thinkphp支付宝接口是怎么验证

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了thinkphp支付宝接口是怎么验证相关的知识,希望对你有一定的参考价值。

参考技术A 查看文档,接口验证成功或者失败会给您返回状态到您的回调地址里面,在您的回调函数里面处理即可

ThinkPHP 3.2 支付宝即时到账接口开发

一、支付流程

  1. 构造请求参数
  2. 向支付宝网关发送请求
  3. 生成支付宝页面
  4. 支付宝交易结果

二、构建支付类

 1.官方即时到账文档地址:

https://doc.open.alipay.com/doc2/detail?treeId=62&articleId=103740&docType=1

 2.支付类:

<?php
/**
 * Created by PhpStorm.
 * User: Tinywan
 * Date: 2016/9/16
 * Time: 10:44
 */
namespace Common\Model;

use Think\Model;

class PayModel
{
    public $alipay_gateway_new = ‘https://mapi.alipay.com/gateway.do?‘;
    public $https_verify_url = ‘https://mapi.alipay.com/gateway.do?service=notify_verify&‘;
    public $http_verify_url = ‘http://notify.alipay.com/trade/notify_query.do?‘;
    private $keys = ‘k2zu8i7h9enbkafsvtfrgdcuy1n273qn‘;
    private $partner = ‘2088802807619823‘;
    private $cacert = ‘http://www.19981.com/cert/cacert.pem‘;

    public function alipay($data)
    {
        $param = array(
            ‘service‘ => ‘create_direct_pay_by_user‘,
            ‘partner‘ => $this->partner,
            ‘_input_charset‘ => ‘utf-8‘,
            ‘notify_url‘ => ‘http://wechatu.xd107.com/pay/notify/notify_url‘,  //异步通知
            //‘return_url‘ => ‘http://wechatu.xd107.com/pay/notify/return_url‘, //同步通知
            ‘out_trade_no‘ => $data[‘out_trade_no‘],
            ‘subject‘ => $data[‘subject‘],
            ‘payment_type‘ => ‘1‘,
            ‘total_fee‘ => $data[‘total_fee‘],
            ‘seller_email‘ => ‘[email protected]‘,
        );
        //构造请求参数
        $res = $this->buildRequestPara($param);
        $form = $this->buildRequestForm($res, ‘get‘, ‘提交‘);
        return $form;
        //echo($form);
    }

    /**
     * 针对notify_url验证消息是否是支付宝发出的合法消息
     * @return 验证结果
     */
    public function verifyNotify()
    {
        if (empty($_POST)) {//判断POST来的数组是否为空
            return false;
        } else {
            //生成签名结果
            $isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
            //获取支付宝远程服务器ATN结果(验证是否是支付宝发来的消息)
            $responseTxt = ‘false‘;
            if (!empty($_POST["notify_id"])) {
                $responseTxt = $this->getResponse($_POST["notify_id"]);
            }

            //写日志记录
            //if ($isSign) {
            //    $isSignStr = ‘true‘;
            //}
            //else {
            //    $isSignStr = ‘false‘;
            //}
            //$log_text = "responseTxt=".$responseTxt."\n notify_url_log:isSign=".$isSignStr.",";
            //$log_text = $log_text.createLinkString($_POST);
            //logResult($log_text);

            //验证
            //$responsetTxt的结果不是true,与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
            //isSign的结果不是true,与安全校验码、请求时的参数格式(如:带自定义参数等)、编码格式有关
            if (preg_match("/true$/i", $responseTxt) && $isSign) {
                return true;
            } else {
                return false;
            }
        }
    }

    /**
     * 针对return_url验证消息是否是支付宝发出的合法消息
     * @return 验证结果
     */
    public function verifyReturn()
    {

        if (empty($_GET)) {//判断POST来的数组是否为空
            return false;
        } else {
            //生成签名结果
            $isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
            //获取支付宝远程服务器ATN结果(验证是否是支付宝发来的消息)
            $responseTxt = ‘false‘;
            if (!empty($_GET["notify_id"])) {
                $responseTxt = $this->getResponse($_GET["notify_id"]);
            }

            //写日志记录
            //if ($isSign) {
            //    $isSignStr = ‘true‘;
            //}
            //else {
            //    $isSignStr = ‘false‘;
            //}
            //$log_text = "responseTxt=".$responseTxt."\n return_url_log:isSign=".$isSignStr.",";
            //$log_text = $log_text.createLinkString($_GET);
            //logResult($log_text);

            //验证
            //$responsetTxt的结果不是true,与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
            //isSign的结果不是true,与安全校验码、请求时的参数格式(如:带自定义参数等)、编码格式有关
            if (preg_match("/true$/i", $responseTxt) && $isSign) {
                return true;
            } else {
                return false;
            }
        }
    }

    /**
     * 获取返回时的签名验证结果
     * @param $para_temp 通知返回来的参数数组
     * @param $sign 返回的签名结果
     * @return 签名验证结果
     */
    function getSignVeryfy($para_temp, $sign)
    {
        //除去待签名参数数组中的空值和签名参数
        $para_filter = $this->paraFilter($para_temp);

        //对待签名参数数组排序
        $para_sort = $this->argSort($para_filter);

        //把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
        $prestr = $this->createLinkstring($para_sort);

        $isSgin = false;
        switch (strtoupper(trim(‘MD5‘))) {
            case "MD5" :
                $isSgin = $this->md5Verify($prestr, $sign, $this->keys);
                break;
            default :
                $isSgin = false;
        }

        return $isSgin;
    }

    /**
     * 获取远程服务器ATN结果,验证返回URL
     * @param $notify_id 通知校验ID
     * @return 服务器ATN结果
     * 验证结果集:
     * invalid命令参数不对 出现这个错误,请检测返回处理中partner和key是否为空
     * true 返回正确信息
     * false 请检查防火墙或者是服务器阻止端口问题以及验证时间是否超过一分钟
     */
    function getResponse($notify_id)
    {
        $transport = strtolower(trim(‘http‘));
        $partner = trim($this->partner);
        $veryfy_url = ‘‘;
        if ($transport == ‘https‘) {
            $veryfy_url = $this->https_verify_url;
        } else {
            $veryfy_url = $this->http_verify_url;
        }
        $veryfy_url = $veryfy_url . "partner=" . $partner . "&notify_id=" . $notify_id;
        $responseTxt = $this->getHttpResponseGET($veryfy_url, $this->cacert);

        return $responseTxt;
    }

    /**
     * 建立请求,以表单HTML形式构造(默认)
     * @param $para_temp 请求参数数组
     * @param $method 提交方式。两个值可选:post、get
     * @param $button_name 确认按钮显示文字
     * @return 提交表单HTML文本
     */
    function buildRequestForm($para_temp, $method, $button_name)
    {
        //待请求参数数组
        $para = $this->buildRequestPara($para_temp);

        $sHtml = "<form id=‘alipaysubmit‘ name=‘alipaysubmit‘ action=‘" . $this->alipay_gateway_new . "_input_charset=" . trim(strtolower(‘utf-8‘)) . "‘ method=‘" . $method . "‘>";
        while (list ($key, $val) = each($para)) {
            $sHtml .= "<input type=‘hidden‘ name=‘" . $key . "‘ value=‘" . $val . "‘/>";
        }

        //submit按钮控件请不要含有name属性
        $sHtml = $sHtml . "<input type=‘submit‘  value=‘" . $button_name . "‘ style=‘display:none;‘></form>";

        $sHtml = $sHtml . "<script>document.forms[‘alipaysubmit‘].submit();</script>";

        return $sHtml;
    }

    /**
     * 生成要请求给支付宝的参数数组
     * @param $para_temp 请求前的参数数组
     * @return 要请求的参数数组
     */
    function buildRequestPara($para_temp)
    {
        //除去待签名参数数组中的空值和签名参数
        $para_filter = $this->paraFilter($para_temp);

        //对待签名参数数组排序
        $para_sort = $this->argSort($para_filter);

        //生成签名结果
        $mysign = $this->buildRequestMysign($para_sort);

        //签名结果与签名方式加入请求提交参数组中
        $para_sort[‘sign‘] = $mysign;
        $para_sort[‘sign_type‘] = strtoupper(trim(‘MD5‘));

        return $para_sort;
    }

    /**
     * 除去数组中的空值和签名参数
     * @param $para 签名参数组
     * return 去掉空值与签名参数后的新签名参数组
     */
    function paraFilter($para)
    {
        $para_filter = array();
        while (list ($key, $val) = each($para)) {
            if ($key == "sign" || $key == "sign_type" || $val == "") continue;
            else    $para_filter[$key] = $para[$key];
        }
        return $para_filter;
    }

    /**
     * 对数组排序
     * @param $para 排序前的数组
     * return 排序后的数组
     */
    function argSort($para)
    {
        ksort($para);
        reset($para);
        return $para;
    }


    /**
     * 生成签名结果
     * @param $para_sort 已排序要签名的数组
     * return 签名结果字符串
     */
    function buildRequestMysign($para_sort)
    {
        //把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
        $prestr = $this->createLinkstring($para_sort);

        $mysign = "";
        switch (strtoupper(trim(‘MD5‘))) {
            case "MD5" :
                $mysign = $this->md5Sign($prestr, $this->keys);
                break;
            default :
                $mysign = "";
        }

        return $mysign;
    }

    /**
     * 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
     * @param $para 需要拼接的数组
     * return 拼接完成以后的字符串
     */
    function createLinkstring($para)
    {
        $arg = "";
        while (list ($key, $val) = each($para)) {
            $arg .= $key . "=" . $val . "&";
        }
        //去掉最后一个&字符
        $arg = substr($arg, 0, count($arg) - 2);

        //如果存在转义字符,那么去掉转义
        if (get_magic_quotes_gpc()) {
            $arg = stripslashes($arg);
        }

        return $arg;
    }

    /**
     * 签名字符串
     * @param $prestr 需要签名的字符串
     * @param $key 私钥
     * return 签名结果
     */
    function md5Sign($prestr, $key)
    {
        $prestr = $prestr . $key;
        return md5($prestr);
    }

    /**
     * 验证签名
     * @param $prestr 需要签名的字符串
     * @param $sign 签名结果
     * @param $key 私钥
     * return 签名结果
     */
    function md5Verify($prestr, $sign, $key)
    {
        $prestr = $prestr . $key;
        $mysgin = md5($prestr);

        if ($mysgin == $sign) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * 远程获取数据,GET模式
     * 注意:
     * 1.使用Crul需要修改服务器中php.ini文件的设置,找到php_curl.dll去掉前面的";"就行了
     * 2.文件夹中cacert.pem是SSL证书请保证其路径有效,目前默认路径是:getcwd().‘\\cacert.pem‘
     * @param $url 指定URL完整路径地址
     * @param $cacert_url 指定当前工作目录绝对路径
     * return 远程输出的数据
     */
    function getHttpResponseGET($url, $cacert_url)
    {
        $curl = curl_init($url);
        curl_setopt($curl, CURLOPT_HEADER, 0); // 过滤HTTP头
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
        curl_setopt($curl, CURLOPT_CAINFO, $cacert_url);//证书地址
        $responseText = curl_exec($curl);
        //var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
        curl_close($curl);

        return $responseText;
    }

}

三、订单支付

(1)订单显示和异步处理代码:

<?php
/**
 * Created by PhpStorm.
 * User: Tinywan
 * Date: 2016/9/16
 * Time: 10:44
 */
namespace Pay\Controller;

use Think\Controller;

class IndexController extends Controller
{
    public function index()
    {
        $map[‘id‘] = 7;
        $info = M(‘alipay‘)->where($map)->find();
        $this->assign(‘info‘, $info);
        $this->display();
        //echo($form);
    }

    public function payTo()
    {
        $data[‘subject‘] = $_POST[‘subject‘];
        $data[‘out_trade_no‘] = $_POST[‘out_trade_no‘];
        $data[‘total_fee‘] = $_POST[‘total_fee‘];
        $res = D(‘Common/Pay‘)->alipay($data);
        $this->ajaxReturn($res);
    }
    

}

(2)订单显示和异步请求代码:

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>购物车</title>
<script src="http://apps.bdimg.com/libs/jquery/1.6.4/jquery.min.js" type="text/javascript"></script>
</head> 
<body>
<style type="text/css">
*{margin:0px;padding:0px;border:0px; font-size:12px;color:#333; font-family:微软雅黑;}
ul li{ list-style:none}
a{ text-decoration:none;}
a:hover{ color:#e46432;}
body{margin:auto;;overflow-x:hidden;}


/*****购物车*********/
.gwc{ width:950px;overflow:hidden;}
.gwc_tb1{ width:100%; border-top:5px solid #48b9e5; background:#d0e7fa; height:38px; margin-top:20px; overflow:hidden;}
.tb1_td1{ width:35px; text-align:center;}
.tb1_td3{ width:290px; text-align:center;}
.tb1_td4{ width:260px; text-align:center;}
.tb1_td5{ width:115px; text-align:center;}
.tb1_td6{ width:135px; text-align:center;}
.tb1_td7{ text-align:center;}


.gwc_tb2{ width:100%; margin-top:20px; background:#eef6ff; border:1px solid #e5e5e5; padding-top:20px; padding-bottom:20px;}
.tb2_td1{ width:60px; text-align:center;}
.tb2_td2{ width:100px; text-align:center;}
.tb2_td2 img{ width:96px; height:96px; border:2px solid #c9c6c7;}
.tb2_td3{ width:170px; padding-left:12px; padding-right:18px;}
.tb2_td3 a{ font-size:14px; line-height:22px;}

.gwc_tb3{ width:100%; border:1px solid #d2d2d2; background:#e7e7e7; height:46px; margin-top:20px; }
.gwc_tb3 tr td{font-size:14px;}
.tb3_td2{ width:100px;text-align:center;}
.tb3_td2 span{ color:#ff5500;font-size:14px; font-weight:bold; padding-left:5px; padding-right:5px; }
.tb3_td3{ width:220px;text-align:center;}
.tb3_td3 span{ font-size:18px; font-weight:bold;}
.tb3_td4{ width:110px;text-align:center;}
.jz2{ width:100px; height:46px; line-height:46px; text-align:center; font-size:18px; color:#fff; background:#ee0000; display:block; float:right;}
#jz1{font-size:18px;}
</style>
<div class="gwc" style=" margin:auto;">
    <table cellpadding="0" cellspacing="0" class="gwc_tb1">
        <tr>
            <td class="tb1_td3">商品</td>
            <td class="tb1_td4">商品信息</td>
            <td class="tb1_td5">数量</td>
            <td class="tb1_td6">单价</td>
            <td class="tb1_td7">操作</td>
        </tr>
    </table>

    <table cellpadding="0" cellspacing="0" class="gwc_tb2">
        <tr>
            <td class="tb2_td2"></td>
            <td class="tb2_td3"><a href="#">苹果手机</a></td>
            <td class="tb1_td4">{$info.subject}</td>
            <td class="tb1_td5">
                <input id="min1" name=""  style=" width:20px; height:18px;border:1px solid #ccc;" type="button" value="-" />
                <input id="text_box1" name="" type="text" value="1" style=" width:30px; text-align:center; border:1px solid #ccc;" />
                <input id="add1" name="" style=" width:20px; height:18px;border:1px solid #ccc;" type="button" value="+" />
            </td>
            <td class="tb1_td6"><label id="total1" class="tot" style="color:#ff5500;font-size:14px; font-weight:bold;">{$info.total_fee}</label></td>
            <td class="tb1_td7"><a href="#">删除</a></td>
        </tr>
    </table>
    <table cellpadding="0" cellspacing="0" class="gwc_tb3">
        <tr>
            <td id="subject" style="display:none">{$info.subject}</td>
            <td id="out_trade_no"  style="display:none">{$info.out_trade_no}</td>
            <td class="tb3_td3">合计(不含运费):<span></span><span id="total_fee">{$info.total_fee}</span></td>
            <td class="tb3_td4"><a href="#" style=" display:block;" onclick="payto()"  class="jz2" id="jz2">结算</a></td>
        </tr>
    </table>

</div>
<div id="form" style="display:none"></div>
<script type=‘text/javascript‘>
    var $URL = "__ROOT__/Pay/Index/";
    function payto(){
    $.ajax({
         type: "post",
         url: $URL+payTo,
         data: {subject:$("#subject").html(), out_trade_no:$("#out_trade_no").html(),total_fee:$("#total_fee").html()},
         dataType: "json",
         success: function(data){
                     $(#form).html(data);
                  }
    });
}
</script>
</body>
</html>

四、同步通知和异步通知

<?php
/**
 * Created by PhpStorm.
 * User: Tinywan
 * Date: 2016/9/16
 * Time: 10:44
 */
namespace Pay\Controller;
use Think\Controller;
class NotifyController extends Controller {
    //同步通知
    public function return_url(){
        $verify = D(‘Common/Pay‘)->verifyReturn();
        if($verify){
            $out_trade_no = $_GET[‘out_trade_no‘];
            $trade_no = $_GET[‘trade_no‘];
            $trade_status = $_GET[‘trade_status‘];
            if($trade_status == ‘TRADE_FINISHED‘ || $trade_status == ‘TRADE_SUCCESS‘) {
                $map[‘out_trade_no‘] = $out_trade_no;
                $data[‘trade_no‘] = $trade_no;
                $res = M(‘alipay‘)->where($map)->save($data);
                if($res !== false){
                    echo ‘success,return_url‘.$res;
                }
            }
        }

    }

    //异步通知
    public function notify_url(){
        $verify = D(‘Common/Pay‘)->verifyNotify();
        if($verify){
            $out_trade_no = $_POST[‘out_trade_no‘];
            $trade_no = $_POST[‘trade_no‘];
            $trade_status = $_POST[‘trade_status‘];
            if($trade_status == ‘TRADE_FINISHED‘ || $trade_status == ‘TRADE_SUCCESS‘) {
                $map[‘out_trade_no‘] = $out_trade_no;
                $data[‘trade_no‘] = $trade_no;
                $res = M(‘alipay‘)->where($map)->save($data);
                if($res !== false){
                    echo ‘success notify_url--$res‘;
                }
            }
        }
    }
}

五、验证是否是支付宝发来的通知

 $verify = D(‘Common/Pay‘)->verifyNotify();
 /**
     * 针对return_url验证消息是否是支付宝发出的合法消息
     * @return 验证结果
     */
    public function verifyReturn()
    {

        if (empty($_GET)) {//判断POST来的数组是否为空
            return false;
        } else {
            //生成签名结果
            $isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
            //获取支付宝远程服务器ATN结果(验证是否是支付宝发来的消息)
            $responseTxt = ‘false‘;
            if (!empty($_GET["notify_id"])) {
                $responseTxt = $this->getResponse($_GET["notify_id"]);
            }

            //写日志记录
            //if ($isSign) {
            //    $isSignStr = ‘true‘;
            //}
            //else {
            //    $isSignStr = ‘false‘;
            //}
            //$log_text = "responseTxt=".$responseTxt."\n return_url_log:isSign=".$isSignStr.",";
            //$log_text = $log_text.createLinkString($_GET);
            //logResult($log_text);

            //验证
            //$responsetTxt的结果不是true,与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
            //isSign的结果不是true,与安全校验码、请求时的参数格式(如:带自定义参数等)、编码格式有关
            if (preg_match("/true$/i", $responseTxt) && $isSign) {
                return true;
            } else {
                return false;
            }
        }
    }

六、RSA商户公钥与支付宝公钥

具体详细代码和说明文档见Github:https://github.com/Tinywan/ThinkPhpStudy

 

以上是关于thinkphp支付宝接口是怎么验证的主要内容,如果未能解决你的问题,请参考以下文章

ThinkPHP实现支付宝接口功能

thinkphp 支付宝接口怎么测试

php支付宝在线交易时怎么实现的?

ThinkPHP实现支付宝接口功能

支付宝支付即时到账接口在ThinkPHP商城中的应用

android怎么和支付宝实现接口对接