美多商城项目之对接支付宝系统

一、支付宝介

 1. 创建应用和沙箱环境

1.创建应用

 

2.沙箱环境

支付宝提供给开发者的模拟支付的环境。跟真实环境是分开的。

• 沙箱应用：登录 - 支付宝

• 沙箱账号：登录 - 支付宝

2. 支付宝开发文档

• 文档主页： 支付宝开放平台文档中心
• 电脑网站支付产品介绍： 电脑网站支付 ｜ 网页&移动应用
• 电脑网站支付快速接入： 网页&移动应用
• API列表： 网页&移动应用
• SDK文档： 网页&移动应用
• Python支付宝SDK： alipay/README.zh-hans.md at master · fzlee/alipay · GitHub

• SDK安装： pip install python-alipay-sdk --upgrade

3. 电脑网站支付流程

4. 配置RSA2公私钥

提示：

• 美多商城私钥加密数据，美多商城公钥解密数据。
• 支付宝私钥加密数据，支付宝公钥解密数据。

 

 

1.生成美多商城公私钥

$ openssl
$ OpenSSL> genrsa -out app_private_key.pem 2048  # 制作私钥RSA2
$ OpenSSL> rsa -in app_private_key.pem -pubout -out app_public_key.pem # 导出公钥

$ OpenSSL> exit

2.配置美多商城公私钥

• 配置美多商城私钥

• 新建子应用payment,在该子应用下新建文件夹keys用于存储公私钥。
• 将制作的美多商城私钥app_private_key.pem拷贝到keys文件夹中。

• 配置美多商城公钥

• 将payment.keys.app_public_key.pem文件中内容上传到支付宝。

 

3.配置支付宝公钥

• 将支付宝公钥内容拷贝到payment.keys.alipay_public_key.pem文件中。

-----BEGIN PUBLIC KEY-----
支付宝公钥内容
-----END PUBLIC KEY-----

配置公私钥结束后

 

二、对接支付宝系统 

2.1 订单支付功能

提示：

• 订单支付触发页面：《order_success.html》 和 《user_center_order.html》
• 我们实现订单支付功能时，只需要向支付宝获取登录链接即可，进入到支付宝系统后就是用户向支付宝进行支付的行为。

 

 

1.请求方式

选项	方案
请求方法	GET
请求地址	/payment/(?P<order_id>\d+)/

2.请求参数：路径参数

参数名	类型	是否必传	说明
order_id	int	是	订单编号

3.响应结果：JSON

字段	说明
code	状态码
errmsg	错误信息
alipay_url	支付宝登录链接

4.后端接口定义和实现

# 测试账号：axirmj7487@sandbox.com
class PaymentView(LoginRequiredJSONMixin, View):
    """订单支付功能"""

    def get(self,request, order_id):
        # 查询要支付的订单
        user = request.user
        try:
            order = OrderInfo.objects.get(order_id=order_id, user=user, status=OrderInfo.ORDER_STATUS_ENUM['UNPAID'])
        except OrderInfo.DoesNotExist:
            return http.HttpResponseBadRequest('订单信息错误')

         app_private_key_string = open(settings.APP_PRIVATE_KEY_PATH).read()
        alipay_public_key_string = open(settings.ALIPAY_PUBLIC_KEY_PATH).read()
        # 创建支付宝支付对象
        alipay = AliPay(
            appid=settings.ALIPAY_APPID,
            app_notify_url=None,  # 默认回调url
            app_private_key_string=app_private_key_string,
            # 支付宝的公钥，验证支付宝回传消息使用，不是你自己的公钥,
            alipay_public_key_string=alipay_public_key_string,
            sign_type="RSA2",
            debug=True
        )

        # 生成登录支付宝连接
        order_string = alipay.api_alipay_trade_page_pay(
            out_trade_no=order_id,
            total_amount=str(order.total_amount),
            subject="美多商城%s" % order_id,
            return_url=settings.ALIPAY_RETURN_URL,
        )

        # 响应登录支付宝连接
        # 真实环境电脑网站支付网关：https://openapi.alipay.com/gateway.do? + order_string
        # 沙箱环境电脑网站支付网关：https://openapi.alipaydev.com/gateway.do? + order_string
        alipay_url = settings.ALIPAY_URL + "?" + order_string
        return http.JsonResponse({'code': 0, 'errmsg': 'OK', 'alipay_url': alipay_url})

5.支付宝SDK配置参数

ALIPAY_APPID = '2016091600523030'
ALIPAY_DEBUG = True
ALIPAY_URL = 'https://openapi.alipaydev.com/gateway.do'
ALIPAY_RETURN_URL = 'http://www.meiduo.site:8000/pay_success.html'
APP_PRIVATE_KEY_PATH = os.path.join(BASE_DIR, 'apps/payment/keys/app_private_key.pem')
ALIPAY_PUBLIC_KEY_PATH = os.path.join(BASE_DIR, 'apps/payment/keys/alipay_public_key.pem')

支付的测试账号和密码为:

买家账号axirmj7487@sandbox.com
登录密码111111
支付密码111111

 2.2 保存订单支付结果

1. 支付结果数据说明

• 用户订单支付成功后，支付宝会将用户重定向到http://www.meiduo.site:8000/payment/status/，并携带支付结果数据。
• 参考统一收单下单并支付页面接口：alipay.trade.page.pay ｜ 网页&移动应用

  

提示：

我们需要将订单编号和交易流水号进行关联存储，方便用户和商家后续使用。

2. 定义支付结果模型类

from django.db import models
from apps.order.models import OrderInfo
from utils.models import BaseModel

class Payment(BaseModel):
    """支付信息"""
    order = models.ForeignKey(OrderInfo, on_delete=models.CASCADE, verbose_name='订单')
    trade_id = models.CharField(max_length=100, unique=True, null=True, blank=True, verbose_name="支付编号")

    class Meta:
        db_table = 'tb_payment'
        verbose_name = '支付信息'
        verbose_name_plural = verbose_name

3. 保存订单支付结果

1.请求方式

选项	方案
请求方法	GET
请求地址	/payment/status/

2.请求参数：路径参数

参考统一收单下单并支付页面接口中的《页面回跳参数》

3.后端接口定义和实现

注意：保存订单支付结果的同时，还需要修改订单的状态为待评价

# 测试账号：axirmj7487@sandbox.com
class PaymentStatusView(View):
    """保存订单支付结果"""

    def get(self, request):
        # 获取前端传入的请求参数
        query_dict = request.GET
        data = query_dict.dict()
        # 获取并从请求参数中剔除signature
        signature = data.pop('sign')

        # 创建支付宝支付对象
        alipay = AliPay(
            appid=settings.ALIPAY_APPID,
            app_notify_url=None,
            app_private_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/app_private_key.pem"),
            alipay_public_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/alipay_public_key.pem"),
            sign_type="RSA2",
            debug=settings.ALIPAY_DEBUG
        )
        # 校验这个重定向是否是alipay重定向过来的
        success = alipay.verify(data, signature)
        if success:
            # 读取order_id
            order_id = data.get('out_trade_no')
            # 读取支付宝流水号
            trade_id = data.get('trade_no')
            # 保存Payment模型类数据
            Payment.objects.create(
                order_id=order_id,
                trade_id=trade_id
            )

            # 修改订单状态为待评价
            OrderInfo.objects.filter(order_id=order_id, status=OrderInfo.ORDER_STATUS_ENUM['UNPAID']).update(
                status=OrderInfo.ORDER_STATUS_ENUM["UNCOMMENT"])

            # 响应trade_id
            return http.JsonResponse({'code': 0, 'errmsg': 'OK', 'trade_id': trade_id})
        else:
            # 订单支付失败，重定向到我的订单
            return http.JsonResponse({'code': 400, 'errmsg': '非法请求'})