-
Notifications
You must be signed in to change notification settings - Fork 43
支付宝
cheyiliu edited this page Feb 27, 2015
·
22 revisions
- https://b.alipay.com/order/productSet.htm
- 产品类别
- 商家收款产品 (应用于互联网交易的基础产品)
- 无线产品
- 商家付款产品 (应用于商家间结算货款,支付交易费用的付款方案)
- 增值服务 (为商家提供便利、增加销量的各类服务)
- 平台商产品 (专为交易平台所提供的收款方案)
- https://b.alipay.com/order/productDetail.htm?productId=2014110308141993
- 简介: 快捷支付(无线)是一种程序式的支付方式,在手机、掌上电脑等无线设备的应用程序内,买家可通过支付宝进行付款购买特定服务或商品,资金即时到账。
- 签约指南 http://act.life.alipay.com/shopping/before/help/index.html
- 用户使用场景:
01 买家在手机应用中购买商品或服务 02 买家选择通过支付宝快捷支付(无线)进行支付 03 进入支付宝收银台进行付款 04 支付成功 05 交易完成,买家可查看交易信息
* 这就是我在手机端想要的服务, 继续走起
* 产品优势, 略
* 计费及服务周期, 略
* 技术集成, 重点
* 下载集成开发包 http://download.alipay.com/public/api/base/WS_MOBILE_PAY_SDK_BASE.zip
* 解压得3目录:
* 即时到账批量退款有密接口-refund_fastpay_by_platform_pwd(20141114), 后台管理相关-对通过即时到账接口付款完成的交易进行部分或全部的退还, 这里暂略过
* 无线产品LOGO, 略
* 移动支付接口SDK2.0标准版(20141208), 客户端相关
* /DEMO/openssl, RAS公钥私钥生成工具
* /DEMO/服务端demo,服务器异步通知
* /DEMO/客户端demo/支付宝移动支付SDK标准版(Android 2.1.1).zip, 重点解读
* /DEMO/客户端demo/支付宝移动支付SDK标准版(iOS 2.1.2).zip
* /更新日志.txt
* /移动支付接口SDK2.0标准版.pdf, 需重点阅读
* /移动支付接口SDK2.0标准版接入与使用规则.pdf, 需重点阅读
# 支付宝移动支付SDK标准版(Android 2.1.1).zip
### AndroidManifest.xml
-
一些必要的权限
-
常规的 <application 节点, 包括你的各种组件
-
重点, alipay sdk相关, 进到对应的jar包查看, 这个是和支付时web页面跳转相关
<!-- alipay sdk end -->
// 感兴趣的同学可用jd-jui查看, 代码混淆的不严重, 下面是我的初步理解
alipaysdk.jar //页面跳转相关, 采用webview
alipaysecsdk.jar //设备安全相关
alipayutdid.jar //提供了不少工具类
- 总览
Base64.java //不清楚的同学见下面相关链接 ExternalFragment.java //加载ui PayDemoActivity.java //下面重点分析, sdk提供的接口和相关的输入信息 Result.java //结果处理,工具类 SignUtils.java //加密工具类
* PayDemoActivity.java 分析
package com.alipay.sdk.pay.demo;
import java.io.UnsupportedEncodingException; import java.net.URLEncoder; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Locale; import java.util.Random;
import android.os.Bundle; import android.os.Handler; import android.os.Message; import android.support.v4.app.FragmentActivity; import android.text.TextUtils; import android.view.View; import android.widget.Toast;
import com.alipay.sdk.app.PayTask;
public class PayDemoActivity extends FragmentActivity {
public static final String PARTNER = "";//pid,在文档中有说明
public static final String SELLER = "";//卖家支付宝账号
public static final String RSA_PRIVATE = "";//卖家私钥,文档中有说明
public static final String RSA_PUBLIC = "";//支付宝公钥,demo中暂未用到
private static final int SDK_PAY_FLAG = 1;
private static final int SDK_CHECK_FLAG = 2;
private Handler mHandler = new Handler() {
public void handleMessage(Message msg) {
switch (msg.what) {
case SDK_PAY_FLAG: {
Result resultObj = new Result((String) msg.obj);
String resultStatus = resultObj.resultStatus;
// 判断resultStatus 为“9000”则代表支付成功,具体状态码代表含义可参考接口文档
if (TextUtils.equals(resultStatus, "9000")) {
Toast.makeText(PayDemoActivity.this, "支付成功",
Toast.LENGTH_SHORT).show();
} else {
// 判断resultStatus 为非“9000”则代表可能支付失败
// “8000” 代表支付结果因为支付渠道原因或者系统原因还在等待支付结果确认,最终交易是否成功以服务端异步通知为准(小概率状态)
if (TextUtils.equals(resultStatus, "8000")) {
Toast.makeText(PayDemoActivity.this, "支付结果确认中",
Toast.LENGTH_SHORT).show();
} else {
Toast.makeText(PayDemoActivity.this, "支付失败",
Toast.LENGTH_SHORT).show();
}
}
break;
}
case SDK_CHECK_FLAG: {
Toast.makeText(PayDemoActivity.this, "检查结果为:" + msg.obj,
Toast.LENGTH_SHORT).show();
break;
}
default:
break;
}
};
};
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.pay_main);
}
/**
* call alipay sdk pay. 调用SDK支付
*
*/
public void pay(View v) {
//获取订单信息,内有详细说明
String orderInfo = getOrderInfo("测试的商品", "该测试商品的详细描述", "0.01");
//用卖家私钥对订单签名
String sign = sign(orderInfo);
try {
// 仅需对sign 做URL编码
sign = URLEncoder.encode(sign, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
//支付宝接口参数构成
final String payInfo = orderInfo + "&sign=\"" + sign + "\"&"
+ getSignType();
Runnable payRunnable = new Runnable() {
@Override
public void run() {
// 构造PayTask 对象
PayTask alipay = new PayTask(PayDemoActivity.this);
// 调用支付接口
String result = alipay.pay(payInfo);
Message msg = new Message();
msg.what = SDK_PAY_FLAG;
msg.obj = result;
mHandler.sendMessage(msg);
}
};
Thread payThread = new Thread(payRunnable);
payThread.start();
}
/**
* check whether the device has authentication alipay account.
* 查询终端设备是否存在支付宝认证账户
*
*/
public void check(View v) {
Runnable checkRunnable = new Runnable() {
@Override
public void run() {
PayTask payTask = new PayTask(PayDemoActivity.this);
//调用查询接口
boolean isExist = payTask.checkAccountIfExist();
Message msg = new Message();
msg.what = SDK_CHECK_FLAG;
msg.obj = isExist;
mHandler.sendMessage(msg);
}
};
Thread checkThread = new Thread(checkRunnable);
checkThread.start();
}
/**
* get the sdk version. 获取SDK版本号
*
*/
public void getSDKVersion() {
PayTask payTask = new PayTask(this);
//调用版本号接口
String version = payTask.getVersion();
Toast.makeText(this, version, Toast.LENGTH_SHORT).show();
}
/**
* create the order info. 创建订单信息
*
*/
public String getOrderInfo(String subject, String body, String price) {
// 合作者身份ID
String orderInfo = "partner=" + "\"" + PARTNER + "\"";
// 卖家支付宝账号
orderInfo += "&seller_id=" + "\"" + SELLER + "\"";
// 商户网站唯一订单号
orderInfo += "&out_trade_no=" + "\"" + getOutTradeNo() + "\"";
// 商品名称
orderInfo += "&subject=" + "\"" + subject + "\"";
// 商品详情
orderInfo += "&body=" + "\"" + body + "\"";
// 商品金额
orderInfo += "&total_fee=" + "\"" + price + "\"";
// 服务器异步通知页面路径
orderInfo += "¬ify_url=" + "\"" + "http://notify.msp.hk/notify.htm"
+ "\"";
// 接口名称, 固定值
orderInfo += "&service=\"mobile.securitypay.pay\"";
// 支付类型, 固定值
orderInfo += "&payment_type=\"1\"";
// 参数编码, 固定值
orderInfo += "&_input_charset=\"utf-8\"";
// 设置未付款交易的超时时间
// 默认30分钟,一旦超时,该笔交易就会自动被关闭。
// 取值范围:1m~15d。
// m-分钟,h-小时,d-天,1c-当天(无论交易何时创建,都在0点关闭)。
// 该参数数值不接受小数点,如1.5h,可转换为90m。
orderInfo += "&it_b_pay=\"30m\"";
// 支付宝处理完请求后,当前页面跳转到商户指定页面的路径,可空
orderInfo += "&return_url=\"m.alipay.com\"";
// 调用银行卡支付,需配置此参数,参与签名, 固定值
// orderInfo += "&paymethod=\"expressGateway\"";
return orderInfo;
}
/**
* get the out_trade_no for an order. 获取外部订单号
*
*/
public String getOutTradeNo() {
//demo, 一般需对应后台系统生成
SimpleDateFormat format = new SimpleDateFormat("MMddHHmmss",
Locale.getDefault());
Date date = new Date();
String key = format.format(date);
Random r = new Random();
key = key + r.nextInt();
key = key.substring(0, 15);
return key;
}
/**
* sign the order info. 对订单信息进行签名
*
* @param content
* 待签名订单信息
*/
public String sign(String content) {
return SignUtils.sign(content, RSA_PRIVATE);
}
/**
* get the sign type we use. 获取签名方式
*
*/
public String getSignType() {
return "sign_type=\"RSA\"";
}
}
# RSA密钥使用逻辑
* 商户在使用 RSA 签名方式的支付宝接口时,真正会用到的密钥是商户私钥与支付
宝公钥。商户上传公钥给支付宝,支付宝把公钥给商户,是公钥互换的操作。这就
使得商户使用自己的私钥做签名时,支付宝端会根据商户上传的公钥做验证签名。
商户使用支付宝公钥做验证签名时,同理,也是因为支付宝用支付宝私钥做了签名。
# 小结
* 向支付宝申请签约, 签约指南 http://act.life.alipay.com/shopping/before/help/index.html
* 利用集成开发包里的openssl生成RSA密钥对,并上传你的公钥到支付宝
* 构建相应的后台系统,如订单管理,服务器异步通知,即时到账批量退款等
* 按照上面分析的demo结构,构建你的android客户端(3个jar,AndroidManifest的配置,支付宝接口调用(用到的信息:pid,卖家支付宝帐号,卖家私钥,支付宝公钥等))
* 支付宝android的三个独立接口:PayTask.pay PayTask.checkAccountIfExist PayTask.getVersion
* 在调研了微信支付后,学得一点,将支付宝PayTask.pay的参数串orderInfo放到后台处理,客户端不保存任何商户信息,这样可在一定程度上增强安全性和灵活性。
# 补充
* 完整流程见'签约指南'或者认证后的https://b.alipay.com/order/serviceIndex.htm
* 实名认证
* 企业帐号申请被驳回一次,法人身份证背面照不够清晰; 之后提交并通过。
* 帐号通过后,要按照支付宝的要求,他给我们申请的帐号打了0.11元,你再给他打回去。确认帐号正常。
* 签约申请'移动支付'
* 上传app,填资料后待审核(注:要是app开发基本差不多了,可以直接传app上去;或者给出开发文档,要求是尽量细致的介绍应用,多配截图,保证通过验证)([来自官方的文档要求说明](https://github.com/cheyiliu/All-in-One/blob/master/res/%E6%94%AF%E4%BB%98%E5%AE%9D/%E6%97%A0%E7%BA%BF%E8%AE%A2%E5%8D%95%E9%A9%B3%E5%9B%9E%E5%90%8E%E7%AD%BE%E7%BA%A6%E6%8C%87%E5%BC%95.doc))
* 集成开始
* 按照官方文档生成相关的RSA公钥私钥并上传公钥到支付宝具体见文档(具体操作是粘贴到 https://b.alipay.com/order/pidAndKey.htm '合作伙伴密钥管理' -> 'RSA加密' -> '添加密钥', 之后自动得到支付宝的公钥)
```
生成密钥的相关命令如下:
1)生成RSA私钥
genrsa -out rsa_private_key.pem 1024
2)把RSA私钥转换成PKCS8格式
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
3)生成RSA公钥
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
```
* 修改支付宝demo工程, 更新demo中合作者身份(PID),卖家支付宝帐号,卖家RSA私钥,支付宝公钥
* 运行demo, 点击支付, launch输入支付密码页面(用户自己的支付宝帐号), 输入支付密码后,成功支付!!!
* 登录企业帐号并查看交易记录 https://consumeprod.alipay.com/record/advanced.htm 有一条测试的交易记录了。 点击退款, 并到测试手机查看余额信息。 一切OK, 搞定!!!
# 相关链接
* Base64, http://zh.wikipedia.org/zh/Base64
* RSA加解密示例, https://github.com/cheyiliu/test4java/blob/master/src/test/javax/crypto/Cipher/RSACoderTest.java
Just build something.