搜尋
首頁後端開發Python教學python采用django框架实现支付宝即时到帐接口

因工作需要研究了支付宝即时到帐接口,并成功应用到网站上,把过程拿出来分享。

即时到帐只是支付宝众多商家服务中的一个,表示客户付款,客户用支付宝付款,支付宝收到款项后,马上通知你,并且此笔款项与交易脱离关系,商家可以马上使用。

即时到帐只对企业客户服务,注册成功企业账号以后,申请签约即时到帐产品,大约3-5个工作日后,签约成功,可以马上进入集成产品阶段。

这个是支付宝提供的接口,有asp,c#,java,php四种语言的,每种语言提供GBK和UTF-8两种方案。另带一份支付宝的文档,这份文档我感觉本来简单的事情越说越麻烦了。

网上搜了一下,发现Python接口有几个现成的方案。
https://github.com/fengli/alipay_python

这两个是一个,代码我还没看,写文档的时候发现的。
https://github.com/lxneng/alipay
https://pypi.python.org/pypi/alipay/0.2.2

支付宝即时到帐交易过程。

商家:是指支付宝的企业客户。也就是你集成服务单位。
终端消费者:是指在网上购物的消费者,你集成服务单位的客户。

1、终端消费者在商家网站选择商品,下订单。
2、商家把支付信息,get到支付宝指定的链接。
3、终端消费者在支付宝的网站上操作付款。
4、付款成功后,支付宝post付款成功的信息到商家预先提供的地址。
5、支付宝在终端消费者付款成功后三秒后,通过get跳回商家指定的链接。

第4步跟终端消费者操作付款的跳转无关,所以被称为异步通知。这一步,支付宝期待你返回'success',如果你不返回'success',支付宝会于4分钟后再次post付款成功的信息,此后每10分钟post一次,至少30分钟内如此。如果终端消费者付款失败,异步通知不会发生。

通过集成,我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了,因为它要等异步通知的信息先到达,先处理订单,再带终端消费者回到客户的界面,这样就可以看到支付成功的页面了。当然付款失败,异步通知不发生,订单状态没有改变,终端消费者就只能看到付款失败的信息。

了解了支付过程,开始设计程序。
1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一,这个唯一不是要你采用UUID,而是跟支付宝往来过程唯一即可,从1递增也可以,只是终端消费者能看到这个id,所以最好采用固定长度的字符串,终端消费者如果知道自己是第一个客户,会不会心里发怵?后面会谈到,为了安全不仅不能用递增,而且至少要6位随机码以上。
2、选择支付方式。因为我们仅仅集成了即时到帐,所以只有支付宝付款一个选项。把支付方式加入订单信息,同时把订单id post到下一步地址,这一步post,最好采用新开页面,本页面弹出对话框,让客户自己选择支付成功或者支付失败。
3、发送支付信息。根据post过来的订单号组合信息,get方式发送数据给支付宝,同时带动终端消费者页面跳转到支付宝支付页面。
4、接受异步通知。
5、支付成功后支付宝跳转回来的程序。因为回来时get方式,为避免终端消费者看到更多敏感信息,这一步并没有渲染页面,而是处理信息,跳转到另外一个页面。
6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败,就跳转到一个说明吧。

alipay.py

import types 
from urllib import urlencode, urlopen 
from hashcompat import md5_constructor as md5<span style="white-space:pre">  </span>#见hashcompact.py 
from config import settings<span style="white-space:pre">     </span>#见config.py 
 
#字符串编解码处理 
def smart_str(s, encoding='utf-8', strings_only=False, errors='strict'): 
  if strings_only and isinstance(s, (types.NoneType, int)): 
    return s 
  if not isinstance(s, basestring): 
    try: 
      return str(s) 
    except UnicodeEncodeError: 
      if isinstance(s, Exception): 
        return ' '.join([smart_str(arg, encoding, strings_only, 
            errors) for arg in s]) 
      return unicode(s).encode(encoding, errors) 
  elif isinstance(s, unicode): 
    return s.encode(encoding, errors) 
  elif s and encoding != 'utf-8': 
    return s.decode('utf-8', errors).encode(encoding, errors) 
  else: 
    return s 
 
# 网关地址 
_GATEWAY = 'https://mapi.alipay.com/gateway.do&#63;' 
 
 
# 对数组排序并除去数组中的空值和签名参数 
# 返回数组和链接串 
def params_filter(params): 
  ks = params.keys() 
  ks.sort() 
  newparams = {} 
  prestr = '' 
  for k in ks: 
    v = params[k] 
    k = smart_str(k, settings.ALIPAY_INPUT_CHARSET) 
    if k not in ('sign','sign_type') and v != '': 
      newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET) 
      prestr += '%s=%s&' % (k, newparams[k]) 
  prestr = prestr[:-1] 
  return newparams, prestr 
 
 
# 生成签名结果 
def build_mysign(prestr, key, sign_type = 'MD5'): 
  if sign_type == 'MD5': 
    return md5(prestr + key).hexdigest() 
  return '' 
 
 
# 即时到账交易接口 
def create_direct_pay_by_user(tn, subject, body, bank, total_fee): 
  params = {} 
  params['service']    = 'create_direct_pay_by_user' 
  params['payment_type'] = '1'    #商品购买,只能选这个 
   
  # 获取配置文件 
  params['partner']      = settings.ALIPAY_PARTNER 
  params['seller_id']     = settings.ALIPAY_PARTNER 
  params['seller_email']   = settings.ALIPAY_SELLER_EMAIL 
  params['return_url']    = settings.ALIPAY_RETURN_URL 
  params['notify_url']    = settings.ALIPAY_NOTIFY_URL 
  params['_input_charset']  = settings.ALIPAY_INPUT_CHARSET 
  params['show_url']     = settings.ALIPAY_SHOW_URL 
   
  # 从订单数据中动态获取到的必填参数 
  params['out_trade_no'] = tn    # 请与贵网站订单系统中的唯一订单号匹配 
  params['subject']    = subject  # 订单名称,显示在支付宝收银台里的“商品名称”里,显示在支付宝的交易管理的“商品名称”的列表里。 
  params['body']     = body   # 订单描述、订单详细、订单备注,显示在支付宝收银台里的“商品描述”里,可以为空 
  params['total_fee']   = total_fee # 订单总金额,显示在支付宝收银台里的“应付总额”里,精确到小数点后两位 
   
  # 扩展功能参数——网银提前 
  if bank=='alipay' or bank=='': 
    params['paymethod'] = 'directPay'  # 支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付) 
    params['defaultbank'] = ''     # 支付宝支付,这个为空 
  else: 
    params['paymethod'] = 'bankPay'   # 默认支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付) 
    params['defaultbank'] = bank    # 默认网银代号,代号列表见http://club.alipay.com/read.php&#63;tid=8681379     
   
 
   
  params,prestr = params_filter(params) 
   
  params['sign'] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE) 
  params['sign_type'] = settings.ALIPAY_SIGN_TYPE 
   
  return _GATEWAY + urlencode(params) 
 
def notify_verify(post): 
  # 初级验证--签名 
  _,prestr = params_filter(post) 
  mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE) 
 
  if mysign != post.get('sign'): 
    return False 
   
  # 二级验证--查询支付宝服务器此条信息是否有效 
  params = {} 
  params['partner'] = settings.ALIPAY_PARTNER 
  params['notify_id'] = post.get('notify_id') 
 
  gateway = 'https://mapi.alipay.com/gateway.do&#63;service=notify_verify&' 
  verify_result = urlopen(gateway, urlencode(params)).read() 
  if verify_result.lower().strip() == 'true': 
    return True 
  return False 

hashcompact.py

""" 
The md5 and sha modules are deprecated since Python 2.5, replaced by the 
hashlib module containing both hash algorithms. Here, we provide a common 
interface to the md5 and sha constructors, preferring the hashlib module when 
available. 
""" 
 
try: 
  import hashlib 
  md5_constructor = hashlib.md5 
  md5_hmac = md5_constructor 
  sha_constructor = hashlib.sha1 
  sha_hmac = sha_constructor 
except ImportError: 
  import md5 
  md5_constructor = md5.new 
  md5_hmac = md5 
  import sha 
  sha_constructor = sha.new 
  sha_hmac = sha 

config.py

#-*- coding:utf-8 -*- 
 
class settings: 
 # 安全检验码,以数字和字母组成的32位字符 
 ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' 
 
 ALIPAY_INPUT_CHARSET = 'utf-8' 
 
 # 合作身份者ID,以2088开头的16位纯数字 
 ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx' 
 
 # 签约支付宝账号或卖家支付宝帐户 
 ALIPAY_SELLER_EMAIL = 'ls@abc.com' 
 
 ALIPAY_SIGN_TYPE = 'MD5' 
 
 # 付完款后跳转的页面(同步通知) 要用 http://格式的完整路径,不允许加&#63;id=123这类自定义参数 
 ALIPAY_RETURN_URL='http://www.xxx.com/alipay/return/' 
 
 # 交易过程中服务器异步通知的页面 要用 http://格式的完整路径,不允许加&#63;id=123这类自定义参数 
 ALIPAY_NOTIFY_URL='http://www.xxx.com/alipay/notify/' 

view.py

#确认支付 
def pay(request): 
  cbid=request.POST.get('id') 
  try: 
    cb=cBill.objects.get(id=cbid) 
  except ObjectDoesNotExist: 
    return HttpResponseRedirect("/err/no_object") 
   
  #如果网关是支付宝 
  if cb.cbank.gateway=='alipay': 
      tn=cb.id 
      subject='' 
      body='' 
      bank=cb.cbank.id 
      tf='%.2f' % cb.amount 
      url=create_direct_pay_by_user (tn,subject,body,bank,tf) 
 
  #如果网关是财付通 
  elif cb.cbank.gateway=='tenpay': 
    pass 
   
  #去支付页面 
  return HttpResponseRedirect (url) 
 
#alipay异步通知 
 
@csrf_exempt 
def alipay_notify_url (request): 
  if request.method == 'POST': 
    if notify_verify (request.POST): 
      #商户网站订单号 
      tn = request.POST.get('out_trade_no') 
      #支付宝单号 
      trade_no=request.POST.get('trade_no') 
      #返回支付状态 
      trade_status = request.POST.get('trade_status') 
      cb = cBill.objects.get(pk=tn) 
       
      if trade_status == 'TRADE_SUCCESS': 
        cb.exe() 
        log=Log(operation='notify1_'+trade_status+'_'+trade_no) 
        log.save() 
        return HttpResponse("success") 
      else: 
        #写入日志 
        log=Log(operation='notify2_'+trade_status+'_'+trade_no) 
        log.save() 
        return HttpResponse ("success") 
    else: 
      #黑客攻击 
      log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no') 
      log.save() 
  return HttpResponse ("fail") 
 
#同步通知 
 
def alipay_return_url (request): 
  if notify_verify (request.GET): 
    tn = request.GET.get('out_trade_no') 
    trade_no = request.GET.get('trade_no') 
    trade_status = request.GET.get('trade_status') 
      
    cb = cBill.objects.get(pk=tn) 
    log=Log(operation='return_'+trade_status+'_'+trade_no) 
    log.save() 
    return HttpResponseRedirect ("/public/verify/"+tn) 
  else: 
    #错误或者黑客攻击 
    log=Log(operation='err_return_'+trade_status+'_'+trade_no) 
    log.save() 
    return HttpResponseRedirect ("/") 
 
 
#外部跳转回来的链接session可能丢失,无法再进入系统。 
#客户可能通过xxx.com操作,但是支付宝只能返回www.xxx.com,域名不同,session丢失。 
def verify(request,cbid): 
  try: 
    cb=cBill.objects.get(id=cbid) 
    #如果订单时间距现在超过1天,跳转到错误页面! 
    #避免网站信息流失 
     
    return render_to_response('public_verify.html',{'cb':cb},RequestContext(request)) 
  except ObjectDoesNotExist: 
    return HttpResponseRedirect("/err/no_object") 

view.py中的代码仅供参考!

以上就是本文的全部内容,希望对大家的学习有所帮助。

陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
Python vs. C:了解關鍵差異Python vs. C:了解關鍵差異Apr 21, 2025 am 12:18 AM

Python和C 各有優勢,選擇應基於項目需求。 1)Python適合快速開發和數據處理,因其簡潔語法和動態類型。 2)C 適用於高性能和系統編程,因其靜態類型和手動內存管理。

Python vs.C:您的項目選擇哪種語言?Python vs.C:您的項目選擇哪種語言?Apr 21, 2025 am 12:17 AM

選擇Python還是C 取決於項目需求:1)如果需要快速開發、數據處理和原型設計,選擇Python;2)如果需要高性能、低延遲和接近硬件的控制,選擇C 。

達到python目標:每天2小時的力量達到python目標:每天2小時的力量Apr 20, 2025 am 12:21 AM

通過每天投入2小時的Python學習,可以有效提升編程技能。 1.學習新知識:閱讀文檔或觀看教程。 2.實踐:編寫代碼和完成練習。 3.複習:鞏固所學內容。 4.項目實踐:應用所學於實際項目中。這樣的結構化學習計劃能幫助你係統掌握Python並實現職業目標。

最大化2小時:有效的Python學習策略最大化2小時:有效的Python學習策略Apr 20, 2025 am 12:20 AM

在兩小時內高效學習Python的方法包括:1.回顧基礎知識,確保熟悉Python的安裝和基本語法;2.理解Python的核心概念,如變量、列表、函數等;3.通過使用示例掌握基本和高級用法;4.學習常見錯誤與調試技巧;5.應用性能優化與最佳實踐,如使用列表推導式和遵循PEP8風格指南。

在Python和C之間進行選擇:適合您的語言在Python和C之間進行選擇:適合您的語言Apr 20, 2025 am 12:20 AM

Python適合初學者和數據科學,C 適用於系統編程和遊戲開發。 1.Python簡潔易用,適用於數據科學和Web開發。 2.C 提供高性能和控制力,適用於遊戲開發和系統編程。選擇應基於項目需求和個人興趣。

Python與C:編程語言的比較分析Python與C:編程語言的比較分析Apr 20, 2025 am 12:14 AM

Python更適合數據科學和快速開發,C 更適合高性能和系統編程。 1.Python語法簡潔,易於學習,適用於數據處理和科學計算。 2.C 語法複雜,但性能優越,常用於遊戲開發和系統編程。

每天2小時:Python學習的潛力每天2小時:Python學習的潛力Apr 20, 2025 am 12:14 AM

每天投入兩小時學習Python是可行的。 1.學習新知識:用一小時學習新概念,如列表和字典。 2.實踐和練習:用一小時進行編程練習,如編寫小程序。通過合理規劃和堅持不懈,你可以在短時間內掌握Python的核心概念。

Python與C:學習曲線和易用性Python與C:學習曲線和易用性Apr 19, 2025 am 12:20 AM

Python更易學且易用,C 則更強大但複雜。 1.Python語法簡潔,適合初學者,動態類型和自動內存管理使其易用,但可能導致運行時錯誤。 2.C 提供低級控制和高級特性,適合高性能應用,但學習門檻高,需手動管理內存和類型安全。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中

MantisBT

MantisBT

Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),