一、支付宝介
1. 创建应用和沙箱环境
1.创建应用
2.沙箱环境
支付宝提供给开发者的模拟支付的环境。跟真实环境是分开的。
- 沙箱应用:登录 - 支付宝
- 沙箱账号:登录 - 支付宝
2. 支付宝开发文档
- 文档主页: 支付宝开放平台文档中心
- 电脑网站支付产品介绍: 电脑网站支付 | 网页&移动应用
- 电脑网站支付快速接入: 网页&移动应用
- API列表: 网页&移动应用
- SDK文档: 网页&移动应用
- Python支付宝SDK: alipay/README.zh-hans.md at master · fzlee/alipay · GitHub
- SDK安装:
pip install python-alipay-sdk --upgrade
3. 电脑网站支付流程
4. 配置RSA2公私钥
提示:
- 美多商城私钥加密数据,美多商城公钥解密数据。
- 支付宝私钥加密数据,支付宝公钥解密数据。
1.生成美多商城公私钥
$ openssl
$ OpenSSL> genrsa -out app_private_key.pem 2048 # 制作私钥RSA2
$ OpenSSL> rsa -in app_private_key.pem -pubout -out app_public_key.pem # 导出公钥
$ OpenSSL> exit
2.配置美多商城公私钥
- 配置美多商城私钥
- 新建子应用
payment
,在该子应用下新建文件夹keys
用于存储公私钥。 - 将制作的美多商城私钥
app_private_key.pem
拷贝到keys
文件夹中。
- 配置美多商城公钥
- 将
payment.keys.app_public_key.pem
文件中内容上传到支付宝。
3.配置支付宝公钥
- 将支付宝公钥内容拷贝到
payment.keys.alipay_public_key.pem
文件中。
-----BEGIN PUBLIC KEY-----
支付宝公钥内容
-----END PUBLIC KEY-----
配置公私钥结束后
二、对接支付宝系统
2.1 订单支付功能
提示:
- 订单支付触发页面:《order_success.html》 和 《user_center_order.html》
- 我们实现订单支付功能时,只需要向支付宝获取登录链接即可,进入到支付宝系统后就是用户向支付宝进行支付的行为。
1.请求方式
选项 | 方案 |
请求方法 | GET |
请求地址 | /payment/(?P<order_id>\d+)/ |
2.请求参数:路径参数
参数名 | 类型 | 是否必传 | 说明 |
order_id | int | 是 | 订单编号 |
3.响应结果:JSON
字段 | 说明 |
code | 状态码 |
errmsg | 错误信息 |
alipay_url | 支付宝登录链接 |
4.后端接口定义和实现
# 测试账号:axirmj7487@sandbox.com
class PaymentView(LoginRequiredJSONMixin, View):
"""订单支付功能"""
def get(self,request, order_id):
# 查询要支付的订单
user = request.user
try:
order = OrderInfo.objects.get(order_id=order_id, user=user, status=OrderInfo.ORDER_STATUS_ENUM['UNPAID'])
except OrderInfo.DoesNotExist:
return http.HttpResponseBadRequest('订单信息错误')
app_private_key_string = open(settings.APP_PRIVATE_KEY_PATH).read()
alipay_public_key_string = open(settings.ALIPAY_PUBLIC_KEY_PATH).read()
# 创建支付宝支付对象
alipay = AliPay(
appid=settings.ALIPAY_APPID,
app_notify_url=None, # 默认回调url
app_private_key_string=app_private_key_string,
# 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
alipay_public_key_string=alipay_public_key_string,
sign_type="RSA2",
debug=True
)
# 生成登录支付宝连接
order_string = alipay.api_alipay_trade_page_pay(
out_trade_no=order_id,
total_amount=str(order.total_amount),
subject="美多商城%s" % order_id,
return_url=settings.ALIPAY_RETURN_URL,
)
# 响应登录支付宝连接
# 真实环境电脑网站支付网关:https://openapi.alipay.com/gateway.do? + order_string
# 沙箱环境电脑网站支付网关:https://openapi.alipaydev.com/gateway.do? + order_string
alipay_url = settings.ALIPAY_URL + "?" + order_string
return http.JsonResponse({'code': 0, 'errmsg': 'OK', 'alipay_url': alipay_url})
5.支付宝SDK配置参数
ALIPAY_APPID = '2016091600523030'
ALIPAY_DEBUG = True
ALIPAY_URL = 'https://openapi.alipaydev.com/gateway.do'
ALIPAY_RETURN_URL = 'http://www.meiduo.site:8000/pay_success.html'
APP_PRIVATE_KEY_PATH = os.path.join(BASE_DIR, 'apps/payment/keys/app_private_key.pem')
ALIPAY_PUBLIC_KEY_PATH = os.path.join(BASE_DIR, 'apps/payment/keys/alipay_public_key.pem')
支付的测试账号和密码为:
买家账号axirmj7487@sandbox.com
登录密码111111
支付密码111111
2.2 保存订单支付结果
1. 支付结果数据说明
- 用户订单支付成功后,支付宝会将用户重定向到
http://www.meiduo.site:8000/payment/status/
,并携带支付结果数据。 - 参考统一收单下单并支付页面接口:alipay.trade.page.pay | 网页&移动应用
提示:
我们需要将
订单编号
和交易流水号
进行关联存储,方便用户和商家后续使用。
2. 定义支付结果模型类
from django.db import models
from apps.order.models import OrderInfo
from utils.models import BaseModel
class Payment(BaseModel):
"""支付信息"""
order = models.ForeignKey(OrderInfo, on_delete=models.CASCADE, verbose_name='订单')
trade_id = models.CharField(max_length=100, unique=True, null=True, blank=True, verbose_name="支付编号")
class Meta:
db_table = 'tb_payment'
verbose_name = '支付信息'
verbose_name_plural = verbose_name
3. 保存订单支付结果
1.请求方式
选项 | 方案 |
请求方法 | GET |
请求地址 | /payment/status/ |
2.请求参数:路径参数
参考统一收单下单并支付页面接口中的《页面回跳参数》
3.后端接口定义和实现
注意:保存订单支付结果的同时,还需要修改订单的状态为
待评价
# 测试账号:axirmj7487@sandbox.com
class PaymentStatusView(View):
"""保存订单支付结果"""
def get(self, request):
# 获取前端传入的请求参数
query_dict = request.GET
data = query_dict.dict()
# 获取并从请求参数中剔除signature
signature = data.pop('sign')
# 创建支付宝支付对象
alipay = AliPay(
appid=settings.ALIPAY_APPID,
app_notify_url=None,
app_private_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/app_private_key.pem"),
alipay_public_key_path=os.path.join(os.path.dirname(os.path.abspath(__file__)), "keys/alipay_public_key.pem"),
sign_type="RSA2",
debug=settings.ALIPAY_DEBUG
)
# 校验这个重定向是否是alipay重定向过来的
success = alipay.verify(data, signature)
if success:
# 读取order_id
order_id = data.get('out_trade_no')
# 读取支付宝流水号
trade_id = data.get('trade_no')
# 保存Payment模型类数据
Payment.objects.create(
order_id=order_id,
trade_id=trade_id
)
# 修改订单状态为待评价
OrderInfo.objects.filter(order_id=order_id, status=OrderInfo.ORDER_STATUS_ENUM['UNPAID']).update(
status=OrderInfo.ORDER_STATUS_ENUM["UNCOMMENT"])
# 响应trade_id
return http.JsonResponse({'code': 0, 'errmsg': 'OK', 'trade_id': trade_id})
else:
# 订单支付失败,重定向到我的订单
return http.JsonResponse({'code': 400, 'errmsg': '非法请求'})