支付宝——手机网站支付接口研究

Posted IIgeoywq

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了支付宝——手机网站支付接口研究相关的知识,希望对你有一定的参考价值。

一 API版本说明

下面是官网的说明:

这里写图片描述

做个简单说明: API1.0接口主要用于网站(包括手机端的网站)的调用;API2.0主要用于手机app的调用。根据我们做的手机端网站的接口开发,主要使用API1.0接口。
API1.0接口的请求参数如下:


这里写图片描述

根据上面的请求参数做开发前的准备工作。

二 开发准备工作

2.1 首先需要注册支付宝企业账户

详细步骤参考支付宝企业版官网注册。

2.2 PID(partner_id的简称),合作伙伴身份

由于我没有注册企业账户,就用一下官网的截图


这里写图片描述

2.3 密钥(签名)

由于支付宝接口的开发涉及到RMB,所以在请求前后,都要加密,合作伙伴身份的密匙主要有三种方式签名(MD5、RSA、DSA),api1.0版本只支持MD5、RSA。但由于无线快捷支付只支持RSA,所以手机网站支付签名只能采用RSA。
RSA签名由公匙和私匙组成,公匙是开放的,私匙一定要保存好。

2.3.1商户(开发者)的RSA签名生成

https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.gf8Q4m&treeId=115&articleId=103242&docType=1)详细参考生成签名的网站。
(1)下载并安装OpenSSL工具


这里写图片描述

(2)java开发时注意事项

这里写图片描述

2.4上传商户(开发者)密匙

开发的产品要和支付宝交互,吧商户自己的公匙上传到支付宝平台,使支付宝平台对请求的订单解密。和上传本地的公匙到github上面的原理一样,参考下面的网站
https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.95uDlm&treeId=58&articleId=103578&docType=1


这里写图片描述

三 手机网站支付交互流程

3.1 手机网站支付流程


这里写图片描述

(1)商户(开发者产品)根据上文提到的请求参数构造数据集合
(2)把构造完成的数据集合,通过页面链接跳转的方式传递给支付宝。注意这里在发送之前用到我们前面提到RSA,用商户自己的私匙去加密。
(3)支付宝平台首先对得到的数据集合,用商户上传的公匙去解密,看有没有人拦截。然后进行数据处理,吧处理完成的数据用支付宝的私匙去加密。
(4)返回处理的结果数据。(官网给了两种方法,如下图)

这里写图片描述

(5)对获取的返回结果数据进行处理

3.2 退款流程(后续研究)

对通过即时到账等接口付款完成的交易进行部分或全部的退还。商户(开发者账号)需输入支付密码。
即时到账有密退款网址如下:
https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.99u19c&treeId=66&articleId=103571&docType=1
Demo下载地址:
https://doc.open.alipay.com/doc2/detail?treeId=54&articleId=103419&docType=1


这里写图片描述

四 手机网站支付官网Demo

4.1 Demo下载及简单说明

我们对照支付宝提供的手机网站支付Demo,来做个简单说明
(1)手机网站支付下载页面:
https://doc.open.alipay.com/doc2/detail?treeId=54&articleId=103419&docType=1


这里写图片描述

(2)demo提供了三个版本php、java、c#、asp,我么选用java版本

这里写图片描述

4.2 代码分析

4.2.1 请求参数(和我们前面提到的一样)


这里写图片描述

4.2.2 签名文件

果然是RSA签名


这里写图片描述

4.2.3 主要功能


这里写图片描述

下面可证明手机网址支付使用的是API1.0版本

这里写图片描述

以上是关于支付宝——手机网站支付接口研究的主要内容,如果未能解决你的问题,请参考以下文章

呕心之作:支付宝的手机网站支付接口的应用

thinkphp5网站中集成使用支付宝手机支付接口

支付宝手机网站支付开发指引

支付宝接口开发-手机网站支付-沙箱测试

Android手机APP怎么调用支付宝接口进行支付

ThinkPHP5集成支付宝手机网站支付接口