我们在开发的过程中经常会碰到调用微信或者支付宝接口进行付款,付款完成之后,如果用户绑定了我的账号,我只要有活动了,就要给这个关注我的用户推动消息,让用户知道,比如说,我们经常会关注一些公众号,然后这些公众号只要有了消息就会自动给我推送,我们以后也会遇到这种推送的需求,那么具体如何使用我们的代码来实现这种需求呢?还有就是用户在付款的时候,我如何给他调用支付宝的接口呢?下面我们就来具体的学习
一、支付宝付款
目前我们的付款方式有支付宝支付,微信支付,银联支付,然后使用支付宝支付需要有一个商户号,这个需要自己公司去申请(需要企业营业执照),申请完之后会有一个商户号,我们这边主要是使用一种沙箱测试环境,沙箱环境地址如下
https://openhome.alipay.com/platform/appDaily.htm?tab=info
进入以后,我们就可以申请个人的商户号了,如下图所示
第一步、进入沙箱测试环境
第二步、生成商户公钥和支付宝公钥
第三步、下载沙箱测试应用
我们在使用的时候,调用支付宝接口和支付宝返回给我们数据的时候,传输过程中数据都是加密的,那么简单的复习一下加密方式
对称加密:所谓的对称加密就是指加密密钥和解密密钥使用的是同一个,这样只要我们保证了这个私钥不泄露,数据就是安全的
非对称加密:加密和解密的密钥是不同的,使用公钥加密,然后使用私钥进行解密,公钥可以随意分发给任何人,但是私钥一定不能泄露,比如支付宝的公钥就是公开的,用户使用支付宝的公钥进行数据的加密,传输给支付宝,然后支付宝通过自己的私钥进行解密,这样就可以达到数据的传输,而且在传输的过程中,就算被别人截取了,他由于不知道支付宝的私钥,所以对于我们来说这个数据也是安全的。
我们在使用加密的时候,需要使用第三方的模块,安装如下
pip3 install pycryptodome
二、支付宝支付流程
1、项目结构
2、项目流程介绍
1.拿到商户号,回调地址,支付宝公钥,商户私钥生成一个alipay对象
2.对象点direct_pay,传支付金额,支付商品描述,支付订单号,然后返回一个加密的串,这个加密串包含了第一步的信息
3.将拿到的串拼接到支付宝网关(测试/正式)的后面pay_url="https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
4.向生成的地址发送get请求,会跳转到支付宝的支付页面
5.用户付款完成(此时钱已经进入了商户号),支付宝收到付款,向我们配置的两个回调地址发送请求(get,post)
6.一般get请求用户展示,post请求用于修改订单状态,我们在拿到请求的时候一定要验签(防止仿造支付宝向我们发送请求)
-get请求一般用于页面展示
-post请求用于修改订单状态
项目中需要配置的东西如下:
1.公钥私钥生成方式:https://docs.open.alipay.com/291/105971
支付宝公钥:商户号中输入的应用公钥,会自动生成一个支付宝公钥,直接黏贴过来就好
应用私钥(用户私钥)
2.支付宝回调返回数据中会有
singn:必须验证签名,验证通过以后才能进行后续的修改
订单id:根据订单id修改订单状态
可能遇到的问题处理:
用户付款了,但正在这时,服务挂掉,收不到支付宝的回调数据,如何处理?
如果服务挂掉了,支付宝会过一段时间自动在回调,在24h内,隔一段时间就会回调,这个时候我们只需要重启服务,就可以 接收到了!
3、代码展示
首先是路由层,我们需要用到的是两个接口,一个用来向支付宝发起付款,一个用来接收支付宝收款成功之后返回给我们数据的接口,这里我们使用的是page1,page2
from django.contrib import admin from django.conf.urls import url from app01 import views urlpatterns = [ url('admin/', admin.site.urls), url(r'^page1/', views.page1), url(r'^page2/', views.page2), ]
视图函数展示
Views
在这里我们用到了alipay对象,现在展示alipay对象的代码,它里面做的具体操作如下
支付宝alipay的代码展示三. Django项目中的使用
首先附一张支付宝支付流程图:
在项目中注册一个APP用于支付宝接口的调用,同时将支付宝接口使用需要的一些代码与公钥等文件放入一个文件夹下,目录如下:
其实只要将其中的代码复制修改即可,payinit中需要提供app_id及回调地址等信息,里面有注释,同时还需要提供应用私钥与支付宝公钥。
from datetime import datetime from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 from urllib.parse import quote_plus from base64 import decodebytes, encodebytes import json class AliPay(object): """ 支付宝支付接口(PC端支付接口) """ def __init__(self, appid, app_notify_url, app_private_key_path, alipay_public_key_path, return_url, debug=False): self.appid = appid self.app_notify_url = app_notify_url self.app_private_key_path = app_private_key_path self.app_private_key = None self.return_url = return_url with open(self.app_private_key_path) as fp: self.app_private_key = RSA.importKey(fp.read()) self.alipay_public_key_path = alipay_public_key_path with open(self.alipay_public_key_path) as fp: self.alipay_public_key = RSA.importKey(fp.read()) if debug is True: self.__gateway = "https://openapi.alipaydev.com/gateway.do" else: self.__gateway = "https://openapi.alipay.com/gateway.do" def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs): biz_content = { "subject": subject, "out_trade_no": out_trade_no, "total_amount": total_amount, "product_code": "FAST_INSTANT_TRADE_PAY", # "qr_pay_mode":4 } biz_content.update(kwargs) data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url) return self.sign_data(data) def build_body(self, method, biz_content, return_url=None): data = { "app_id": self.appid, "method": method, "charset": "utf-8", "sign_type": "RSA2", "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"), "version": "1.0", "biz_content": biz_content } if return_url is not None: data["notify_url"] = self.app_notify_url data["return_url"] = self.return_url return data def sign_data(self, data): data.pop("sign", None) # 排序后的字符串 unsigned_items = self.ordered_data(data) unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items) sign = self.sign(unsigned_string.encode("utf-8")) # ordered_items = self.ordered_data(data) quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items) # 获得最终的订单信息字符串 signed_string = quoted_string + "&sign=" + quote_plus(sign) return signed_string def ordered_data(self, data): complex_keys = [] for key, value in data.items(): if isinstance(value, dict): complex_keys.append(key) # 将字典类型的数据dump出来 for key in complex_keys: data[key] = json.dumps(data[key], separators=(',', ':')) return sorted([(k, v) for k, v in data.items()]) def sign(self, unsigned_string): # 开始计算签名 key = self.app_private_key signer = PKCS1_v1_5.new(key) signature = signer.sign(SHA256.new(unsigned_string)) # base64 编码,转换为unicode表示并移除回车 sign = encodebytes(signature).decode("utf8").replace(" ", "") return sign def _verify(self, raw_content, signature): # 开始计算签名 key = self.alipay_public_key signer = PKCS1_v1_5.new(key) digest = SHA256.new() digest.update(raw_content.encode("utf8")) if signer.verify(digest, decodebytes(signature.encode("utf8"))): return True return False def verify(self, data, signature): if "sign_type" in data: sign_type = data.pop("sign_type") # 排序后的字符串 unsigned_items = self.ordered_data(data) message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items) return self._verify(message, signature)
from .pay import AliPay import os def ali_init(): # o_你自己的应用ID app_id = "*************" # 支付宝收到用户的支付,会向商户发两个请求,一个get请求,一个post请求 # o_你自己公网服务器处理支付宝回调的POST请求,验证订单 notify_url = "http://39.100.155.49:8000/order/aliback/" # # o_你自己公网服务器处理支付宝回调的GET请求,将订单结果展现给用户 return_url = "http://39.100.155.49:8000/order/aliback/" # o_你自己的私钥 alipay_private_key_path = os.path.join(os.path.dirname(__file__), 'alipay_private_2048.txt') # o_你自己的公钥 alipay_public_key_path = os.path.join(os.path.dirname(__file__), 'alipay_public_2048.txt') alipay = AliPay( appid=app_id, app_notify_url=notify_url, return_url=return_url, app_private_key_path=alipay_private_key_path, alipay_public_key_path=alipay_public_key_path, # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥 debug=True, # 默认False, ) return alipay
from rest_framework.views import APIView from luffyapi.libs.alipay import payinit import time, hashlib from django.core.cache import cache from rest_framework.response import Response class AliPayAPIView(APIView): def post(self, request, *args, **kwargs): # 获取前台商品的信息 subject = request.data.get('subject') money = request.data.get('money') # 初始化alipay alipay = payinit.ali_init() # 生成订单号 info = str(time.time()) + subject + money pay_num = hashlib.md5(info.encode('utf-8')).hexdigest() # redis存储 cache.set(pay_num, False, 300) try: # 生成订单链接 query_params = alipay.direct_pay( subject=subject, # 商品名描述 out_trade_no=pay_num, # 商户订单号 total_amount=money, # 交易金额(单位: 元 保留俩位小数) ) pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params) except: return Response({}) return Response({ 'pay_num': pay_num, 'pay_url': pay_url }) from rest_framework.viewsets import ViewSet class ApiBackViewSet(ViewSet): def get(self, request, *args, **kwargs): # 初始化alipay alipay = payinit.ali_init() params = request.GET.dict() sign = params.pop('sign', None) status = alipay.verify(params, sign) print('GET验证', status) if status: # 获取订单状态,显示给用户 return Response('支付成功') def post(self, request, *args, **kwargs): # 初始化alipay alipay = payinit.ali_init() # 检测是否支付成功 # 去请求体中获取所有返回的数据:状态/订单号 from urllib.parse import parse_qs body_str = request.body.decode('utf-8') post_data = parse_qs(body_str) post_dict = {} for k, v in post_data.items(): post_dict[k] = v[0] print(post_dict) sign = post_dict.pop('sign', None) # 通过调用alipay的verify方法去二次认证 status = alipay.verify(post_dict, sign) if status: # 修改订单状态 pass return Response('验证成功')
这里需要注意一点,如果你的项目本地测试接口,支付成功之后支付宝是无法朝回调地址成功发送请求的,你需要将项目上线。
该篇博客来自https://www.cnblogs.com/mcc61/p/11178444.html,我只是大自然的搬运工。