因工作需要研究了支付宝即时到帐接口,并成功应用到网站上,把过程拿出来分享。
即时到帐只是支付宝众多商家服务中的一个,表示客户付款,客户用支付宝付款,支付宝收到款项后,马上通知你,并且此笔款项与交易脱离关系,商家可以马上使用。
即时到帐只对企业客户服务,注册成功企业账号以后,申请签约即时到帐产品,大约3-5个工作日后,签约成功,可以马上进入集成产品阶段。
这个是支付宝提供的接口,有asp,c#,Java,PHP四种语言的,每种语言提供GBK和UTF-8两种方案。另带一份支付宝的文档,这份文档我感觉本来简单的事情越说越麻烦了。
http://download.alipay.com/public/api/base/alipaydirect.zip
网上搜了一下,发现Python接口有几个现成的方案。
https://github.com/fengli/alipay_python
这两个是一个,代码我还没看,写文档的时候发现的。
https://github.com/lxneng/alipay
https://pypi.python.org/pypi/alipay/0.2.2
支付宝即时到帐交易过程。
商家:是指支付宝的企业客户。也就是你集成服务单位。
终端消费者:是指在网上购物的消费者,你集成服务单位的客户。
1、终端消费者在商家网站选择商品,下订单。
2、商家把支付信息,get到支付宝指定的链接。
3、终端消费者在支付宝的网站上操作付款。
4、付款成功后,支付宝post付款成功的信息到商家预先提供的地址。
5、支付宝在终端消费者付款成功后三秒后,通过get跳回商家指定的链接。
第4步跟终端消费者操作付款的跳转无关,所以被称为异步通知。这一步,支付宝期待你返回'success',如果你不返回'success',支付宝会于4分钟后再次post付款成功的信息,此后每10分钟post一次,至少30分钟内如此。如果终端消费者付款失败,异步通知不会发生。
通过集成,我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了,因为它要等异步通知的信息先到达,先处理订单,再带终端消费者回到客户的界面,这样就可以看到支付成功的页面了。当然付款失败,异步通知不发生,订单状态没有改变,终端消费者就只能看到付款失败的信息。
了解了支付过程,开始设计程序。
1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一,这个唯一不是要你采用UUID,而是跟支付宝往来过程唯一即可,从1递增也可以,只是终端消费者能看到这个id,所以最好采用固定长度的字符串,终端消费者如果知道自己是第一个客户,会不会心里发怵?后面会谈到,为了安全不仅不能用递增,而且至少要6位随机码以上。
2、选择支付方式。因为我们仅仅集成了即时到帐,所以只有支付宝付款一个选项。把支付方式加入订单信息,同时把订单id post到下一步地址,这一步post,最好采用新开页面,本页面弹出对话框,让客户自己选择支付成功或者支付失败。
3、发送支付信息。根据post过来的订单号组合信息,get方式发送数据给支付宝,同时带动终端消费者页面跳转到支付宝支付页面。
4、接受异步通知。
5、支付成功后支付宝跳转回来的程序。因为回来时get方式,为避免终端消费者看到更多敏感信息,这一步并没有渲染页面,而是处理信息,跳转到另外一个页面。
6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败,就跳转到一个说明吧。
alipay.py
- import types
- from urllib import urlencode, urlopen
- from hashcompat import md5_constructor as md5<span style="white-space:pre"> </span>
- from config import settings<span style="white-space:pre"> </span>
-
-
- def smart_str(s, encoding='utf-8', strings_only=False, errors='strict'):
- if strings_only and isinstance(s, (types.NoneType, int)):
- return s
- if not isinstance(s, basestring):
- try:
- return str(s)
- except UnicodeEncodeError:
- if isinstance(s, Exception):
- return ' '.join([smart_str(arg, encoding, strings_only,
- errors) for arg in s])
- return unicode(s).encode(encoding, errors)
- elif isinstance(s, unicode):
- return s.encode(encoding, errors)
- elif s and encoding != 'utf-8':
- return s.decode('utf-8', errors).encode(encoding, errors)
- else:
- return s
-
-
- _GATEWAY = 'https://mapi.alipay.com/gateway.do?'
-
-
-
-
- def params_filter(params):
- ks = params.keys()
- ks.sort()
- newparams = {}
- prestr = ''
- for k in ks:
- v = params[k]
- k = smart_str(k, settings.ALIPAY_INPUT_CHARSET)
- if k not in ('sign','sign_type') and v != '':
- newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET)
- prestr += '%s=%s&' % (k, newparams[k])
- prestr = prestr[:-1]
- return newparams, prestr
-
-
-
- def build_mysign(prestr, key, sign_type = 'MD5'):
- if sign_type == 'MD5':
- return md5(prestr + key).hexdigest()
- return ''
-
-
-
- def create_direct_pay_by_user(tn, subject, body, bank, total_fee):
- params = {}
- params['service'] = 'create_direct_pay_by_user'
- params['payment_type'] = '1'
-
-
- params['partner'] = settings.ALIPAY_PARTNER
- params['seller_id'] = settings.ALIPAY_PARTNER
- params['seller_email'] = settings.ALIPAY_SELLER_EMAIL
- params['return_url'] = settings.ALIPAY_RETURN_URL
- params['notify_url'] = settings.ALIPAY_NOTIFY_URL
- params['_input_charset'] = settings.ALIPAY_INPUT_CHARSET
- params['show_url'] = settings.ALIPAY_SHOW_URL
-
-
- params['out_trade_no'] = tn
- params['subject'] = subject
- params['body'] = body
- params['total_fee'] = total_fee
-
-
- if bank=='alipay' or bank=='':
- params['paymethod'] = 'directPay'
- params['defaultbank'] = ''
- else:
- params['paymethod'] = 'bankPay'
- params['defaultbank'] = bank
-
-
-
- params,prestr = params_filter(params)
-
- params['sign'] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
- params['sign_type'] = settings.ALIPAY_SIGN_TYPE
-
- return _GATEWAY + urlencode(params)
-
- def notify_verify(post):
-
- _,prestr = params_filter(post)
- mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
-
- if mysign != post.get('sign'):
- return False
-
-
- params = {}
- params['partner'] = settings.ALIPAY_PARTNER
- params['notify_id'] = post.get('notify_id')
-
- gateway = 'https://mapi.alipay.com/gateway.do?service=notify_verify&'
- verify_result = urlopen(gateway, urlencode(params)).read()
- if verify_result.lower().strip() == 'true':
- return True
- return False
hashcompact.py-
-
-
-
-
-
-
- try:
- import hashlib
- md5_constructor = hashlib.md5
- md5_hmac = md5_constructor
- sha_constructor = hashlib.sha1
- sha_hmac = sha_constructor
- except ImportError:
- import md5
- md5_constructor = md5.new
- md5_hmac = md5
- import sha
- sha_constructor = sha.new
- sha_hmac = sha
config.py-
-
- class settings:
-
- ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
-
- ALIPAY_INPUT_CHARSET = 'utf-8'
-
-
- ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx'
-
-
- ALIPAY_SELLER_EMAIL = 'ls@abc.com'
-
- ALIPAY_SIGN_TYPE = 'MD5'
-
-
- ALIPAY_RETURN_URL='http://www.xxx.com/alipay/return/'
-
-
- ALIPAY_NOTIFY_URL='http://www.xxx.com/alipay/notify/'
view.py-
- def pay(request):
- cbid=request.POST.get('id')
- try:
- cb=cBill.objects.get(id=cbid)
- except ObjectDoesNotExist:
- return HttpResponseRedirect("/err/no_object")
-
-
- if cb.cbank.gateway=='alipay':
- tn=cb.id
- subject=''
- body=''
- bank=cb.cbank.id
- tf='%.2f' % cb.amount
- url=create_direct_pay_by_user (tn,subject,body,bank,tf)
-
-
- elif cb.cbank.gateway=='tenpay':
- pass
-
-
- return HttpResponseRedirect (url)
-
-
-
- @csrf_exempt
- def alipay_notify_url (request):
- if request.method == 'POST':
- if notify_verify (request.POST):
-
- tn = request.POST.get('out_trade_no')
-
- trade_no=request.POST.get('trade_no')
-
- trade_status = request.POST.get('trade_status')
- cb = cBill.objects.get(pk=tn)
-
- if trade_status == 'TRADE_SUCCESS':
- cb.exe()
- log=Log(operation='notify1_'+trade_status+'_'+trade_no)
- log.save()
- return HttpResponse("success")
- else:
-
- log=Log(operation='notify2_'+trade_status+'_'+trade_no)
- log.save()
- return HttpResponse ("success")
- else:
-
- log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no')
- log.save()
- return HttpResponse ("fail")
-
-
-
- def alipay_return_url (request):
- if notify_verify (request.GET):
- tn = request.GET.get('out_trade_no')
- trade_no = request.GET.get('trade_no')
- trade_status = request.GET.get('trade_status')
-
- cb = cBill.objects.get(pk=tn)
- log=Log(operation='return_'+trade_status+'_'+trade_no)
- log.save()
- return HttpResponseRedirect ("/public/verify/"+tn)
- else:
-
- log=Log(operation='err_return_'+trade_status+'_'+trade_no)
- log.save()
- return HttpResponseRedirect ("/")
-
-
-
-
- def verify(request,cbid):
- try:
- cb=cBill.objects.get(id=cbid)
-
-
-
- return render_to_response('public_verify.html',{'cb':cb},RequestContext(request))
- except ObjectDoesNotExist:
- return HttpResponseRedirect("/err/no_object")
view.py中的代码仅供参考!
1 0