长话短说,本文根据支付宝官方说明文档,简单总结下,并且说明下开发过程碰到的问题以及该如何解决。
整合步骤:
1 登录商家服务网站,下载开发包,地址:https://b.alipay.com/order/techService.htm, 下方选择“移动支付”
2 下载的开发包里面包含整合文档《支付宝钱包支付接口开发包2.0标准版.pdf》《支付宝钱包支付接口开发包2.0标准版接入与使用规则.pdf》
3 开发人员都请先看下《支付宝钱包支付接口开发包2.0标准版.pdf》 第2点交易流程:
流程说明(以 Android 平台为例):
(1) 第 2 步 调用支付接口:此消息就是本接口所描述的开发包提供的支付对象
PayTask,将商户订单信息传进pay方法唤起支付宝收银台,订单格式具体参
见“5 请求参数说明”。
(2) 第 3 步:钱包支付开发包将会按照商户 App 提供的参数发送支付请求。
(3) 第 5 步 : 异步发送支付通知: 钱包支付服务器端发送异步通知消息给商户服务
器端,参见“7 服务器异步通知参数说明”。
(4) 第 7 步 接口返回支付结果:商户应用客户端通过当前调用支付的Activity的
Handler对象,通过它的回调函数获取支付结果,参见“6 同步通知参数说
明”。
(1) 构造订单数据并签名
商户客户端根据支付宝钱包支付开发包的接口规则, 通过程序生成得到签名结果及
要传输给支付宝钱包支付开发包的数据集合。
(2) 发送请求数据
把构造完成的数据集合传递给支付宝钱包支付开发包。
(3) 支付宝钱包支付开发包对请求数据进行处理
支付宝钱包支付开发包将请求数据根据业务规则包装后传递给支付宝服务端, 服务
端得到这些集合后, 会先进行安全校验等验证, 一系列验证通过后便会处理完成这
次发送过来的数据请求。
(4) 返回处理的结果数据
对于处理完成的交易, 支付宝会以两种方式把数据分别反馈给商户应用和商户服务
器。
? 在手机客户端上,开发包客户端直接把处理的数据结果反馈给商户客户端;
? 支付宝服务器主动发起通知,调用商户在请求时设定好的页面路径(参数
notify_url,如果商户没设定,则不会进行该操作)。
(5) 对获取的返回结果数据进行处理
商户在客户端同步通知接收模块或服务端异步通知接收模块获取支付宝返回的结
果数据后,可以结合商户自身业务逻辑进行数据处理(如:订单更新、自动充值到
会员账号中等)。同步通知结果仅用于结果展示,入库数据需以异步通知为准。
4 关于交易流程其实跟银联支付大同小异,如果不明白可以看下银联的交易流程:http://www.cnblogs.com/jager/p/4846376.html
5 理解完交易流程,接着建议先把开发包里面官方提供的alipay_demo运行起来,然后就差不多成功一半了,demo里面需要配置商户PID,商户收款账号,商户私钥pkcs8格式,关于如何生成私钥可以参考:https://cshall.alipay.com/support/help_detail.htm?help_id=397433&keyword=%25C8%25E7%25BA%25CE%25C9%25FA
6 接着看《支付宝钱包支付接口开发包2.0标准版接入与使用规则.pdf》5.2开发包集成流程
7 遇到无法确定的问题时,可以咨询支付宝客服 b.alipay.com/support/helperApply.htm?action=supportHome,然后点击页面右边在线客服,咨询技术问题。
直接上代码:
首先是手机端的整合,整合其实文档里面已经写的非常清楚了,这里简单总结下:
alipaySDK.jar 放到lib下面,并加入编译路径
在AndroidManifest.xml文件:
添加声明
<activity android:name="com.alipay.sdk.app.H5PayActivity" android:configChanges="orientation|keyboardHidden|navigation" android:exported="false" android:screenOrientation="behind" > </activity> <activity android:name="com.alipay.sdk.auth.AuthActivity" android:configChanges="orientation|keyboardHidden|navigation" android:exported="false" android:screenOrientation="behind" > </activity>
添加权限
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"
/>
工程的 proguard-project.txt 里添加以下相关规则:
-libraryjars libs/alipaySDK-20150602.jar
-keep class com.alipay.android.app.IAlixPay{*;}
-keep class com.alipay.android.app.IAlixPay$Stub{*;}
-keep class com.alipay.android.app.IRemoteServiceCallback{*;}
-keep class com.alipay.android.app.IRemoteServiceCallback$Stub{*;}
-keep class com.alipay.sdk.app.PayTask{ public *;}
-keep class com.alipay.sdk.app.AuthTask{ public *;}
(添加规则我碰到个问题,就是app最后用签名方式打包的时候会报错,eclipse>android tools>export signd application pakage...,错误信息如下截图,问了客服,目前这个问题还没解决,如果有哪位大神解决了,请麻烦告诉我,这里先谢了!)
目前,我的解决方案是屏蔽规则,暂时不使用(支付宝客服说没问题)
上面就是大概的整合步骤,个人感觉比银联简单多了,银联整合请看http://www.cnblogs.com/jager/p/4846376.html
订单数据生成:
/** * create the order info. 创建订单信息 * */ public String getOrderInfo(String subject, String body, String price) { // 签约合作者身份ID String orderInfo = "partner=" + """ + PARTNER + """; // 签约卖家支付宝账号 orderInfo += "&seller_id=" + """ + SELLER + """; // 商户网站唯一订单号 orderInfo += "&out_trade_no=" + """ + getOutTradeNo() + """; // 商品名称 orderInfo += "&subject=" + """ + subject + """; // 商品详情 orderInfo += "&body=" + """ + body + """; // 商品金额 orderInfo += "&total_fee=" + """ + price + """; // 服务器异步通知页面路径 orderInfo += "¬ify_url=" + """ + "http://notify.msp.hk/notify.htm" + """; // 服务接口名称, 固定值 orderInfo += "&service="mobile.securitypay.pay""; // 支付类型, 固定值 orderInfo += "&payment_type="1""; // 参数编码, 固定值 orderInfo += "&_input_charset="utf-8""; // 设置未付款交易的超时时间 // 默认30分钟,一旦超时,该笔交易就会自动被关闭。 // 取值范围:1m~15d。 // m-分钟,h-小时,d-天,1c-当天(无论交易何时创建,都在0点关闭)。 // 该参数数值不接受小数点,如1.5h,可转换为90m。 orderInfo += "&it_b_pay="30m""; // extern_token为经过快登授权获取到的alipay_open_id,带上此参数用户将使用授权的账户进行支付 // orderInfo += "&extern_token=" + """ + extern_token + """; // 支付宝处理完请求后,当前页面跳转到商户指定页面的路径,可空 orderInfo += "&return_url="m.alipay.com""; // 调用银行卡支付,需配置此参数,参与签名, 固定值 (需要签约《无线银行卡快捷支付》才能使用) // orderInfo += "&paymethod="expressGateway""; return orderInfo; }
支付接口调用(直接给出cordova插件应该怎么写,原生的其实一样):
public class PayPlugin extends CordovaPlugin { @Override public boolean execute(String action, JSONArray args, CallbackContext callbackContext) throws JSONException { if(action.equals("unionPay")) { // 银联支付,00表示生产环境,01表示测试环境,配置成01后台要修改相应的acp_sdk.properties String tn = args.getString(0); UPPayAssistEx.startPayByJAR(cordova.getActivity(), PayActivity.class, null, null, tn, "00"); } else if(action.equals("aliPay")) { // 支付宝支付--orderInfo 就是从上面获取的订单信息 String orderInfo = args.getString(0); // 对订单做RSA 签名 String sign = sign(orderInfo); try { // 仅需对sign 做URL编码 sign = URLEncoder.encode(sign, "UTF-8"); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } // 完整的符合支付宝参数规范的订单信息 final String payInfo = orderInfo + "&sign="" + sign + ""&" + getSignType(); Runnable payRunnable = new Runnable() { @Override public void run() { // 构造PayTask 对象 PayTask alipay = new PayTask(cordova.getActivity()); // 调用支付接口,获取支付结果 String result = alipay.pay(payInfo); Message msg = new Message(); msg.what = SDK_PAY_FLAG; msg.obj = result; mHandler.sendMessage(msg); } }; // 必须异步调用 Thread payThread = new Thread(payRunnable); payThread.start(); } return super.execute(action, args, callbackContext); } private static final int SDK_PAY_FLAG = 1; private static final int SDK_CHECK_FLAG = 2; // 商户私钥,pkcs8格式 // 如何生成:https://cshall.alipay.com/support/help_detail.htm?help_id=397433&keyword=%25C8%25E7%25BA%25CE%25C9%25FA public static final String RSA_PRIVATE = "XXX...XXX"; private Handler mHandler = new Handler() { public void handleMessage(Message msg) { Activity activity = cordova.getActivity(); switch (msg.what) { case SDK_PAY_FLAG: { PayResult payResult = new PayResult((String) msg.obj); // 支付宝返回此次支付结果及加签,建议对支付宝签名信息拿签约时支付宝提供的公钥做验签 String resultInfo = payResult.getResult(); String resultStatus = payResult.getResultStatus(); // 判断resultStatus 为“9000”则代表支付成功,具体状态码代表含义可参考接口文档 if (TextUtils.equals(resultStatus, "9000")) { Toast.makeText(activity, "支付成功", Toast.LENGTH_SHORT).show(); } else { // 判断resultStatus 为非“9000”则代表可能支付失败 // “8000”代表支付结果因为支付渠道原因或者系统原因还在等待支付结果确认,最终交易是否成功以服务端异步通知为准(小概率状态) if (TextUtils.equals(resultStatus, "8000")) { Toast.makeText(activity, "支付结果确认中", Toast.LENGTH_SHORT).show(); } else { // 其他值就可以判断为支付失败,包括用户主动取消支付,或者系统返回的错误 Toast.makeText(activity, "支付失败", Toast.LENGTH_SHORT).show(); } } break; } case SDK_CHECK_FLAG: { Toast.makeText(activity, "检查结果为:" + msg.obj, Toast.LENGTH_SHORT).show(); break; } default: break; } }; }; /** * sign the order info. 对订单信息进行签名 * * @param content * 待签名订单信息 */ public String sign(String content) { return SignUtils.sign(content, RSA_PRIVATE); } /** * get the sign type we use. 获取签名方式--这个地方要注意跟下方的后台解析里面的签名方式一样,否则后台isSign结果可能是false,导致回调的时候签名验证失败 * */ public String getSignType() { return "sign_type="RSA""; } }
后台回调方法实现:
@ResponseBody @RequestMapping("/AlipayNotifyUrl") public void AlipayNotifyUrl(HttpServletRequest request,HttpServletResponse response){ //System.out.println("----------------------支付宝服务器异步通知页面路径及处理"); try{ //获取支付宝POST过来反馈信息 Map<String,String> params = new HashMap<String,String>(); Map requestParams = request.getParameterMap(); for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) { String name = (String) iter.next(); String[] values = (String[]) requestParams.get(name); String valueStr = ""; for (int i = 0; i < values.length; i++) { valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ","; } params.put(name, valueStr); } //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)// //商户订单号 String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8"); //交易状态 String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"),"UTF-8"); //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)// if(AlipayNotify.verify(params)){//验证成功 LogUtil.writeLog("验证签名结果[成功].====================>支付宝异步回调逻辑处理开始<==================回调返回内容:" + params.toString()); if(trade_status.equalsIgnoreCase("TRADE_SUCCESS")){//交易成功 // 这里写你的业务逻辑代码。。 } response.getOutputStream().print("success"); LogUtil.writeLog("验证签名结果[成功].====================>支付宝异步回调逻辑处理结束<=================="); }else{//验证失败 // //校验失败不做任何处理 LogUtil.writeLog("验证签名[失败].====================>"); } }catch(Exception e){ e.printStackTrace(); } }
同银联支付一样,为了保证支付的成功以及完整性,一般后台要配置个定时器来轮询交易记录,这里就不多说,开发的时候要考量下相应的场景。