支付寶支付: 使用支付寶支付需要有個商戶號,這個商戶號必須是企業申請,並且需要企業的營業執照:申請完了會給你個商戶號 (一串數字) 沙箱環境(沙箱環境) https://openhome.alipay.com/platform/appDaily.htm?tab=info 點擊支付後會向支付寶網關發送 ...
支付寶支付:
使用支付寶支付需要有個商戶號,這個商戶號必須是企業申請,並且需要企業的營業執照:申請完了會給你個商戶號 (一串數字)
沙箱環境(沙箱環境)
https://openhome.alipay.com/platform/appDaily.htm?tab=info
點擊支付後會向支付寶網關發送請求,應該在網關後面拼接用戶支付相關信息,而這個信息需要進行加密才安全
加密方式:
對稱加密:加密密鑰和解密密鑰用的是同一個
非對稱加密:加密和解密的密鑰不同,公鑰可以隨意分發,但是私鑰一定不能泄露
安裝模塊:
pip3 install pycryptodome 加密解密模塊
支付寶支付流程:
在網頁端點擊支付寶支付,跳轉到支付寶支付頁面,掃碼支付完成,商家支付寶收到錢,支付寶給當前網頁發送一個請求,告訴商家用戶已付款成功了,然後商家就可以把訂單狀態改成已支付。
使用:alipayDemo來配置支付寶支付介面
1 拿到商戶號,回調地址(支付成功跳轉到自己伺服器上,get請求(支付成功)和post請求(修改訂單)),支付寶公鑰,我的私鑰---生成一個對象(AliPay)
# 給支付寶發請求,信息要用支付寶公鑰加密
# 支付寶給我響應信息,信息會用商戶的公鑰加密,回來之後再拿用戶私鑰解密
2 對象.direct_pay 傳支付金額,支付商品描述,支付訂單號---返回個加密的串(把前面參數加密了)
3 拿到加密的串拼到get請求參數部分pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
4 重定向到該地址(向該地址發送get請求)
5 用戶付款,付款成功支付寶會給我發送兩個請求,一個是get請求,一個是post請求
6 咱們的程式需要處理這兩個回調請求(請求回來需要驗證簽名)
-get請求一般用於頁面展示
-post請求用於修改訂單狀態
-項目中需要配置:公鑰私鑰生成方式:https://docs.open.alipay.com/291/105971
-支付寶公鑰:商戶號中輸入的應用公鑰,會自動生成一個支付寶公鑰,把它粘貼過來
-應用私鑰(用戶私鑰)
-支付寶回調返回數據中會有:
-singn:必須驗證簽名,驗證通過才能進行後續的修改
-訂單id
-根據訂單id修改訂單狀態
-如果用戶付款了,但是你服務掛掉了?
-如果服務掛掉了,支付寶過一會會自動在回調(24內,隔一段時間就會回調),重啟伺服器即可
from django.shortcuts import render, redirect, HttpResponse from myutils.pay import AliPay import json import time def ali(): # 沙箱環境地址:https://openhome.alipay.com/platform/appDaily.htm?tab=info app_id = "2016100100640466" # 支付寶收到用戶的支付,會向商戶發兩個請求,一個get請求,一個post請求 # POST請求,用於最後的檢測 notify_url = "http://129.211.26.50/page2/" # GET請求,用於頁面的跳轉展示 return_url = "http://129.211.26.50/page2/" # 用戶私鑰 merchant_private_key_path = "keys/app_private_2048.txt" # 支付寶公鑰 alipay_public_key_path = "keys/alipay_public_2048.txt" # 生成一個AliPay的對象 alipay = AliPay( appid=app_id, # 商戶號 app_notify_url=notify_url, # POST請求,用於最後的檢測 return_url=return_url, # GET請求,用於頁面的跳轉展示 app_private_key_path=merchant_private_key_path, # 用戶私鑰 alipay_public_key_path=alipay_public_key_path, # 支付寶的公鑰,驗證支付寶回傳消息使用,不是你自己的公鑰 debug=True, # 預設False, ) return alipay def page1(request): if request.method == "GET": return render(request, 'page1.html') else: money = float(request.POST.get('money')) # 生成一個對象 alipay = ali() # 生成支付的url # 對象調用direct_pay # 該方法生成一個加密串 query_params = alipay.direct_pay( subject="充氣娃娃", # 商品簡單描述 out_trade_no="x2" + str(time.time()), # 商戶訂單號 total_amount=money, # 交易金額(單位: 元 保留倆位小數) ) pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params) print(pay_url) # 朝這個地址發get請求 # from django.http import JsonResponse # return JsonResponse({'status':100,'url':pay_url}) return redirect(pay_url) def page2(request): # 支付寶如果收到用戶的支付,支付寶會給我的地址發一個post請求,一個get請求 alipay = ali() if request.method == "POST": # 檢測是否支付成功 # 去請求體中獲取所有返回的數據:狀態/訂單號 from urllib.parse import parse_qs body_str = request.body.decode('utf-8') print(body_str) post_data = parse_qs(body_str) print('支付寶給我的數據:::---------',post_data) post_dict = {} for k, v in post_data.items(): post_dict[k] = v[0] print('轉完之後的字典',post_dict) # 做二次驗證 sign = post_dict.pop('sign', None) # 通過調用alipay的verify方法去認證 status = alipay.verify(post_dict, sign) print('POST驗證', status) if status: # 修改自己訂單狀態 pass return HttpResponse('POST返回') else: params = request.GET sign = params.pop('sign', None) status = alipay.verify(params, sign) print('GET驗證', status) return HttpResponse('支付成功')
註意:
最後將支付寶支付項目文件打包到伺服器,解壓後運行python3 manage.py runserver 0.0.0.0:8004,埠自己寫,啟動支付寶支付項目
瀏覽器輸入page1路由進行支付頁面,提交跳到二維碼支付頁面page2,支付掃碼成功頁面會自動跳轉,提示支付成功.
