转自:http://www.kwstu.com/ArticleView/netmvc_201511132005431321
最近开发手机app需要实现移动支付功能,由于考虑支付安全将支付宝生成签名写到了服务器端,官网给的demo是在客户端的,纠结了几天终于实现了。
注本教程不对支付宝申请,移动开发配置做解释,核心需要注意的地方就是在官方下载的demo中有生成私钥跟公钥的工具,公钥需要在商家管理后台跟支付宝做交换,这个很关键,笔者在调试的时候出现错误了,最后问支付宝官方客服要了这几个信息。
开发思路:下载支付宝移动支付demo,根据demo的代码重新写服务器端,然后将生成的签名信息替换demo里面参数测试服务器端的代码是否成功,然后在写服务器端的返回成功处理程序。
废话不多说了直接上代码吧
1、C#生成支付签名代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
//第一步去支付宝付款,根据支付宝返回结果进行处理,如果成功需要生成会员记录、充值记录、广告位记录 //第一步开始
//支付类型
string payment_type = "1" ;
//必填,不能修改
//服务器异步通知页面路径
//string notify_url = "http://" + HttpContext.Request.Url.Host.ToString() + "/ZwOnLine/notifyUrl";
//需http://格式的完整路径,不能加?id=123这类自定义参数
//页面跳转同步通知页面路径
//需http://格式的完整路径,不能加?id=123这类自定义参数,不能写成http://localhost/
//卖家支付宝帐户
string seller_id = "***" ;
//必填
//商户订单号
string out_trade_no = checkId;
//商户网站订单系统中唯一订单号,必填
//订单名称
string subject = unitBase.NAME + "[" + zphBase.ZPHNAME + "(" + zphZwService.ZWID + ")]" ;
//必填
//付款金额
//string total_fee = "0.1";
string total_fee = price;
//必填
//订单描述
string body = unitBase.NAME + "于" + DateTime.Now.ToString( "yyyy-MM-dd" ) + "在线预订“" + zphBase.ZPHNAME + "”的" + zphZwService.ZWID + "号展位,缴费" + price + "元。" ;
//防钓鱼时间戳
//string anti_phishing_key = "";
//若要使用请调用类文件submit中的query_timestamp函数
//超时时间需要动态计算,并且减去2,如果超时时间小于2是否让继续支付。
TimeSpan time = DateTime.Now - Convert.ToDateTime(zphZwService.LOCKDATE);
int minTmp = 10 - (( int )time.TotalMinutes);
string minStr = "" ;
if (minTmp >= 2)
minStr = (minTmp - 1) + "m" ;
else if (minTmp <= 1)
return ClassesLib.ToJson( new
{
success = false ,
msg = "操作失败,剩余支付时间不足,请重新选择展位!" ,
error_code = "400"
});
////////////////////////////////////////////////////////////////////////////////////////////////
string signStr = "partner=\"" + Config.Partner + "\"&seller_id=\"****\"&out_trade_no=\"" + out_trade_no + "\"&subject=\"" + subject + "\"&body=\"" + body + "\"&total_fee=\"0.01\"¬ify_url=\"" + notify_url + "\"&service=\"mobile.securitypay.pay\"&payment_type=\"1\"&_input_charset=\"utf-8\"&it_b_pay=\"30m\"&return_url=\"m.alipay.com\"" ;
string retrnStr = "partner=\"" + Config.Partner + "\"&seller_id=\"****\"&out_trade_no=\"" + out_trade_no + "\"&subject=\"" + subject + "\"&body=\"" + body + "\"&total_fee=\"0.01\"¬ify_url=\"" + notify_url + "\"&service=\"mobile.securitypay.pay\"&payment_type=\"1\"&_input_charset=\"utf-8\"&it_b_pay=\"30m\"&return_url=\"m.alipay.com\"&sign=\"" + HttpUtility.UrlEncode(RSAFromPkcs8.sign(signStr, Config.Private_key, Config.Input_charset), System.Text.Encoding.UTF8) + "\"&sign_type=\"RSA\"" ;
|
客户端将returnStr直接提交的支付宝即可,修改demo中的如下代码进行调试,客户端可以不做账号信息配置,包名要注意
1
2
3
|
// 完整的符合支付宝参数规范的订单信息 //final String payInfo= orderInfo + "&sign=\"" + sign + "\"&" + getSignType();
final String payInfo= "partner=\"*****\"&seller_id=\"*****\"&out_trade_no=\"ZFB_201511111751182080\"&subject=\"酷网网络工作室[2015-11-21(周六)综合人才招聘会(A012)]\"&body=\"酷网网络工作室于2015-11-11在线预订“2015-11-21(周六)综合人才招聘会”的A012号展位,缴费200元。\"&total_fee=\"0.01\"¬ify_url=\"http://api.kwstu.com/Pay/NotifyUrl\"&service=\"mobile.securitypay.pay\"&payment_type=\"1\"&_input_charset=\"utf-8\"&it_b_pay=\"30m\"&return_url=\"m.alipay.com\"&sign=\"KbCV%2bHvHhGHuE%2fSxFjaXQJ9BP%2bY5m7bR9IxGKL7nk%2bz%2fxI%2fNALY21XEgAFOhGbzCTwer02FSKI2oadw9ChHYIhyC7f6o3vWl18k01o34hyrCexXfSP36ZkZ4k2V0ABaHGbrBLOPD73SewPtfxEfiJj88JJIDEbYI9CU%2bFhJWEHo%3d\"&sign_type=\"RSA\"" ;
|
将final String payInfo= orderInfo + "&sign=\"" + sign + "\"&" + getSignType();代码注释直接赋值returnStr的值即可
服务端支付成功处理代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
|
/// <summary> /// 功能:服务器异步通知页面
/// 版本:3.3
/// 日期:2012-07-10
/// 说明:
/// 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
/// 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
///
/// ///////////////////页面功能说明///////////////////
/// 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。
/// 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。
/// 该页面调试工具请使用写文本函数logResult。
/// 如果没有收到该页面返回的 success 信息,支付宝会在24小时内按一定的时间策略重发通知
/// </summary>
public ActionResult NotifyUrl()
{
SortedDictionary< string , string > sPara = GetRequestPost();
ClassesLib.InsertLog( "1(notifyUrl)" );
if (sPara.Count > 0) //判断是否有带返回参数
{
ClassesLib.InsertLog( "2(notifyUrl)" );
Notify aliNotify = new Notify();
bool verifyResult = aliNotify.Verify(sPara, Request.Form[ "notify_id" ], Request.Form[ "sign" ]);
ClassesLib.InsertLog( "--" + "notify_id:" + Request.Form[ "notify_id" ] + "--" + "sign:" + Request.Form[ "sign" ]);
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
//商户订单号 string out_trade_no = Request.Form["out_trade_no"];
string out_trade_no = Request.Form[ "out_trade_no" ];
ClassesLib.InsertLog( "--" + "out_trade_no:" + Request.Form[ "out_trade_no" ]);
//支付宝交易号 string trade_no = Request.Form["trade_no"];
string trade_no = Request.Form[ "trade_no" ];
ClassesLib.InsertLog( "--" + "trade_no:" + Request.Form[ "trade_no" ]);
//交易状态
string trade_status = Request.Form[ "trade_status" ];
ClassesLib.InsertLog( "--" + "trade_status:" + Request.Form[ "trade_status" ]);
if (verifyResult) //验证成功
{
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
//请在这里加上商户的业务逻辑程序代码
if (Request.Form[ "trade_status" ] == "TRADE_FINISHED" )
{
ClassesLib.InsertLog(out_trade_no + "订单状态正常(notifyUrl)" );
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//该种交易状态只在两种情况下出现
//1、开通了普通即时到账,买家付款成功后。
//2、开通了高级即时到账,从该笔交易成功时间算起,过了签约时的可退款时限(如:三个月以内可退款、一年以内可退款等)后。
}
else if (Request.Form[ "trade_status" ] == "TRADE_SUCCESS" )
{
ClassesLib.InsertLog(out_trade_no + "订单状态正常(notifyUrl)" );
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//该种交易状态只在一种情况下出现——开通了高级即时到账,买家付款成功后。
}
else
{
ClassesLib.InsertLog(out_trade_no + "状态错误(notifyUrl)" );
return Content( "trade_status=" + Request.QueryString[ "trade_status" ]);
}
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
}
else //验证失败
{
ClassesLib.InsertLog(out_trade_no + "验证失败(notifyUrl)" );
return Content( "验证失败" );
}
}
else
{
ClassesLib.InsertLog( "无返回参数(notifyUrl)" );
return Content( "无返回参数" );
}
}
|
开发资料获取地址:https://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-8489738063.2.VrK9RN&id=524269482340