网站调用支付宝支付小白理解

可以先看支付宝-面对面支付文档https://opendocs.alipay.com/open/01csp3

疑问：

1.整个流程是怎么样的？

2.rsa加密是什么玩意，流程是怎样的的，怎么保证安全性？

3.怎么在支付成功后回调我的服务器的一个api，并且这个api只有在支付成功后才能调用，不能通过抓包然后发包来调用？

问题1：

https://opendocs.alipay.com/open/194/105072#%E6%89%AB%E7%A0%81%E6%94%AF%E4%BB%98%E5%BA%94%E7%94%A8%E5%9C%BA%E6%99%AF
收银员在商家收银系统操作生成支付宝订单，并生成二维码；

用户登录支付宝，点击首页 扫一扫 或点击 付钱 > 扫码付，进入扫码界面；

用户扫收银员提供的二维码，核对金额并确认支付；

用户付款支付宝提示成功或失败，商家收银系统会拿到支付成功或者失败的结果。

image.png

image.png

好，现在来介绍一下整个流程。
我们就举例子，我搞了个网站，卖付费的音乐。一个用户来了，要买周杰伦的音乐，价格15元。所以我们要实现的是，给用户一个支付宝付款码，用户付款15元后，我们把音乐用直接给下载地址或者发邮箱等方式给用户。

好，那这个过程我们就要让阿里干两件事情
第一件：让阿里云生成一个订单，这个订单是“付款15元给我”，并且生成一个支付的二维码给我，用支付宝扫码就可以付款15元给我，除了我以外其他所有人都可以扫码付款。

第二件：让阿里云告诉我刚刚生成的那个订单是否已经有人去支付了。

那接下来流程就是这样，先干第一件事情，然后我们把阿里生成的订单的二维码发给用户，让用户扫码支付。发给用户二维码后，我们在服务器去阿里查询那个订单是否已经有人去支付了，可能用户要很久才完成支付，比如说钱不够去借个钱啥的，所以在服务器后台可以用轮询来判断，如果阿里云告诉那个订单已经有人去支付了，订单完成了，我们就给这个用户付费音乐。

整个流程如下，非常简单，具体的实现起来挺复杂的，但主要是和阿里打交上面那两件事情。

问题二：

rsa加密是啥，其实不用太去管，你下载sdk然后按照文档生成公钥私钥啥的去阿里后台改去sdk里配置填一下就好了，总之就是用来保证安全的，按照文档操作即可。

问题三：

cookie session。
比如说在商务让阿里创建订单时，在服务器redis或者啥储存介质里存储 key=这个用户的电话号码，value=这个订单号
然后用户访问对应api时，必须先出示他的电话号码，然后有了它的电话号码，我们就可以去存储介质里查这个电话号码对应的订单号，然后拿这个订单号去阿里查是否完成支付，支付完成方可通过，否则显示“未完成支付”