本篇主要讲解APP接入支付宝支付完整流程,包含服务端,内容稍长
要接入支付宝支付,需要将APP在支付宝平台创建应用,提交审核,并进行商户签约以获得支付能力
详细参阅官方文档https://docs.open.alipay.com/399/106917/
应用创建及使用流程
下面主要从技术角度去讲解下流程
开发设置
开发设置中一定要配置好APP相关信息,支付宝网关地址是固定的,授权回调地址即是你成功支付后的回调地址,对于支付结果,请商户依赖服务端的异步通知结果 ,同步通知结果,仅作为支付结束的通知,支付宝网关地址如果不配置,会造成即使你的授权回调地址正确,支付服务端也收不到任何的支付通知的信息(之前没注意这个问题,郁闷了俩小时)
支付宝平台为开发者们提供个很好的沙箱测试工具,即使应用没有提交上线,也可以在沙箱环境中模拟一个APP去接入支付,并配置相关参数,如密钥,应用网关,回调地址等等,这样既能很好的测试程序是否能够正常支付,同时减少提交上线审核后出现的一些问题
沙箱应用
沙箱账号,想充多少就充值多少,用来支付测试
沙箱工具,主要用来测试支付
程序流程
主要内容:首先是客户端SDK请求商户服务端,获取签名后的订单信息,再去调用支付接口,发起支付请求(提示:如果是支付APP沙箱测试,需要在onCreate方法中加入EnvUtils.setEnv(EnvUtils.EnvEnum.SANDBOX); )
加入此代码表示APP处于沙箱环境
先上图再上代码
try {
String url = "http://xxx.com/AliPay?user_id=" + account + "&totalFee=" + total_fee;
byte[] buf = Util.httpGet(url);
if (buf != null && buf.length > 0) {
orderInfo = new String(buf);
} else {
Log.d("PAY_GET", "服务器请求错误");
Toast.makeText(MainActivity.this, "服务器请求错误", Toast.LENGTH_SHORT).show();
}
} catch (Exception e) {
Log.e("PAY_GET", "异常:" + e.getMessage());
}
Runnable payRunnable = new Runnable() {
@Override
public void run() {
PayTask alipay = new PayTask(MainActivity.this);
Map<String, String> result = alipay.payV2(orderInfo, true);
Log.i("msp", result.toString());
Message msg = new Message();
msg.what = SDK_PAY_FLAG;
msg.obj = result;
mHandler.sendMessage(msg);
}
};
Thread payThread = new Thread(payRunnable);
payThread.start();
}
完成支付后返回通知支付结果
private Handler mHandler = new Handler() {
@Override
@SuppressWarnings("unused")
public void handleMessage(Message msg) {
switch (msg.what) {
case SDK_PAY_FLAG: {
@SuppressWarnings("unchecked")
PayResult payResult = new PayResult((Map<String, String>) msg.obj);
/**
* 对于支付结果,请商户依赖服务端的异步通知结果。同步通知结果,仅作为支付结束的通知。
*/
String resultInfo = payResult.getResult();// 同步返回需要验证的信息
String resultStatus = payResult.getResultStatus();
// 判断resultStatus 为9000则代表支付成功
if (TextUtils.equals(resultStatus, "9000")) {
// 该笔订单是否真实支付成功,需要依赖服务端的异步通知。
Toast.makeText(MainActivity.this, "支付成功", Toast.LENGTH_SHORT).show();
UnityPlayer.UnitySendMessage("PayMar", "IpayCallback",Integer.toString(MainActivity.number));
} else {
// 该笔订单真实的支付结果,需要依赖服务端的异步通知。
Toast.makeText(MainActivity.this, "支付失败", Toast.LENGTH_SHORT).show();
}
break;
}
default:
break;
}
};
至此,APP端的主要内容完毕
下面介绍商户服务端,首先要配置相关参数,注意公钥和RSA2或者RSA要一一对应
配置相关参数
服务器端接口支付APP端发来的请求并返回订单信息(先上图,再上代码)
处理客户端发来的订单请求并返回订单信息
订单号唯一
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.err.println(request.getParameter("totalFee"));
String totalFee = request.getParameter("totalFee");
// 实例化客户端
AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID,
APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2");
// 实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay
AlipayTradeAppPayRequest alipayrequest = new AlipayTradeAppPayRequest();
// SDK已经封装掉了公共参数,这里只需要传入业务参数。以下方法为sdk的model入参方式(model和biz_content同时存在的情况下取biz_content)。
AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();
model.setBody("商品描述");//商品描述
model.setSubject("商品描述");//商品描述
model.setOutTradeNo(getOutTradeNo());//订单号
model.setTimeoutExpress("30m");//超时时间
model.setTotalAmount(totalFee);//金额
model.setProductCode("QUICK_MSECURITY_PAY");
alipayrequest.setBizModel(model);
alipayrequest.setNotifyUrl("http://xxx.com/AliPayNotify"); //异步通知地址
try {
// 这里和普通的接口调用不同,使用的是sdkExecute
AlipayTradeAppPayResponse alipayresponse = alipayClient.sdkExecute(alipayrequest);
System.out.println(alipayresponse.getBody());// 就是orderString
// 可以直接给客户端请求,无需再做处理。
response.getWriter().append(alipayresponse.getBody()).append(request.getContextPath());
} catch (AlipayApiException e) {
e.printStackTrace();
}
}
/**
* 要求外部订单号必须唯一。
*
* @return
*/
private static String getOutTradeNo() {
SimpleDateFormat format = new SimpleDateFormat("MMddHHmmss", Locale.getDefault());
Date date = new Date();
String key = format.format(date);
Random r = new Random();
key = key + r.nextInt();
key = key.substring(0, 15);
return key;
}
当APP端支付成功后将会异步通知到服务端回调的接口
订单信息验签,确保支付完成,返回success
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 支付宝支付结束回调接口
String result = "failure";
// 获取支付宝POST过来反馈信息
Map<String, String> params = new HashMap<String, String>();
Map requestParams = request.getParameterMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
}
// 乱码解决,这段代码在出现乱码时使用。
// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
// 切记alipaypublickey是支付宝的公钥,请去open.alipay.com对应应用下查看。
try {
boolean flag = AlipaySignature.rsaCheckV1(params, alipaypublicKey, charset, "RSA2");
if (flag) {
// TODO 验签成功后
System.out.println("=============================验签成功==============================");
result = "success";
response.getOutputStream().write(result.getBytes("utf-8"));// 指定编码为utf-8
} else {
System.out.println("=============================验签失败==============================");
response.getOutputStream().write(result.getBytes("utf-8"));// 指定编码为utf-8
}
} catch (AlipayApiException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
最后再次提醒各位开发者容易出错的几个点:
1.沙箱测试时通过,而在项目APP里却不通过,很有可能是APP没有提交上线签约的缘故,或者是密钥和公钥未更改(或RSA,RSA2加密与公钥不对照的问题),以及初始化时候沙箱环境未取消
2.服务器订单验签时候服务端提示验签成功,但是官方提供的验签工具却提示失败,这个我也不太清楚原因,好多开发者朋友都反映过,建议大家以服务器端的验签结果为准
3.APP设置详情里支付宝的网关地址默认是空白的,这时候要改成https://openapi.alipay.com/gateway.do,否则会遇到即使客户端支付成功了,服务端也收不到异步通知的情况
