时间戳

首页 > 技术文章 > 支付宝支付

支付宝支付

fakeCoder 2016-01-08 15:59 原文

下载:
https://doc.open.alipay.com/doc2/detail?treeId=54&articleId=103419&docType=1

文档:
压缩包里应该有两个压缩文档
<支付宝钱包支付接口开发包2.0标准版>
<支付宝钱包支付接口开发包2.0标准版接入与使用规则>
iOS 相关内容可以直接看第一个文档,第二个文档名字和里面写的不一样,内容其实是一个附录;
文档里面多个平台都涉及到了,内容有些杂乱。

下面我用几幅图来给大家展示一下客户端调起支付的过程:

1.买家在手机应用中购买商品或者是服务

2.买家选择支付方式

3.进入支付宝收银台进行付款

4.支付成功

5.交易完成,买家可以查看交易信息

在调用支付之前,将商品数据信息生成待签名的字符串,信息包括:

{

}

如何声明密钥请看文档:

http://doc.open.alipay.com/doc2/detail?treeId=58&articleId=103242&docType=1

1.安装OpenSSL工具

2.RSA私钥及公钥生成

RSA加密算法除了可以加解密外,还可以用来做签名校验。简单的说,RSA会生成一个私钥和一个公钥,私钥你应该独自保管,公钥你可以分发出去。做签名验证时,你可以用私钥对需要传输的数据做签名加密,生成一个签名值,之后分发数据,接收方通过公钥对签名值做校验,如果一致则认为数据无篡改.

具体到支付宝使用RSA做签名验证,就是在生产订单的时候,需要使用私钥生成签名值;在处理返回的支付结果时,需要使用公钥验证返回结果是否被篡改了。具体需要对哪些值,怎么样生成签名,对哪些值做签名验证,可以在第一个文档中找找,后面我会简单提一下,但还是以文档或实践为准吧。

订单签名:

上面说了,订单签名应该使用私钥,但是把私钥放在app里其实是不安全的,因为你的app是分发到用户手里的,私钥应该放在你的手里,分发出去的应该是公钥。所以私钥最好是放在自己的服务器上,订单加密这个工作放在服务器来做,服务器将包含签名的订单信息返回给app,app再通过SDK发送给支付宝,这样会更安全一些;而且服务器也能掌握所有的订单状况。

如果你非要将私钥集成到app里,那可以参考SDK的demo,因为这个demo就是在app本地通过私钥做的订单签名。

支付结果签名验证

上面的回调block提到了返回的内容,返回的支付结果中的result字段里是带有订单信息和签名信息的,所以签名验证就是需要这个字段的值。
文档中有一个这个字段的例子,实际结果没有换行,我换一行便于阅读:

partner=”2088101568358171”&seller_id=”xxx@alipay.com”&out_trade_no=”0819145412-6177”&subject= &sign_type=”RSA” &sign=”hkFZr+zE9499nuqDNLZEF7W75RFFPsly876QuRSeN8WMaUgcdR00IKy5ZyBJ4eldhoJ/2zghqrD4E2G2mNjs3aE”

这个签名当中分为三部分

第一部分是订单信息,每个字段的具体含义可以再文档里找;
中间sign_type 是签名所用的算法,文档中提到,目前只是支持RSA;
最后的sign就是签名值。

验证的步骤如下:

首先把订单信息和签名值分别提取出来(SDK中并没有给进行处理)

订单信息就是sign_type的连字符&之前的所有字符串

签名值是sign后面双引导的内容,注意签名的结尾也是 = ,所以不要用split字符串的方法提取

支付SDK

如果只需要发送订单和处理支付返回结果,只需要添加AlipaySDK.bundle 和 Alipay.framework 就行了。

发送订单的方法:

  • (void)payOrder:(NSString )orderStr fromScheme:(NSString )schemeStr
    callback:(CompletionBlock)completionBlock

此时需要注意:

如果手机内没有安装支付宝的app,会直接展现支付宝web支付页面,通过callback返回支付结果;

如果手机内安装了支付宝的app,会跳转到支付宝的app支付,然后通过openUrl的回调返回支付结果.

支付宝的SDK只给了一个处理返回结果的方法,而不会像其他的第三方SDK提供一个处理openUrl的方法,所以你需要通过demo或者在第二个文档里找到处理openUrl的方式:

if ([url.host isEqualToString:@”safepay”]) {
[[AlipaySDK defaultService] processOrderWithPaymentResult:url standbyCallback:^(NSDictionary *resultDic) {
}]; }

SDK也提供了一个处理openUrl返回结果的方法

  • (void)processOrderWithPaymentResult:(NSURL *)resultUrl standbyCallback:(CompletionBlock)completionBlock;

两个回调block都统一定义为typedef void(^CompletionBlock)(NSDictionary *resultDic);
返回了一个字典,但是SDK里完全没有提示有哪些Key.

我们来看一下resultStatus 状态码分别代码什么意思,这个是在文档中没有的

9000 订单支付成功

8000 正在处理中

4000 订单支付失败

6001 用户中途取消

6002 网络连接出错

memo 提示信息, 比如说状态码为 6001时,memo就是“用户中途取消的意思”,但是我们在开发中绝对不能依赖于这个信息,如果未安装支付宝的app,采用网页支付时,取消时状态码是 6001,但这个memo是空的。

result 订单信息,以及签名验证信息.如果你不想做签名验证,这个字段可以忽略不计了。

推荐阅读