最近做微商城,需要實現手機wap支付功能,選擇的是支付寶的接口支付功能。這里是我用的是支付寶“手機網站支付”產品(注:該產品要支付寶企業賬號才能申請),具體步驟如下:
一、下載支付寶接口包
https://b.alipay.com/order/productDetail.htm?productId=2013080604609688
二、重新整理接口包文件
下載下來的接口包文件有很多語言的源碼
注:openssl用來生成公私鑰,RSA簽名才使用。這里我們用的MD5簽名,所有該文件用不到。
我們選擇WS_WAP_PAYWAP-PHP-UTF-8這個名稱的接口文件。
它包含如下文件:
images文件里是支付寶相關的一些標志的圖片,key文件保存RSA簽名的公私鑰文件,openssl文件也是RSA簽名才用到的,所有這三個文件暫時不管他。lib文件很重要,是整個接口的核心文件;
alipay.config.php是相關參數的配置文件
alipayapi.php是支付寶接口入口文件
notify_url.php是服務器異步通知頁面文件
return_url.php是頁面跳轉同步通知文件
在ThinkPHP的框架文件下,找到Extend進入,再進入Vendor,在Vendor文件夾下,新建文件夾Alipay,把支付寶作為第三方類庫引入。然后,復制支付寶接口文件包中的lib文件里的文件。
一共5個文件,如下:
alipay_rsa.function.php文件不需要。
現在對以上文件進行重命名,
alipay_core.function.php重命名為:Corefunction.php
alipay_md5.function.php重命名為:Md5function.php
alipay_notify.class.php重命名為:Notify.php
alipay_submit.class.php重命名為:Submit.php
然后,打開Submit.php文件,把以下代碼去掉
require_once("alipay_core.function.php"); require_once("alipay_rsa.function.php"); require_once("alipay_md5.function.php");
同樣,打開Notify.php文件,把一下代碼去掉
require_once("alipay_core.function.php"); require_once("alipay_rsa.function.php"); require_once("alipay_md5.function.php");
為什么要去掉以上兩個文件中的這段代碼,因為在項目中調用接口文件的時候,我把所有4個核心文件都通過vendor來進行引入。所以,這不再需要導入。
三、在項目中調用支付寶接口
調用分兩步:
1、在配置文件中Conf/Config.php文件中對支付寶相關參數進行配置:
//支付寶配置參數 'alipay_config'=>array( ' partner' =>'20********50', //這里是你在成功申請支付寶接口后獲取到的PID; 'key'=>'9t***********ie',//這里是你在成功申請支付寶接口后獲取到的Key 'sign_type'=>strtoupper('MD5'), 'input_charset'=> strtolower('utf-8'), 'cacert'=> getcwd().'\\cacert.pem', 'transport'=> 'http', ), //以上配置項,是從接口包中alipay.config.php 文件中復制過來,進行配置; 'alipay' =>array( //這里是賣家的支付寶賬號,也就是你申請接口時注冊的支付寶賬號 'seller_email'=>'pay@xxx.com', //這里是異步通知頁面url,提交到項目的Pay控制器的notifyurl方法; 'notify_url'=>'http://www.xxx.com/Pay/notifyurl', //這里是頁面跳轉通知url,提交到項目的Pay控制器的returnurl方法; 'return_url'=>'http://www.xxx.com/Pay/returnurl', //支付成功跳轉到的頁面,我這里跳轉到項目的User控制器,myorder方法,並傳參payed(已支付列表) 'successpage'=>'User/myorder?ordtype=payed', //支付失敗跳轉到的頁面,我這里跳轉到項目的User控制器,myorder方法,並傳參unpay(未支付列表) 'errorpage'=>'User/myorder?ordtype=unpay', ),
2、新建一個PayAction控制器代碼如下:
<?php header("Content-Type:text/html;charset=utf-8"); class PayAction extends Action{ //在類初始化方法中,引入相關類庫 public function _initialize() { vendor('Alipay.Corefunction'); vendor('Alipay.Md5function'); vendor('Alipay.Notify'); vendor('Alipay.Submit'); } //doalipay方法 /*該方法其實就是將接口文件包下alipayapi.php的內容復制過來 然后進行相關處理 */ public function doalipay(){ /********************************************************* 把alipayapi.php中復制過來的如下兩段代碼去掉, 第一段是引入配置項, 第二段是引入submit.class.php這個類。 為什么要去掉?? 第一,配置項的內容已經在項目的Config.php文件中進行了配置,我們只需用C函數進行調用即可; 第二,這里調用的submit.class.php類庫我們已經在PayAction的_initialize()中已經引入;所以這里不再需要; *****************************************************/ // require_once("alipay.config.php"); // require_once("lib/alipay_submit.class.php"); //這里我們通過TP的C函數把配置項參數讀出,賦給$alipay_config; $alipay_config=C('alipay_config'); /**************************調用授權接口alipay.wap.trade.create.direct獲取授權碼token**************************/ //返回格式 $format = "xml"; //必填,不需要修改 //返回格式 $v = "2.0"; //必填,不需要修改 //請求號 $req_id = date('Ymdhis'); //必填,須保證每次請求都是唯一 //**req_data詳細信息** //服務器異步通知頁面路徑 $notify_url = C('alipay.notify_url'); //需http://格式的完整路徑,不允許加?id=123這類自定義參數 //頁面跳轉同步通知頁面路徑 $call_back_url = C('alipay.return_url'); //需http://格式的完整路徑,不允許加?id=123這類自定義參數 //操作中斷返回地址 $merchant_url = "http://www.***.com/User/index"; //用戶付款中途退出返回商戶的地址。需http://格式的完整路徑,不允許加?id=123這類自定義參數 //賣家支付寶帳戶 //$seller_email = $_POST['WIDseller_email']; $seller_email = $_GET['WIDseller_email']; //必填 //商戶訂單號 //$out_trade_no = $_POST['WIDout_trade_no']; $out_trade_no = $_GET['WIDout_trade_no']; //商戶網站訂單系統中唯一訂單號,必填 //訂單名稱 //$subject = $_POST['WIDsubject']; $subject = $_GET['WIDsubject']; //必填 //付款金額 //$total_fee = $_POST['WIDtotal_fee']; $total_fee = $_GET['WIDtotal_fee']; //請求業務參數詳細 $req_data = '<direct_trade_create_req><notify_url>' . $notify_url . '</notify_url><call_back_url>' . $call_back_url . '</call_back_url><seller_account_name>' . $seller_email . '</seller_account_name><out_trade_no>' . $out_trade_no . '</out_trade_no><subject>' . $subject . '</subject><total_fee>' . $total_fee . '</total_fee><merchant_url>' . $merchant_url . '</merchant_url></direct_trade_create_req>'; //必填 //構造要請求的參數數組,無需改動 $para_token = array( "service" => "alipay.wap.trade.create.direct", "partner" => trim($alipay_config['partner']), "sec_id" => trim($alipay_config['sign_type']), "format" => $format, "v" => $v, "req_id" => $req_id, "req_data" => $req_data, "_input_charset" => trim(strtolower($alipay_config['input_charset'])) ); //建立請求 $alipaySubmit = new AlipaySubmit($alipay_config); $html_text = $alipaySubmit->buildRequestHttp($para_token); //URLDECODE返回的信息 $html_text = urldecode($html_text); //解析遠程模擬提交后返回的信息 $para_html_text = $alipaySubmit->parseResponse($html_text); //獲取request_token $request_token = $para_html_text['request_token']; /**************************根據授權碼token調用交易接口alipay.wap.auth.authAndExecute**************************/ //業務詳細 $req_data = '<auth_and_execute_req><request_token>' . $request_token . '</request_token></auth_and_execute_req>'; //必填 //構造要請求的參數數組,無需改動 $parameter = array( "service" => "alipay.wap.auth.authAndExecute", "partner" => trim($alipay_config['partner']), "sec_id" => trim($alipay_config['sign_type']), "format" => $format, "v" => $v, "req_id" => $req_id, "req_data" => $req_data, "_input_charset" => trim(strtolower($alipay_config['input_charset'])) ); //建立請求 $alipaySubmit = new AlipaySubmit($alipay_config); $html_text = $alipaySubmit->buildRequestForm($parameter, 'get', '確認'); echo $html_text; } /****************************** 服務器異步通知頁面方法 其實這里就是將notify_url.php文件中的代碼復制過來進行處理 *******************************/ function notifyurl(){ /* 同理去掉以下兩句代碼; */ //require_once("alipay.config.php"); //require_once("lib/alipay_notify.class.php"); //這里還是通過C函數來讀取配置項,賦值給$alipay_config $alipay_config=C('alipay_config'); //計算得出通知驗證結果 $alipayNotify = new AlipayNotify($alipay_config); $verify_result = $alipayNotify->verifyNotify(); if($verify_result) { $notify_data = $_POST['notify_data']; //獲取支付寶的通知返回參數,可參考技術文檔中服務器異步通知參數列表 //解析notify_data //注意:該功能PHP5環境及以上支持,需開通curl、SSL等PHP配置環境。建議本地調試時使用PHP開發軟件 $doc = new DOMDocument(); $doc->loadXML($notify_data); if( ! empty($doc->getElementsByTagName( "notify" )->item(0)->nodeValue) ) { //商戶訂單號 $out_trade_no = $doc->getElementsByTagName( "out_trade_no" )->item(0)->nodeValue; //支付寶交易號 $trade_no = $doc->getElementsByTagName( "trade_no" )->item(0)->nodeValue; //交易狀態 $trade_status = $doc->getElementsByTagName( "trade_status" )->item(0)->nodeValue; if($trade_status == 'TRADE_FINISHED' || $trade_status == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){ orderhandle($out_trade_no); //進行訂單處理,並傳送從支付寶返回的參數; } $this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面; } else { echo "trade_status=".$trade_status; $this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面; } echo "success"; //請不要修改或刪除 } }else { //驗證失敗 echo "fail"; } } /* 頁面跳轉處理方法; 這里其實就是將return_url.php這個文件中的代碼復制過來,進行處理; */ function returnurl(){ //頭部的處理跟上面兩個方法一樣,這里不羅嗦了! $alipay_config=C('alipay_config'); $alipayNotify = new AlipayNotify($alipay_config);//計算得出通知驗證結果 $verify_result = $alipayNotify->verifyReturn(); if($verify_result) { //驗證成功 //獲取支付寶的通知返回參數,可參考技術文檔中頁面跳轉同步通知參數列表 //商戶訂單號 $out_trade_no = $_GET['out_trade_no']; //支付寶交易號 $trade_no = $_GET['trade_no']; //交易狀態 $result = $_GET['result']; if($trade_status == 'TRADE_FINISHED' || $trade_status == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){ orderhandle($out_trade_no); //進行訂單處理,並傳送從支付寶返回的參數; } $this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面; }else { echo "trade_status=".$trade_status; $this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面; } }else { //驗證失敗 //如要調試,請看alipay_notify.php頁面的verifyReturn函數 echo "支付失敗!"; } } } ?>
3、這里有幾個支付處理過程中需要用到的函數,我把這些函數寫到了項目的Common/common.php中,這樣不用手動調用,即可直接使用這些函數代碼如下:
////////////////////////////////////////////////////// //Orderlist數據表,用於保存用戶的購買訂單記錄; /* Orderlist數據表結構; CREATE TABLE `tb_item_order` ( `id` int(11) NOT NULL AUTO_INCREMENT, `userid` int(11) DEFAULT NULL,購買者userid `username` varchar(255) DEFAULT NULL,購買者姓名 `orderid` varchar(255) DEFAULT NULL,訂單號 `ordertime` int(11) DEFAULT NULL,訂單時間 `support_time` int(11) DEFAULT NULL,支付時間 PRIMARY KEY (`id`) ) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8; */ //在線交易訂單支付處理函數 //函數功能:根據支付接口傳回的數據判斷該訂單是否已經支付成功; //返回值:如果訂單已經成功支付,返回true,否則返回false; function checkorderstatus($ordid){ $item_order=M('item_order'); $ordstatus=$item_order->where('orderId='.$ordid)->getField('status'); if($ordstatus>=2){ return true; }else{ return false; } } //處理訂單函數 //更新訂單狀態,寫入訂單支付后返回的數據 function orderhandle($ordid){ $data['support_time']=time(); $data['status'] =2; $item_order=M('item_order'); $item_order->where('orderId='.$ordid)->save($data); }
四、總結幾點
接口包中lib文件中的文件復制到Vendor后,重命名為TP規范的命名規則,為的是調用方便,當然你要改成其他名稱也可以;
2、把執行支付操作(doalipay),處理異步返回結果(notifyurl),處理跳轉返回結果(returnurl)三個支付接口的核心頁面寫到一個PayAction控制器中。
3、提交支付的頁面中,可以在提交之前先把一些參數要傳遞的內容先通過隱藏域的方法組合好,比如金額先計算好,訂單名稱,訂單描述等先用字符串組合好。然后提交表單,這樣,在doalipay方法中只要直接構造傳遞參數,直接進行提交就行過了。
4、支付返回后的處理因為要在異步和跳轉兩個方法中都要進行相應的判斷和處理,所以,把這些判斷和處理寫到一個自定義函數中,這樣只要調用函數即可,使得代碼更加清晰明了。
5、notify_url和return_url兩種模式的返回url必須使用http://xxxxxxx這樣的絕對路徑,因為里是從支付寶平台返回到你的項目頁面。不能使用相對路徑。
以上代碼在ThinkPHP3.0中正常使用!!
--------------------解決簽名錯誤問題 修正 13-08-16------------------------
有人說在在調試時,簽名出現無法通過的問題,產生問題的原因是在返回的URL地址中返回的參數中,可能存在__URL__這樣的字符串。導致無法正確過濾參數。
解決辦法:
方法1:
在向支付寶提交需要的參數時,不要使用__URL__,__PUBLIC__等TP中的模版替換變量,如果TP對這些變量解析不成功,會直接傳遞過去,所以,在這些地方直接使用原始的URL地址。
方法2:
在接口的Core文件中,加入改造后的過濾函數,如下:
/** * 除去數組中的空值和簽名參數 * @param $para 簽名參數組 * return 去掉空值與簽名參數后的新簽名參數組 */ function paraFilter($para) { $para_filter = array(); while (list ($key, $val) = each ($para)) { if($key == "sign" || $key == "sign_type" || $key == '_URL_' || $val == "")continue; //添加了$key == '_URL_' else $para_filter[$key] = $para[$key]; } return $para_filter; } function myparaFilter($para) { $para_filter = array(); while (list ($key, $val) = each ($para)) { if($key == '_URL_')continue; else $para_filter[$key] = $para[$key]; } return $para_filter; }
注:本文參考thinkphp官網的一篇文章修改而來,http://www.thinkphp.cn/code/240.html