关于支付宝即时收款接口的对接过程,很简单,也有很多人发过,我这里就不在啰嗦了,对接完成后,在线支付成功后的回调,相对来说,是个难点,,我重点分享下我的经验。
我在开发二代旅游CMS(http://www.erdaicms.com)的时候,在回调的时候,也花了不少时间。
不管是支付宝接口好是微信支付接口,回调都分为跳转回调和异步通知回调,跳转回调是不保险的,加入客人支付完成后马上把支付页面关闭,没跳转,就通知不到你这个订单已经支付了,所以我们要用异步通知回调:
$alipay_config['notify_url'] = "".$ss['web_url']."/v.php/Index-alipay_notify_url.html";
//首先设置介绍异步回调的地址
异步回调的具体处理函数,我这里也贴处理,供参考:
/* 支付宝异步通知*/
public function alipay_notify_url()
{
vendor('Alipay.Corefunction');
vendor('Alipay.Md5function');
vendor('Alipay.Notify');
vendor('Alipay.Submit');
$info=M('rewrite')->where(array('name'=>'alipay'))->find();
$info=json_decode($info['content'],true);;
//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
//合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
$alipay_config['partner'] = $info['alipay_pid'];
//收款支付宝账号,以2088开头由16位纯数字组成的字符串,一般情况下收款账号就是签约账号
$alipay_config['seller_id'] = $info['alipay_pid'];
// MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
$alipay_config['key'] = $info['alipay_key'];
$ss=S('config');
// 服务器异步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
$alipay_config['notify_url'] = "".$ss['web_url']."/v.php/Index-alipay_notify_url.html";
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
$alipay_config['return_url'] = "".$ss['web_url']."/member.php";
//签名方式
$alipay_config['sign_type'] = strtoupper('MD5');
//字符编码格式 目前支持 gbk 或 utf-8
$alipay_config['input_charset']= strtolower('utf-8');
//ca证书路径地址,用于curl中ssl校验
//请保证cacert.pem文件在当前文件夹目录中
$alipay_config['cacert'] = getcwd().'\\cacert.pem';
//访问模式,根据自己的服务器是否支持ssl访问,若支持请选择https;若不支持请选择http
$alipay_config['transport'] = 'http';
// 支付类型 ,无需修改
$alipay_config['payment_type'] = "1";
// 产品类型,无需修改
$alipay_config['service'] = "create_direct_pay_by_user";
//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
//↓↓↓↓↓↓↓↓↓↓ 请在这里配置防钓鱼信息,如果没开通防钓鱼功能,为空即可 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
// 防钓鱼时间戳 若要使用请调用类文件submit中的query_timestamp函数
$alipay_config['anti_phishing_key'] = "";
// 客户端的IP地址 非局域网的外网IP地址,如:221.0.0.1
$alipay_config['exter_invoke_ip'] = "";
$alipayNotify = new \AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();
if($verify_result) {//验证成功
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//请在这里加上商户的业务逻辑程序代
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
//商户订单号
$out_trade_no = $_POST['out_trade_no'];
//支付宝交易号
$trade_no = $_POST['trade_no'];
//交易状态
$trade_status = $_POST['trade_status'];
$total_fee=$_POST['total_fee'];
//if( $info['alipay_pid']!=$seller_id) return ''; //收款账户不一致
$info=M('order')->where(array('no'=>$out_trade_no))->find();
if(!$info) return ''; //订单号不存在
if($_POST['trade_status'] == 'TRADE_FINISHED') {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
$data='';
$data['status']=2;
$data['pay_price']=$total_fee;
$data['pay_type']='支付宝';
$data['buyer']=$_POST['buyer_email'];
$data['trade_no']=$trade_no;
$data['pay_time']=time();
M('order')->where(array('no'=>$out_trade_no))->save($data);
$c=M('smtp_templates')->where(array('id'=>5))->find();
if($c['status']==1)
{
$content = str_replace('{title}', $info['goods_name'], $c['content']);
$content = str_replace('{id}', $info['goods_id'], $content);
$content = str_replace('{price}',$total_fee, $content);
$content = str_replace('{time}',date('Y-m-d H:i:s',time()), $content);
$c=M('email_note')->where(array('pay_id'=>$out_trade_no))->find();
if(!$c)
{
$e='';
$e['email']=$info['c_email'];
$e['content']=$content;
$e['pay_id']=$out_trade_no;
M('email_note')->add($e);
$m=explode('|',$c['ather']);
foreach($m as $mail)
{
if(validate_email($mail))
{
$e['email']=$mail;
M('email_note')->add($e);
}
}
}
}
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
//调试用,写文本函数记录程序运行情况是否正常
//logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
}
else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
$data='';
$data['status']=2;
$data['pay_price']=$total_fee;
$data['pay_type']='支付宝';
$data['buyer']=$_POST['buyer_email'];
$data['trade_no']=$trade_no;
$data['pay_time']=time();
M('order')->where(array('no'=>$out_trade_no))->save($data);
$c=M('smtp_templates')->where(array('id'=>5))->find();
if($c['status']==1)
{
$content = str_replace('{title}', $info['goods_name'], $c['content']);
$content = str_replace('{id}', $info['goods_id'], $content);
$content = str_replace('{price}',$total_fee, $content);
$content = str_replace('{time}',date('Y-m-d H:i:s',time()), $content);
$c=M('email_note')->where(array('pay_id'=>$out_trade_no))->find();
if(!$c)
{
$e='';
$e['email']=$info['c_email'];
$e['content']=$content;
$e['pay_id']=$out_trade_no;
M('email_note')->add($e);
$m=explode('|',$c['ather']);
foreach($m as $mail)
{
if(validate_email($mail))
{
$e['email']=$mail;
M('email_note')->add($e);
}
}
}
}
//注意:
//付款完成后,支付宝系统发送该交易状态通知
//调试用,写文本函数记录程序运行情况是否正常
//logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
}
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
echo "success"; //请不要修改或删除
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
}
else {
//验证失败
echo "fail";
//调试用,写文本函数记录程序运行情况是否正常
//logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
}
}
因为是异步通知,所以调试是个麻烦事,不能所见即所得,也就是说,一般情况下没办法echo或者print_r打印输出结果,没办法知道他执行到哪里或者执行结果,这个时候,我们就用到log文件输出,代码:
$file = './log.txt';//要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个
$content = "支付成功".$bdata['total_fee']."\n"; //要写入的内容
file_put_contents($file, $content,FILE_APPEND);//写入文件
以上代码会在根目录下自动生成一个log.txt的文件,这样,就可以轻松知道执行结果,方便调试了
支付宝的异步通知接口,会多次通知,直到你返回success为止,也就是说,你提交一个测试订单,可以测试很多次,因为你没有返回success的话,他会每隔一定时间,通知一次