支付宝——手机网站支付接口研究
Posted IIgeoywq
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了支付宝——手机网站支付接口研究相关的知识,希望对你有一定的参考价值。
一 API版本说明
下面是官网的说明:
做个简单说明: API1.0接口主要用于网站(包括手机端的网站)的调用;API2.0主要用于手机app的调用。根据我们做的手机端网站的接口开发,主要使用API1.0接口。
API1.0接口的请求参数如下:
根据上面的请求参数做开发前的准备工作。
二 开发准备工作
2.1 首先需要注册支付宝企业账户
详细步骤参考支付宝企业版官网注册。
2.2 PID(partner_id的简称),合作伙伴身份
由于我没有注册企业账户,就用一下官网的截图
2.3 密钥(签名)
由于支付宝接口的开发涉及到RMB,所以在请求前后,都要加密,合作伙伴身份的密匙主要有三种方式签名(MD5、RSA、DSA),api1.0版本只支持MD5、RSA。但由于无线快捷支付只支持RSA,所以手机网站支付签名只能采用RSA。
RSA签名由公匙和私匙组成,公匙是开放的,私匙一定要保存好。
2.3.1商户(开发者)的RSA签名生成
https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.gf8Q4m&treeId=115&articleId=103242&docType=1)详细参考生成签名的网站。
(1)下载并安装OpenSSL工具
(2)java开发时注意事项
2.4上传商户(开发者)密匙
开发的产品要和支付宝交互,吧商户自己的公匙上传到支付宝平台,使支付宝平台对请求的订单解密。和上传本地的公匙到github上面的原理一样,参考下面的网站
https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.95uDlm&treeId=58&articleId=103578&docType=1
三 手机网站支付交互流程
3.1 手机网站支付流程
(1)商户(开发者产品)根据上文提到的请求参数构造数据集合
(2)把构造完成的数据集合,通过页面链接跳转的方式传递给支付宝。注意这里在发送之前用到我们前面提到RSA,用商户自己的私匙去加密。
(3)支付宝平台首先对得到的数据集合,用商户上传的公匙去解密,看有没有人拦截。然后进行数据处理,吧处理完成的数据用支付宝的私匙去加密。
(4)返回处理的结果数据。(官网给了两种方法,如下图)
(5)对获取的返回结果数据进行处理
3.2 退款流程(后续研究)
对通过即时到账等接口付款完成的交易进行部分或全部的退还。商户(开发者账号)需输入支付密码。
即时到账有密退款网址如下:
https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.99u19c&treeId=66&articleId=103571&docType=1
Demo下载地址:
https://doc.open.alipay.com/doc2/detail?treeId=54&articleId=103419&docType=1
四 手机网站支付官网Demo
4.1 Demo下载及简单说明
我们对照支付宝提供的手机网站支付Demo,来做个简单说明
(1)手机网站支付下载页面:
https://doc.open.alipay.com/doc2/detail?treeId=54&articleId=103419&docType=1
(2)demo提供了三个版本php、java、c#、asp,我么选用java版本
4.2 代码分析
4.2.1 请求参数(和我们前面提到的一样)
4.2.2 签名文件
果然是RSA签名
4.2.3 主要功能
下面可证明手机网址支付使用的是API1.0版本
以上是关于支付宝——手机网站支付接口研究的主要内容,如果未能解决你的问题,请参考以下文章