APP接入支付宝支付完整流程及踩坑记录（含服务端）

本篇主要讲解APP接入支付宝支付完整流程，包含服务端，内容稍长

要接入支付宝支付，需要将APP在支付宝平台创建应用，提交审核，并进行商户签约以获得支付能力

详细参阅官方文档https://docs.open.alipay.com/399/106917/

应用创建及使用流程

下面主要从技术角度去讲解下流程

开发设置

开发设置中一定要配置好APP相关信息，支付宝网关地址是固定的，授权回调地址即是你成功支付后的回调地址，对于支付结果，请商户依赖服务端的异步通知结果 ，同步通知结果，仅作为支付结束的通知，支付宝网关地址如果不配置，会造成即使你的授权回调地址正确，支付服务端也收不到任何的支付通知的信息(之前没注意这个问题，郁闷了俩小时)

支付宝平台为开发者们提供个很好的沙箱测试工具，即使应用没有提交上线，也可以在沙箱环境中模拟一个APP去接入支付，并配置相关参数，如密钥，应用网关，回调地址等等，这样既能很好的测试程序是否能够正常支付，同时减少提交上线审核后出现的一些问题

沙箱应用

沙箱账号，想充多少就充值多少，用来支付测试

沙箱工具，主要用来测试支付

程序流程

主要内容：首先是客户端SDK请求商户服务端，获取签名后的订单信息，再去调用支付接口，发起支付请求(提示：如果是支付APP沙箱测试，需要在onCreate方法中加入EnvUtils.setEnv(EnvUtils.EnvEnum.SANDBOX); )

加入此代码表示APP处于沙箱环境

先上图再上代码

try {

String url = "http://xxx.com/AliPay?user_id=" + account + "&totalFee=" + total_fee;

byte[] buf = Util.httpGet(url);

if (buf != null && buf.length > 0) {

orderInfo = new String(buf);

} else {

Log.d("PAY_GET", "服务器请求错误");

Toast.makeText(MainActivity.this, "服务器请求错误", Toast.LENGTH_SHORT).show();

}

} catch (Exception e) {

Log.e("PAY_GET", "异常：" + e.getMessage());

}

Runnable payRunnable = new Runnable() {

@Override

public void run() {

PayTask alipay = new PayTask(MainActivity.this);

Map result = alipay.payV2(orderInfo, true);

Log.i("msp", result.toString());

Message msg = new Message();

msg.what = SDK_PAY_FLAG;

msg.obj = result;

mHandler.sendMessage(msg);

}

};

Thread payThread = new Thread(payRunnable);

payThread.start();

}

完成支付后返回通知支付结果

private Handler mHandler = new Handler() {

@Override

@SuppressWarnings("unused")

public void handleMessage(Message msg) {

switch (msg.what) {

case SDK_PAY_FLAG: {

@SuppressWarnings("unchecked")

PayResult payResult = new PayResult((Map) msg.obj);

/**

* 对于支付结果，请商户依赖服务端的异步通知结果。同步通知结果，仅作为支付结束的通知。

*/

String resultInfo = payResult.getResult();// 同步返回需要验证的信息

String resultStatus = payResult.getResultStatus();

// 判断resultStatus 为9000则代表支付成功

if (TextUtils.equals(resultStatus, "9000")) {

// 该笔订单是否真实支付成功，需要依赖服务端的异步通知。

Toast.makeText(MainActivity.this, "支付成功", Toast.LENGTH_SHORT).show();

UnityPlayer.UnitySendMessage("PayMar", "IpayCallback",Integer.toString(MainActivity.number));

} else {

// 该笔订单真实的支付结果，需要依赖服务端的异步通知。

Toast.makeText(MainActivity.this, "支付失败", Toast.LENGTH_SHORT).show();

}

break;

}

default:

break;

}

};

至此，APP端的主要内容完毕

下面介绍商户服务端，首先要配置相关参数，注意公钥和RSA2或者RSA要一一对应

配置相关参数

服务器端接口支付APP端发来的请求并返回订单信息(先上图，再上代码)

处理客户端发来的订单请求并返回订单信息

订单号唯一

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    System.err.println(request.getParameter("totalFee"));

    String  totalFee = request.getParameter("totalFee");

// 实例化客户端

AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID,

APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2");

// 实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.pay

AlipayTradeAppPayRequest alipayrequest = new AlipayTradeAppPayRequest();

// SDK已经封装掉了公共参数，这里只需要传入业务参数。以下方法为sdk的model入参方式(model和biz_content同时存在的情况下取biz_content)。

AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();

model.setBody("商品描述");//商品描述

model.setSubject("商品描述");//商品描述

model.setOutTradeNo(getOutTradeNo());//订单号

model.setTimeoutExpress("30m");//超时时间

model.setTotalAmount(totalFee);//金额

model.setProductCode("QUICK_MSECURITY_PAY");

alipayrequest.setBizModel(model);

alipayrequest.setNotifyUrl("http://xxx.com/AliPayNotify"); //异步通知地址

try {

// 这里和普通的接口调用不同，使用的是sdkExecute

AlipayTradeAppPayResponse alipayresponse = alipayClient.sdkExecute(alipayrequest);

System.out.println(alipayresponse.getBody());// 就是orderString

// 可以直接给客户端请求，无需再做处理。

response.getWriter().append(alipayresponse.getBody()).append(request.getContextPath());

} catch (AlipayApiException e) {

e.printStackTrace();

}

}

/**

* 要求外部订单号必须唯一。

*

* @return

*/

private static String getOutTradeNo() {

SimpleDateFormat format = new SimpleDateFormat("MMddHHmmss", Locale.getDefault());

Date date = new Date();

String key = format.format(date);

Random r = new Random();

key = key + r.nextInt();

key = key.substring(0, 15);

return key;

}

当APP端支付成功后将会异步通知到服务端回调的接口

订单信息验签，确保支付完成，返回success

public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

// 支付宝支付结束回调接口

String result = "failure";

// 获取支付宝POST过来反馈信息

Map params = new HashMap();

Map requestParams = request.getParameterMap();

for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {

String name = (String) iter.next();

String[] values = (String[]) requestParams.get(name);

String valueStr = "";

for (int i = 0; i < values.length; i++) {

valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";

}

// 乱码解决，这段代码在出现乱码时使用。

// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");

params.put(name, valueStr);

}

// 切记alipaypublickey是支付宝的公钥，请去open.alipay.com对应应用下查看。

try {

boolean flag = AlipaySignature.rsaCheckV1(params, alipaypublicKey, charset, "RSA2");

if (flag) {

// TODO 验签成功后

System.out.println("=============================验签成功==============================");

result = "success";

response.getOutputStream().write(result.getBytes("utf-8"));// 指定编码为utf-8

} else {

System.out.println("=============================验签失败==============================");

response.getOutputStream().write(result.getBytes("utf-8"));// 指定编码为utf-8

}

} catch (AlipayApiException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

最后再次提醒各位开发者容易出错的几个点：

1.沙箱测试时通过，而在项目APP里却不通过，很有可能是APP没有提交上线签约的缘故，或者是密钥和公钥未更改(或RSA，RSA2加密与公钥不对照的问题)，以及初始化时候沙箱环境未取消
2.服务器订单验签时候服务端提示验签成功，但是官方提供的验签工具却提示失败，这个我也不太清楚原因，好多开发者朋友都反映过，建议大家以服务器端的验签结果为准
3.APP设置详情里支付宝的网关地址默认是空白的，这时候要改成https://openapi.alipay.com/gateway.do，否则会遇到即使客户端支付成功了，服务端也收不到异步通知的情况