php支付宝H5和APP支付
1.准备工作
需要前往 蚂蚁金服开放平台申请
https://openhome.alipay.com/developmentDocument.htm
2.大致流程
1.用户添加商品生成订单,选择支付宝支付方式,点击购买按钮,前端发送ajax请求到后端,后端调用支付宝统一下单接口生成预付单。对于H5支付返回的是一个表单的字符串,前端接收到直接复制给页面某个div,会自动调起支付宝APP进行支付,如下图:
首先出现的是前面一个图然后自己跳到后面的图进行支付,点击后退回到前面的图,可以点继续支付重新打开后面的图。用户支付完成跳转到支付宝统一下单接口中设置的同步回调接口。H5的支付结果应该以异步回调或者查询订单API返回的值为准。APP支付同步异步的返回结果都可以作为判断是否成功支付的依据。APP支付代开的页面没有前面的图,
3.核心代码
1.统一下单接口
pay_type 0表示H5支付,1表示APP支付,下载支付宝SDK解压到项目中的目录。
if($pay_type==0) { $request = new AlipayTradeWapPayRequest(); $request->setNotifyUrl(PAYNOTIFYURL);//异步回调接口 $bizcontent =json_encode(array('subject'=>$goods_id,'out_trade_no'=>$order_num,'total_amount'=>$order_price,'product_code'=>'QUICK_WAP_WAY')); $request->setReturnUrl(API_URL.'/cloud/alipay?method=alipay.trade.wap.pay.return');//同步回调接口 $request->setBizContent($bizcontent); $response = $aop->pageExecute($request); }else { $request = new AlipayTradeAppPayRequest(); $request->setNotifyUrl(PAYNOTIFYURL); $bizcontent=json_encode(array('subject'=>$goods_id,'out_trade_no'=>$order_num,'total_amount'=>$order_price,'product_code'=>'QUICK_MSECURITY_PAY')); $request->setReturnUrl(API_URL.'/cloud/alipay?method=pay_check'); $request->setBizContent($bizcontent); //这里和普通的接口调用不同,使用的是sdkExecute $response = $aop->sdkExecute($request); } $retObj = new stdClass(); $retObj->appId = $alipay_appid; $retObj->priv_key_md5 = md5($private_key); $retObj->order_sign = $response; echo json_encode($retObj);
2.异步回调接口
判断返回参数是否合法:
if(!array_key_exists('out_trade_no',$_POST) || !array_key_exists('trade_no',$_POST) || !array_key_exists('auth_app_id',$_POST) || !array_key_exists('seller_id',$_POST) || !array_key_exists('total_amount',$_POST) || !array_key_exists('sign',$_POST) || !array_key_exists('sign_type',$_POST) || !array_key_exists('trade_status',$_POST)) { exit; } $order_num = $_REQUEST['out_trade_no']; $alinum = $_REQUEST['trade_no']; $aliapp_id = $_REQUEST['auth_app_id']; $seller_id = $_REQUEST['seller_id']; $total_amount = $_REQUEST['total_amount']; $sign = $_REQUEST['sign']; $signType = $_REQUEST['sign_type']; $trade_status = $_REQUEST['trade_status']; if(!in_array($trade_status,array('TRADE_SUCCESS','TRADE_FINISHED'))) { exit; }
2.查询订单表的状态是否已经更改,若已经更改说明已经回调过,直接exit。
3.核对支付宝商户号,app_id,支付金额是否对得上,验证传过来的签名是否合法,从而拒绝非法回调。
if($aliapp_id != $alipay_appid || $total_amount != $order_price || $seller!=$seller_id) { $db->close(); exit; } $sign = str_replace(' ','+',$_POST['sign']); $result=$aop->rsaCheckV1($_POST, NULL, "RSA2"); if(!$result) { $db->close(); exit(); }
4.开启事务,更新订单表支付状态,订单状态等,写支付日志。
5.代码最后输出success,以免支付宝重复回调。
echo "success";
3.查询订单接口
H5与APP返回不同,不能共用一个接口。
APP:
1.检验返回值
$retObj = new stdClass(); if( !array_key_exists('order_id',$_POST) || !array_key_exists('result',$_POST) || !array_key_exists('resultStatus',$_POST)) { $retObj->msg=0; echo json_encode($retObj); unset($retObj); exit; } $order_id = trim($_POST['order_id']); //转义result反斜杠 $syncrst = stripslashes(trim($_POST['result'])); $resultStatus = (int)$_POST['resultStatus']; if(empty($syncrst)||empty($order_id) || empty($resultStatus)) { $retObj->msg=0; echo json_encode($retObj); unset($retObj); exit; } if(!is_object(json_decode($syncrst))) { $retObj->msg=0; echo json_encode($retObj); unset($retObj); exit; }
2.根据返回状态判断
if($resultStatus == 9000 || $resultStatus ==8000 || $resultStatus==6004) { $arr = json_decode($syncrst); //支付是否成功 ,订单号码,订单交易号,订单完成时间 $msg = $arr->alipay_trade_app_pay_response->msg; $order_num_get = $arr->alipay_trade_app_pay_response->out_trade_no; $order_trade = $arr->alipay_trade_app_pay_response->trade_no; $time = strtotime($arr->alipay_trade_app_pay_response->timestamp); $total_amount = $arr->alipay_trade_app_pay_response->total_amount; $seller_id_get = $arr->alipay_trade_app_pay_response->seller_id; $alipay_appid_get = $arr->alipay_trade_app_pay_response->app_id; //支付成功验证签名 if($msg == "Success") { //支付成功,后续可以查询订单的状态值是否更改过,若已经更改,说明异步回调成功了,若没有更改可以再次更改订单状态,处理业务 $sign = $arr->sign; $signType = $arr->sign_type; $aop = new AopClient; $aop->alipayrsaPublicKey=$public_key; $sign = str_replace(' ','+',$arr->sign); $result = $aop->verify(json_encode($arr->alipay_trade_app_pay_response),$sign,NULL,$signType); } }
H5:
1.接收返回值
$order_num = $_GET['out_trade_no']; $alinum = $_GET['trade_no']; $aliapp_id = $_GET['app_id']; $seller_id = $_GET['seller_id']; $total_amount = $_GET['total_amount']; $sign = $_GET['sign']; $signType=$_GET['sign_type'];
2.查询订单表订单状态,若为已支付,则直接返回支付成功
3.调用支付宝查询接口
//调用支付宝sdk $aop = new AopClient (); $aop->gatewayUrl = WAYURL; $aop->appId = $alipay_appid; //$aop->rsaPrivateKeyFilePath =$private_key; $aop->rsaPrivateKey =$private_key; $aop->format = FORMAT; $aop->charset = CHARSET; $aop->signType = SIGNTYPE; $aop->apiVersion = '1.0'; $aop->postCharset=CHARSET; $request = new AlipayTradeQueryRequest (); $request->setBizContent("{" . ""out_trade_no":"$order_num"," . ""trade_no":"$alinum"" . " }"); $result = $aop->execute ($request); $responseNode = str_replace(".", "_", $request->getApiMethodName()) . "_response"; $resultNode = $result->$responseNode;
4.根据状态判断
if($resultNode->code == 10000 || $resultNode->msg =='Success') { //支付成功 }