android 支付宝快捷支付

支付宝快捷支付教程：

1. 开发前准备：

1.下载集成开发包

下载地址：https://b.alipay.com/order/productDetail.htm?productId=2013080604609654

这个开发包包含了开发的详细指导，包括私钥公钥生成，接口文档，服务端开发例子，客户端开发例子等诸多说明。详细如图所示：

2. 申请支付宝快捷支付服务

申请地址：https://b.alipay.com/order/productDetail.htm?productId=2013080604609654

我们要使用支付宝的快捷支付功能，必须先去支付宝进行申请，与支付宝达成合约之后，它会为我们（商家）分配一个PID（partnerID）和安全检验码，其中PID有用到，安全检验码则未用到。详细如图所示：

3. 生成私钥，交换公钥

生成私钥公钥步骤：
打开下载下来文件夹，进入到openssl文件夹下的bin目录（F:\download\WS_SECURE_PAY_SDK\openssl\bin），双击openssl.exe将会打开dos命令窗口，依次执行3个命令：
①，执行:openssl genrsa  -out rsa_private_key.pem 1024
②再执行:openssl rsa  -in rsa_private_key.pem  -pubout -out rsa_public_key.pem
③最后执行，将RSA私钥转换成 PKCS8 格式:openssl pkcs8  -topk8  -inform PEM  -in rsa_private_key.pem  -outform PEM  -nocrypt
执行完之后，将会生成rsa_private_key.pem文件和rsa_public_key.pem文件，用记事本打开这两个文件，这就是我们客户端生成的私钥和公钥，
私钥我们自己保留，公钥则需要去与支付宝互换；为什么要互换公钥，那是因为
商户在使用RSA签名方式的支付宝接口时，真正会用到的密钥是商户私钥与支付宝公钥。商户上传公钥给支付宝，支付宝把公钥给商户，是公钥互换的操作。
这就使得商户使用自己的私钥做签名时，支付宝端会根据商户上传的公钥做验证签名。同理，当支付宝返回数据给我们时，我们也可以用他之前换给我们的公钥进行签名验证。

2. 开发环境的搭建：

在下载下来的开发教程中，有两个项目alipay_lib和alipay_sdk_demo,后者是我们做开发需要更改的demo例子，前者是快捷支付所依赖的LibraryProject。
打开eclipse,导入工程alipay_lib,并勾选asLibrary；再导入alipay_sdk_demo工程，在alipay_sdk_demo项目中加入alipay.jar(放在libs目录下)，然后将之前导入的alipay_lib工程作为library引进来。

3. 具体代码开发：

我们先看看项目的布局，图工程1.png；

其中Base64.java是一个Base64加密的算法，RSA.java是RSA加密算法，我们都不用管也不要改。我们需要更改的就是Keys.java和ExternalPartner.java里面的代码，
keys.java里面都是些我们需要的变量的定义，ExternalPartner.java则是具体逻辑的实现类。
其实使用支付宝的快捷支付接口很简单，就是按照它定义好的接口准备参数，调用Alipay.pay(String param)即可，
Alipay 接口主要为商户提供快捷登录、订单支付等功能。至于怎么准备参数，我们接着往下看。

客户端要生成一个订单需要如下参数
service="mobile.securitypay.pay"//接口名称，是一个固定值，不可控
partner="2088101568358171" //合作者身份ID,即我们申请得到的PID，以2088开头的16位纯数字,不可空
_input_charset="utf-8"//参数编码字符集,商户网站使用的编码格式，固定为utf-8，不可空
out_trade_no="0819145412-6177"//商户网站唯一订单号,注意，这个是客户端传给支付宝的，只需要保证在商户网站的唯一性即可，不可误以为是支付宝交易单号，不可空
subject="阿迪达斯"//商品名称,可以是商品的标题/ 交易标题/ 订单标题/ 订单关键字等。该参数最长为128 个汉字。不可空
payment_type="1"//支付类型,默认值为：1（商品购买）。不可空
seller_id="xiaoming@qq.com"//卖家支付宝账号，可以是邮箱或手机号码格式或其对应的支付宝唯一用户号（以 2088开头的纯16位数字）。 不可空 
total_fee="100"//订单总金额单位为RMB-Yuan 。取值范围为[0.01，100000000.00] ，精确到小数点后两位。不可空
body="阿迪达斯上衣"//商品详情,对一笔交易的具体描述信息。不可空
sign_type="RSA"//签名方式，目前仅支持 RSA。 不可空
sign="lBBK%2F0w5LOajrMrji7DUgEqNjIhQbidR13GovA5r3TgIbNqv231yC1NksLdw%2Ba3JnfHXoXuet6XNNHtn7VE%2BeCoRO1O%2BR1KugLrQEZMtG5jmJIe2pbjm%2F3kb%2FuGkpG%2BwYQYI51%2BhA3YBbvZHVQBYveBqK%2Bh8mUyb7GM1HxWs9k4%3D"//签名,字符串不能包含回车换行，空格等特殊字符串。不可空
appenv="system=android^version=3.0.1.2"//标识客户端来源，参数值内容约定为 appenv=”system=客户端平台名^version=业务系统版本”，可空 
notify_url="http://notify.msp.hk/notify.htm"//服务器异步通知的商户页面路径，路径需要URL encode，可空。
app_id="external"//客户端号,用来标识是客户端，可空 
it_b_pay="30m"//未付款交易的超时时间，一旦超时，该笔交易就会自动被关闭。取值范围：1m～15d 。m-分钟，h- 小时，d- 天，1c-当天（无论交易何时创建，都在0 点关闭）。 该参数数值不接受小数点，如1.5h ，可转换为90m 。 可空
show_url="http://m.taobao.id12345/detail"商品展示地址,可空
extern_token="1b258b84ed2faf3e88b4d979ed9fd4db"//授权令牌,开放平台返回的包含账户信息的token （授权令牌，商户在一定时间内对支付宝某些服务的访问权限）。 可空


重点说下待签名字符串，签名字符串；
支付接口待签名字符串，字符串都是以key="value"中间用&分隔形式组成，即下面这个样子：
service="mobile.securitypay.pay"&partner="2088101568338364"&_input_charset="utf-8"&notify_url="http://notify.msp.hk/notify.htm"&seller_id="alipay-test01@alipay.com"&out_trade_no="0819145412-6177"&subject="《暗黑破坏神 3:凯恩之书》"&body=""阿迪达斯上衣"&payment_type="1"&total_fee="0.01"
签名字符串就是：待签名字符串&sign="签名字符串"&sign_type="RSA",sign的value是待签名字符串用私钥加密后的字符串，例子如下：
service="mobile.securitypay.pay"&partner="2088101568338364"&_input_charset="utf-8"&notify_url="http://notify.msp.hk/notify.htm"&seller_id="alipay-test01@alipay.com"&out_trade_no="0819145412-6177"&subject="《暗黑破坏神 3:凯恩之书》"&body=""阿迪达斯上衣"&payment_type="1"&total_fee="0.01"&sign="hkFZr+zE9499nuqDNLZEF7W75RFFPsly876QuRSeN8WMaUgcdR00IKy5ZyBJ4eldhoJ/2zghqrD4E2G2mNjs3aE+HCLiBXrPDNdLKCZgSOIqmv46TfPTEqopYfhs+o5fZzXxt34fwdrzN4mX6S13cr3UwmEV4L3Ffir/02RBVtU="&sign_type="RSA"

支付订单调用的Alipay.pay(String param)中的param就是上面的签名字符串。请求正确的话，界面就会跳转到支付界面，如图支付.png

/* * Copyright (C) 2010 The MobileSecurePay Project * All right reserved. * author: shiqun.shi@alipay.com *  *  提示：如何获取安全校验码和合作身份者id *  1.用您的签约支付宝账号登录支付宝网站(www.alipay.com) *  2.点击“商家服务”(https://b.alipay.com/order/myorder.htm) *  3.点击“查询合作者身份(pid)”、“查询安全校验码(key)” */package com.alipay.android.msp.demo;//// 请参考 Android平台安全支付服务(msp)应用开发接口(4.2 RSA算法签名)部分，并使用压缩包中的openssl RSA密钥生成工具，生成一套RSA公私钥。// 这里签名时，只需要使用生成的RSA私钥。// Note: 为安全起见，使用RSA私钥进行签名的操作过程，应该尽量放到商家服务器端去进行。public final class Keys {// 合作身份者id，以2088开头的16位纯数字，==支付宝给申请移动支付的商家的一个ID，签约的支付宝账号对应的支付宝唯一用户号==public static final String DEFAULT_PARTNER = "2088812345675113";// 收款支付宝账号==卖家的支付宝账号，可以是邮箱，电话号码或上面的2088开头的那个ID==public static final String DEFAULT_SELLER = "xiaoming@qq.com";//交易订单号public static final String TRADE_NO = "032014012345676884";//异步通知的地址public static final String notify_url = "http://152.110.113:4275/manager/pay/alipay/notify";// 商户私钥，自助生成，客户端自己通过下载下来的文件WS_SECURE_PAY_SDK\openssl\bin\spenssl。exe生成私钥和公钥/** * RSA密钥使用逻辑：  * 商户在使用RSA签名方式的支付宝接口时，真正会用到的密钥是商户私钥与支付 * 宝公钥。商户上传公钥给支付宝，支付宝把公钥给商户，是公钥互换的操作。这就 使得商户使用自己的私钥做签名时，支付宝端会根据商户上传的公钥做验证签名。 * 商户使用支付宝公钥做验证签名时，同理，也是因为支付宝用支付宝私钥做了签名。 */public static final String PRIVATE = "签约支付宝商户有效的私钥字符串，可惜我没有0.0";// 商户公钥，是用我们自己生成的公钥跟支付宝交换的公钥。public static final String PUBLIC = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnxj/9qwVfgoUh/y2W89L6BkRAFljhNhgPdyPuBV64bfQNN1PjbCzkIM6qRdKBoLPXmKKMiFYnkd6rAoprih3/PrQEB/VsW8OoM8fxn67UDYuyBTqA23MML9q1+ilIZwBC2AQ2UBVOrFXfFl75p6/B5KsiNG9zpgmLCUYuLkxpLQIDAQAB";}

package com.alipay.android.msp.demo;import java.io.IOException;import java.io.UnsupportedEncodingException;import java.net.URLEncoder;import java.text.SimpleDateFormat;import java.util.ArrayList;import java.util.Date;import org.xmlpull.v1.XmlPullParser;import org.xmlpull.v1.XmlPullParserException;import android.app.Activity;import android.content.res.XmlResourceParser;import android.os.Bundle;import android.os.Handler;import android.os.Message;import android.text.TextUtils;import android.util.Log;import android.view.LayoutInflater;import android.view.Menu;import android.view.MenuItem;import android.view.View;import android.view.View.OnClickListener;import android.view.ViewGroup;import android.widget.AdapterView;import android.widget.AdapterView.OnItemClickListener;import android.widget.BaseAdapter;import android.widget.Button;import android.widget.EditText;import android.widget.ListView;import android.widget.TextView;import android.widget.Toast;import com.alipay.android.app.sdk.AliPay;public class ExternalPartner extends Activity implements OnItemClickListener,OnClickListener {public static final String TAG = "alipay-sdk";private static final int RQF_PAY = 1;private static final int RQF_LOGIN = 2;private EditText mUserId;private Button mLogon;@Overridepublic void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.external_partner);initProducts();initListView();}/* * (non-Javadoc) *  * @see android.app.Activity#onCreateOptionsMenu(android.view.Menu) */@Overridepublic boolean onCreateOptionsMenu(Menu menu) {menu.add(Menu.NONE, Menu.FIRST, 1, "快速登录");return true;}/* * (non-Javadoc) *  * @see android.app.Activity#onOptionsItemSelected(android.view.MenuItem) */@Overridepublic boolean onOptionsItemSelected(MenuItem item) {switch (item.getItemId()) {case Menu.FIRST:setContentView(R.layout.trustlogin);mUserId = (EditText) findViewById(R.id.user_id);mLogon = (Button) findViewById(R.id.get_token);mLogon.setOnClickListener(this);break;}return false;}/** * 初始化产品列表 */private void initProducts() {if (sProducts != null)return;XmlResourceParser parser = getResources().getXml(R.xml.products);ArrayList<Product> products = new ArrayList<Product>();Product product = null;try {int eventType = parser.getEventType();while (eventType != XmlPullParser.END_DOCUMENT) {if (eventType == XmlPullParser.START_TAG&& parser.getName().equalsIgnoreCase("product")) {product = new Product();product.subject = parser.getAttributeValue(0);product.body = parser.getAttributeValue(1);product.price = parser.getAttributeValue(2);products.add(product);}eventType = parser.next();}sProducts = new Product[products.size()];products.toArray(sProducts);} catch (XmlPullParserException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();}}@Overridepublic void onItemClick(AdapterView<?> arg0, View arg1, int position,long arg3) {try {Log.i("ExternalPartner", "onItemClick");String info = getNewOrderInfo(position);// String sign = Rsa.sign(info, Keys.PRIVATE);//获取sign字符串String sign = "";sign = URLEncoder.encode(sign);// 由于我无法申请到支付宝的快捷支付服务，所以无法获取有效的私钥公钥，只能根据项目中获取的参数适当的进行调整,到最后，调整来调整去发现，调整的参数必须与原数据保持高度的一致。可能是支付宝那端也是将订单信息中的sign字段进行解密，然后比对参数是否一致sign = "DSt%2BKjh7gTCk%2BB04tr7eRNE6H4FXI617zTBTan8jO8kTB9oNaHeBMwN8jTRXhYsUhUH%2FtHu57L7mELm8agWwEMKkeFwS9GmTWDHWTkv2d9vgdEKTQoUwFF76UJxkJVQmRY9Fi%2FEIfv2CRwJR9kuNhnKb6eZYrfdCdAfvdzncQXI%3D";info += "&sign=\"" + sign + "\"&sign_type=\"RSA\"";Log.i("ExternalPartner", "start pay");// start the pay.Log.i(TAG, "info = " + info);//从公司获取的支付参数// info =// "partner=\"2088812345675113\"&out_trade_no=\"032011234511576884\"&subject=\"阿迪达斯三叶草_2014-07-17\"&body=\"上衣\"&total_fee=\"0.01\"¬ify_url=\"http%3A%2F%2F110.123.152%3A4085%2Fmanager%2Fpay%2Falipay%2Fnotify\"&service=\"mobile.securitypay.pay\"&_input_charset=\"utf-8\"&payment_type=\"1\"&seller_id=\"xiaoming@qq.com\"&it_b_pay=\"13m\"&sign=\"DSt%2BKjh7gTCk%2BB04tr7eRNE6H4FXI617zTBTan8jO8kTB9oNaHeBMwN8jTRXhYsUhUH%2FtHu57L7mELm8agWwEMKkeFwS9GmTWDHWTkv2d9vgdEKTQoUwFF76UJxkJVQmRY9Fi%2FEIfv2CRwJR9kuNhnKb6eZYrfdCdAfvdzncQXI%3D\"&sign_type=\"RSA\"";final String orderInfo = info;new Thread() {public void run() {AliPay alipay = new AliPay(ExternalPartner.this, mHandler);// 设置为沙箱模式，不设置默认为线上环境// alipay.setSandBox(true);String result = alipay.pay(orderInfo);Log.i(TAG, "result = " + result);Message msg = new Message();msg.what = RQF_PAY;msg.obj = result;mHandler.sendMessage(msg);}}.start();} catch (Exception ex) {ex.printStackTrace();Toast.makeText(ExternalPartner.this, R.string.remote_call_failed,Toast.LENGTH_SHORT).show();}}/** * 支付接口待签名字符串，字符串都是以key="value"中间用&分隔形式组成 ==订单信息未加密前的字符串== */private String getNewOrderInfo(int position) {StringBuilder sb = new StringBuilder();sb.append("partner=\"");// 支付宝合作商户ＩＤsb.append(Keys.DEFAULT_PARTNER);sb.append("\"&out_trade_no=\"");// 订单号sb.append(getOutTradeNo());sb.append("\"&subject=\"");// 订单主题sb.append(sProducts[position].subject);sb.append("\"&body=\"");// 订单内容sb.append(sProducts[position].body);sb.append("\"&total_fee=\"");// 订单价格sb.append(sProducts[position].price.replace("一口价:", ""));sb.append("\"¬ify_url=\"");// 异步通知到哪儿（url指定）sb.append(URLEncoder.encode(Keys.notify_url));// URl需要进行编码sb.append("\"&service=\"mobile.securitypay.pay");// 调用的SDK服务接口，是个固定值sb.append("\"&_input_charset=\"utf-8");// 指定字符集，固定值UTF-8，支付宝只支持这，不知道ＧＢＫ// sb.append("\"&return_url=\"");//不知道干嘛的// sb.append(URLEncoder.encode("http://m.alipay.com"));sb.append("\"&payment_type=\"1");// 字符类型，1表示购买商品；或许还有其它的类型，我暂时不知道sb.append("\"&seller_id=\"");// 卖家支付宝账号，需与申请快捷支付的支付宝账号一致sb.append(Keys.DEFAULT_SELLER);// 如果show_url值为空，可不传// sb.append("\"&show_url=\"");//商品展示地址sb.append("\"&it_b_pay=\"13m");// 支付超时时间，超过设置时间自动取消sb.append("\"");return new String(sb);}/** * tradeNo 由商户端产生的唯一订单号，并不是支付宝的交易单号 * @return */private String getOutTradeNo() {// SimpleDateFormat format = new SimpleDateFormat("MMddHHmmss");// Date date = new Date();// String key = format.format(date);//// java.util.Random r = new java.util.Random();// key += r.nextInt();// key = key.substring(0, 15);// Log.d(TAG, "outTradeNo: " + key);// return key;return "032014071711576884";}private void initListView() {ListView lv = (ListView) findViewById(R.id.list_view);lv.setAdapter(new ExternalPartnerAdapter());lv.setOnItemClickListener(this);}private void doLogin() {final String orderInfo = getUserInfo();new Thread() {public void run() {String result = new AliPay(ExternalPartner.this, mHandler).pay(orderInfo);Log.i(TAG, "result = " + result);Message msg = new Message();msg.what = RQF_LOGIN;msg.obj = result;mHandler.sendMessage(msg);}}.start();}private String getUserInfo() {String userId = mUserId.getText().toString();return trustLogin(Keys.DEFAULT_PARTNER, userId);}private String trustLogin(String partnerId, String appUserId) {StringBuilder sb = new StringBuilder();sb.append("app_name=\"mc\"&biz_type=\"trust_login\"&partner=\"");sb.append(partnerId);Log.d("TAG", "UserID = " + appUserId);if (!TextUtils.isEmpty(appUserId)) {appUserId = appUserId.replace("\"", "");sb.append("\"&app_id=\"");sb.append(appUserId);}sb.append("\"");String info = sb.toString();// 请求信息签名String sign = Rsa.sign(info, Keys.PRIVATE);try {sign = URLEncoder.encode(sign, "UTF-8");} catch (UnsupportedEncodingException e) {e.printStackTrace();}info += "&sign=\"" + sign + "\"&sign_type=\"RSA\"";return info;}@Overridepublic void onClick(View v) {if (v instanceof Button) {switch (v.getId()) {case R.id.get_token:doLogin();break;}}}private class ExternalPartnerAdapter extends BaseAdapter {@Overridepublic int getCount() {return sProducts.length;}@Overridepublic Object getItem(int arg0) {return sProducts[arg0];}@Overridepublic long getItemId(int position) {return position;}@Overridepublic View getView(int position, View convertView, ViewGroup parent) {if (convertView == null) {LayoutInflater factory = LayoutInflater.from(ExternalPartner.this);convertView = factory.inflate(R.layout.product_item, null);}Product product = (Product) getItem(position);TextView tv = (TextView) convertView.findViewById(R.id.subject);tv.setText(product.subject);tv = (TextView) convertView.findViewById(R.id.body);tv.setText(product.body);tv = (TextView) convertView.findViewById(R.id.price);tv.setText(product.price);return convertView;}}Handler mHandler = new Handler() {public void handleMessage(android.os.Message msg) {Result result = new Result((String) msg.obj);switch (msg.what) {case RQF_PAY:case RQF_LOGIN: {Toast.makeText(ExternalPartner.this, result.getResult(),Toast.LENGTH_SHORT).show();}break;default:break;}};};public static class Product {public String subject;public String body;public String price;}public static Product[] sProducts;}