此博客不更新很久了, 更新的文档在这, 有兴趣到这里围观:
---------------------------------------------------
支付宝WAP支付接口开发(Node/Coffee语言)
因项目需要,要增加支付宝手机网站支付功能,找了支付宝的样例代码和接口说明,折腾两天搞定,谨以此文作为这两天摸索的总结。由于公司有自己的支付接口,并不直接使用这个接口,所以晚些时候打算把测试代码整理好放到Github上。
1. 开发前准备
- 到官网了解此接口的信息,下载样例代码(只有ASP.NET和PHP)以便随时参考。
- 一个通过实名认证的企业支付宝账号,并申请开通手机WAP支付功能,我的测试账号是拿公司的,申请流程不清楚,官网有说怎么申请,各位各显神通吧。
- 公网域名和node.js环境。下面的代码大多用coffee来表达,不过本文不会贴太多代码,即使对coffee不熟悉也没什么关系。关于coffee可以参考这里。
github上有两个开源小项目(搜索 alipay
),但都没有WAP支付功能,可以拿来当参考,可以认为是示例代码的js移植版,结构很相像。我原打算在其中一个项目基础上继续开发,看了代码和接口文档后,还是决定从头开发一个。因为原有代码层次不够清晰,有点过度设计的感觉,而且支付宝的接口很简单,重写工作量不大。
吐槽下: 官网的示例代码真只是示例级(test)而已,跟产品级(production)还隔比较远,感觉还谈不上SDK。接口文档相当的坑爹,正因如此我才觉得有必要好好写篇文章总结。
2. 流程
接口开发最重要的应该是理解数据交互流程了,流程弄清了,并理解为何这么设计,开发起来也是事半功倍
首先,要准备下面几个参数:
a. 企业支付宝账号的PID(也叫ParnerID)和KEY,如果使用RSA签名而不是MD5的话,还要把RSA私钥准备好
b. 支付时用户看到的东西:商品名称(subject)、支付总额(total_fee)、购买数量(通常都是1吧)
c. 交易后的跳转地址,交易成功后用户可以手工点击,或页面延迟自动跳转到这个地址(return_url)
d. 交易状态异步通知地址,交易成功或交易关闭会把消息POST到这个地址(notify_url)
然后,看这幅流程图(不错吧,推荐下这个网站:)
这个流程图基本囊括了整个交互过程,下面是说明:
- 用户点击购买按钮(或其他形式),向网站发起购买请求
- 网站创建订单,指派一个唯一订单号
- 网站把订单号、企业支付宝账号、交易金额、数量等信息,用私钥签名发送给支付宝
- 支付宝创建一个交易订单,返回一个交易令牌(token)
- 网站按照指定要求,用token和自己的私钥,构造一个重定向得到支付地址
- 网站把重定向地址返回给浏览器
- 浏览器自动重定向到该地址,即包含了token、网站签名的支付宝交易页面
- 支付宝显示当前交易金额、数量、卖家等信息
- 用户用自己的支付宝账号支付这笔金额
- 支付宝把用户支付成功(或失败)这个消息和订单号加上支付宝的签名,使用HTTP POST的方式通知网站(失败的话,会隔段时间重新发送)
- 网站处理交易后续逻辑(发货、订单状态存储之类的)
- 网站返回"success"字符串给支付宝,表示该通知已经处理,不用再重发
- 支付宝显示支付成功页面给用户(这一步和第10步是不分先后发生的)
- 支付成功页面延迟自动跳转,或用户点击“返回商户页面”,跳转到网站的支付结束页面(此时不一定成功处理支付宝发来的通知),但会在URL带上当前的订单号和状态。
可以发现,整个流程有点像OAuth(哎呀,之前那篇文章还没写完呢!),主要分三步:
一是申请支付宝交易号(获取token),这一步可以理解为,让支付宝验证网站的有效性、让网站指定该交易要支付多少钱 二是用户到支付宝页面付款,这一步可以理解为,让支付宝验证用户有效性,让用户在一个不受网站监视的环境下进行支付 三是用户付款后,处理结果页面告诉用户支付成功(同步通知),另外异步通知网站服务器该订单已支付。
支付宝的接口文档说只有两个步骤,感觉不是很好理解,三步还是比较准确的(收钱肯定要办事的嘛)。
好困,细节问题下期继续。。。