python调用支付宝支付接口流程

2019-11-25 11:58:44

字体：大中小

来源：转载

供稿：网友

项目演示：

一、输入金额

二、跳转到支付宝付款

三、支付成功

四、跳转回自己网站

在使用支付宝接口的前期准备：

1、支付宝公钥

2、应用公钥

3、应用私钥

4、APPID

5、Django 1.11.11 环境

1234均由阿里开放平台生成

如果你不是商户或者你只是想测试，阿里提供了沙箱环境供测试

沙箱环境下的商户账号和用户账号、支付宝app都是沙箱版的，不能用实际账号

这时候我们需要去阿里开放平台去生成一些1234参数

注册网址： https://openhome.alipay.com/platform/appDaily.htm?tab=info

点击设置应用公钥

下载签名生成工具，解压后找到 RSA签名验签工具.bat 文件打开

这个工具会自动保存应用公钥和应用私钥到 RSA密钥文件夹

将应用公钥拷贝到网站窗口，点保存，在原应用公钥按钮旁就会自动生成支付宝公钥

我们需要将网站窗口生成的支付宝公钥也新建一个txt文件放到这里面

继续操作

修改三个txt文件的名字为英文，如：app_public.txt / app_private.txt / alipay_public.txt

修改三个txt文件内容为固定格式：

-----BEGIN PUBLIC KEY----- # 加上这行
密钥部分
-----END PUBLIC KEY----- # 同上

将三个文件copy到django项目下新建文件夹中，如：

你也可以放在app下面，都可以，随你自己，但你可以先按我的一模一样配置将项目先跑通。

建议新建alipay的文件夹，配置及相关py文件可以全部放到这里面来

接下来在settings配置文件中配置这三个txt文件的路径

我的配置：

ALIPAY_PUBLIC = os.path.join(BASE_DIR,'alipay_use','alipay','alipay_keys','alipay_public.txt')APP_PUBLIC = os.path.join(BASE_DIR,'alipay_use','alipay','alipay_keys','app_public.txt')APP_PRIVATE = os.path.join(BASE_DIR,'alipay_use','alipay','alipay_keys','app_private.txt')

alipay文件夹下新建alipay.py文件

alipay.py 代码如下：

# _*_ coding=utf-8 _*_from datetime import datetimefrom Crypto.PublicKey import RSAfrom Crypto.Signature import PKCS1_v1_5from Crypto.Hash import SHA256from urllib.parse import quote_plusfrom base64 import decodebytes, encodebytesimport jsonclass AliPay(object):  """  支付宝支付接口(PC端支付接口)  """  def __init__(self, appid, app_notify_url, app_private_key_path,         alipay_public_key_path, return_url, debug=False):    self.appid = appid    self.app_notify_url = app_notify_url    self.app_private_key_path = app_private_key_path    self.app_private_key = None    self.return_url = return_url    with open(self.app_private_key_path) as fp:      self.app_private_key = RSA.importKey(fp.read())    self.alipay_public_key_path = alipay_public_key_path    with open(self.alipay_public_key_path) as fp:      self.alipay_public_key = RSA.importKey(fp.read())    if debug is True:      self.__gateway = "https://openapi.alipaydev.com/gateway.do"    else:      self.__gateway = "https://openapi.alipay.com/gateway.do"  def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):    biz_content = {      "subject": subject,      "out_trade_no": out_trade_no,      "total_amount": total_amount,      "product_code": "FAST_INSTANT_TRADE_PAY",      # "qr_pay_mode":4    }    biz_content.update(kwargs)    data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)    return self.sign_data(data)  def build_body(self, method, biz_content, return_url=None):    data = {      "app_id": self.appid,      "method": method,      "charset": "utf-8",      "sign_type": "RSA2",      "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),      "version": "1.0",      "biz_content": biz_content    }    if return_url is not None:      data["notify_url"] = self.app_notify_url      data["return_url"] = self.return_url    return data  def sign_data(self, data):    data.pop("sign", None)    # 排序后的字符串    unsigned_items = self.ordered_data(data)    unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)    sign = self.sign(unsigned_string.encode("utf-8"))    # ordered_items = self.ordered_data(data)    quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)    # 获得最终的订单信息字符串    signed_string = quoted_string + "&sign=" + quote_plus(sign)    return signed_string  def ordered_data(self, data):    complex_keys = []    for key, value in data.items():      if isinstance(value, dict):        complex_keys.append(key)    # 将字典类型的数据dump出来    for key in complex_keys:      data[key] = json.dumps(data[key], separators=(',', ':'))    return sorted([(k, v) for k, v in data.items()])  def sign(self, unsigned_string):    # 开始计算签名    key = self.app_private_key    signer = PKCS1_v1_5.new(key)    signature = signer.sign(SHA256.new(unsigned_string))    # base64 编码，转换为unicode表示并移除回车    sign = encodebytes(signature).decode("utf8").replace("/n", "")    return sign  def _verify(self, raw_content, signature):    # 开始计算签名    key = self.alipay_public_key    signer = PKCS1_v1_5.new(key)    digest = SHA256.new()    digest.update(raw_content.encode("utf8"))    if signer.verify(digest, decodebytes(signature.encode("utf8"))):      return True    return False  def verify(self, data, signature):    if "sign_type" in data:      sign_type = data.pop("sign_type")    # 排序后的字符串    unsigned_items = self.ordered_data(data)    message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)    return self._verify(message, signature)

这个Alipay类主要是用来生成一个包含订单详情、签名的大字典，然后把这个大字典加密成字符串拼接到支付宝付款网关接口路径后面

视图中重定向到该地址，支付宝处理完成后向我们的路由发get请求携带详细信息和签名，使用这个类的一个方法来校验签名即可

路由层(项目中)

urls.py

from django.contrib import adminfrom django.conf.urls import urlfrom app01 import viewsurlpatterns = [  url('admin/', admin.site.urls),  url('index/', views.index),  url('result/', views.pay_result), # 支付宝处理完成后回调的get请求路由  url('update_order/', views.update_order), # 支付宝处理完成后回调的post请求路由]

视图层(app中)

views.py

import timefrom urllib.parse import parse_qsfrom django.conf import settingsfrom django.shortcuts import render, redirect, HttpResponsefrom django.views.decorators.csrf import csrf_exemptfrom alipay_use.alipay.alipay import AliPaydef aliPay():  obj = AliPay(    appid="2016100100642208",               # 支付宝沙箱里面的APPID，需要改成你自己的    app_notify_url="http://129.211.29.98/update_order/", # 如果支付成功，支付宝会向这个地址发送POST请求（校验是否支付已经完成），此地址要能够在公网进行访问，需要改成你自己的服务器地址    return_url="http://129.211.29.98/result/",      # 如果支付成功，重定向回到你的网站的地址。需要你自己改，这里是我的服务器地址    alipay_public_key_path=settings.ALIPAY_PUBLIC, # 支付宝公钥    app_private_key_path=settings.APP_PRIVATE,   # 应用私钥    debug=True, # 默认False,True表示使用沙箱环境测试  )  # 优化:在settings里面的设置后使用  # obj = AliPay(  #   appid=settings.APPID,  #   app_notify_url=settings.NOTIFY_URL,  #   return_url=settings.RETURN_URL,  #   alipay_public_key_path=settings.PUB_KEY_PATH,  #   app_private_key_path=settings.PRI_KEY_PATH,  #   debug=True,  # )  return obj@csrf_exemptdef index(request):  if request.method == "GET":    return render(request, 'index.html')  # 实例化SDK里面的类AliPay  alipay = aliPay()  # 对购买的数据进行加密  money = float(request.POST.get('price')) # 保留俩位小数 前端传回的数据  out_trade_no = "x2" + str(time.time()) # 商户订单号  # 订单号可以有多中生成方式，可以百度一下  # 1. 在数据库创建一条数据：状态（待支付）  query_params = alipay.direct_pay(    subject="充气式Saber", # 商品简单描述 这里一般是从前端传过来的数据    out_trade_no=out_trade_no, # 商户订单号 这里一般是从前端传过来的数据    total_amount=money, # 交易金额(单位: 元 保留俩位小数)  这里一般是从前端传过来的数据  )  # 拼接url，转到支付宝支付页面  pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params)  return redirect(pay_url)@csrf_exemptdef update_order(request):  """  支付成功后，支付宝向该地址发送的POST请求（用于修改订单状态）  :param request:  :return:  """  if request.method == 'POST':    body_str = request.body.decode('utf-8')    post_data = parse_qs(body_str)    post_dict = {}    for k, v in post_data.items():      post_dict[k] = v[0]    alipay = aliPay()    sign = post_dict.pop('sign', None)    status = alipay.verify(post_dict, sign)    if status:      # 1.修改订单状态      out_trade_no = post_dict.get('out_trade_no')      print(out_trade_no)　　　　　　      # 2. 根据订单号将数据库中的数据进行更新      return HttpResponse('支付成功')    else:      return HttpResponse('支付失败')  return HttpResponse('')@csrf_exemptdef pay_result(request):  """  支付完成后，跳转回的地址  :param request:  :return:  """  params = request.GET.dict()  sign = params.pop('sign', None)  alipay = aliPay()  status = alipay.verify(params, sign)  if status:    return HttpResponse('支付成功')  return HttpResponse('支付失败')

index.html

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>Title</title></head><body><form action="" method="post">  <input type="text" name="price">  <input type="submit"></form></body></html>

需要装的模块：