支付宝即时到账接口的集成和使用

作者:近乎团队

如果商户想在自己的网站上,集成支付宝的即时到账接口,首先要申请该服务,申请地址:https://b.alipay.com/order/productDetail.htm?productId=2012051600355662

商户系统请求-支付宝响应交互模式,即支付宝接口集成及使用的工作原理:
支付宝即时到账接口的集成和使用_第1张图片

根据这个原理图,我们可以把集成支付宝接口的步骤划分如下:

一.    请求

1. 构造请求数据

商户根据支付宝提供的接口规则,通过程序生成得到签名结果及要传输给支付宝的数据集合。

Ø  选定参数

支付宝即时到账接口的集成和使用_第2张图片 

Ø  排序生成待签名字符串

对参数数组里的每一个值从az的顺序排序,若遇到相同首字母,则看第二个字母,以此类推。排序完成之后,再把所有数组值以“&”字符连接起来,

如:

_input_charset=gbk&out_trade_no=6741334835157966&partner=2088101568338364

&payment_type=1&return_url=http://www.test.com/alipay/return_url.asp&sell

[email protected]&service=create_direct_pay_by_user&subje

ct=贝尔金护腕式&total_fee=100

需要注意的是,在请求参数列表中,除去signsign_type两个参数外,其他需要使用到的参皆是要签名的参数。(个别接口中参数sign_type也需要参与签名。)

1)使用冒泡排序对参数数组进行排序:

支付宝即时到账接口的集成和使用_第3张图片 

2)用“&”字符连接参数组合成待签名的字符串:

支付宝即时到账接口的集成和使用_第4张图片 
支付宝即时到账接口的集成和使用_第5张图片 

Ø  加密生成签名

有三种签名方式:MD5签名、DSA签名和RSA签名。

MD5签名需要把私钥直接拼接到待签名字符串后面,形成新的字符串,利用MD5的签名函数对这个新的字符串进行签名运算,从而得到32位签名结果字符串。

DSA RSA签名:把待签名字符串与客户的私钥一同放入DSARSA的签名函数中进行签名运算,从而得到签名结果字符串。

下面是用MD5签名的代码:

支付宝即时到账接口的集成和使用_第6张图片 

2. 发送请求数据

向支付宝发送请求数据有postget两种方式,建议使用post 方式,相对比较安全。

支付宝即时到账接口的集成和使用_第7张图片 

 

二.    通知

支付宝对商户的请求数据处理完成后,会通过两种方式通知商户处理结果,一种是页面跳转同步通知(return_url),另一种是服务器异步通知(notify_url) 。

服务器异步通知(notify_url)是支付宝服务器主动向商户发送的通知,只有当订单的交易状态改变时才会触发,可以防止因网络等原因引起的丢单问题。对同步通知和异步通知结果的处理步骤大致相同,只是处理完成后的返回值不同。

1.      验证签名

在通知返回参数列表中,除去sign、sign_type两个参数外,凡是通知返回回来的参数皆是要签名的参数,具体的签名步骤与请求时相同。

如果新得到的签名与支付宝返回的签名相同,则签名验证成功。

2.      判断是否是支付宝服务器发来的处理结果

为了防止某些人伪造支付宝发来的处理消息,还要验证消息的合法性,有以下三个方法:
支付宝即时到账接口的集成和使用_第8张图片


3.      判断订单的交易状态及数据处理

当订单的交易状态为“TRADE_FINISHED”或者“TRADE_SUCCESS” ,即为交易成功,接下来就可以根据自己网站的实际情况,进行自己的处理了。在处理数据前一定要先判断订单状态,是否已经处理过,防止重复操作。

支付宝即时到账接口的集成和使用_第9张图片

4.      返回数据

同步通知(return_url):对返回值没有要求,可以做任意操作。

异步通知(notify_url):程序处理成功后,该页面不能执行页面跳转,且页面上不能有任何字符,要返回“success”7个字符。否则,支付宝会重发处理结果的通知。
文章来至:近乎sns开发分享社区


你可能感兴趣的:(支付宝即时到账接口的集成和使用)