• 支付宝即时到帐接口的python实现,演示样例採用django框架


    因工作须要研究了支付宝即时到帐接口。并成功应用到站点上,把过程拿出来分享。


    即时到帐仅仅是支付宝众多商家服务中的一个,表示客户付款,客户用支付宝付款。支付宝收到款项后,立即通知你,而且此笔款项与交易脱离关系,商家能够立即使用。


    即时到帐仅仅对企业客户服务,注冊成功企业账号以后。申请签约即时到帐产品,大约3-5个工作日后,签约成功,能够立即进入集成产品阶段。


    这个是支付宝提供的接口,有asp,c#,java,php四种语言的,每种语言提供GBK和UTF-8两种方案。

    另带一份支付宝的文档,这份文档我感觉本来简单的事情越说越麻烦了。

    http://download.alipay.com/public/api/base/alipaydirect.zip


    网上搜了一下。发现python接口有几个现成的方案。

    https://github.com/fengli/alipay_python


    这两个是一个,代码我还没看。写文档的时候发现的。
    https://github.com/lxneng/alipay

    https://pypi.python.org/pypi/alipay/0.2.2


    支付宝即时到帐交易过程。


    商家:是指支付宝的企业客户。也就是你集成服务单位。

    终端消费者:是指在网上购物的消费者,你集成服务单位的客户。


    1、终端消费者在商家站点选择商品,下订单。

    2、商家把支付信息。get到支付宝指定的链接。

    3、终端消费者在支付宝的站点上操作付款。

    4、付款成功后,支付宝post付款成功的信息到商家预先提供的地址。

    5、支付宝在终端消费者付款成功后三秒后,通过get跳回商家指定的链接。


    第4步跟终端消费者操作付款的跳转无关,所以被称为异步通知。

    这一步,支付宝期待你返回'success',假设你不返回'success'。支付宝会于4分钟后再次post付款成功的信息,此后每10分钟post一次,至少30分钟内如此。假设终端消费者付款失败,异步通知不会发生。



    通过集成。我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了,由于它要等异步通知的信息先到达,先处理订单。再带终端消费者回到客户的界面。这样就能够看到支付成功的页面了。当然付款失败,异步通知不发生,订单状态没有改变,终端消费者就仅仅能看到付款失败的信息。


    了解了支付过程,開始设计程序。

    1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一,这个唯一不是要你採用UUID,而是跟支付宝往来过程唯一就可以,从1递增也能够,仅仅是终端消费者能看到这个id,所以最好採用固定长度的字符串,终端消费者假设知道自己是第一个客户,会不会心里发怵?后面会谈到,为了安全不仅不能用递增。并且至少要6位随机码以上。

    2、选择支付方式。

    由于我们只集成了即时到帐,所以唯独支付宝付款一个选项。

    把支付方式增加订单信息,同一时候把订单id post到下一步地址,这一步post,最好採用新开页面,本页面弹出对话框,让客户自己选择支付成功或者支付失败。

    3、发送支付信息。依据post过来的订单号组合信息,get方式发送数据给支付宝,同一时候带动终端消费者页面跳转到支付宝支付页面。

    4、接受异步通知。

    5、支付成功后支付宝跳转回来的程序。

    由于回来时get方式。为避免终端消费者看到很多其它敏感信息。这一步并没有渲染页面。而是处理信息,跳转到另外一个页面。

    6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败,就跳转到一个说明吧。


    alipay.py

    import types
    from urllib import urlencode, urlopen
    from hashcompat import md5_constructor as md5<span style="white-space:pre">	</span>#见hashcompact.py
    from config import settings<span style="white-space:pre">			</span>#见config.py
    
    #字符串编解码处理
    def smart_str(s, encoding='utf-8', strings_only=False, errors='strict'):
        if strings_only and isinstance(s, (types.NoneType, int)):
            return s
        if not isinstance(s, basestring):
            try:
                return str(s)
            except UnicodeEncodeError:
                if isinstance(s, Exception):
                    return ' '.join([smart_str(arg, encoding, strings_only,
                            errors) for arg in s])
                return unicode(s).encode(encoding, errors)
        elif isinstance(s, unicode):
            return s.encode(encoding, errors)
        elif s and encoding != 'utf-8':
            return s.decode('utf-8', errors).encode(encoding, errors)
        else:
            return s
    
    # 网关地址
    _GATEWAY = 'https://mapi.alipay.com/gateway.do?'
    
    
    # 对数组排序并除去数组中的空值和签名參数
    # 返回数组和链接串
    def params_filter(params):
        ks = params.keys()
        ks.sort()
        newparams = {}
        prestr = ''
        for k in ks:
            v = params[k]
            k = smart_str(k, settings.ALIPAY_INPUT_CHARSET)
            if k not in ('sign','sign_type') and v != '':
                newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET)
                prestr += '%s=%s&' % (k, newparams[k])
        prestr = prestr[:-1]
        return newparams, prestr
    
    
    # 生成签名结果
    def build_mysign(prestr, key, sign_type = 'MD5'):
        if sign_type == 'MD5':
            return md5(prestr + key).hexdigest()
        return ''
    
    
    # 即时到账交易接口
    def create_direct_pay_by_user(tn, subject, body, bank, total_fee):
        params = {}
        params['service']       = 'create_direct_pay_by_user'
        params['payment_type']  = '1'       #商品购买。仅仅能选这个
        
        # 获取配置文件
        params['partner']           = settings.ALIPAY_PARTNER
        params['seller_id']         = settings.ALIPAY_PARTNER
        params['seller_email']      = settings.ALIPAY_SELLER_EMAIL
        params['return_url']        = settings.ALIPAY_RETURN_URL
        params['notify_url']        = settings.ALIPAY_NOTIFY_URL
        params['_input_charset']    = settings.ALIPAY_INPUT_CHARSET
        params['show_url']          = settings.ALIPAY_SHOW_URL
        
        # 从订单数据中动态获取到的必填參数
        params['out_trade_no']  = tn        # 请与贵站点订单系统中的唯一订单号匹配
        params['subject']       = subject   # 订单名称。显示在支付宝收银台里的“商品名称”里。显示在支付宝的交易管理的“商品名称”的列表里。
        params['body']          = body      # 订单描写叙述、订单具体、订单备注。显示在支付宝收银台里的“商品描写叙述”里,能够为空
        params['total_fee']     = total_fee # 订单总金额,显示在支付宝收银台里的“应付总额”里。精确到小数点后两位
        
        # 扩展功能參数——网银提前
        if bank=='alipay' or bank=='':
            params['paymethod'] = 'directPay'   # 支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(剩余金额); CASH(网点支付)
            params['defaultbank'] = ''          # 支付宝支付,这个为空
        else:
            params['paymethod'] = 'bankPay'     # 默认支付方式。四个值可选:bankPay(网银); cartoon(卡通); directPay(剩余金额); CASH(网点支付)
            params['defaultbank'] = bank        # 默认网银代号,代号列表见http://club.alipay.com/read.php?tid=8681379        
        
    
        
        params,prestr = params_filter(params)
        
        params['sign'] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
        params['sign_type'] = settings.ALIPAY_SIGN_TYPE
        
        return _GATEWAY + urlencode(params)
    
    def notify_verify(post):
        # 0基础验证--签名
        _,prestr = params_filter(post)
        mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
    
        if mysign != post.get('sign'):
            return False
        
        # 二级验证--查询支付宝server此条信息是否有效
        params = {}
        params['partner'] = settings.ALIPAY_PARTNER
        params['notify_id'] = post.get('notify_id')
    
        gateway = 'https://mapi.alipay.com/gateway.do?service=notify_verify&'
        verify_result = urlopen(gateway, urlencode(params)).read()
        if verify_result.lower().strip() == 'true':
            return True
        return False

    hashcompact.py

    """
    The md5 and sha modules are deprecated since Python 2.5, replaced by the
    hashlib module containing both hash algorithms. Here, we provide a common
    interface to the md5 and sha constructors, preferring the hashlib module when
    available.
    """
    
    try:
        import hashlib
        md5_constructor = hashlib.md5
        md5_hmac = md5_constructor
        sha_constructor = hashlib.sha1
        sha_hmac = sha_constructor
    except ImportError:
        import md5
        md5_constructor = md5.new
        md5_hmac = md5
        import sha
        sha_constructor = sha.new
        sha_hmac = sha
    

    config.py

    #-*- coding:utf-8 -*-
    
    class settings:
      # 安全检验码,以数字和字母组成的32位字符
      ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
    
      ALIPAY_INPUT_CHARSET = 'utf-8'
    
      # 合作身份者ID。以2088开头的16位纯数字
      ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx'
    
      # 签约支付宝账号或卖家支付宝帐户
      ALIPAY_SELLER_EMAIL = 'ls@abc.com'
    
      ALIPAY_SIGN_TYPE = 'MD5'
    
      # 付完款后跳转的页面(同步通知) 要用 http://格式的完整路径,不同意加?

    id=123这类自己定义參数 ALIPAY_RETURN_URL='http://www.xxx.com/alipay/return/' # 交易过程中server异步通知的页面 要用 http://格式的完整路径,不同意加?id=123这类自己定义參数 ALIPAY_NOTIFY_URL='http://www.xxx.com/alipay/notify/'


    view.py

    #确认支付
    def pay(request):
        cbid=request.POST.get('id')
        try:
            cb=cBill.objects.get(id=cbid)
        except ObjectDoesNotExist:
            return HttpResponseRedirect("/err/no_object")
        
        #假设网关是支付宝
        if cb.cbank.gateway=='alipay':
                tn=cb.id
                subject=''
                body=''
                bank=cb.cbank.id
                tf='%.2f' % cb.amount
                url=create_direct_pay_by_user (tn,subject,body,bank,tf)
    
        #假设网关是財付通
        elif cb.cbank.gateway=='tenpay':
            pass
        
        #去支付页面
        return HttpResponseRedirect (url)
    
    #alipay异步通知
    
    @csrf_exempt
    def alipay_notify_url (request):
        if request.method == 'POST':
            if notify_verify (request.POST):
                #商户站点订单号
                tn = request.POST.get('out_trade_no')
                #支付宝单号
                trade_no=request.POST.get('trade_no')
                #返回支付状态
                trade_status = request.POST.get('trade_status')
                cb = cBill.objects.get(pk=tn)
                
                if trade_status == 'TRADE_SUCCESS':
                    cb.exe()
                    log=Log(operation='notify1_'+trade_status+'_'+trade_no)
                    log.save()
                    return HttpResponse("success")
                else:
                    #写入日志
                    log=Log(operation='notify2_'+trade_status+'_'+trade_no)
                    log.save()
                    return HttpResponse ("success")
            else:
                #黑客攻击
                log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no')
                log.save()
        return HttpResponse ("fail")
    
    #同步通知
    
    def alipay_return_url (request):
        if notify_verify (request.GET):
            tn = request.GET.get('out_trade_no')
            trade_no = request.GET.get('trade_no')
            trade_status = request.GET.get('trade_status')
              
            cb = cBill.objects.get(pk=tn)
            log=Log(operation='return_'+trade_status+'_'+trade_no)
            log.save()
            return HttpResponseRedirect ("/public/verify/"+tn)
        else:
            #错误或者黑客攻击
            log=Log(operation='err_return_'+trade_status+'_'+trade_no)
            log.save()
            return HttpResponseRedirect ("/")
    
    
    #外部跳转回来的链接session可能丢失,无法再进入系统。

    #客户可能通过xxx.com操作,可是支付宝仅仅能返回www.xxx.com,域名不同,session丢失。

    def verify(request,cbid): try: cb=cBill.objects.get(id=cbid) #假设订单时间距如今超过1天,跳转到错误页面! #避免站点信息流失 return render_to_response('public_verify.html',{'cb':cb},RequestContext(request)) except ObjectDoesNotExist: return HttpResponseRedirect("/err/no_object")


    view.py中的代码仅供參考!








  • 相关阅读:
    工具类图片处理工具类
    工具类文件上传工具类
    工具类Bean 工具类
    防止XSS攻击的过滤器
    工具类文件类型工具类
    工具类媒体类型工具类
    XSS过滤处理
    工具类HTML过滤器,用于去除XSS漏洞隐患。
    工具类转义和反转义工具类
    开机去掉atime参数 枯木
  • 原文地址:https://www.cnblogs.com/jzssuanfa/p/7150377.html
Copyright © 2020-2023  润新知