PHP搞定支付宝WAP手机网站支付

开工大吉,早上在公司开了一个多小时会,老板还发了开工红包,趁着中午没事就接着前段时间的一个 PHP 文件搞定微信 H5 支付再来一篇总结 PHP 文件搞定支付宝 WAP 网站支付。此支付方式为调起手机支付宝客户端支付,如果没有安装支付宝客户端则进入支付宝网页收银台进行支付。

环境依赖

PHP5.0 以上,且需要开启 CURL 服务、SSL 服务。

业务功能

适用于商家在移动端网页应用中集成支付宝支付功能。

商家在网页中调用支付宝提供的网页支付接口调起支付宝客户端内的支付模块,商家网页会跳转到支付宝中完成支付,支付完后跳回到商家网页内,最后展示支付结果。若无法唤起支付宝客户端,则在一定的时间后会自动进入网页支付流程。

代码实现

此处省略申请信息步骤,直接上代码了。

alipay.php:调起支付页面

<?php 
/**
 * PHP 搞定支付宝 WAP 手机网站支付
 * 作者:沈唁 
 * 博客:https://qq52o.me
 */
header('Content-type:text/html; Charset=utf-8');
$appid = ''; //https://open.alipay.com 账户中心->密钥管理->开放平台密钥,填写添加了电脑网站支付的应用的 APPID
$returnUrl = 'http://www.xxx.com/alipay/return.php'; //付款成功后的同步回调地址
$notifyUrl = 'http://www.xxx.com/alipay/notify.php'; //付款成功后的异步回调地址
$outTradeNo = date('YmdHis').rand(100,999); //你自己的商品订单号
$payAmount = 1; //付款金额,单位:元
$orderName = '支付测试'; //订单标题
$signType = 'RSA2'; //签名算法类型,支持 RSA2 和 RSA,推荐使用 RSA2
//商户私钥,填写对应签名算法类型的私钥,如何生成密钥参考:https://docs.open.alipay.com/291/105971 和 https://docs.open.alipay.com/200/105310
$saPrivateKey='';
$aliPay = new AlipayService($appid,$returnUrl,$notifyUrl,$saPrivateKey);
$sHtml = $aliPay->doPay($payAmount,$outTradeNo,$orderName,$returnUrl,$notifyUrl);
echo $sHtml;
class AlipayService
{
 protected $appId;
 protected $returnUrl;
 protected $notifyUrl;
 protected $charset;
 //私钥值
 protected $rsaPrivateKey;
 public function __construct($appid, $returnUrl, $notifyUrl,$saPrivateKey)
 {
 $this->appId = $appid;
 $this->returnUrl = $returnUrl;
 $this->notifyUrl = $notifyUrl;
 $this->charset = 'utf8';
 $this->rsaPrivateKey=$saPrivateKey;
 }
 /**
 * 发起订单
 * @param float $totalFee 收款总费用 单位元
 * @param string $outTradeNo 唯一的订单号
 * @param string $orderName 订单名称
 * @param string $notifyUrl 支付结果通知 url 不要有问号
 * @param string $timestamp 订单发起时间
 * @return array
 */
 public function doPay($totalFee, $outTradeNo, $orderName, $returnUrl,$notifyUrl)
 {
 //请求参数
 $requestConfigs = array(
 'out_trade_no'=>$outTradeNo,
 'product_code'=>'QUICK_WAP_WAY',
 'total_amount'=>$totalFee, //单位 元
 'subject'=>$orderName, //订单标题
 );
 $commonConfigs = array(
 //公共参数
 'app_id' => $this->appId,
 'method' => 'alipay.trade.wap.pay', //接口名称
 'format' => 'JSON',
 'return_url' => $returnUrl,
 'charset'=>$this->charset,
 'sign_type'=>'RSA2',
 'timestamp'=>date('Y-m-d H:i:s'),
 'version'=>'1.0',
 'notify_url' => $notifyUrl,
 'biz_content'=>json_encode($requestConfigs),
 );
 $commonConfigs["sign"] = $this->generateSign($commonConfigs, $commonConfigs['sign_type']);
 return $this->buildRequestForm($commonConfigs);
 }
 /**
 * 建立请求,以表单 HTML 形式构造(默认)
 * @param $para_temp 请求参数数组
 * @return 提交表单 HTML 文本
 */
 protected function buildRequestForm($para_temp) {
 $sHtml = "<form id='alipaysubmit' name='alipaysubmit' action='https://openapi.alipay.com/gateway.do?charset=".$this->charset."' method='POST'>";
 while (list ($key, $val) = each ($para_temp)) {
 if (false === $this->checkEmpty($val)) {
 $val = str_replace("'","&apos;",$val);
 $sHtml.= "<input type='hidden' name='".$key."' value='".$val."'/>";
 }
 }
 //submit 按钮控件请不要含有 name 属性
 $sHtml = $sHtml."<input type='submit' value='ok' style='display:none;''></form>";
 $sHtml = $sHtml."<script>document.forms['alipaysubmit'].submit();</script>";
 return $sHtml;
 }
 public function generateSign($params, $signType = "RSA") {
 return $this->sign($this->getSignContent($params), $signType);
 }
 protected function sign($data, $signType = "RSA") {
 $priKey=$this->rsaPrivateKey;
 $res = "-----BEGIN RSA PRIVATE KEY-----\n" .
 wordwrap($priKey, 64, "\n", true) .
 "\n-----END RSA PRIVATE KEY-----";
 ($res) or die('您使用的私钥格式错误,请检查 RSA 私钥配置');
 if ("RSA2" == $signType) {
 openssl_sign($data, $sign, $res, version_compare(PHP_VERSION,'5.4.0', '<') ? SHA256 : OPENSSL_ALGO_SHA256); //OPENSSL_ALGO_SHA256 是 php5.4.8 以上版本才支持
 } else {
 openssl_sign($data, $sign, $res);
 }
 $sign = base64_encode($sign);
 return $sign;
 }
 /**
 * 校验$value 是否非空
 * if not set ,return true;
 * if is null , return true;
 **/
 protected function checkEmpty($value) {
 if (!isset($value))
 return true;
 if ($value === null)
 return true;
 if (trim($value) === "")
 return true;
 return false;
 }
 public function getSignContent($params) {
 ksort($params);
 $stringToBeSigned = "";
 $i = 0;
 foreach ($params as $k => $v) {
 if (false === $this->checkEmpty($v) && "@" != substr($v, 0, 1)) {
 // 转换成目标字符集
 $v = $this->characet($v, $this->charset);
 if ($i == 0) {
 $stringToBeSigned .= "$k" . "=" . "$v";
 } else {
 $stringToBeSigned .= "&" . "$k" . "=" . "$v";
 }
 $i++;
 }
 }
 unset ($k, $v);
 return $stringToBeSigned;
 }
 /**
 * 转换字符集编码
 * @param $data
 * @param $targetCharset
 * @return string
 */
 function characet($data, $targetCharset) {
 if (!empty($data)) {
 $fileType = $this->charset;
 if (strcasecmp($fileType, $targetCharset) != 0) {
 $data = mb_convert_encoding($data, $targetCharset, $fileType);
 //$data = iconv($fileType, $targetCharset.'//IGNORE', $data);
 }
 }
 return $data;
 }
}

return.php:支付成功后同步回调页面 

同步回调一般不处理业务逻辑,显示一个付款成功的页面,或者跳转到用户的财务记录页面即可

<?php
header('Content-type:text/html; Charset=utf-8');
//支付宝公钥,账户中心->密钥管理->开放平台密钥,找到添加了支付功能的应用,根据你的加密类型,查看支付宝公钥
$alipayPublicKey='';

$aliPay = new AlipayService($alipayPublicKey);
//验证签名
$result = $aliPay->rsaCheck($_GET,$_GET['sign_type']);
if($result===true){
 //同步回调一般不处理业务逻辑,显示一个付款成功的页面,或者跳转到用户的财务记录页面即可。
 echo '<h1>付款成功</h1>';exit();
}
echo '不合法的请求';exit();
class AlipayService
{
    //支付宝公钥
    protected $alipayPublicKey;
    protected $charset;

    public function __construct($alipayPublicKey)
    {
        $this->charset = 'utf8';
        $this->alipayPublicKey=$alipayPublicKey;
    }

    /**
     *  验证签名
     **/
    public function rsaCheck($params) {
        $sign = $params['sign'];
        $signType = $params['sign_type'];
        unset($params['sign_type']);
        unset($params['sign']);
        return $this->verify($this->getSignContent($params), $sign, $signType);
    }

    function verify($data, $sign, $signType = 'RSA') {
        $pubKey= $this->alipayPublicKey;
        $res = "-----BEGIN PUBLIC KEY-----\n" .
            wordwrap($pubKey, 64, "\n", true) .
            "\n-----END PUBLIC KEY-----";
        ($res) or die('支付宝 RSA 公钥错误。请检查公钥文件格式是否正确');

        //调用 openssl 内置方法验签,返回 bool 值
        if ("RSA2" == $signType) {
            $result = (bool)openssl_verify($data, base64_decode($sign), $res, version_compare(PHP_VERSION,'5.4.0', '<') ? SHA256 : OPENSSL_ALGO_SHA256); } else { $result = (bool)openssl_verify($data, base64_decode($sign), $res); } return $result; } /** * 校验$value 是否非空 * if not set ,return true; * if is null , return true; **/ protected function checkEmpty($value) { if (!isset($value)) return true; if ($value === null) return true; if (trim($value) === "") return true; return false; } public function getSignContent($params) { ksort($params); $stringToBeSigned = ""; $i = 0; foreach ($params as $k => $v) {
            if (false === $this->checkEmpty($v) && "@" != substr($v, 0, 1)) {
                // 转换成目标字符集
                $v = $this->characet($v, $this->charset);
                if ($i == 0) {
                    $stringToBeSigned .= "$k" . "=" . "$v";
                } else {
                    $stringToBeSigned .= "&" . "$k" . "=" . "$v";
                }
                $i++;
            }
        }
        unset ($k, $v);
        return $stringToBeSigned;
    }

    /**
     * 转换字符集编码
     * @param $data
     * @param $targetCharset
     * @return string
     */
    function characet($data, $targetCharset) {
        if (!empty($data)) {
            $fileType = $this->charset;
            if (strcasecmp($fileType, $targetCharset) != 0) {
                $data = mb_convert_encoding($data, $targetCharset, $fileType);
                //$data = iconv($fileType, $targetCharset.'//IGNORE', $data);
            }
        }
        return $data;
    }
}

notify.php:异步回调页面 

异步地址一般处理你的逻辑,例如获取订单号$_POST[‘out_trade_no’],订单金额$_POST[‘total_amount’]等

<?php
header('Content-type:text/html; Charset=utf-8');
//支付宝公钥,账户中心->密钥管理->开放平台密钥,找到添加了支付功能的应用,根据你的加密类型,查看支付宝公钥
$alipayPublicKey='';
$aliPay = new AlipayService($alipayPublicKey);
//验证签名
$result = $aliPay->rsaCheck($_POST,$_POST['sign_type']);
if($result===true){
 //处理你的逻辑,例如获取订单号$_POST['out_trade_no'],订单金额$_POST['total_amount']等
 //程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是 success 这 7 个字符,支付宝服务器会不断重发通知,直到超过 24 小时 22 分钟。一般情况下,25 小时以内完成 8 次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
 echo 'success';exit();
}

echo 'error';exit();
class AlipayService
{
    //支付宝公钥
    protected $alipayPublicKey;
    protected $charset;

    public function __construct($alipayPublicKey)
    {
        $this->charset = 'utf8';
        $this->alipayPublicKey=$alipayPublicKey;
    }

    /**
     *  验证签名
     **/
    public function rsaCheck($params) {
        $sign = $params['sign'];
        $signType = $params['sign_type'];
        unset($params['sign_type']);
        unset($params['sign']);
        return $this->verify($this->getSignContent($params), $sign, $signType);
    }

    function verify($data, $sign, $signType = 'RSA') {
        $pubKey= $this->alipayPublicKey;
        $res = "-----BEGIN PUBLIC KEY-----\n" .
            wordwrap($pubKey, 64, "\n", true) .
            "\n-----END PUBLIC KEY-----";
        ($res) or die('支付宝 RSA 公钥错误。请检查公钥文件格式是否正确');

        //调用 openssl 内置方法验签,返回 bool 值
        if ("RSA2" == $signType) {
            $result = (bool)openssl_verify($data, base64_decode($sign), $res, version_compare(PHP_VERSION,'5.4.0', '<') ? SHA256 : OPENSSL_ALGO_SHA256); } else { $result = (bool)openssl_verify($data, base64_decode($sign), $res); } return $result; } /** * 校验$value 是否非空 * if not set ,return true; * if is null , return true; **/ protected function checkEmpty($value) { if (!isset($value)) return true; if ($value === null) return true; if (trim($value) === "") return true; return false; } public function getSignContent($params) { ksort($params); $stringToBeSigned = ""; $i = 0; foreach ($params as $k => $v) {
            if (false === $this->checkEmpty($v) && "@" != substr($v, 0, 1)) {
                // 转换成目标字符集
                $v = $this->characet($v, $this->charset);
                if ($i == 0) {
                    $stringToBeSigned .= "$k" . "=" . "$v";
                } else {
                    $stringToBeSigned .= "&" . "$k" . "=" . "$v";
                }
                $i++;
            }
        }
        unset ($k, $v);
        return $stringToBeSigned;
    }

    /**
     * 转换字符集编码
     * @param $data
     * @param $targetCharset
     * @return string
     */
    function characet($data, $targetCharset) {
        if (!empty($data)) {
            $fileType = $this->charset;
            if (strcasecmp($fileType, $targetCharset) != 0) {
                $data = mb_convert_encoding($data, $targetCharset, $fileType);
                //$data = iconv($fileType, $targetCharset.'//IGNORE', $data);
            }
        }
        return $data;
    }
}

相关文档:

沈唁志|一个PHPer的成长之路! 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:PHP搞定支付宝WAP手机网站支付

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

任意密码重置的一个场景

背景 做授权渗透的时候要求要写明文传输漏洞,这就导致很多没有上 HTTPS 的网站为了修这个明文传输的问题,用尽了各种奇葩的做法,其中见得比较多的就是使用 RS...

38160
来自专栏FreeBuf

BT5 + wireshark玩wifi捕获和中间人攻击

前言:先说明一下,这个文章不是我写的,是一个老外(Deepanshu Kapoor)安全专家写的,我一开始就是看着玩,但整个看完被老外那个细心和耐心给打动了,整...

31250
来自专栏散尽浮华

分布式监控系统Zabbix-3.0.3--短信报警设置

前面已分别介绍了zabbix的邮件、微信报警设置,这些都是手机在有网络时才能收到报警信息,那如果手机没有网的情况下怎么办,这就需要考虑使用短信接口报警了。当服务...

47580
来自专栏静晴轩

Http和Https的区别

今天大家一起聚于会议室听一个同事的分享,中途需要联网的时候,网络状态良好竟不能访问该网址,那些年也是接触过网络的我看了下懵了,旁边一大牛瞬间即解决了(将地址前的...

38640
来自专栏派森公园

cookie和token

56750
来自专栏原创2

scp免输入密码,ssh免输入密码的实用可行操作步骤

1) 先在任意其他机器上(若没有~/.ssh 要创建一个)登录免密码登录的目标机器(就是需要别的机器向这台机器的IP做scp时面输入密码),之后在 ~/....

45230
来自专栏魏艾斯博客www.vpsss.net

查看及修改百度站长工具中的准入秘钥

66110
来自专栏MelonTeam专栏

移动互联网IM之协议设计

导语:如果想自己动手实现一个移动互联网IM app,要怎么做?第一个要解决的问题就是IM协议的设计。本文将讲述如何从0到1设计一个私有的tcp协议。 虽...

51480
来自专栏FreeBuf

利用OAM加密缺陷漏洞构造任意用户身份测试

SEC Consult 团队发现了 Oracle Access Manager (OAM) 上的一种有意思的加密格式,本文中,我们将演示如何用这种加密方式的微小...

13840
来自专栏编程坑太多

『高级篇』docker之kubernetes理解认证、授权(37)

为了解决上面说的问题,kubernetes并不需要自己想办法,毕竟是网络安全层面的问题,是每个服务都会遇到的问题,业内也有成熟的方案来解决。这里我们一起了解一下...

14020

扫码关注云+社区

领取腾讯云代金券