本篇主要讲解APP接入支付宝支付完整流程,包含服务端,内容稍长
要接入支付宝支付,需要将APP在支付宝平台创建应用,提交审核,并进行商户签约以获得支付能力
详细参阅官方文档https://docs.open.alipay.com/399/106917/
下面主要从技术角度去讲解下流程
开发设置中一定要配置好APP相关信息,支付宝网关地址是固定的,授权回调地址即是你成功支付后的回调地址,对于支付结果,请商户依赖服务端的异步通知结果 ,同步通知结果,仅作为支付结束的通知,支付宝网关地址如果不配置,会造成即使你的授权回调地址正确,支付服务端也收不到任何的支付通知的信息(之前没注意这个问题,郁闷了俩小时)
支付宝平台为开发者们提供个很好的沙箱测试工具,即使应用没有提交上线,也可以在沙箱环境中模拟一个APP去接入支付,并配置相关参数,如密钥,应用网关,回调地址等等,这样既能很好的测试程序是否能够正常支付,同时减少提交上线审核后出现的一些问题
主要内容:首先是客户端SDK请求商户服务端,获取签名后的订单信息,再去调用支付接口,发起支付请求(提示:如果是支付APP沙箱测试,需要在onCreate方法中加入EnvUtils.setEnv(EnvUtils.EnvEnum.SANDBOX); )
先上图再上代码
try {
String url =
"http://xxx.com/AliPay?user_id=" + account +
"&totalFee=" + total_fee;
byte[] buf = Util.httpGet(url);
if (buf !=
null && buf.length >
0) {
orderInfo =
new String(buf);
}
else {
Log.d(
"PAY_GET",
"服务器请求错误");
Toast.makeText(MainActivity.
this,
"服务器请求错误", Toast.LENGTH_SHORT).show();
}
}
catch (Exception e) {
Log.e(
"PAY_GET",
"异常:" + e.getMessage());
}
Runnable payRunnable =
new Runnable() {
@Override
public void run() {
PayTask alipay =
new PayTask(MainActivity.
this);
Map
true);
Log.i(
"msp", result.toString());
Message msg =
new Message();
msg.what = SDK_PAY_FLAG;
msg.obj = result;
mHandler.sendMessage(msg);
}
};
Thread payThread =
new Thread(payRunnable);
payThread.start();
}
完成支付后返回通知支付结果
private Handler mHandler =
new Handler() {
@Override
@SuppressWarnings("unused")
public void handleMessage(Message msg) {
switch (msg.what) {
case SDK_PAY_FLAG: {
@SuppressWarnings("unchecked")
PayResult payResult =
new PayResult((Map
/**
* 对于支付结果,请商户依赖服务端的异步通知结果。同步通知结果,仅作为支付结束的通知。
*/
String resultInfo = payResult.getResult();
// 同步返回需要验证的信息
String resultStatus = payResult.getResultStatus();
// 判断resultStatus 为9000则代表支付成功
if (TextUtils.equals(resultStatus,
"9000")) {
// 该笔订单是否真实支付成功,需要依赖服务端的异步通知。
Toast.makeText(MainActivity.
this,
"支付成功", Toast.LENGTH_SHORT).show();
UnityPlayer.UnitySendMessage(
"PayMar",
"IpayCallback",Integer.toString(MainActivity.number));
}
else {
// 该笔订单真实的支付结果,需要依赖服务端的异步通知。
Toast.makeText(MainActivity.
this,
"支付失败", Toast.LENGTH_SHORT).show();
}
break;
}
default:
break;
}
};
至此,APP端的主要内容完毕
下面介绍商户服务端,首先要配置相关参数,注意公钥和RSA2或者RSA要一一对应
服务器端接口支付APP端发来的请求并返回订单信息(先上图,再上代码)
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.err.println(request.getParameter(
"totalFee"));
String totalFee = request.getParameter(
"totalFee");
// 实例化客户端
AlipayClient alipayClient =
new DefaultAlipayClient(
"https://openapi.alipay.com/gateway.do", APP_ID,
APP_PRIVATE_KEY,
"json", CHARSET, ALIPAY_PUBLIC_KEY,
"RSA2");
// 实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay
AlipayTradeAppPayRequest alipayrequest =
new AlipayTradeAppPayRequest();
// SDK已经封装掉了公共参数,这里只需要传入业务参数。以下方法为sdk的model入参方式(model和biz_content同时存在的情况下取biz_content)。
AlipayTradeAppPayModel model =
new AlipayTradeAppPayModel();
model.setBody(
"商品描述");
//商品描述
model.setSubject(
"商品描述");
//商品描述
model.setOutTradeNo(getOutTradeNo());
//订单号
model.setTimeoutExpress(
"30m");
//超时时间
model.setTotalAmount(totalFee);
//金额
model.setProductCode(
"QUICK_MSECURITY_PAY");
alipayrequest.setBizModel(model);
alipayrequest.setNotifyUrl(
"http://xxx.com/AliPayNotify");
//异步通知地址
try {
// 这里和普通的接口调用不同,使用的是sdkExecute
AlipayTradeAppPayResponse alipayresponse = alipayClient.sdkExecute(alipayrequest);
System.out.println(alipayresponse.getBody());
// 就是orderString
// 可以直接给客户端请求,无需再做处理。
response.getWriter().append(alipayresponse.getBody()).append(request.getContextPath());
}
catch (AlipayApiException e) {
e.printStackTrace();
}
}
/**
* 要求外部订单号必须唯一。
*
* @return
*/
private static String getOutTradeNo() {
SimpleDateFormat format =
new SimpleDateFormat(
"MMddHHmmss", Locale.getDefault());
Date date =
new Date();
String key = format.format(date);
Random r =
new Random();
key = key + r.nextInt();
key = key.substring(
0,
15);
return key;
}
当APP端支付成功后将会异步通知到服务端回调的接口
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 支付宝支付结束回调接口
String result =
"failure";
// 获取支付宝POST过来反馈信息
Map
new HashMap
Map requestParams = request.getParameterMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr =
"";
for (
int i =
0; i < values.length; i++) {
valueStr = (i == values.length -
1) ? valueStr + values[i] : valueStr + values[i] +
",";
}
// 乱码解决,这段代码在出现乱码时使用。
// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
// 切记alipaypublickey是支付宝的公钥,请去open.alipay.com对应应用下查看。
try {
boolean flag = AlipaySignature.rsaCheckV1(params, alipaypublicKey, charset,
"RSA2");
if (flag) {
// TODO 验签成功后
System.out.println(
"=============================验签成功==============================");
result =
"success";
response.getOutputStream().write(result.getBytes(
"utf-8"));
// 指定编码为utf-8
}
else {
System.out.println(
"=============================验签失败==============================");
response.getOutputStream().write(result.getBytes(
"utf-8"));
// 指定编码为utf-8
}
}
catch (AlipayApiException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
最后再次提醒各位开发者容易出错的几个点:
1.沙箱测试时通过,而在项目APP里却不通过,很有可能是APP没有提交上线签约的缘故,或者是密钥和公钥未更改(或RSA,RSA2加密与公钥不对照的问题),以及初始化时候沙箱环境未取消 2.服务器订单验签时候服务端提示验签成功,但是官方提供的验签工具却提示失败,这个我也不太清楚原因,好多开发者朋友都反映过,建议大家以服务器端的验签结果为准 3.APP设置详情里支付宝的网关地址默认是空白的,这时候要改成https://openapi.alipay.com/gateway.do,否则会遇到即使客户端支付成功了,服务端也收不到异步通知的情况