支付宝WAP支付总结

时间:2022-10-25 17:06:50

一:支付宝开放文档:

支付宝手机网站支付的开发文档: https://docs.open.alipay.com/203

二:配置应用环境:

开发者调用接口前需要先生成RSA2密钥,RSA2密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。生成密钥后在开放平台管理中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。此为一一对应。

支付宝WAP支付总结

支付宝WAP支付总结

生成好的公钥上传给支付宝,并记住支付对应的公钥。基础环境中的应用网关及授权回调地址需要开发者自己配置,前提是可以在外网有申请可以访问的。

三:签约配置

自用型应用。将所需要的功能进行签约,商户签约需要营业执照,身份证等多种信息。

支付宝WAP支付总结

签约完成后,应用申请上线。

四:手机网站快速接入,调用支付宝2.0版本

第一步:搭建和配置开发环境

下载服务端SDK

第二步:调用接口

手机网站支付产品包含两类API:

1页面跳转类:需要从前端页面以Form表单的形式发起请求,浏览器会自动跳转至支付宝的相关页面(一般是收银台或签约页面),用户在该页面完成相关业务操作后再回跳到商户指定页面。

2系统调用类:直接从服务端发起HTTP请求,支付宝会同步返回请求结果。

支付宝WAP支付总结

特别注意:

1.由于前台回跳的不可靠性,前台回跳只能作为商户支付结果页的入口,最终支付结果必须以异步通知或查询接口返回为准,不能依赖前台回跳。

2.商户系统接收到异步通知以后,必须通过验签(验证通知中的sign参数)来确保支付通知是由支付宝发送的。详细验签规则参考异步通知验签

3.接受到异步通知并验签通过后,一定要检查通知内容,包括通知中的app_id,
out_trade_no, total_amount是否与请求中的一致,并根据trade_status进行后续业务处理。

五:使用SDK快速接入

1:手机网站支付alipay.trade.wap.pay:

对于页面跳转类API,SDK不会也无法像系统调用类API一样自动请求支付宝并获得结果,而是在接受request请求对象后,为开发者生成前台页面请求需要的完整form表单的html(包含自动提交脚本),商户直接将这个表单的String输出到http response中即可。

 AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2"); //获得初始化的AlipayClient
AlipayTradeWapPayRequest alipayRequest = new AlipayTradeWapPayRequest();//创建API对应的request
alipayRequest.setReturnUrl("http://domain.com/CallBack/return_url.jsp");
alipayRequest.setNotifyUrl("http://domain.com/CallBack/notify_url.jsp");//在公共参数中设置回跳和通知地址
alipayRequest.setBizContent("{" +
" \"out_trade_no\":\"20150320010101002\"," +
" \"total_amount\":\"88.88\"," +
" \"subject\":\"Iphone6 16G\"," +
" \"product_code\":\"QUICK_WAP_PAY\"" +
" }");//填充业务参数
String form="";
try {
form = alipayClient.pageExecute(alipayRequest).getBody(); //调用SDK生成表单
} catch (AlipayApiException e) {
e.printStackTrace();
}
httpResponse.setContentType("text/html;charset=" + CHARSET);
httpResponse.getWriter().write(form);//直接将完整的表单html输出到页面
httpResponse.getWriter().flush();
httpResponse.getWriter().close();

2:支付异步通知验签:

 Map<String, String> paramsMap = ... //将异步通知中收到的所有参数都存放到map中
boolean signVerified = AlipaySignature.rsaCheckV1(paramsMap, ALIPAY_PUBLIC_KEY, CHARSET, SIGN_TYPE) //调用SDK验证签名
if(signVerified){
// TODO 验签成功后,按照支付结果异步通知中的描述,对支付结果中的业务内容进行二次校验,校验成功后在response中返回success并继续商户自身业务处理,校验失败返回failure
}else{
// TODO 验签失败则记录异常日志,并在response中返回failure.
}

3:交易退款接口alipay.trade.refund

 AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2"); //获得初始化的AlipayClient
AlipayTradeRefundRequest request = new AlipayTradeRefundRequest();//创建API对应的request类
request.setBizContent("{" +
" \"out_trade_no\":\"20150320010101001\"," +
" \"trade_no\":\"2014112611001004680073956707\"," +
" \"out_request_no\":\"1000001\"," +
" \"refund_amount\":\"2014112611001004680073956707\"" +
" }");//设置业务参数
AlipayTradeRefundResponse response = alipayClient.execute(request);//通过alipayClient调用API,获得对应的response类

六:注意事项(特别注意,SDK新加的)

1.在内网需要访问外网的时候,需要使用代理路径。在退款时候调用SDK,需要调用新的重构方法。

 public DefaultAlipayClient(String serverUrl, String appId, String privateKey, String format,  String charset, String alipayPublicKey, String signType,String proxyHost, int proxyPort) {

         this(serverUrl, appId, privateKey, format, charset, alipayPublicKey, signType);

         this.proxyHost = proxyHost;

         this.proxyPort = proxyPort;

 }

2.心得:时刻关注官方的文档,当发现官方所提供的不支持自己需要时,需想官方提交问题,等待支付宝那边将官网文档完善。

3.在测试支付宝支付退款时候,选择沙箱环境进行验证,沙箱路径与真实的网关路径十分相似,写网关的时候注意路径是否正确。需保管好自己的沙箱账户。