支付寶支付

支付寶支付：

下載alipay支付接口demo：

連接: https://pan.baidu.com/s/1VEIMspzSaje63NKGle3_lw 提取碼: pt9z 

AlipayDemo

使用支付寶支付須要有個商戶號，這個商戶號必須是企業申請，而且須要企業的營業執照：申請完了會給你個商戶號 (一串數字)　　

沙箱環境(沙箱環境)

https://openhome.alipay.com/platform/appDaily.htm?tab=info

點擊支付後會向支付寶網關發送請求，應該在網關後面拼接用戶支付相關信息，而這個信息須要進行加密才安全

加密方式：

對稱加密：加密密鑰和解密密鑰用的是同一個

非對稱加密：加密和解密的密鑰不一樣，公鑰能夠隨意分發，可是私鑰必定不能泄露

安裝模塊：

pip3 install pycryptodome     加密解密模塊

支付寶支付流程：

在網頁端點擊支付寶支付，跳轉到支付寶支付頁面，掃碼支付完成，商家支付寶收到錢，支付寶給當前網頁發送一個請求，告訴商家用戶已付款成功了，而後商家就能夠把訂單狀態改爲已支付。

使用：alipayDemo來配置支付寶支付接口

 

1  拿到商戶號，回調地址(支付成功跳轉到本身服務器上，get請求(支付成功)和post請求(修改訂單))，支付寶公鑰，個人私鑰---生成一個對象(AliPay)

# 給支付寶發請求，信息要用支付寶公鑰加密

# 支付寶給我響應信息，信息會用商戶的公鑰加密，回來以後再拿用戶私鑰解密

 

2 對象.direct_pay 傳支付金額，支付商品描述，支付訂單號---返回個加密的串（把前面參數加密了）
3 拿到加密的串拼到get請求參數部分pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
4 重定向到該地址（向該地址發送get請求）
5 用戶付款，付款成功支付寶會給我發送兩個請求，一個是get請求，一個是post請求
6 我們的程序須要處理這兩個回調請求（請求回來須要驗證簽名）
 -get請求通常用於頁面展現
 -post請求用於修改訂單狀態
-項目中須要配置：公鑰私鑰生成方式：https://docs.open.alipay.com/291/105971
-支付寶公鑰：商戶號中輸入的應用公鑰，會自動生成一個支付寶公鑰，把它粘貼過來
-應用私鑰（用戶私鑰）
-支付寶回調返回數據中會有：
-singn：必須驗證簽名，驗證經過才能進行後續的修改
-訂單id
-根據訂單id修改訂單狀態
-若是用戶付款了，可是你服務掛掉了？
-若是服務掛掉了，支付寶過一會會自動在回調（24內，隔一段時間就會回調），重啓服務器便可

from django.shortcuts import render, redirect, HttpResponse

from myutils.pay import AliPay
import json
import time
def ali():
    # 沙箱環境地址：https://openhome.alipay.com/platform/appDaily.htm?tab=info
    app_id = "2016100100640466"
    # 支付寶收到用戶的支付,會向商戶發兩個請求,一個get請求,一個post請求
    # POST請求，用於最後的檢測
    notify_url = "http://129.211.26.50/page2/"
    # GET請求，用於頁面的跳轉展現
    return_url = "http://129.211.26.50/page2/"
    # 用戶私鑰
    merchant_private_key_path = "keys/app_private_2048.txt"
    # 支付寶公鑰
    alipay_public_key_path = "keys/alipay_public_2048.txt"
    # 生成一個AliPay的對象
    alipay = AliPay(
        appid=app_id,   # 商戶號
        app_notify_url=notify_url,    # POST請求，用於最後的檢測
        return_url=return_url,  # GET請求，用於頁面的跳轉展現
        app_private_key_path=merchant_private_key_path,  # 用戶私鑰
        alipay_public_key_path=alipay_public_key_path,  # 支付寶的公鑰，驗證支付寶回傳消息使用，不是你本身的公鑰
        debug=True,  # 默認False,

    )
    return alipay


def page1(request):
    if request.method == "GET":

        return render(request, 'page1.html')
    else:
        money = float(request.POST.get('money'))
        # 生成一個對象
        alipay = ali()
        # 生成支付的url
        # 對象調用direct_pay
        # 該方法生成一個加密串
        query_params = alipay.direct_pay(
            subject="充氣娃娃",  # 商品簡單描述
            out_trade_no="x2" + str(time.time()),  # 商戶訂單號
            total_amount=money,  # 交易金額(單位: 元 保留倆位小數)
        )

        pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
        print(pay_url)
        # 朝這個地址發get請求
        # from django.http import JsonResponse
        # return JsonResponse({'status':100,'url':pay_url})
        return redirect(pay_url)


def page2(request):
    # 支付寶若是收到用戶的支付,支付寶會給個人地址發一個post請求,一個get請求
    alipay = ali()
    if request.method == "POST":
        # 檢測是否支付成功
        # 去請求體中獲取全部返回的數據：狀態/訂單號
        from urllib.parse import parse_qs
        body_str = request.body.decode('utf-8')
        print(body_str)

        post_data = parse_qs(body_str)
        print('支付寶給個人數據:::---------',post_data)
        post_dict = {}
        for k, v in post_data.items():
            post_dict[k] = v[0]
        print('轉完以後的字典',post_dict)
        # 作二次驗證
        sign = post_dict.pop('sign', None)
        # 經過調用alipay的verify方法去認證
        status = alipay.verify(post_dict, sign)

        print('POST驗證', status)
        if status:
            # 修改本身訂單狀態
            pass
        return HttpResponse('POST返回')

    else:
        params = request.GET
        sign = params.pop('sign', None)
        status = alipay.verify(params, sign)
        print('GET驗證', status)
        return HttpResponse('支付成功')

注意：

最後將支付寶支付項目文件打包到服務器，解壓後運行python3 manage.py runserver 0.0.0.0:8004，端口本身寫，啓動支付寶支付項目

瀏覽器輸入page1路由進行支付頁面，提交跳到二維碼支付頁面page2，支付掃碼成功頁面會自動跳轉，提示支付成功.