趁着刚把支付宝功能完工,这里我来总结一下。
一.老版:mapi网关产品密钥demo
payment 支付表
| 名称 | 类型 | 描述 |
|---|---|---|
| user_id | integer | 用户ID |
| payment_no | string | 支付单号(支付的时候生成一个唯一的支付单号) |
| transaction_no | string | 流水号(支付宝返回的唯一流水号) |
| status | string | 支付状态('sucess'成功, 'fail'失败,default:'initial'未支付) |
| total_money | decimal | 支付总金额 |
| payment_at | datetime | 付款时间 |
| raw_response | text | 支付宝返回的原始数据结果集 |
订单表增加以下字段
| 名称 | 类型 | 描述 |
|---|---|---|
| payment_id | integer | 对应的支付记录id |
| status | string | 订单状态(是否是付款成功,default:'initial'未支付) |
官方文档强制要求提交到支付宝的请求参数
pay_options = {
"service" => 'create_direct_pay_by_user',
"partner" => ENV['ALIPAY_PID'],
"seller_id" => ENV['ALIPAY_PID'],
"payment_type" => "1",
"notify_url" => ENV['ALIPAY_NOTIFY_URL'],
"return_url" => ENV['ALIPAY_RETURN_URL'],
"anti_phishing_key" => "",
"exter_invoke_ip" => "",
"out_trade_no" => payment.payment_no,
"subject" => "xx商品购买",
"total_fee" => payment.total_money,
"body" => "xx商品购买",
"_input_charset" => "utf-8",
"sign_type" => 'MD5',
"sign" => ""
}
二: 新版:开放平台密钥
老版的时候写的demo是进行md5进行加密,比较简单,在新版中,需要采用RSA密钥。
支付宝需求和原理:
- 1.需求:移动端app需要在原先支持微信支付的基础上外增加支付宝支付。
- 支付宝支付原理:
1.移动端sdk携带支付宝请求参数去请求支付宝,支付宝接受参数后,用配置的公钥和我们请求的私钥进行比对
2.比对成功之后,给我们响应参数。我们在获取支付宝响应参数之后,通过走回调方法来把支付宝响应的信息进行验签比对,比对成功之后来更新我们的数据库。
备注:
移动端支付我们采用的是异步,通过notify_url来回调。pc端一般是同步,直接获取到响应参数。
RSA密钥验签流程:
支付宝会要求我们自己生成RSA的公钥和私钥,然后开发平台支付宝也会生成的一对这样的密钥,我们自己生成的和支付宝生成的需要交换彼此的公钥,我们利用自己生成的密钥对数据进行加密,然后拿到支付平台生成的公钥,再对彼此的私钥进行验证。
实现步骤:
- 下载本地私钥,本地生成工具生成私钥
- 把自己的生成的商户公钥在支付宝配置项中进行配置
- 构造支付宝需要的请求参数
- 对请求数据进行签名
- 对支付宝返回的通知参数进行验签处理,更改数据库操作
给前端返回(加密后):
实际操作中需要注意的点总结:
1.
在构建支付宝请求参数的时候,需要先把biz_content转换成json格式,然后把请求参数进行加密提交,把支付宝返回的参数中的签名和(本地的公钥+支付宝返回的参数)生成的签名进行校验比对
2.
验签的时候,用的是支付宝提供的公钥,每64个字符要换行
3.
获取请求参数的时候去掉无用的参数
params.except(*request.path_parameters.keys)