新建项目alipay,创建子应用payment
生成应用的私钥和公钥
openssl
OpenSSL> genrsa -out app_private_key.pem 2048 # 私钥RSA2
OpenSSL> rsa -in app_private_key.pem -pubout -out app_public_key.pem # 导出公钥
OpenSSL> exit
保存应用私钥文件
在payment应用中新建 keys 目录,用来保存秘钥文件。
将生成的应用私钥文件 app_private_key.pem 复制到 payment/keys 目录下。
将公钥内容复制给支付宝
保存支付宝公钥
在 payment/keys 目录下新建 alipay_public_key.pem 文件,用于保存支付宝的公钥文件。
将支付宝的公钥内容复制到 alipay_public_key.pem 文件中
注意:还需要在公钥文件中补充开始与结束标志
—–BEGIN PUBLIC KEY—–
此处是公钥内容
—–END PUBLIC KEY—–
用户在提交支付时,会发送GET请求,获取支付宝的支付链接
在 payment/views.py 中编写视图
from alipay import AliPay
import os
from orders.models import OrderInfo
from payment.models import Payment
from django.conf import settings
from rest_framework import status
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework.permissions import IsAuthenticated
# GET /orders/(?P\d+)/payment/
class PaymentView(APIView):
""" 获取支付链接 """
# 判断用户是否登录
permission_classes = [IsAuthenticated]
def get(self, request, order_id):
# 获取参数:order_id, user
user = request.user
# 查询订单对象,校验订单信息
try:
order = OrderInfo.objects.get(
order_id=order_id,
user=user,
status=OrderInfo.ORDER_STATUS_ENUM["UNPAID"],
pay_method=OrderInfo.PAY_METHODS_ENUM["ALIPAY"],
)
except OrderInfo.DoesNotExist:
return Response({"message": "订单信息有误"}, status=status.HTTP_400_BAD_REQUEST)
# 向支付宝发起请求,获取支付链接参数
alipay_client = AliPay(
appid=settings.ALIPAY_APPID, # 沙箱账号的APPID
app_notify_url=None, # 默认回调url,配置 notify_url 需要公网环境
app_private_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/app_private_key.pem"),
alipay_public_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/alipay_public_key.pem"), # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
sign_type="RSA2", # RSA 或者 RSA2
debug=settings.ALIPAY_DEBUG # 默认False
)
# 电脑网站支付,需要跳转到 https://openapi.alipay.com/gateway.do? + order_string
order_string = alipay_client.api_alipay_trade_page_pay(
out_trade_no=order_id, # 订单编号
total_amount=str(order.total_amount), # 订单总金额,在数据库中是 Decimal 类型,需要转换
subject=f"项目标题{order_id}", # 订单标题,可以自己指定
return_url="https://blog.csdn.net/m0_37714245", # 支付成功回调url
notify_url=None # 可选
)
# 拼接支付链接地址
alipay_url = settings.ALIPAY_URL + "?" + order_string
return Response({'alipay_url': alipay_url})
用户在支付成功后,支付宝将用户重定向到上一步的return_url,并携带了支付结果数据,有交易流水号、订单总金额、支付宝唯一用户编号等
此时需要将此数据发送给后端,由后端检验并保存到数据库中
前端会发送PUT请求,将支付宝的处理结果数据作为请求参数,发送给后端
在payment/views.py中增加视图
class PaymentStatusView(APIView):
""" 保存支付结果 """
def put(self, request):
# 获取查询字符串数据
# out_trade_no: 订单号, trade_no: 交易流水编号
# total_amount: 订单总金额 seller_id: 支付宝唯一用户编号
alipay_request_dict = request.query_params # query_params是一个QueryDict对象
# 如果查询字符串为空,表示前端没有将支付宝回调时携带的参数传递过来
if not alipay_request_dict:
return Response({"message": "缺少参数"}, status=status.HTTP_400_BAD_REQUEST)
# 将QueryDict转换成python中的字典
data = alipay_request_dict.dict()
# 用pop方法取出签名,接口文档中推荐使用的方法
sign = data.pop("sign")
# 校验参数,使用AliPay模块来验证前端传过来的数据是否真的是支付宝在回调时携带的参数
alipay_client = AliPay(
appid=settings.ALIPAY_APPID, # 沙箱账号的APPID
app_notify_url=None, # 默认回调url
app_private_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/app_private_key.pem"),
alipay_public_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)),
"keys/alipay_public_key.pem"), # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
sign_type="RSA2", # RSA 或者 RSA2
debug=settings.ALIPAY_DEBUG # 默认False,是否是沙箱环境
)
# verify函数返回验证结果,True 或 False
result = alipay_client.verify(data, sign)
if result:
# 保存支付结果数据
# out_trade_no: 订单号, trade_no: 交易流水号
# total_amount: 订单总金额 seller_id: 支付宝唯一用户号
order_id = data.get("out_trade_no") # 订单编号
trade_id = data.get("trade_no") # 交易流水号
# 将付款记录写入数据库
Payment.objects.create(
order_id=order_id,
trade_id=trade_id,
)
# 修改订单状态
OrderInfo.objects.filter(order_id=order_id).update(status=OrderInfo.ORDER_STATUS_ENUM["UNSEND"])
# 返回 trade_id(交易流水号)
return Response({"trade_id": trade_id})
else:
# 返回参数错误
return Response({"message": "参数错误"}, status=status.HTTP_400_BAD_REQUEST)
略
到这儿,在电脑网页上接入支付宝–支付功能就完成了
支付宝的涵盖的业务太广泛,还是需要根据公司的业务需求来实现,如果这篇文章能帮到你,那真是太好了!