) print('支付寶給個人數據:::---------', post_data) post_dict = {} for k, v in post_data.items(): post_dict[k] = v[0] print('轉完以後的字典', post_dict) # 作二次驗證 sign = post_dict.pop('sign', None) # 經過調用alipay的verify方法去認證 status = alipay.verify(post_dict, sign) print('POST驗證', status) if status: # 修改本身訂單狀態 pass return HttpResponse('POST返回') else: params = request.GET sign = params.pop('sign', None) status = alipay.verify(params, sign) print('GET驗證', status) return HttpResponse('支付成功')
相關文章
- 1. 支付寶支付
- 2. 支付寶支付-支付寶PC端掃碼支付
- 3. vue 微信支付 支付寶支付
- 4. 微信支付+支付寶支付
- 5. 支付寶APP支付掃碼支付
- 6. Android 微信支付&支付寶支付
- 7. 支付寶支付之網頁支付
- 8. JAVA支付——支付寶支付對接
- 9. 支付寶支付之App支付
- 10. 微信支付,支付寶支付
- 更多相關文章...
- • SVN分支 - SVN 教程
- • Git 分支管理 - Git 教程
- • 再有人問你分佈式事務,把這篇扔給他
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 支付寶支付
- 2. 支付寶支付-支付寶PC端掃碼支付
- 3. vue 微信支付 支付寶支付
- 4. 微信支付+支付寶支付
- 5. 支付寶APP支付掃碼支付
- 6. Android 微信支付&支付寶支付
- 7. 支付寶支付之網頁支付
- 8. JAVA支付——支付寶支付對接
- 9. 支付寶支付之App支付
- 10. 微信支付,支付寶支付