2.1用戶向商城網站發起確認訂單的請求
2.2商城網站接收到請求保存訂單數據到數據庫或其他存儲介質
2.3返回訂單確認頁面,頁面上應該顯示訂單金額等信息
2.4用戶確認支付,發起支付請求。注:支付請求是發送到支付網關(比如支付寶、網銀在線)而不是發送到商城網站。
2.5顯示支付頁面
2.6用戶填寫認證信息(賬號密碼等)提交
2.7這里有兩個步驟一個是扣款成功后頁面跳轉到支付結果頁面(展示給用戶),另一個是支付通知,這兩步沒有先后順序可能同時執行,商城網站接收到支付通知后根據驗證規則驗證信息的有效性,并作出相應的更改操作(例:有效則更改訂單為已付款狀態,無效則記錄非法請求信息)。
以支付寶為例:如果實現在網站中集成支付寶接口,首先要有一個支付寶賬號,接下來向支付寶申請在線支付業務,簽署協議。協議生效后有支付寶一方會給網站方一個合作伙伴ID,和安全校驗碼,有了這兩樣東西就可以按照支付寶接口文檔開發支付寶接口了,在上圖的幾個步驟中只有4和7兩個步驟在商城與支付網關之間有信息交互。在步驟4中指將數據發送到支付網關(支付寶),在步驟7中是的通知驗證部分,驗證網關請求網站某地址,網站按驗證規則對信息進行驗證記錄并作出響應,我們幾乎在開發任何支付接口時,重點是這兩部分的開發,明白支付接口原理,開發支付接口就不難了。
選擇“我要自助集成”接下來會看到的鏈接,點擊下載技術文檔。
在下載后的文件中有標準支付寶交易服務接口、商家工具、接口集成指南等接文檔,另外還有幾種語言寫的demo.我們可以根據接口文檔按規則全新開發,也可以再demo基礎上修改集成到網站,需要注意的是開發支付接口需要在公網(服務器必須可以通過外網訪問)才可以完成整個調試過程,如果服務器在外網訪問不到,則無法接收到支付通知。
create_direct_pay_by_user-php-UTF-8
? │
? ├lib┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈類文件夾
? │ ?│
? │ ?├alipay_core.function.php ┈┈┈┈┈┈支付寶接口公用函數文件
? │ ?│
? │ ?├alipay_notify.class.php┈┈┈┈┈┈┈支付寶通知處理類文件
? │ ?│
? │ ?├alipay_submit.class.php┈┈┈┈┈┈┈支付寶各接口請求提交類文件
? │ ?│
? │ ?└alipay_md5.function.php┈┈┈┈┈┈┈支付寶接口MD5函數文件
? │
? ├log.txt┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈日志文件
? │
? ├alipay.config.php┈┈┈┈┈┈┈┈┈┈┈┈基礎配置類文件
? │
? ├alipayapi.php┈┈┈┈┈┈┈┈┈┈┈┈┈┈支付寶接口入口文件
? │
? ├notify_url.php ┈┈┈┈┈┈┈┈┈┈┈┈┈服務器異步通知頁面文件
? │
? ├return_url.php ┈┈┈┈┈┈┈┈┈┈┈┈┈頁面跳轉同步通知文件
? │
? ├cacert.pem ┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈用于CURL中校驗SSL的CA證書文件
? │
? └readme.txt ┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈使用說明文本
這里已經下載好了(見資源目錄pay文件夾),為了便于調試增加修改了若干文件,并增加了一張數據表保存訂單信息,我們修改一下配置文件完成一個測試過程。
alipay_config.php是基礎信息配置文件,我們需要將在支付寶后臺獲取的PID與Key寫入到配置文件中。
配置項:
其中方框內的數據是我們需要重點修改的。支付通知地址與返回地址的區別,前面已經提到,在步驟7中有兩項:支付結果頁面與支付通知信息,支付結果頁面是用戶支付完成后會自動跳轉到這個地址這里是返回地址($return_url)。
//↓↓↓↓↓↓↓↓↓↓請在這里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
//合作身份者ID,簽約賬號,以2088開頭由16位純數字組成的字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
$alipay_config['partner'] = '****************';
//收款支付寶賬號,以2088開頭由16位純數字組成的字符串,一般情況下收款賬號就是簽約賬號
$alipay_config['seller_id'] = $alipay_config['partner'];
// MD5密鑰,安全檢驗碼,由數字和字母組成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
$alipay_config['key'] = '****************************';
// 服務器異步通知頁面路徑 ?需http://格式的完整路徑,不能加?id=123這類自定義參數,必須外網可以正常訪問
$alipay_config['notify_url'] = "http://".$host."/paycallback/notify";
// 頁面跳轉同步通知頁面路徑 需http://格式的完整路徑,不能加?id=123這類自定義參數,必須外網可以正常訪問
$alipay_config['return_url'] = "http://".$host."/paycallback/return";
$alipay_config['exter_invoke_ip'] = "182.92.27.46";
數據庫中增加了一條“訂單信息”.
如果點擊“確認支付”按鈕或者確認支付 鏈接將會跳轉到支付寶頁面,點擊按鈕時通過表單POST方式將信息提交到支付網關,由于支付請求數據無需讓用戶看到,這里都寫在隱藏域中了。確認支付 鏈接是通過URL傳參,因為支付寶接口允許以POST或者GET方式提交,所以兩種方式都可以。把參數提交給支付網關后,頁面跳轉到到支付頁面。我們看到如下圖所示:
我們看到支付寶為我們提供了兩種支付方式,一種是通過支付寶賬戶支付,另一種是通過銀行卡支付。例如選擇使用銀行卡支付,填寫郵箱或手機號跳轉到如下頁面:
注:測試時如果沒有在外網測試(即支付通知地址無法在外網訪問)則支付通知無法被請求到,無法自動完成訂單狀態的修改。
3.2支付寶接口規范與代碼分析
支付寶接口規范可參考/pay/doc/標準支付寶交易服務接口(專用于防釣魚網站)。Pdf,里面已經有了比較詳細的說明。
3.2.1如何創建支付請求
在前面的測試中我們點擊了“確認支付”將信息將信息提交到了支付寶的支付網關,我們可以思考一下應該發送哪些參數給支付網關。關于請求參數列表可以參考標準支付寶交易服務接口(專用于防釣魚網站)。Pdf中的3.2.2.需要注意的是并不是我們把這些參數原封不動的提交到支付寶就可以了,為了保證數據安全支付寶目前使用的是MD5簽名防止數據篡改機制。
在提交數據前需要將需要提交的數據以一定規則(見接口文檔)組裝成字符串,加上安全校驗碼(Key)組成一個新字符串,通過MD5生成一個32字節的簽名,我們提交支付請求時還需要把這個簽名也提交過去。看一下表單源碼
支付寶接收到參數后會進行驗證請求參數的合法性,驗證無誤后將顯示支付頁面,否則提示錯誤。
3.2.2 如何驗證支付通知
在用戶支付完成后,支付寶會請求網站支付通知地址(這個地址應在創建支付請求時作為參數傳遞過去)。返回參數列表參見標準支付寶交易服務接口(專用于防釣魚網站)。Pdf3.3.1.支付寶的返回數據中同樣有一個簽名串(采取和支付請求同樣的簽名方式),在支付通知文件中首先要對數據進行簽名驗證。除了驗證簽名,還需要將參數中的notify_id提交到支付寶的驗證網關支付寶系統這個通知的真實性,通知驗證。支付寶系統判斷通知是否是自己發送,如果是以字符串格式返回 true,否則返回false,我們通過驗證服務器返回的數據驗證請求的真實性,如果都驗證通過則可以進行更改訂單數據、給用戶發送郵件通知等操作。關于驗證簽名可以看一下通知文件中的源碼。帶demo中將參數中的notify_id提交到支付寶是通過POST方式提交并取得返回數據,代碼片段:
重點就是fsockopen函數,在發送電子郵件時我們已經接觸過,通過此函數打開套接字連接,類似于以前學過的fopen函數返回的是一個文件句柄,之后可以使用文件函數( fgets()、fgetss()、fputs()、fclose() feof()等)對其進行操作,代碼中使用了fputs()(同fwrite())函數,寫入數據來模擬表單以POST方式提交數據,最后通過fgets()函數獲取返回的數據保存到數組中,最后進行驗證,具體參照源碼。
轉載自?http://blog.csdn.net/chajinglong/article/details/55209802
可參考?http://blog.csdn.net/xxssyyyyssxx/article/details/52822267
1)
)
Controller接口控制器詳解(二))
![[BZOJ]1095 Hide捉迷藏(ZJOI2007)](http://pic.xiahunao.cn/[BZOJ]1095 Hide捉迷藏(ZJOI2007))
