为了简单快速的接入,在申请支付宝商户后,我们可通过沙箱应用进行测试
准备证书
首先登录支付宝开放平台沙箱环境:开放平台-沙箱环境
在 RSA2(SHA256)密钥 设置中的加签模式选择 公钥证书,然后访问 开放平台文档中心 - 签名专区 - 工具 下载对应操作系统的 支付宝开放平台开发助手
打开 支付宝开放平台开发助手 后,直接点击左下角 获取 CSR 文件:【你没看错,就是 PKCS8】
沙箱环境必须在“组织/公司”一栏处填写“沙箱环境”,其它信息可随意,域名参考即可。
如果需要可填写自身用于调试的域名,可填写根域名如 example.com
,或二级域名 api.example.com
点击下方打开文件位置,可以看到如下三个文件:
xxx.alipay.com.csr
xxx.alipay.com_公钥.txt
xxx.alipay.com_私钥.txt
正式环境中私钥非常重要,请妥善保存
回到网页,上传已生成的 CSR 文件:
接着下载页面上的三个文件:
记得下载安装下方沙箱版钱包,用于调试沙箱环境支付【仅支持 Android】
编写代码
这里提供两种方式,一是直接接入官方 SDK,通过 require/include
加载;二是通过 Composer
包自动加载
官方 SDK
首先需在此下载官方 SDK:App支付服务端 DEMO & SDK
然后在 PHP 服务端 SDK 生成 APP 支付订单信息示例 中参考下单代码。
证书相关参数设置参考 JAVA 服务端 SDK 生成 APP 支付订单信息示例(证书)
Composer 包
推荐使用 omnipay-alipay,博主已提交代码支持公钥证书模式
使用方法非常简单:
// 创建基本网关
$gateway = Omnipay::create('Alipay_AopApp'); // App 支付
// 使用证书模式时必须设置签名类型为 RSA2
$gateway->setSignType('RSA2');
// 以下设置基本的 AppID、私钥、支付宝根证书、支付宝及 App 公钥证书等等
$gateway->setAppId('the_app_id');
$gateway->setPrivateKey('the_app_private_key');
// $gateway->setAlipayPublicKey('the_alipay_public_key'); // 【删除此行】证书模式无需设置支付宝公钥
$gateway->setAlipayRootCert('the_alipay_root_cert'); // 对应 alipayRootCert.crt 文件
$gateway->setAlipayPublicCert('the_alipay_public_cert'); // 对应 alipayCertPublicKey_RSA2.crt 文件
$gateway->setAppCert('the_app_public_cert'); // appCertPublicKey.crt
// 检查支付宝公钥证书【可忽略】
$gateway->setCheckAlipayPublicCert(true);
// 相关回调通知地址
$gateway->setReturnUrl('https://www.example.com/return');
$gateway->setNotifyUrl('https://www.example.com/notify');
至此基本的网关构建就完成了,最后对网关进行需要的操作就行了,例如创建订单:
/** @var AopTradeAppPayResponse $response */
$response = $gateway->purchase()->setBizContent([
// 请求内容参考支付宝文档
])->send();
// 获取订单字符串用以 App 支付
$orderStr = $response->getOrderString();