android 支付宝快捷支付
支付宝快捷支付教程:
1. 开发前准备:
1.下载集成开发包
下载地址: https://b.alipay.com/order/productDetail.htm?productId=2013080604609654这个开发包包含了开发的详细指导,包括私钥公钥生成,接口文档,服务端开发例子,客户端开发例子等诸多说明。详细如图所示:
2. 申请支付宝快捷支付服务
申请地址: https://b.alipay.com/order/productDetail.htm?productId=2013080604609654我们要使用支付宝的快捷支付功能,必须先去支付宝进行申请,与支付宝达成合约之后,它会为我们(商家)分配一个PID(partnerID)和安全检验码,其中PID有用到,安全检验码则未用到。详细如图所示:
3. 生成私钥,交换公钥
生成私钥公钥步骤:打开下载下来文件夹,进入到openssl文件夹下的bin目录(F:\download\WS_SECURE_PAY_SDK\openssl\bin),双击openssl.exe将会打开dos命令窗口,依次执行3个命令:
①,执行:openssl genrsa -out rsa_private_key.pem 1024
②再执行:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
③最后执行,将RSA私钥转换成 PKCS8 格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
执行完之后,将会生成rsa_private_key.pem文件和rsa_public_key.pem文件,用记事本打开这两个文件,这就是我们客户端生成的私钥和公钥,
私钥我们自己保留,公钥则需要去与支付宝互换; 为什么要互换公钥,那是因为
商户在使用RSA签名方式的支付宝接口时,真正会用到的密钥是商户私钥与支付宝公钥。商户上传公钥给支付宝,支付宝把公钥给商户,是公钥互换的操作。
这就使得商户使用自己的私钥做签名时,支付宝端会根据商户上传的公钥做验证签名。同理,当支付宝返回数据给我们时,我们也可以用他之前换给我们的公钥进行签名验证。
2. 开发环境的搭建:
在下载下来的开发教程中,有两个项目alipay_lib和alipay_sdk_demo,后者是我们做开发需要更改的demo例子,前者是快捷支付所依赖的LibraryProject。打开eclipse,导入工程alipay_lib,并勾选asLibrary;再导入alipay_sdk_demo工程,在alipay_sdk_demo项目中加入alipay.jar(放在libs目录下),然后将之前导入的alipay_lib工程作为library引进来。
3. 具体代码开发:
我们先看看项目的布局,图工程1.png;
keys.java里面都是些我们需要的变量的定义,ExternalPartner.java则是具体逻辑的实现类。
其实使用支付宝的快捷支付接口很简单,就是按照它定义好的接口准备参数,调用Alipay.pay(String param)即可,
Alipay 接口主要为商户提供快捷登录、订单支付等功能。至于怎么准备参数,我们接着往下看。
客户端要生成一个订单需要如下参数
service="mobile.securitypay.pay"//接口名称,是一个固定值,不可控
partner="2088101568358171" //合作者身份ID,即我们申请得到的PID,以2088开头的16位纯数字,不可空
_input_charset="utf-8"//参数编码字符集,商户网站使用的编码格式,固定为utf-8,不可空
out_trade_no="0819145412-6177"//商户网站唯一订单号,注意,这个是客户端传给支付宝的,只需要保证在商户网站的唯一性即可,不可误以为是支付宝交易单号,不可空
subject="阿迪达斯"//商品名称,可以是商品的标题/ 交易标题/ 订单标题/ 订单关键字等。该参数最长为128 个汉字。不可空
payment_type="1"//支付类型,默认值为:1(商品购买)。不可空
seller_id="[email protected]"//卖家支付宝账号,可以是邮箱或手机号码格式或其对应的支付宝唯一用户号(以 2088开头的纯16位数字)。 不可空
total_fee="100"//订单总金额单位为RMB-Yuan 。取值范围为[0.01,100000000.00] ,精确到小数点后两位。不可空
body="阿迪达斯上衣"//商品详情,对一笔交易的具体描述信息。不可空
sign_type="RSA"//签名方式,目前仅支持 RSA。 不可空
sign="lBBK%2F0w5LOajrMrji7DUgEqNjIhQbidR13GovA5r3TgIbNqv231yC1NksLdw%2Ba3JnfHXoXuet6XNNHtn7VE%2BeCoRO1O%2BR1KugLrQEZMtG5jmJIe2pbjm%2F3kb%2FuGkpG%2BwYQYI51%2BhA3YBbvZHVQBYveBqK%2Bh8mUyb7GM1HxWs9k4%3D"//签名,字符串不能包含回车换行,空格等特殊字符串。不可空
appenv="system=android^version=3.0.1.2"//标识客户端来源,参数值内容约定为 appenv=”system=客户端平台名^version=业务系统版本”,可空
notify_url="http://notify.msp.hk/notify.htm"//服务器异步通知的商户页面路径,路径需要URL encode,可空。
app_id="external"//客户端号,用来标识是客户端,可空
it_b_pay="30m"//未付款交易的超时时间,一旦超时,该笔交易就会自动被关闭。取值范围:1m~15d 。m-分钟,h- 小时,d- 天,1c-当天(无论交易何时创建,都在0 点关闭)。 该参数数值不接受小数点,如1.5h ,可转换为90m 。 可空
show_url="http://m.taobao.id12345/detail"商品展示地址,可空
extern_token="1b258b84ed2faf3e88b4d979ed9fd4db"//授权令牌,开放平台返回的包含账户信息的token (授权令牌,商户在一定时间内对支付宝某些服务的访问权限)。 可空
重点说下待签名字符串,签名字符串;
支付接口 待签名字符串,字符串都是以key="value"中间用&分隔形式组成,即下面这个样子:
service="mobile.securitypay.pay"&partner="2088101568338364"&_input_charset="utf-8"¬ify_url="http://notify.msp.hk/notify.htm"&seller_id="[email protected]"&out_trade_no="0819145412-6177"&subject="《暗黑破坏神 3:凯恩之书》"&body=""阿迪达斯上衣"&payment_type="1"&total_fee="0.01"
签名字符串就是:待签名字符串&sign="签名字符串"&sign_type="RSA",sign的value是待签名字符串用私钥加密后的字符串,例子如下:
service="mobile.securitypay.pay"&partner="2088101568338364"&_input_charset="utf-8"¬ify_url="http://notify.msp.hk/notify.htm"&seller_id="[email protected]"&out_trade_no="0819145412-6177"&subject="《暗黑破坏神 3:凯恩之书》"&body=""阿迪达斯上衣"&payment_type="1"&total_fee="0.01"&sign="hkFZr+zE9499nuqDNLZEF7W75RFFPsly876QuRSeN8WMaUgcdR00IKy5ZyBJ4eldhoJ/2zghqrD4E2G2mNjs3aE+HCLiBXrPDNdLKCZgSOIqmv46TfPTEqopYfhs+o5fZzXxt34fwdrzN4mX6S13cr3UwmEV4L3Ffir/02RBVtU="&sign_type="RSA"
支付订单调用的Alipay.pay(String param)中的param就是上面的签名字符串。请求正确的话,界面就会跳转到支付界面,如图支付.png
/* * Copyright (C) 2010 The MobileSecurePay Project * All right reserved. * author: [email protected] * * 提示:如何获取安全校验码和合作身份者id * 1.用您的签约支付宝账号登录支付宝网站(www.alipay.com) * 2.点击“商家服务”(https://b.alipay.com/order/myorder.htm) * 3.点击“查询合作者身份(pid)”、“查询安全校验码(key)” */ package com.alipay.android.msp.demo; // // 请参考 Android平台安全支付服务(msp)应用开发接口(4.2 RSA算法签名)部分,并使用压缩包中的openssl RSA密钥生成工具,生成一套RSA公私钥。 // 这里签名时,只需要使用生成的RSA私钥。 // Note: 为安全起见,使用RSA私钥进行签名的操作过程,应该尽量放到商家服务器端去进行。 public final class Keys { // 合作身份者id,以2088开头的16位纯数字,==支付宝给申请移动支付的商家的一个ID,签约的支付宝账号对应的支付宝唯一用户号== public static final String DEFAULT_PARTNER = "2088812345675113"; // 收款支付宝账号==卖家的支付宝账号,可以是邮箱,电话号码或上面的2088开头的那个ID== public static final String DEFAULT_SELLER = "[email protected]"; //交易订单号 public static final String TRADE_NO = "032014012345676884"; //异步通知的地址 public static final String notify_url = "http://152.110.113:4275/manager/pay/alipay/notify"; // 商户私钥,自助生成,客户端自己通过下载下来的文件WS_SECURE_PAY_SDK\openssl\bin\spenssl。exe生成私钥和公钥 /** * RSA密钥使用逻辑: * 商户在使用RSA签名方式的支付宝接口时,真正会用到的密钥是商户私钥与支付 * 宝公钥。商户上传公钥给支付宝,支付宝把公钥给商户,是公钥互换的操作。这就 使得商户使用自己的私钥做签名时,支付宝端会根据商户上传的公钥做验证签名。 * 商户使用支付宝公钥做验证签名时,同理,也是因为支付宝用支付宝私钥做了签名。 */ public static final String PRIVATE = "签约支付宝商户有效的私钥字符串,可惜我没有0.0"; // 商户公钥,是用我们自己生成的公钥跟支付宝交换的公钥。 public static final String PUBLIC = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnxj/9qwVfgoUh/y2W89L6BkRAFljhNhgPdyPuBV64bfQNN1PjbCzkIM6qRdKBoLPXmKKMiFYnkd6rAoprih3/PrQEB/VsW8OoM8fxn67UDYuyBTqA23MML9q1+ilIZwBC2AQ2UBVOrFXfFl75p6/B5KsiNG9zpgmLCUYuLkxpLQIDAQAB"; }
package com.alipay.android.msp.demo;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Date;
import org.xmlpull.v1.XmlPullParser;
import org.xmlpull.v1.XmlPullParserException;
import android.app.Activity;
import android.content.res.XmlResourceParser;
import android.os.Bundle;
import android.os.Handler;
import android.os.Message;
import android.text.TextUtils;
import android.util.Log;
import android.view.LayoutInflater;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;
import android.view.View.OnClickListener;
import android.view.ViewGroup;
import android.widget.AdapterView;
import android.widget.AdapterView.OnItemClickListener;
import android.widget.BaseAdapter;
import android.widget.Button;
import android.widget.EditText;
import android.widget.ListView;
import android.widget.TextView;
import android.widget.Toast;
import com.alipay.android.app.sdk.AliPay;
public class ExternalPartner extends Activity implements OnItemClickListener,
OnClickListener {
public static final String TAG = "alipay-sdk";
private static final int RQF_PAY = 1;
private static final int RQF_LOGIN = 2;
private EditText mUserId;
private Button mLogon;
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.external_partner);
initProducts();
initListView();
}
/*
* (non-Javadoc)
*
* @see android.app.Activity#onCreateOptionsMenu(android.view.Menu)
*/
@Override
public boolean onCreateOptionsMenu(Menu menu) {
menu.add(Menu.NONE, Menu.FIRST, 1, "快速登录");
return true;
}
/*
* (non-Javadoc)
*
* @see android.app.Activity#onOptionsItemSelected(android.view.MenuItem)
*/
@Override
public boolean onOptionsItemSelected(MenuItem item) {
switch (item.getItemId()) {
case Menu.FIRST:
setContentView(R.layout.trustlogin);
mUserId = (EditText) findViewById(R.id.user_id);
mLogon = (Button) findViewById(R.id.get_token);
mLogon.setOnClickListener(this);
break;
}
return false;
}
/**
* 初始化产品列表
*/
private void initProducts() {
if (sProducts != null)
return;
XmlResourceParser parser = getResources().getXml(R.xml.products);
ArrayList<Product> products = new ArrayList<Product>();
Product product = null;
try {
int eventType = parser.getEventType();
while (eventType != XmlPullParser.END_DOCUMENT) {
if (eventType == XmlPullParser.START_TAG
&& parser.getName().equalsIgnoreCase("product")) {
product = new Product();
product.subject = parser.getAttributeValue(0);
product.body = parser.getAttributeValue(1);
product.price = parser.getAttributeValue(2);
products.add(product);
}
eventType = parser.next();
}
sProducts = new Product[products.size()];
products.toArray(sProducts);
} catch (XmlPullParserException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}
@Override
public void onItemClick(AdapterView<?> arg0, View arg1, int position,
long arg3) {
try {
Log.i("ExternalPartner", "onItemClick");
String info = getNewOrderInfo(position);
// String sign = Rsa.sign(info, Keys.PRIVATE);//获取sign字符串
String sign = "";
sign = URLEncoder.encode(sign);// 由于我无法申请到支付宝的快捷支付服务,所以无法获取有效的私钥公钥,只能根据项目中获取的参数适当的进行调整,到最后,调整来调整去发现,调整的参数必须与原数据保持高度的一致。可能是支付宝那端也是将订单信息中的sign字段进行解密,然后比对参数是否一致
sign = "DSt%2BKjh7gTCk%2BB04tr7eRNE6H4FXI617zTBTan8jO8kTB9oNaHeBMwN8jTRXhYsUhUH%2FtHu57L7mELm8agWwEMKkeFwS9GmTWDHWTkv2d9vgdEKTQoUwFF76UJxkJVQmRY9Fi%2FEIfv2CRwJR9kuNhnKb6eZYrfdCdAfvdzncQXI%3D";
info += "&sign=\"" + sign + "\"&sign_type=\"RSA\"";
Log.i("ExternalPartner", "start pay");
// start the pay.
Log.i(TAG, "info = " + info);
//从公司获取的支付参数
// info =
// "partner=\"2088812345675113\"&out_trade_no=\"032011234511576884\"&subject=\"阿迪达斯三叶草_2014-07-17\"&body=\"上衣\"&total_fee=\"0.01\"¬ify_url=\"http%3A%2F%2F110.123.152%3A4085%2Fmanager%2Fpay%2Falipay%2Fnotify\"&service=\"mobile.securitypay.pay\"&_input_charset=\"utf-8\"&payment_type=\"1\"&seller_id=\"[email protected]\"&it_b_pay=\"13m\"&sign=\"DSt%2BKjh7gTCk%2BB04tr7eRNE6H4FXI617zTBTan8jO8kTB9oNaHeBMwN8jTRXhYsUhUH%2FtHu57L7mELm8agWwEMKkeFwS9GmTWDHWTkv2d9vgdEKTQoUwFF76UJxkJVQmRY9Fi%2FEIfv2CRwJR9kuNhnKb6eZYrfdCdAfvdzncQXI%3D\"&sign_type=\"RSA\"";
final String orderInfo = info;
new Thread() {
public void run() {
AliPay alipay = new AliPay(ExternalPartner.this, mHandler);
// 设置为沙箱模式,不设置默认为线上环境
// alipay.setSandBox(true);
String result = alipay.pay(orderInfo);
Log.i(TAG, "result = " + result);
Message msg = new Message();
msg.what = RQF_PAY;
msg.obj = result;
mHandler.sendMessage(msg);
}
}.start();
} catch (Exception ex) {
ex.printStackTrace();
Toast.makeText(ExternalPartner.this, R.string.remote_call_failed,
Toast.LENGTH_SHORT).show();
}
}
/**
* 支付接口待签名字符串,字符串都是以key="value"中间用&分隔形式组成 ==订单信息未加密前的字符串==
*/
private String getNewOrderInfo(int position) {
StringBuilder sb = new StringBuilder();
sb.append("partner=\"");// 支付宝合作商户ID
sb.append(Keys.DEFAULT_PARTNER);
sb.append("\"&out_trade_no=\"");// 订单号
sb.append(getOutTradeNo());
sb.append("\"&subject=\"");// 订单主题
sb.append(sProducts[position].subject);
sb.append("\"&body=\"");// 订单内容
sb.append(sProducts[position].body);
sb.append("\"&total_fee=\"");// 订单价格
sb.append(sProducts[position].price.replace("一口价:", ""));
sb.append("\"¬ify_url=\"");// 异步通知到哪儿(url指定)
sb.append(URLEncoder.encode(Keys.notify_url));// URl需要进行编码
sb.append("\"&service=\"mobile.securitypay.pay");// 调用的SDK服务接口,是个固定值
sb.append("\"&_input_charset=\"utf-8");// 指定字符集,固定值UTF-8,支付宝只支持这,不知道GBK
// sb.append("\"&return_url=\"");//不知道干嘛的
// sb.append(URLEncoder.encode("http://m.alipay.com"));
sb.append("\"&payment_type=\"1");// 字符类型,1表示购买商品;或许还有其它的类型,我暂时不知道
sb.append("\"&seller_id=\"");// 卖家支付宝账号,需与申请快捷支付的支付宝账号一致
sb.append(Keys.DEFAULT_SELLER);
// 如果show_url值为空,可不传
// sb.append("\"&show_url=\"");//商品展示地址
sb.append("\"&it_b_pay=\"13m");// 支付超时时间,超过设置时间自动取消
sb.append("\"");
return new String(sb);
}
/**
* tradeNo 由商户端产生的唯一订单号,并不是支付宝的交易单号
* @return
*/
private String getOutTradeNo() {
// SimpleDateFormat format = new SimpleDateFormat("MMddHHmmss");
// Date date = new Date();
// String key = format.format(date);
//
// java.util.Random r = new java.util.Random();
// key += r.nextInt();
// key = key.substring(0, 15);
// Log.d(TAG, "outTradeNo: " + key);
// return key;
return "032014071711576884";
}
private void initListView() {
ListView lv = (ListView) findViewById(R.id.list_view);
lv.setAdapter(new ExternalPartnerAdapter());
lv.setOnItemClickListener(this);
}
private void doLogin() {
final String orderInfo = getUserInfo();
new Thread() {
public void run() {
String result = new AliPay(ExternalPartner.this, mHandler)
.pay(orderInfo);
Log.i(TAG, "result = " + result);
Message msg = new Message();
msg.what = RQF_LOGIN;
msg.obj = result;
mHandler.sendMessage(msg);
}
}.start();
}
private String getUserInfo() {
String userId = mUserId.getText().toString();
return trustLogin(Keys.DEFAULT_PARTNER, userId);
}
private String trustLogin(String partnerId, String appUserId) {
StringBuilder sb = new StringBuilder();
sb.append("app_name=\"mc\"&biz_type=\"trust_login\"&partner=\"");
sb.append(partnerId);
Log.d("TAG", "UserID = " + appUserId);
if (!TextUtils.isEmpty(appUserId)) {
appUserId = appUserId.replace("\"", "");
sb.append("\"&app_id=\"");
sb.append(appUserId);
}
sb.append("\"");
String info = sb.toString();
// 请求信息签名
String sign = Rsa.sign(info, Keys.PRIVATE);
try {
sign = URLEncoder.encode(sign, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
info += "&sign=\"" + sign + "\"&sign_type=\"RSA\"";
return info;
}
@Override
public void onClick(View v) {
if (v instanceof Button) {
switch (v.getId()) {
case R.id.get_token:
doLogin();
break;
}
}
}
private class ExternalPartnerAdapter extends BaseAdapter {
@Override
public int getCount() {
return sProducts.length;
}
@Override
public Object getItem(int arg0) {
return sProducts[arg0];
}
@Override
public long getItemId(int position) {
return position;
}
@Override
public View getView(int position, View convertView, ViewGroup parent) {
if (convertView == null) {
LayoutInflater factory = LayoutInflater
.from(ExternalPartner.this);
convertView = factory.inflate(R.layout.product_item, null);
}
Product product = (Product) getItem(position);
TextView tv = (TextView) convertView.findViewById(R.id.subject);
tv.setText(product.subject);
tv = (TextView) convertView.findViewById(R.id.body);
tv.setText(product.body);
tv = (TextView) convertView.findViewById(R.id.price);
tv.setText(product.price);
return convertView;
}
}
Handler mHandler = new Handler() {
public void handleMessage(android.os.Message msg) {
Result result = new Result((String) msg.obj);
switch (msg.what) {
case RQF_PAY:
case RQF_LOGIN: {
Toast.makeText(ExternalPartner.this, result.getResult(),
Toast.LENGTH_SHORT).show();
}
break;
default:
break;
}
};
};
public static class Product {
public String subject;
public String body;
public String price;
}
public static Product[] sProducts;
}