在電商類的網站實現的過程中,我們經常會涉及到支付的功能,目前比較流行的第三方支付是支付寶和微信,所謂第三方支付,就是一些和各大銀行簽約、並具備一定實力和信譽保障的第三方獨立機構提供的交易支援平台。透過第三方支付平台的交易中,買方選購商品後,使用第三方平台提供的帳戶進行貨款支付,由第三方通知賣家貨款到達。本文以支付寶的接入為案例。
一.基本流程圖
支付流程
二.詳細步驟分析:
#( 1)用戶向商城網站發起確認訂單的請求(例如點擊立即購買)
(2)商城網站接收到請求保存訂單資料到資料庫或其他儲存媒體
(3)返回訂單確認頁面,頁面上應該顯示訂單金額等資訊(點擊立即購買後的訂單介面)
(4)用戶確認支付,發起支付請求。註:支付請求是發送到支付網關(例如支付寶、網銀線上)而不是發送到商城網站。
(5)顯示付款頁面(這個介面就是支付寶的同一介面了)
(6)使用者填寫認證資訊提交(掃碼相對方便些)
(7)這裡有兩個步驟一個是扣款成功後頁面跳到付款結果頁面(展示給用戶),另一個是支付通知,這兩步驟沒有先後順序可能同時執行,商城網站接收到支付通知後根據驗證規則驗證資訊的有效性,並作出對應的更改操作(例:有效則更改訂單為已付款狀態,無效則為未支付狀態)。
以支付寶為例:如果實現在網站中整合支付寶介面,首先要有一個支付寶帳號,接下來向支付寶申請線上支付業務,簽署協議。協議生效後有支付寶一方會給網站方一個合作夥伴ID,和安全校驗碼,有了這兩樣東西就可以按照支付寶接口文檔開發支付寶接口了,在上圖的幾個步驟中只有4和7兩個步驟在商城與支付網關之間有資訊互動。在步驟4中指將資料傳送至支付網關(支付寶),在步驟7中是的通知驗證部分,驗證網關請求網站某地址,網站按驗證規則對資訊進行驗證記錄並作出回應,我們幾乎在開發任何支付接口時,重點是這兩部分的開發,要明白支付接口原理,開發支付接口就不難了。需要額外強調的是,如果我們想要測試整個流程,那麼我們需要有一個商家帳號(簽約帳號),就是需要向支付寶提交營業執照等材料,經過支付寶審核通過後,可以進行收款的帳號。 (這個一般個人很少有,開發時可以用公司名申請一個)
三.支付寶接口接入
接口簡介與測試
支付寶目前提供了,擔保交易、標準即時到帳、雙功能等幾種接口,只是在功能上有些差異,網站集成方式是一樣的。以標準即時到帳介面為例,在與支付寶簽署協議後(即成為正式商家後),還需要幾個步驟才能完成整合。針對每種功能,支付寶的開發者平台已經列舉了詳細的步驟以及案例展示。關於如何簽約請造訪前往支付寶認證
下面我們展示即時到帳的業務邏輯流程:
第一步:買家選擇心儀產品
#第一步:點擊了立即購買
第二步:跳到收銀台頁面
1.用戶可以開啟手機錢包選擇「掃一掃描”,對準螢幕掃碼,待手機提示付款後選擇支付工具輸入密碼支付即可;
掃一掃
2.如果不想使用手機支付,可以點擊上圖所示頁面右側的“登入帳號付款”,輸入支付寶帳號和密碼登入。
登入帳號付款
第三步:買家選擇付款方式
選擇付款方式
第四步:付款成功
付款成功
下面我們展示一下存取的步驟:
第一步:取得PID,開發者登入開放平台,點擊右上角的「帳戶及密鑰管理」。
取得PID
第二步:選擇“合作夥伴金鑰”,即可查詢到合作夥伴身份(PID),以2088開頭的16位純數字。
金鑰
第步驟:設定秘鑰
請參考支付寶DSA、RSA、MD5 三種簽名方式,建議使用支付寶提供的官方工具,點此前往。
第四步:存取項目
(1)下載官方檔案(demo), 點擊下載。
(2)設定DEMO中的開發者資訊,找到目錄下alipay.config.php檔案並打開,內容如下:
設定碼
(3)在設定檔中找到以下參數進行對應配置:
參數
找到這部分
(4)若您選擇MD5簽章方式,請根據MD5方式配置:詳見第三步驟
(5)跟我們的php程式碼連接,我們可以看到還有一個名為alipayapi.php的文件,這個文件就是接受訂單資訊的,透過post形式將訂單參數傳遞到這個文件,這個文件已經引用了alipay.config.php,所以大家的基本配置要正確,當成功接受參數後,會跳到支付寶預先寫好的支付介面。
alipayapi.php的檔案
#(6)接受付款結果:設定同步回傳(同步跳轉通知)和非同步回調(非同步通知)。在設定檔中有return_url和notiry_url兩個參數,可分別配置到DEMO中的return_url頁面和notify_url頁面。同步返回使用GET方式獲取,非同步通知使用POST方式取得;同步返回驗證有1分鐘逾時,非同步通知驗證沒有時間限制。 return_url頁面和notify_url頁面都會將資料使用AlipayNotify.verify() 驗簽方法驗證。
(7)最終的判斷:透過傳回參數中的trade_status欄位(交易狀態)判斷並可寫入執行業務邏輯程式碼。
螢幕快照2016-12-15 16.30.28.png
註:notify_url頁面只能回傳success,非同步通知頁面上不可有任何HTML程式碼。支付結果請以非同步通知為準。
以上是php線上支付功能的實現(支付寶)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
使用數據庫存儲會話的優點是什麼?Apr 24, 2025 am 12:16 AM使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性:即使服務器重啟,會話數據也能保持不變。 2.可擴展性:適用於分佈式系統,確保會話數據在多服務器間同步。 3.安全性:數據庫提供加密存儲,保護敏感信息。
您如何在PHP中實現自定義會話處理?Apr 24, 2025 am 12:16 AM在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括:1)創建實現SessionHandlerInterface的類,如CustomSessionHandler;2)重寫接口中的方法(如open,close,read,write,destroy,gc)來定義會話數據的生命週期和存儲方式;3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中,提升性能、安全性和可擴展性。
什麼是會話ID?Apr 24, 2025 am 12:13 AMSessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串,用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端,幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中,可以使用內存數據庫如Redis來存儲session數據,提升性能和安全性。
您如何在無狀態環境(例如API)中處理會議?Apr 24, 2025 am 12:12 AM在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性,但大數據時體積大。 2.Cookies更傳統且易實現,但需謹慎配置以確保安全性。
您如何防止與會議有關的跨站點腳本(XSS)攻擊?Apr 23, 2025 am 12:16 AM要保護應用免受與會話相關的XSS攻擊,需採取以下措施:1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略,可以有效防護會話相關的XSS攻擊,確保用戶數據安全。
您如何優化PHP會話性能?Apr 23, 2025 am 12:13 AM优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。
什麼是session.gc_maxlifetime配置設置?Apr 23, 2025 am 12:10 AMtheSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3)
您如何在PHP中配置會話名?Apr 23, 2025 am 12:08 AM在PHP中,可以使用session_name()函數配置會話名稱。具體步驟如下:1.使用session_name()函數設置會話名稱,例如session_name("my_session")。 2.在設置會話名稱後,調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突,並增強安全性,但需注意會話名稱的唯一性、安全性、長度和設置時機。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
Dreamweaver Mac版
視覺化網頁開發工具
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
