工商银行网上支付开发
刚开发完工行网上支付接口。看过很多人也问过、写过这类的文章,内容和开发文档中
一致,没什么纰漏。但实际开发中会遇到很多的小细节,在这里就遇到的问题和具体的
开发例子说一说。
我的开发环境vs.net2003,语言C#。准备工作,按照文档里注册com组件、拆分证书并
安装。开发文档中有一个pfx后缀的证书,和一个名为public.crt的公钥,这个公钥之
后会用到。
传递表单页面命名为Post.aspx,接收银行通知页面Get.aspx。Post前台代码如下:
<%@ Page language="c#" %>
<%
string order = "工行提交地址";
string interfaceName = "ICBC_PERBANK_B2C"; //接口名
string interfaceVersion = "1.0.0.0"; //版本号
string orderid = "订单号";
string amount ="订单金额";
string curType = "001"; //金额类型
string merID = "帐号";
string merAcct = "代码";
string verifyJoinFlag = "联名标志";
string notifyType = "HS";//通知类型
string merURL = "http://地址/Get.aspx"; //接收银行消息地址
string resultType = "0";//对应通知类型
string goodsID = "商品编号";
string goodsName = "商品名称";
string goodsNum = "商品数量";
string carriageAmt = "运费金额";
string merHint = "商城提示";
string orderDate = "订单时间"; //格式yyyyMMddHHmmss
string merCert = "";//证书公钥,下面赋值
string remark1 = "备注1";
string remark2 = "备注2";
string path1 = "public.crt";//public公钥路径
string path2 = "icbm.crt";//拆分pfx后缀的证书后的公钥路径
string path3 = "icbm.key";//拆分pfx后缀的证书后的私钥路径
string key = "111111";//私钥保护密码
string merSignMsg = "";加密后的字符串,下面赋值
//下面是需要加密的明文字符串
string msg = interfaceName + interfaceVersion + merID + merAcct + merURL + notifyType + orderid + amount + curType + resultType + orderDate + verifyJoinFlag;
ICBCEBANKUTILLib.B2CUtil obj = new ICBCEBANKUTILLib.B2CUtilClass(); //项目中引用组件,以声明的方式创建com组件。我不知道有没有其他的方式创建组件了。
if (obj.init(path1,path2,path3,key) == 0) //加载公钥、私钥、密码,如果返回0则初始化成功
{
merSignMsg = obj.signC(msg,msg.Length);//加密明文
merCert = obj.getCert(1);//提取证书
}
else
{
Response.Write(obj.getRC()); //返回签名失败信息
}
%>
这个页面中的com组件初始化,文档中的asp例子的参数是(user.crt,user.crt,key,111111),前两个证书是一样的。经过确认后是如上的参数
顺序。如果初始化失败的话,查看一下公钥、私钥的文件夹是否有权限,组件是否注册成功。除了注意提交的字符格式外,还有如果有中文的
话指定一下字符集为GBK。虽然指定了字符集,但银行页面显示的还是乱码。银行的说法是我没有按接口的格式和标准来做,我不明白这只不
过是个传递和接收,和接口有什么关系,难道银行显示的产品名不是从Form中获取的吗。不理解。
Get.aspx页面代码如下:
<%@ Page language="c#" %>
<%
//下面是获取银行返回的信息
string amount = Request.Form["amount"].ToString();
string comment=Request.Form["comment"].ToString();
string curType=Request.Form["curType"].ToString();
string JoinFlag=Request.Form["JoinFlag"].ToString();
string merAcct=Request.Form["merAcct"].ToString();
string merID=Request.Form["merID"].ToString();
string notifyDate=Request.Form["notifyDate"].ToString();
string orderDate=Request.Form["orderDate"].ToString();
string orderid = Request.Form["orderid"].ToString();
string remark1=Request.Form["remark1"].ToString();
string remark2=Request.Form["remark2"].ToString();
string resultType=Request.Form["resultType"].ToString();
string TranSerialNo=Request.Form["TranSerialNo"].ToString();
string tranStat=Request.Form["tranStat"].ToString();
string UserNum=Request.Form["UserNum"].ToString();
string verifyJoinFlag=Request.Form["verifyJoinFlag"].ToString();
string interfaceName=Request.Form["interfaceName"].ToString();
string interfaceVersion=Request.Form["interfaceVersion"].ToString();
string signMsg = Request.Form["signMsg"].ToString();
string path1 = "cpublic.crt";
string path2 = "icbm.crt";
string path3 = "icbm.key";
string key = "111111";
//下面是银行返回明文的格式
string str = "interfaceName="+interfaceName+"&interfaceVersion="+interfaceVersion+"&orderid="+orderid+"&TranSerialNo="+TranSerialNo+"&amount="+amount+"&curType="+curType+"&merID="+merID+"&merAcct="+merAcct+"&verifyJoinFlag="+verifyJoinFlag+"&JoinFlag="+JoinFlag+"&UserNum="+UserNum+"&resultType="+resultType+"&orderDate="+orderDate+"¬ifyDate="+notifyDate+"&tranStat="+tranStat+"&comment="+comment+"&remark1="+remark1+"&remark2="+remark2;
if (tranStat == "1") //判断银行处理订单的返回类型,1为支付成功
{
ICBCEBANKUTILLib.B2CUtil obj = new ICBCEBANKUTILLib.B2CUtilClass();
obj.init(path1,path2,path3,key); //初始化组件
if ( obj.verifySignC(str,str.Length,signMsg,signMsg.Length) == 0) //判断验证银行签名是否成功
{
这里操作数据库
Response.Write(这里输出支付成功后网站自己的返回地址);
}
}
else
{
这里操作数据库
}
%>
这个页面要注意的是,不能有任何的html标记,只留下代码即可。因为银行有超时限制,所以这个页面操作不要太费时,要尽快结束操
作或尽快返回网站地址。由于银行默认80端口,所以网站也要默认是80端口,否则会访问不到这个页面。自己开发时用的是银行提供的
测试地址,这种情况有可能出现不返回银行通知的可能。正是环境下没什么问题。