php支付寶sdk
『壹』 php支付寶驗簽失敗
1可能是編碼問題,看所有文件是不是都使用了統一編碼,比如utf8; 2檢查申請的SDK是否輸入正確,是否完整輸入了申請的SDK; 3如果是支付寶帳號密碼的問題,那就不說了 4建議啟動伺服器後稍等幾分鍾,再做驗證。
『貳』 php自動抓取淘寶訂單號和支付寶交易號存入資料庫的代碼
你這個想法很好,但是實現起來很麻煩,首先你需要淘寶對你開放API介面才行,然後寫代碼有事一個難事,不過我知道有一個軟體是可以實現的,甩手掌櫃,只需要綁定你的淘寶賬號就可以,因為他們一個公司,和淘寶合作,淘寶對其開放API,然後一個團隊寫代碼,所以是可以實現的。不光可以自動下載訂單,還可以輕松管理商品,列印發貨單,進銷存管理等等!
『叄』 php 後台怎麼把多種支付方式集成在一起 可以先擇性安裝
本文將介紹如何快速通過PHP類庫來集成、整合支付寶來實現充值功能。如果你的系統想要擴充積分、賬戶余額等功能,那麼就要選擇一個第三方支付系統來充值。
支付寶集成時,需要三大步:
1、通過表單提交信息,系統整合信息,提交信息到支付寶;
2、用戶進行支付後,支付寶後台通知系統處理;
3、支付寶後台通知完成後,支付寶前台跳轉到系統返回地址;
支付寶PHP類
PHP 類alipay_notify,主要功能是付款過程中伺服器通知處理。
PHP 類alipay_service,根據支付寶外部服務介面生成支付寶地址。
我把這2個類,集中到一個文件alipay.class.inc中,點擊這里查看並下載PHP支付寶類源碼。
下面主要主要講解通過支付寶的PHP類來實現整合。
PHP支付寶集成
第一步,建立提交充值的基本信息:
fubao-chong PHP支付寶集成 建立提交充值的基本信息
第二步,驗證用戶提交的金額正確,通過表單驗證後,通過支付寶alipay_service類生成支付寶鏈接,然後跳轉到支付寶鏈接。
function index() {
$total = intval($_POST['total']);
if (!$total) {
$total = 1;
}
$pay_bank = trim($_POST['pay_bank']);
$account = $_POST['_account'];
$base_path = 『http://』.$_SERVER['HTTP_HOST'].base_path();
$order_id = date(『YmdHis』, time()); //時間值作為唯一的訂單ID號
$subject = $body = 『LixiPHP充值』.$total.』元』;
$out_trade_no = date(『YmdHis』, time()).』-』.$account->student['sid'];
//合作身份者ID,以2088開頭的16位純數字
$partner = 』20887015**9*7**』;
//安全檢驗碼,以數字和字母組成的32位字元
$security_code = 『gc2qxh4**ab***3jp8*****2ptxewks4′;
//簽約支付寶賬號或賣家支付寶帳戶
$seller_email = 『[email protected]』;
$_input_charset = "UTF-8";
$sign_type = "MD5"; //簽名方式
$transport = 『https』;//字元編碼格式
$parameter = array(
"service" => "create_direct_pay_by_user", //交易類型
"partner" => $partner, //合作商戶號
"return_url" => $base_path.』alipay/return』, //同步返回
"notify_url" => $base_path.』alipay/notify』, //非同步返回
"_input_charset" => 『UTF-8′, //字元集,默認為GBK
"subject" => $subject, //商品名稱,必填
"body" => $subject, //商品描述,必填
"out_trade_no" => $out_trade_no, //商品外部交易號,必填(保證唯一性)
"price" => $total, //商品單價,必填(價格不能為0)
"payment_type" => "1", //默認為1,不需要修改
"quantity" => "1", //商品數量,必填
"paymethod" => 『directPay』,
"defaultbank" => $pay_bank,
"logistics_fee" =>』0.00′, //物流配送費用
"logistics_payment" =>』BUYER_PAY』, //物流費用付款方式:SELLER_PAY(賣家支付)、BUYER_PAY(買家支付)、BUYER_PAY_AFTER_RECEIVE(貨到付款)
"logistics_type" =>』EXPRESS』, //物流配送方式:POST(平郵)、EMS(EMS)、EXPRESS(其他快遞)
//"receive _mobile" => 」, //收貨人手機
"show_url" => $base_path, //商品相關網站
"seller_email" => $seller_email, //賣家郵箱,必填
);
require("../libraries/payment/alipay.class.inc");
$alipay = new alipay_service($parameter, $security_code, $sign_type);
$link = $alipay->create_url();
header("Location: ".$link);
}
用戶跳轉到支付寶支付界面後,默認的支付銀行是在提交表單前選擇的網上銀行,選擇支付寶的話就是使用支付寶余額支付。然後就是等待用戶支付了。用戶完成支付後,請會發生下面的幾個步驟,當然如果用戶放棄支付的話,就沒有後面的處理了。
第三步,用戶進行支付後,支付寶後台通知系統處理。系統處理頁面主要是根據生成支付寶鏈接是使用的notify_url來決定的。它處理完成後,成功返回success,失敗返回fail,如果支付寶收到的是fail,那麼支付寶還會在隔1小時,1天,1周等周期再次通知伺服器處理,這里的周期需求向支付寶詢問。如果支付寶收到的是success,注意支付寶好像在一個月後要發送一次TRADE_FINISHED表示交易完成,這個一定不要再給用戶加一次充值了。
function alipay_notify() {
$out_trade_no = date(『YmdHis』, time()).』-』.$account->student['sid'];
//合作身份者ID,以2088開頭的16位純數字
$partner = 』20887015**9*7**』;
//安全檢驗碼,以數字和字母組成的32位字元
$security_code = 『gc2qxh4**ab***3jp8*****2ptxewks4′;
//簽約支付寶賬號或賣家支付寶帳戶
$seller_email = 『[email protected]』;
$sign_type = "MD5";
$_input_charset = 『UTF-8′;
$transport = 『https』;
require("../libraries/payment/alipay.class.inc");
$alipay = new alipay_notify($partner,$security_code,$sign_type,$_input_charset,$transport);
$verify_result = $alipay->notify_verify();
//支付寶 Notice verify
if($verify_result) {
//認證合格
//獲取支付寶的反饋參數
//獲取支付寶傳遞過來的訂單號
$order_id = $_POST['out_trade_no'];
//獲取支付寶傳遞過來的總價格
$total_fee = $_POST['total_fee'];
//拆分訂單號為訂單和學員ID
$txn_id = explode(『-』, $order_id);
$real_orderid = $txn_id[0]; //get the real order
$sid = $txn_id[1];
if($_POST['trade_status'] == 『TRADE_SUCCESS』) {
//這里放入你自定義代碼,比如根據不同的trade_status進行不同操作
mysql_query("UPDATE {student} set balance = balance+%d where sid = %d", (int) $total_fee, $sid);
mysql_query("INSERT INTO {payment_receipts} (sid, order_id, amount, received) VALUES (%d, 『%s』, %f, %d)", $sid, $real_orderid, (int) $total_fee, time());
echo "success";
}
else {
echo "fail";
}
}
else {
echo "fail";
}
}
第四步,用戶完成支付後,支付寶前台跳轉到系統返回地址。這個頁面其實可以只做一個非常簡單頁面,不用做任何驗證。但是為了安全建議也做一下返回驗證。但是最後不要在返回頁面做資料庫操作。
function alipay_return() {
$out_trade_no = date(『YmdHis』, time()).』-』.$account->student['sid'];
//合作身份者ID,以2088開頭的16位純數字
$partner = 』20887015**9*7**』;
//安全檢驗碼,以數字和字母組成的32位字元
$security_code = 『gc2qxh4**ab***3jp8*****2ptxewks4′;
//簽約支付寶賬號或賣家支付寶帳戶
$seller_email = 『[email protected]』;
$sign_type = "MD5";
$_input_charset = 『UTF-8′;
$transport = 『https』;
require("../libraries/payment/alipay.class.inc");
$alipay = new alipay_notify($partner,$security_code,$sign_type,$_input_charset,$transport);
$verify_result = $alipay->return_verify();
$order_id = $_GET['out_trade_no']; //獲取訂單號
$total_fee = (int) $_GET['total_fee']; //獲取總價格
$txn_id = explode(『-』, $order_id);
$real_orderid = $txn_id[0]; //get the real order
$sid = $txn_id[1];
//認證合格
if($verify_result) {
$output = 『<h2>恭喜您,學員ID』.$sid.』充值』.$total_fee.』元成功!</h2>』;
$student = mysql_query("SELECT uid, balance FROM {student} WHERE sid = %d", $sid);
$output .= 『<p>您目前的余額』.$student->balance.』元。</p>』;
$output .= l(『查看記錄』, 『user/』.$student->uid.』/depositlogs』);
return $output;
}
else {
$output = 『<h2>你的訂單支付過程出現故障!</h2>』;
$output .= 『<p>您的交易信息是無效的,如果你使用的是已有的返回信息的話,那麼交易已經成立,你可以查看我的訂單歷史。<br>如果你是黑客的話,俺是守法的好公民,希望你能饒了我這個小店。』;
$output .= 『</p><p><a href="/">返回首頁</a></p>』;
return $output;
}
}
如果用戶是惡意修改網址參數,將會看到:
callback return failed 如果用戶是惡意修改網址參數
如果用戶正常通過支付寶自動跳轉回來的,將會看到:
callback return success 如果用戶正常通過支付寶自動跳轉回來的
好的,趕快將以上方法和代碼應用到你的積分、賬戶余額系統把!
『肆』 php 支付寶介面官方給的md5簽名版本和rsa簽名版本的區別
雖然支付寶官方還未提供相關SDK,PHP確實可以實現RSA方式的簽名,這點其實很重要,由於不熟悉,在遇到困難的時候,經常會不由自主地想到是否PHP不支持RSA簽名,乾脆用MD5得了,這樣就沒有了前進的動力。其實說穿了MD5和RSA簽名,不同的只是簽名方式的區別,其他的都一樣,因此我這里主要說一下如何用RSA進行簽名和驗簽。
首先你需要准備下面的東西:
php的openssl擴展里已經封裝好了驗簽的方法openssl_verify。
如果在Windows下的php.ini需要開啟Openssl模塊: extension=php_openssl.dll
商戶私鑰:
即RSA私鑰,按照手冊,按以下方式生成:
openssl genrsa -out rsa_private_key.pem 1024
商戶公鑰:
即RSA私鑰,按照手冊,按以下方式生成:
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成之後,按照手冊的說明,需要在簽約平台上傳公鑰,需要注意的是,上傳的時候需要把所有的注釋和換行都去掉。
另外手冊中還有如下命令:
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
該命令將RSA私鑰轉換成PKCS8格式,對於PHP來說,不需要。
支付寶公鑰:
根據手冊,在簽約平台獲得。
如果你直接復制下來的話,會得到一個字元串,需要進行下面的轉換;
1)把空格變成換行
2)添加註釋
比如你復制下來的公鑰是:
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB,那轉換之後為:
-----BEGIN PUBLIC KEY-----
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB
-----END PUBLIC KEY-----
把公鑰保存在文件里。
注意這個是2048位的公鑰應該是9行或者10行,不能為1行,不然PHP的openssl_pkey_get_public無法讀取,pub_key_id的結果為false,如果沒有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上,最後保存到一個rsa_public_key.pem文件中。
好了,現在已經有了所有的東西,先看簽名函數:
復制代碼
1 <?php
2 /**
3 * 簽名字元串
4 * @param $prestr 需要簽名的字元串
5 * return 簽名結果
6 */
7 function rsaSign($prestr) {
8 $public_key= file_get_contents('rsa_private_key.pem');
9 $pkeyid = openssl_get_privatekey($public_key);
10 openssl_sign($prestr, $sign, $pkeyid);
11 openssl_free_key($pkeyid);
12 $sign = base64_encode($sign);
13 return $sign;
14 }
15 ?>
復制代碼
注意點:
1.$prestr的內容和MD5一樣(參見手冊,但不包含最後的MD5密碼)
2.簽名用商戶私鑰
3.最後的簽名,需要用base64編碼
4.這個函數返回的值,就是這次請求的RSA簽名。
驗簽函數:
復制代碼
1 <?php
2 /**
3 * 驗證簽名
4 * @param $prestr 需要簽名的字元串
5 * @param $sign 簽名結果
6 * return 簽名結果
7 */
8 function rsaVerify($prestr, $sign) {
9 $sign = base64_decode($sign);
10 $public_key= file_get_contents('rsa_public_key.pem');
11 $pkeyid = openssl_get_publickey($public_key);
12 if ($pkeyid) {
13 $verify = openssl_verify($prestr, $sign, $pkeyid);
14 openssl_free_key($pkeyid);
15 }
16 if($verify == 1){
17 return true;
18 }else{
19 return false;
20 }
21 }
22 ?>
復制代碼
注意點:
1.$prestr的內容和MD5一樣(參見手冊)
2.$sign是支付寶介面返回的sign參數用base64_decode解碼之後的二進制
3.驗簽用支付寶公鑰
4.這個函數返回一個布爾值,直接告訴你,驗簽是否通過
支付寶官方提供的PHP版SDK demo中只對MD5加密方式進行了處理,但android 端和ios端 請求支付寶加密方式只能用RSA加密演算法,這時服務端PHP就無法驗證簽名了,所以需要對demo進行一些修改。
1、修改alipay_notify.class.php文件
verifyNotify 函數第46行
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
改成
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);
verifyReturn 函數第83行
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
改成
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);
getSignVeryfy 函數 116行
function getSignVeryfy($para_temp, $sign) {
改成
function getSignVeryfy($para_temp, $sign, $sign_type) {
getSignVeryfy 函數 127行
switch (strtoupper(trim($this->alipay_config['sign_type']))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
default :
$isSgin = false;
}
改成
switch (strtoupper(trim($sign_type))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
case "RSA" :
$isSgin = rsaVerify($prestr, $sign);
break;
default :
$isSgin = false;
}
2、新建一個alipay_rsa.function.php文件
復制代碼
1 <?php
2 /* *
3 * RSA
4 * 詳細:RSA加密
5 * 版本:3.3
6 * 日期:2014-02-20
7 * 說明:
8 * 以下代碼只是為了方便商戶測試而提供的樣例代碼,商戶可以根據自己網站的需要,按照技術文檔編寫,並非一定要使用該代碼。
9 * 該代碼僅供學習和研究支付寶介面使用,只是提供一個參考。
10 */
11 /**
12 * 簽名字元串
13 * @param $prestr 需要簽名的字元串
14 * return 簽名結果
15 */
16 function rsaSign($prestr) {
17 $public_key= file_get_contents('rsa_private_key.pem');
18 $pkeyid = openssl_get_privatekey($public_key);
19 openssl_sign($prestr, $sign, $pkeyid);
20 openssl_free_key($pkeyid);
21 $sign = base64_encode($sign);
22 return $sign;
23 }
24 /**
25 * 驗證簽名
26 * @param $prestr 需要簽名的字元串
27 * @param $sign 簽名結果
28 * return 簽名結果
29 */
30 function rsaVerify($prestr, $sign) {
31 $sign = base64_decode($sign);
32 $public_key= file_get_contents('rsa_public_key.pem');
33 $pkeyid = openssl_get_publickey($public_key);
34 if ($pkeyid) {
35 $verify = openssl_verify($prestr, $sign, $pkeyid);
36 openssl_free_key($pkeyid);
37 }
38 if($verify == 1){
39 return true;
40 }else{
41 return false;
42 }
43 }
44 ?>