支付宝开发 - 扫码支付
Posted 晒太阳的季节
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了支付宝开发 - 扫码支付相关的知识,希望对你有一定的参考价值。
关键字:支付宝支付、支付宝扫码支付
一、支付场景
用户使用支付宝钱包上的“扫一扫”功能,扫码商户针对每个订单实时生成的订单二维码,并在手机端确认支付。
二、调用流程
图2.1 支付宝扫码支付调用流程
a. 商户系统调用支付宝【预下单接口alipay.trade.precreate】,获得该订单二维码图片地址。
b. 发起轮询获得支付结果:等待5秒后调用【交易查询接口alipay.trade.query】,通过支付时传入的商户订单号(out_trade_no)查询支付结果(返回参数TRADE_STATUS),如果仍然返回等待用户付款(WAIT_BUYER_PAY),则再次等待5秒后继续查询,直到返回确切的支付结果(成功TRADE_SUCCESS或已撤销关闭TRADE_CLOSED),或是超出轮询时间。在最后一次查询仍然返回等待用户付款的情况下,必须立即调用【交易撤销接口alipay.trade.cancel】将这笔交易撤销,避免用户继续支付。
c. 除了主动轮询,也可以通过接收异步通知获得支付结果,详见扫码异步通知,注意一定要对异步通知做验证签名,确保通知是支付宝发出的。
三、参数格式
请求和接收均为JSON格式
四、接口地址
正式环境:https://openapi.alipay.com/gateway.do
沙箱测试环境:https://openapi.alipaydev.com/gateway.do
五、统一收单线下交易预创建
1.请求参数
公共参数
参数 |
类型 |
必填 |
最大长度 |
示例值 |
描述 |
app_id |
String |
是 |
32 |
2014072300007148 |
支付宝分配给开发者的应用ID |
method |
String |
是 |
128 |
接口名称 |
alipay.trade.precreate |
format |
String |
否 |
40 |
仅支持JSON |
JSON |
charset |
String |
是 |
10 |
utf-8 |
请求使用的编码格式,如utf-8,gbk,gb2312等 |
sign_type |
String |
是 |
10 |
RSA2 |
商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 |
sign |
String |
是 |
256 |
详见示例 |
商户请求参数的签名串,详见签名 |
timestamp |
String |
是 |
19 |
2014-07-24 03:07:50 |
发送请求的时间,格式"yyyy-MM-dd HH:mm:ss" |
version |
String |
是 |
3 |
1.0 |
调用的接口版本,固定为:1.0 |
notify_url |
String |
否 |
256 |
http://api.test.alipay.net/atinterface/receive_notify.htm |
支付宝服务器主动通知商户服务器里指定的页面http/https路径。 |
app_auth_token |
String |
否 |
40 |
|
|
biz_content |
String |
是 |
- |
|
请求参数的集合,最大长度不限,除公共参数外所有请求参数都必须放在这个参数中传递,具体参照各产品快速接入文档 |
请求参数(以下只列出了必填参数及少数重要选填参数)
参数 |
类型 |
必填 |
最大长度 |
示例值 |
描述 |
out_trade_no |
String |
必须 |
64 |
20150320010101001 |
商户订单号,64个字符以内、只能包含字母、数字、下划线;需保证在商户端不重复 |
seller_id |
String |
可选 |
28 |
2088102146225135 |
卖家支付宝用户ID。 如果该值为空,则默认为商户签约账号对应的支付宝用户ID |
total_amount |
Price |
必须 |
11 |
88.88 |
订单总金额,单位为元,精确到小数点后两位,取值范围[0.01,100000000] 如果同时传入了【打折金额】,【不可打折金额】,【订单总金额】三者,则必须满足如下条件:【订单总金额】=【打折金额】+【不可打折金额】 |
discountable_amount |
Price |
可选 |
11 |
88.88 |
可打折金额. 参与优惠计算的金额,单位为元,精确到小数点后两位,取值范围[0.01,100000000] 如果该值未传入,但传入了【订单总金额】,【不可打折金额】则该值默认为【订单总金额】-【不可打折金额】 |
buyer_logon_id |
String |
可选 |
100 |
15901825620 |
买家支付宝账号 |
subject |
String |
必须 |
256 |
Iphone6 16G |
订单标题 |
body |
String |
可选 |
128 |
Iphone6 16G |
对交易或商品的描述 |
goods_detail |
GoodsDetail [] |
|
- |
- |
订单包含的商品列表信息.Json格式. 其它说明详见:“商品明细说明” |
operator_id |
String |
可选 |
28 |
yx_001 |
商户操作员编号 |
store_id |
String |
可选 |
32 |
NJ_001 |
商户门店编号 |
terminal_id |
String |
可选 |
32 |
NJ_T_001 |
商户机具终端编号 |
...更多参数,请移步支付宝开发者文档中心: https://doc.open.alipay.com/docs/api.htm?spm=a219a.7629065.0.0.5GZNbY&apiId=862&docType=4 |
2.返回参数
公共参数
参数 |
类型 |
必填 |
最大长度 |
示例值 |
描述 |
code |
String |
是 |
- |
40004 |
|
msg |
String |
是 |
- |
Business Failed |
|
sub_code |
String |
否 |
- |
ACQ.TRADE_HAS_SUCCESS |
|
sub_msg |
String |
否 |
- |
交易已被支付 |
|
sign |
String |
是 |
- |
DZXh8eeTuAHoYE3w1J+POiPhfDxOYBfUNn1lkeT/V7P4zJdyojWEa6IZs6Hz0yDW5Cp/viufUb5I0/V5WENS3OYR8zRedqo6D+fUTdLHdc+EFyCkiQhBxIzgngPdPdfp1PIS7BdhhzrsZHbRqb7o4k3Dxc+AAnFauu4V6Zdwczo= |
|
响应参数
参数 |
类型 |
必填 |
最大长度 |
示例值 |
描述 |
out_trade_no |
String |
必填 |
64 |
6823789339978248 |
商户的订单号 |
qr_code |
String |
必填 |
1024 |
https://qr.alipay.com/bavh4wjlxf12tper3a |
当前预下单请求生成的二维码码串,可以用二维码生成工具根据该码串值生成对应的二维码 |
3.请求示例
1 <?php 2 $params = array( 3 //公共参数 4 5 \'app_id\' => \'2016080200150898\', 6 7 \'method\' => \'alipay.trade.precreate\', 8 9 \'format\' => \'json\', 10 11 \'charset\' => \'utf-8\', 12 13 \'sign_type\' => \'RSA2\' 14 15 \'timestamp\' => \'2017-03-31 15:53:42\', 16 17 \'version\' => \'1.0\', 18 19 \'notify_url\' => \'http://www.xxxxx.com/notify_url.php\', 20 21 \'biz_content\' => \'{"out_trade_no":1490946822,"total_amount":"0.01","subject":"\\u6d4b\\u8bd5\\u5546\\u54c1"}\', 22 23 \'sign\'=> \'idFoPOgosWazzgTjKj3MWVdICEw9mNQEj+mJr7TB8uhxacwcASlzN7Qfeqn7v6gncth/oV4uaZ8F2KBkBYenZb2563xJ+foYWFj2HZ8vhcdnVGYMl7U7SJ7jurjTKYOWqILDtIGDw8HcSFNNn+e3ryqMOJjc9neTSIXAqftFNojmHUGnEc9g7y4HH2pnXIri618jZ7wy2HfcpYd1JW5Ku46q+vAEHkTW9u4+hBQ37QwI10Gfi6c+aB21sabj2gjvyEdSHGdy3SbDHeinOM/CqEnw32ArfSfqjGVecJAkRwq/dXhqJlrIukED0scaT6sDepqcUZ2xSGbQMj2djByiqA==\', 24 25 26 //请求参数 27 28 \'out_trade_no\' => \'1490946822\', 29 30 \'total_amount\' => \'0.01\', 31 32 \'subject\' => \'测试商品\', 33 );
a. 将公共参数按照URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA:
app_id=2016080200150898&method=alipay.trade.precreate&charset=utf-8&sign_type=RSA2×tamp=2017-03-31+16%3A09%3A34&version=1.0¬ify_url=http%3A%2F%2F10.10.19.39%2Fqhshop%2Fali_notify_url.php&format=json&biz_content=%7B%22out_trade_no%22%3A1490947774%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%22%5Cu6d4b%5Cu8bd5%5Cu5546%5Cu54c1%22%7D&sign=vAs%2Bpy%2BQWxed0qdHXEuuyz5VKGgvrMgy2v%2FK85zUg3lMe5YjJ7WC0OESdB4SHPh0r675wQ%2FPPpPPhE%2Bb%2BNGTGpS%2F49r3j6AodcytkYmP8%2FSadxTQ2ah0j0culPxdDmRRD0%2FzRXHWZOWS9s4K52k6XP0i6dGjAhVOP%2Ffh59SIuK8YWuzfLEAss6CSyv3BDs4RPQ%2FNVE6HFIJJRNBFKQTFoRIqeo9Oan3Pc%2BKhPhLzadjo811wj01MqEmXMc8aQ75wdjvnWm1FBBhZga1lHZ0wlpgbQb0hXyakhwlJFZNx4CBCAI%2Fl%2FVMKerTpp8%2F%2FJWTd6xd%2Fi96C6Pt8UQhIVWiYKQ%3D%3D
b. 将字符串stringA拼接在接口地址后面,得到新的URL地址:
https://openapi.alipaydev.com/gateway.do?app_id=2016080200150898&method=alipay.trade.precreate&charset=utf-8&sign_type=RSA2×tamp=2017-03-31+16%3A09%3A34&version=1.0¬ify_url=http%3A%2F%2F10.10.19.39%2Fqhshop%2Fali_notify_url.php&format=json&biz_content=%7B%22out_trade_no%22%3A1490947774%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%22%5Cu6d4b%5Cu8bd5%5Cu5546%5Cu54c1%22%7D&sign=vAs%2Bpy%2BQWxed0qdHXEuuyz5VKGgvrMgy2v%2FK85zUg3lMe5YjJ7WC0OESdB4SHPh0r675wQ%2FPPpPPhE%2Bb%2BNGTGpS%2F49r3j6AodcytkYmP8%2FSadxTQ2ah0j0culPxdDmRRD0%2FzRXHWZOWS9s4K52k6XP0i6dGjAhVOP%2Ffh59SIuK8YWuzfLEAss6CSyv3BDs4RPQ%2FNVE6HFIJJRNBFKQTFoRIqeo9Oan3Pc%2BKhPhLzadjo811wj01MqEmXMc8aQ75wdjvnWm1FBBhZga1lHZ0wlpgbQb0hXyakhwlJFZNx4CBCAI%2Fl%2FVMKerTpp8%2F%2FJWTd6xd%2Fi96C6Pt8UQhIVWiYKQ%3D%3D
c. 最后将请求参数post到新的URL地址;
4.返回示例
请求接口后,返回的数据格式为JSON格式的字符串。
接口调用成功:
接口调用失败:
六、支付结果通知
1. 说明
a. 用户通过手机扫码二维码进行支付,支付宝会将该笔订单的变更信息,沿着商户调用预下单请求时所传入的通知地址notify_url主动推送给商户。
b. 支付宝使用POST方式发送通知信息,因此notify_url页面中获取参数的方式为:$_POST[‘out_trade_no’];
c. 程序执行完,如果交易付款成功必须打印输出“success”(不包含引号)。否则支付宝服务器会不断重发通知,直到24小时22分钟。一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
d. cookie、session等在此页面会失效,即无法获取这些数据;
2. 通知参数(部分重要参数)
参数 |
参数名称 |
类型 |
必填 |
描述 |
范例 |
notify_time |
通知时间 |
Date |
是 |
通知的发送时间。格式为yyyy-MM-dd HH:mm:ss |
2015-14-27 15:45:58 |
notify_type |
通知类型 |
String(64) |
是 |
通知的类型 |
trade_status_sync |
notify_id |
通知校验ID |
String(128) |
是 |
通知校验ID |
ac05099524730693a8b330c5ecf72da9786 |
sign_type |
签名类型 |
String(10) |
是 |
商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 |
RSA2 |
sign |
签名 |
String(256) |
是 |
请参考异步返回结果的验签 |
601510b7970e52cc63db0f44997cf70e |
trade_no |
支付宝交易号 |
String(64) |
是 |
支付宝交易凭证号 |
2013112011001004330000121536 |
app_id |
开发者的app_id |
String(32) |
是 |
支付宝分配给开发者的应用Id |
2014072300007148 |
out_trade_no |
商户订单号 |
String(64) |
是 |
原支付请求的商户订单号 |
6823789339978248 |
seller_id |
卖家支付宝用户号 |
String(30) |
否 |
卖家支付宝用户号 |
2088101106499364 |
seller_email |
卖家支付宝账号 |
String(100) |
否 |
卖家支付宝账号 |
zhuzhanghu@alitest.com |
trade_status |
交易状态 |
String(32) |
是 |
TRADE_CLOSED |
|
total_amount |
订单金额 |
Number(9,2) |
否 |
本次交易支付的订单金额,单位为人民币(元) |
20 |
receipt_amount |
实收金额 |
Number(9,2) |
否 |
商家在交易中实际收到的款项,单位为元 |
15 |
subject |
订单标题 |
String(256) |
否 |
商品的标题/交易标题/订单标题/订单关键字等,是请求时对应的参数,原样通知回来 |
当面付交易 |
body |
商品描述 |
String(400) |
否 |
该订单的备注、描述、明细等。对应请求时的body参数,原样通知回来 |
当面付交易内容 |
...更多参数,请移步支付宝开发者文档中心: https://doc.open.alipay.com/docs/doc.htm?treeId=194&articleId=103296&docType=1 |
3. 签名验证
第一步: 在通知返回参数列表中,除去sign、sign_type两个参数外,凡是通知返回回来的参数皆是待验签的参数。
第二步: 将剩下参数进行url_decode, 然后进行字典排序,组成字符串,得到待签名字符串:
第三步: 将签名参数(sign)使用base64解码为字节码串。
第四步: 使用RSA的验签方法,通过签名字符串、签名参数(经过base64解码)及支付宝公钥验证签名。
第五步:需要严格按照如下描述校验通知数据的正确性:
* 验证该通知数据中的out_trade_no是否为商户系统中创建的订单号;
* 判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额);
* 校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email);
* 在支付宝的业务通知中,只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时,支付宝才会认定为买家付款成功;
4. 返回参数
支付成功则返回“success”,否则返回其他字符;
七、订单查询
该接口提供所有支付宝支付订单的查询,商户可以通过该接口主动查询订单状态,完成下一步的业务逻辑。
1. 请求参数
公共参数
参数 |
类型 |
必填 |
最大长度 |
示例值 |
描述 |
app_id |
String |
是 |
32 |
2014072300007148 |
支付宝分配给开发者的应用ID |
method |
String |
是 |
128 |
接口名称 |
alipay.trade.query |
format |
String |
否 |
40 |
仅支持JSON |
JSON |
charset |
String |
是 |
10 |
utf-8 |
请求使用的编码格式,如utf-8,gbk,gb2312等 |
sign_type |
String |
是 |
10 |
RSA2 |
商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 |
sign |
String |
是 |
256 |
详见示例 |
商户请求参数的签名串,详见签名 |
timestamp |
String |
是 |
19 |
2014-07-24 03:07:50 |
发送请求的时间,格式"yyyy-MM-dd HH:mm:ss" |
version |
String |
是 |
3 |
1.0 |
调用的接口版本,固定为:1.0 |
app_auth_token |
String |
否 |
40 |
|
|
biz_content |
String |
是 |
- |
|
请求参数的集合,最大长度不限,除公共参数外所有请求参数都必须放在这个参数中传递,具体参照各产品快速接入文档 |
请求参数
参数 |
类型 |
必填 |
最大长度 |
示例值 |
描述 |
out_trade_no |
String |
特殊可选 |
64 |
20150320010101001 |
订单支付时传入的商户订单号,和支付宝交易号不能同时为空。 trade_no,out_trade_no如果同时存在优先取trade_no |
trade_no |
String |
支付宝当面付扫码支付接口开发 |