为了给自己小应用加个捐赠。
用了支付宝的接口。
本篇是算是自己总结吧,一路坎坷。
一个demo图(在服务器签的)
应用采用的是Kotlin开发的,为了测试支付宝的接口,就用了一个demo测试。本篇都是这个demo为基础。(kt版demo)
完全兼容支付宝的SDK,此处用得是新版的SDK,AAR格式
首先下载好SDK的aar文件,放入项目的libs文件夹下。
在app级的构建中加上:
implementation fileTree(include: ['*.jar', '*.aar'], dir: 'libs')
然后同步一下。
就是这个啦。然后我们就可以直接使用这里面的东西了。
这里说一下逻辑:
我用的是沙箱版账号(测试用)
在支付宝开发者控制台有的,申请一个账号。
一定注意:这里的 APPID,RSA秘钥,支付宝公钥,和我们正式上线的不一样!而且这里注意支付宝公钥和我们自己的公钥是不一样的!它会根据你的公钥自动生成的。
我们的公钥和私钥要用他的工具生成,也有别的方法,就不介绍了,这样,公钥与私钥要匹配!
RSA和RSA2是可选的,默认是RSA,如果你设置了2个,就用RSA2,(后面会用!)
我们有了测试用的账号,然后要下载沙箱版支付宝,登录你的测试账号。可以扫码付钱了(只能扫你的商户账号)
现在的情况理一下:
我们有了支付宝,有了商户账号,有了支付账号,有了自己的公钥和私钥还有支付宝的公钥,还有APPID。
再提醒一下:支付宝网关:我们用沙箱版账号,注意是:https://openapi.alipaydev.xxx dev是沙箱用得
https://docs.open.alipay.com/200/105311/
然后我们回到app那边:一个支付,一个输出返回的数据组件
在android的主活动里:
onCreate方法里启动沙箱环境:
借得图,as关了,,
上线后记得注释掉。
好了,开始正题:逻辑理一下
我们在应用上点击支付->生成订单数据->给服务器端->接收订单,签名->返回给android->android拿到这个签名的数据->启动支付宝支付->支付宝支付完成后,会有两个通知,一个同步通知,返还给andoid本地客户端。另一个是异步通知,给我们服务端的接口(这个接口一会介绍服务端再说)->我们的接口收到支付宝的请求(处理自己的业务逻辑,比如确定订单,或者添加记录),要应答支付宝:success,不然支付宝会一直请求。->支付宝接收success字符,此订单号有效。->下一步,我们可以让android端请求一看看有没有这个记录,有了同步和异步更安全点。
引入SDK,有几个文件,我们要处理。
先在说一下服务端逻辑(具体操作,下面会说,逻辑有了,就方便了)
我们根据自己情况,选择服务端的SDK,我这里用的是PHP
我们要在自己的接口里,引入AopSDk.php这是SDK的入口文件,我用的是原生PHP
下面是发起支付请求了,我没有做订单处理,需要的可以在这里处理。
请求这里注意:RSA2和之前的对应,默认是RSA,$orderId 是不可以重复的!不然会支付失败,不如ali系列的错误!
这里用到了支付宝公钥和私钥。
PHP的sdk帮我们处理封装好了很多东西。
biz_content里面有很多参数,具体看文档哦.
<?php
require './AopSdk.php';
/*发起APP阿里支付订单*/
function SubmitAlipaysend($OrderId,$body="jz",$subject="ms",$UserId="123",$PayMoney=5,$PayType="",$NotifyPage = "https://www.xxxxxks.top/MAS/msAlipay/ok.php")
{
try
{
$aop = new AopClient();
$aop->gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
$aop->appId = '2016092xxxx1'; //支付宝分配给开发者的应用ID
$aop->alipayrsaPublicKey = 'xxxxx'; //支付宝公钥
$aop->rsaPrivateKey='xxxxx='; // 请填写开发者私钥去头去尾去回车,一行字符串
$aop->format = "json";//仅支持JSON
$aop->charset = "UTF-8";//请求使用的编码格式,如utf-8,gbk,gb2312
$aop->signType = "RSA2";//目前支持RSA2和RSA,推荐使用RSA2
//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay
$request = new AlipayTradeAppPayRequest();
//SDK已经封装掉了公共参数,这里只需要传入业务参数
$bizcontent = "{\"body\":\"".$body."\","
. "\"subject\": \"".$subject."\","
. "\"out_trade_no\": \"".$OrderId."\","
. "\"timeout_express\": \"30m\","
. "\"total_amount\": \"".$PayMoney."\","
. "\"product_code\":\"QUICK_MSECURITY_PAY\""
. "}";
$request->setNotifyUrl($NotifyPage);
$request->setBizContent($bizcontent);
//这里和普通的接口调用不同,使用的是sdkExecute
$response = $aop->sdkExecute($request);
//htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义,实际打印到日志以及http传输不会有这个问题
// echo htmlspecialchars($response);
// 可以直接给客户端请求,无需再做处理。
echo $response ;
die();
}
catch (Exception $ex)
{
echo $ex->getMessage();
}
}
SubmitAlipaysend(time());
?>
我们在android端拿到这个签名的数据:ResData,result是支付宝支付后返回的同步通知数据,就是我们单击支付,跳转支付界面,支付后会返回数据到android,然后支付宝会再向我们服务端留的地址,发送一个异步通知!到$NotifyPage
这里我们解析一点数据如上!数据是一个Map格式的。其中有json字符串。
Thread{
val alipay = PayTask([email protected])
val result = alipay.payV2(ResData, true)
if( result["resultStatus"] == "9000"){
val sign = JSONObject(result["result"]).getJSONObject("alipay_trade_app_pay_response").getString("trade_no")
checkUser(this,sign)
payId = sign
}
}.start()
android端支付完了,我们看看服务端怎么处理的,$NotifyPage
下图是部分逻辑:
最重要的验证函数,PHP的sdk帮我们把参数过滤了,并且编码了,不用和java或者别的sdk一样,手动处理。
直接可以把$_POST数据放进去,调用验证方法。
如果流程正常:$flag应该是true
如果是:false
注意:这里是支付宝公钥(字符串或者证书格式,取决于中间的null,null应该传证书路径!否则我们就设置字符串的公钥)
$NotifyPage:这个是异步通知接口,支付宝会发送支付后的数据到这个接口,我们自己的,外网可访问的,在这里我们还要做个验签!
一定按照文档流程走下去。