ASP.NET Core 2.0 使用支付宝PC网站支付

前言

最近在使用ASP.NET Core来进行开发,刚好有个接入支付宝支付的需求,百度了一下没找到相关的资料,看了官方的SDK以及Demo都还是.NET Framework的,所以就先根据官方SDK的源码,用.NET Standard 2.0 实现了支付宝服务端SDK,Alipay.AopSdk.Core(github:https://github.com/stulzq/Alipay.AopSdk.Core) ,支持.NET CORE 2.0。为了使用方便,已上传至Nuget可以直接使用。

支付宝有比较多的支付产品,比如当面付、APP支付、手机网站支付、电脑网站支付等,本次讲的是电脑网站支付。

如果你没有时间阅读文章,可以直接从github获取Demo原来进行查看,非常简单。github: https://github.com/stulzq/Alipay.Demo.PCPayment

创建项目

新建一个ASP.NET Core 2.0 MVC项目

配置

由于我在开发的时候支付接口并没有申请下来,所以使用的是支付宝沙箱环境来进行开发的。

支付宝沙箱环境介绍:蚂蚁沙箱环境(Beta)是协助开发者进行接口功能开发及主要功能联调的辅助环境。沙箱环境模拟了开放平台部分产品的主要功能和主要逻辑,在开发者应用上线审核前,开发者可以根据自身需求,先在沙箱环境中了解、组合和调试各种开放接口,进行开发调通工作,从而帮助开发者在应用上线审核完成后,能更快速、更顺利的进行线上调试和验收工作。 如果在签约或创建应用前想要进行集成测试,可以使用沙箱环境。 沙箱环境支持使用个人账号或企业账号登陆。

沙箱环境地址:https://openhome.alipay.com/platform/appDaily.htm?tab=info

1.生成密钥

这里所使用的RSA密钥标准为PKCS1,需要特别注意。

可以下载我写的密钥生成器:https://github.com/dotnetcore/Alipay.AopSdk.Core/tree/dev/tool

运行可以直接生成长度为2048标准为PKCS1的公钥和私钥。

或者使用下载支付宝官方提供的密钥生成工具来进行生,详细介绍:https://doc.open.alipay.com/docs/doc.htm?treeId=291&articleId=105971&docType=1

2.设置应用公钥

我们生成密钥之后,需要到支付宝后台设置应用公钥,就是我们生成的公钥。

设置之后,支付宝会给我们一个支付宝公钥,保存这个支付宝公钥

这个支付宝公钥和我们自己生成的公钥是不一样的,我们在配置SDK时用的公钥就是支付宝公钥

3.配置SDK

新建一个Config类,在里面存储我们的配置。

public class Config
{
    // 应用ID,您的APPID
    public static string AppId = "";

    // 支付宝网关
    public static string Gatewayurl = "";

    // 商户私钥,您的原始格式RSA私钥
    public static string PrivateKey = "";

    // 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
    public static string AlipayPublicKey = "";

    // 签名方式
    public static string SignType = "RSA2";

    // 编码格式
    public static string CharSet = "UTF-8";
}
  • 应用ID和支付宝网关都可以在支付宝后台查看。
  • 商户私钥即我们自己生成的私钥,公钥就是支付宝公钥这里一定要注意,别用错了。这里的公钥私钥直接填写字符串即可。
  • 签名方式推荐使用RSA2,使用RSA2,支付宝会用SHA256withRsa算法进行接口调用时的验签(不限制密钥长度)。
  • 编码格式,如果我们是直接配置的字符串(公钥、私钥),那么就是我们代码的编码,如果使用的是文件(公钥、私钥),那么就是文件的编码。
  • 完成配置如下:

添加SDK

官方SDK的源码(.NET Framework),用.NET Standard 2.0 实现的支付宝服务端SDK,Alipay.AopSdk.Core(github:https://github.com/stulzq/Alipay.AopSdk.Core) ,支持.NET Core 2.0。 通过Nuget安装:Install-Package Alipay.AopSdk.Core

支付

添加一个控制器 PayController

/// 发起支付请求
/// </summary>
/// <param name="tradeno">外部订单号,商户网站订单系统中唯一的订单号</param>
/// <param name="subject">订单名称</param>
/// <param name="totalAmout">付款金额</param>
/// <param name="itemBody">商品描述</param>
/// <returns></returns>
[HttpPost]
public void PayRequest(string tradeno,string subject,string totalAmout,string itemBody)
{
    DefaultAopClient client = new DefaultAopClient(Config.Gatewayurl, Config.AppId, Config.PrivateKey, "json", "2.0",
        Config.SignType, Config.AlipayPublicKey, Config.CharSet, false);

    // 组装业务参数model
    AlipayTradePagePayModel model = new AlipayTradePagePayModel();
    model.Body = itemBody;
    model.Subject = subject;
    model.TotalAmount = totalAmout;
    model.OutTradeNo = tradeno;
    model.ProductCode = "FAST_INSTANT_TRADE_PAY";

    AlipayTradePagePayRequest request = new AlipayTradePagePayRequest();
    // 设置同步回调地址
    request.SetReturnUrl("http://localhost:5000/Pay/Callback");
    // 设置异步通知接收地址
    request.SetNotifyUrl("");
    // 将业务model载入到request
    request.SetBizModel(model);

    var response = client.SdkExecute(request);
    Console.WriteLine($"订单支付发起成功,订单号:{tradeno}");
    //跳转支付宝支付
    Response.Redirect(Config.Gatewayurl + "?" + response.Body);
}

运行:

  • 图1
  • 图2
  • 图3

支付异步回调通知

支付宝同步回调通知(支付成功后跳转到商户网站),是不可靠的,所以这里必须使用异步通知来获取支付结果,异步通知即支付宝主动请求我们提供的地址,我们根据请求数据来校验,获取支付结果。

/// <summary>
/// 支付异步回调通知 需配置域名 因为是支付宝主动post请求这个action 所以要通过域名访问或者公网ip
/// </summary>
public async void Notify()
{
    /* 实际验证过程建议商户添加以下校验。
    1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
    2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
    3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
    4、验证app_id是否为该商户本身。
    */
    Dictionary<string, string> sArray = GetRequestPost();
    if (sArray.Count != 0)
    {
        bool flag = AlipaySignature.RSACheckV1(sArray, Config.AlipayPublicKey,Config.CharSet, Config.SignType, false);
        if (flag)
        {
            //交易状态
            //判断该笔订单是否在商户网站中已经做过处理
            //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
            //请务必判断请求时的total_amount与通知时获取的total_fee为一致的
            //如果有做过处理,不执行商户的业务程序

            //注意:
            //退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
            Console.WriteLine(Request.Form["trade_status"]);

            await Response.WriteAsync("success");
        }
        else
        {
            await Response.WriteAsync("fail");
        }
    }
}

同步回调

同步回调即支付成功跳转回商户网站

运行:

/// <summary>
/// 支付同步回调
/// </summary>
[HttpGet]
public  IActionResult Callback()
{
    /* 实际验证过程建议商户添加以下校验。
    1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
    2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
    3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
    4、验证app_id是否为该商户本身。
    */
    Dictionary<string, string> sArray = GetRequestGet();
    if (sArray.Count != 0)
    {
        bool flag = AlipaySignature.RSACheckV1(sArray, Config.AlipayPublicKey, Config.CharSet, Config.SignType, false);
        if (flag)
        {
            Console.WriteLine($"同步验证通过,订单号:{sArray["out_trade_no"]}");
            ViewData["PayResult"] = "同步验证通过";
        }
        else
        {
            Console.WriteLine($"同步验证失败,订单号:{sArray["out_trade_no"]}");
            ViewData["PayResult"] = "同步验证失败";
        }
    }
    return View();
}

订单查询

查询订单当前状态:已付款、未付款等等。

运行:

[HttpPost]
public JsonResult Query(string tradeno, string alipayTradeNo)
{
    DefaultAopClient client = new DefaultAopClient(Config.Gatewayurl, Config.AppId, Config.PrivateKey, "json", "2.0",
        Config.SignType, Config.AlipayPublicKey, Config.CharSet, false);
    AlipayTradeQueryModel model = new AlipayTradeQueryModel();
    model.OutTradeNo = tradeno;
    model.TradeNo = alipayTradeNo;

    AlipayTradeQueryRequest request = new AlipayTradeQueryRequest();
    request.SetBizModel(model);

    var response = client.Execute(request);
    return Json(response.Body);
}

订单退款

退回该订单金额。

运行:

/// <summary>
/// 订单退款
/// </summary>
/// <param name="tradeno">商户订单号</param>
/// <param name="alipayTradeNo">支付宝交易号</param>
/// <param name="refundAmount">退款金额</param>
/// <param name="refundReason">退款原因</param>
/// <param name="refundNo">退款单号</param>
/// <returns></returns>
[HttpPost]
public JsonResult Refund(string tradeno,string alipayTradeNo,string refundAmount,string refundReason,string refundNo)
{
    DefaultAopClient client = new DefaultAopClient(Config.Gatewayurl, Config.AppId, Config.PrivateKey, "json", "2.0",
        Config.SignType, Config.AlipayPublicKey, Config.CharSet, false);

    AlipayTradeRefundModel model = new AlipayTradeRefundModel();
    model.OutTradeNo = tradeno;
    model.TradeNo = alipayTradeNo;
    model.RefundAmount = refundAmount;
    model.RefundReason = refundReason;
    model.OutRequestNo = refundNo;

    AlipayTradeRefundRequest request = new AlipayTradeRefundRequest();
    request.SetBizModel(model);

    var response = client.Execute(request);
    return Json(response.Body);
}

退款查询

查询退款信息。

运行:

/// <summary>
/// 退款查询
/// </summary>
/// <param name="tradeno">商户订单号</param>
/// <param name="alipayTradeNo">支付宝交易号</param>
/// <param name="refundNo">退款单号</param>
/// <returns></returns>
[HttpPost]
public JsonResult RefundQuery(string tradeno,string alipayTradeNo,string refundNo)
{
    DefaultAopClient client = new DefaultAopClient(Config.Gatewayurl, Config.AppId, Config.PrivateKey, "json", "2.0",
        Config.SignType, Config.AlipayPublicKey, Config.CharSet, false);

    if (string.IsNullOrEmpty(refundNo))
    {
        refundNo = tradeno;
    }

    AlipayTradeFastpayRefundQueryModel model = new AlipayTradeFastpayRefundQueryModel();
    model.OutTradeNo = tradeno;
    model.TradeNo = alipayTradeNo;
    model.OutRequestNo = refundNo;

    AlipayTradeFastpayRefundQueryRequest request = new AlipayTradeFastpayRefundQueryRequest();
    request.SetBizModel(model);

    var response = client.Execute(request);
    return Json(response.Body);
}

订单关闭

对一定时间以后没有进行付款的订单进行关闭,订单状态需为:待付款,已完成支付的订单无法关闭。

运行:

/// <summary>
/// 关闭订单
/// </summary>
/// <param name="tradeno">商户订单号</param>
/// <param name="alipayTradeNo">支付宝交易号</param>
/// <returns></returns>
[HttpPost]
public JsonResult OrderClose(string tradeno, string alipayTradeNo)
{
    DefaultAopClient client = new DefaultAopClient(Config.Gatewayurl, Config.AppId, Config.PrivateKey, "json", "2.0",
        Config.SignType, Config.AlipayPublicKey, Config.CharSet, false);

    AlipayTradeCloseModel model = new AlipayTradeCloseModel();
    model.OutTradeNo = tradeno;
    model.TradeNo = alipayTradeNo;

    AlipayTradeCloseRequest request = new AlipayTradeCloseRequest();
    request.SetBizModel(model);

    var response = client.Execute(request);
    return Json(response.Body);
}

地址集合

最重要的:

本文Demo:https://github.com/stulzq/Alipay.Demo.PCPayment

如果有问题欢迎提出!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ytkah

公众平台调整SSL安全策略 不再支持SSLv2、SSLv3版本

  昨天夜间,微信团队发布重要安全策略调整,将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这...

3094
来自专栏菩提树下的杨过

FluorineFx应用中“页面长时间不动”导致无法连接的解决办法

如题,在FluorineFx的实时视频交互应用中,如果页面长时间不动,可能会导致flash中的NetConnection对象断开连接,其原因我没有深入研究,不过...

1735
来自专栏晓晨的专栏

ASP.NET Core身份认证服务框架IdentityServer4(2)-整体介绍

992
来自专栏iOSDevLog

下载《极客时间》音视频(三)使用

1.4K11
来自专栏FreeBuf

MaiInt:基于某应用的公司雇员信息收集测试工具

本文将介绍一款由埃森哲安全实验室Vincent Yiu开发的,针对中国某职场社交应用的开源信息自动化收集测试工具-MaiInt(Github下载)。MaiInt...

702
来自专栏freesan44

关于 iOS 10 中 ATS 的问题

WWDC 15 提出的 ATS (App Transport Security) 是 Apple 在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X...

762
来自专栏FreeBuf

利用Python实现DGA域名检测

前段时间爆发的利用永恒之蓝进行勒索及xshell等事件,各大厂家都站在不同的角度分析了相应的事件及程序,对于对逆向不了解看着的确很吃力。上段时间看到宫总及袁哥都...

4536
来自专栏xcywt

WireShark 使用

1、干货 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wire...

1909
来自专栏即时通讯技术

微信小程序中如何使用WebSocket实现长连接(含完整源码)

微信小程序提供了一套在微信上运行小程序的解决方案,有比较完整的框架、组件以及 API,在这个平台上面的想象空间很大。腾讯云研究了一番之后,发现微信支持 WebS...

1092
来自专栏七夜安全博客

老话新谈:QQ快速登录分析以及风险反思

众所周知,Tencent以前使用Activex的方式实施QQ快速登录,现在快速登录已经不用控件了。那现在用了什么奇葩的方法做到Web和本地的应用程序交互呢?其实...

734

扫码关注云+社区