php 支付寶新版本app支付以及回調

;支付寶快速接入;

 

支付寶2017年新版本支付基本業務邏輯

服務端生成字符串 交給客戶端，

客戶端調用接口，將這段字符串str傳過去 調用起支付界面。

其中字符串str包含了全部請求參數，以及請求參數和用戶本身生成的私鑰進行加密處理生成sign

（全部請求參數按照鍵值順序排序。而後以rsa2加密手段和用戶生成的私鑰2048的那種進行加密）

 

下面上代碼。找到支付寶skd裏的 AopClient.php文件 填上以下配置

　　

public $appId = "20170925123213213"; //記得是appid 不是之前的pid

//私鑰值 2048的那種私鑰 用戶本身生成的
 public $rsaPrivateKey="MIIEugIBADANBgkqhkiG9w0BAQEFAASCBKQwggSgAgEAAoIBAQCCeAyxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxNHXwZJYxCjy6QVgsw6uyz0IQx0Hq5NAn99jk5OfYVpfnyFOZwqF4xwG9LA9CAK/BYUSc/yGN2I9e/2hxkIcKpwBUmdecCQjW7L0hXXVoOP4d9I5EUNAvlwUYWkxZNlblZ3akir17JCcRyS99HpaU37RP+Tu+RqPk/ZtJh4KlT5uS0Y760bBUvSLMitFcVMJ+Gnt7GbLqRNAoGAO7NL+MUFu64Q+s+g1z9kwq5S1CbI3YbUfSDP1Uq3PJ4cEiwPB93fQew3hyQ9NKs+QkTNah90/n8zlhypIUsrUAsR/uBjbgs39jGGxfFwPWvjHyQiT6z2H9YCcgOHi2yWZchJIbTF0RP6qeJyZV02FOauvyFEcFxBA+NukI1wcCE=";
//支付寶公鑰（非生成私鑰對應的那個公鑰，生成的公鑰叫應用公鑰。上傳到支付寶後臺後會生成支付公鑰)
public $alipayrsaPublicKey="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqx1N29eEAkv+InFjskPXo0CsJEidvm6dTLA13TXWfj8OvoMVag5Cim7byZCbI4JpGBRgNP7OnTeTsYesPx8QBBxxxxxxxxxxxxxfOW8i9RND48p0DxZ1SkGvQwnUQ8eJcy0CePH7SzQIDAQAB";

 //簽名類型 
public $signType = "RSA2";

 

服務端生成字符串str

 

　　　　　require_once "/core/public/plugin/alipay20171012/AopSdk.php";
        $c = new AopClient;        
        $request = new AlipayTradeAppPayRequest();
        
        /**業務參數**/
        // $content['body'] = "Iphone6 16G"; //對一筆交易的具體描述信息。若是是多種商品，請將商品描述字符串累加傳給body。非必填參數
        $content['subject'] = "給用戶充值10000鑽石";//商品的標題/交易標題/訂單標題/訂單關鍵字等。
        $content['out_trade_no'] = $out_trade_no;//商戶網站惟一訂單號
        // $content['timeout_express'] = "30m";//該筆訂單容許的最晚付款時間，逾期將關閉交易。取值範圍：1m～15d。m-分鐘，h-小時，d-天，1c-當天（1c-當天的狀況下，不管交易什麼時候建立，都在0點關閉）。 該參數數值不接受小數點， 如 1.5h，可轉換爲 90m。注：若爲空，則默認爲15d。
        $content['total_amount'] =number_format($money,2,".","");//    訂單總金額，單位爲元，精確到小數點後兩位，取值範圍[0.01,100000000]，
        $content['product_code'] = "QUICK_MSECURITY_PAY";//    銷售產品碼，商家和支付寶簽約的產品碼，爲固定值QUICK_MSECURITY_PAY
        // $content['goods_type'] = "0";//    商品主類型：0—虛擬類商品，1—實物類商品注：虛擬類商品不支持使用花唄渠道  非必填參數
        $con = json_encode($content);//$content是biz_content的值,將之轉化成字符串
        /**業務參數**/

        /**公共參數**/
        $param = array();
        $param['app_id'] = $c->appId;//支付寶分配給開發者的應用ID
        $param['method'] = 'alipay.trade.app.pay';//接口名稱
        $param['charset'] = 'utf-8';//請求使用的編碼格式
        $param['sign_type'] = 'RSA2';//商戶生成簽名字符串所使用的簽名算法類型
        $param['timestamp'] = date("Y-m-d H:i:s");//發送請求的時間，格式"yyyy-MM-dd HH:mm:ss"
        $param['version'] = '1.0';//調用的接口版本，固定爲：1.0
        $param['notify_url'] = WEBHOST.'/pay/alinotify';//支付寶服務器主動通知地址
        $param['biz_content'] = $con;//業務請求參數的集合,長度不限,json格式
        /**公共參數**/
        
         //生成簽名
        $paramStr = $c->getSignContent($param);
        $sign = $c->alonersaSign($paramStr,$c->rsaPrivateKey,'RSA2');
        
        $param['sign'] = $sign;
        $str = $c->getSignContentUrlencode($param);//返回給客戶端

 

 

異步通知處理

異步通知主要就是 驗證簽名是否合法。

代碼很簡單

require_once dirname(dirname(dirname(__FILE__)))."/core/public/plugin/alipay20171012/AopSdk.php";
$c = new AopClient;
        
$result = $c->rsaCheckV1($_POST,$c->alipayrsaPublicKey,$_POST['sign_type']);

這裏若是校驗成功 $result 返回true 注意必定校驗的公鑰是支付寶公鑰，非本身生成的那個公鑰

校驗成功後

一、商戶須要驗證該通知數據中的out_trade_no是否爲商戶系統中建立的訂單號；二、判斷total_amount是否確實爲該訂單的實際金額（即商戶訂單建立時的金額）；三、校驗通知中的seller_id（或者seller_email) 是否爲out_trade_no這筆單據對應的操做方（有的時候，一個商戶可能有多個seller_id/seller_email）；四、驗證app_id是否爲該商戶自己。上述一、二、三、4有任何一個驗證不經過，則代表同步校驗結果是無效的，只有所有驗證經過後，才能夠認定買家付款成功。

這些都簡單。沒什麼好說的。 後面就本身業務處理上的了