支付宝即时到帐接口的python实现,示例采用django框架

http://blog.csdn.net/hornbills/article/details/40338949

因工作需要研究了支付宝即时到帐接口,并成功应用到网站上,把过程拿出来分享。

即时到帐只是支付宝众多商家服务中的一个,表示客户付款,客户用支付宝付款,支付宝收到款项后,马上通知你,并且此笔款项与交易脱离关系,商家可以马上使用。

即时到帐只对企业客户服务,注册成功企业账号以后,申请签约即时到帐产品,大约3-5个工作日后,签约成功,可以马上进入集成产品阶段。

这个是支付宝提供的接口,有asp,c#,java,php四种语言的,每种语言提供GBK和UTF-8两种方案。另带一份支付宝的文档,这份文档我感觉本来简单的事情越说越麻烦了。

http://download.alipay.com/public/api/base/alipaydirect.zip

网上搜了一下,发现python接口有几个现成的方案。

https://github.com/fengli/alipay_python

这两个是一个,代码我还没看,写文档的时候发现的。 https://github.com/lxneng/alipay

https://pypi.python.org/pypi/alipay/0.2.2

支付宝即时到帐交易过程。

商家:是指支付宝的企业客户。也就是你集成服务单位。

终端消费者:是指在网上购物的消费者,你集成服务单位的客户。

1、终端消费者在商家网站选择商品,下订单。

2、商家把支付信息,get到支付宝指定的链接。

3、终端消费者在支付宝的网站上操作付款。

4、付款成功后,支付宝post付款成功的信息到商家预先提供的地址。

5、支付宝在终端消费者付款成功后三秒后,通过get跳回商家指定的链接。

第4步跟终端消费者操作付款的跳转无关,所以被称为异步通知。这一步,支付宝期待你返回'success',如果你不返回'success',支付宝会于4分钟后再次post付款成功的信息,此后每10分钟post一次,至少30分钟内如此。如果终端消费者付款失败,异步通知不会发生。

通过集成,我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了,因为它要等异步通知的信息先到达,先处理订单,再带终端消费者回到客户的界面,这样就可以看到支付成功的页面了。当然付款失败,异步通知不发生,订单状态没有改变,终端消费者就只能看到付款失败的信息。

了解了支付过程,开始设计程序。

1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一,这个唯一不是要你采用UUID,而是跟支付宝往来过程唯一即可,从1递增也可以,只是终端消费者能看到这个id,所以最好采用固定长度的字符串,终端消费者如果知道自己是第一个客户,会不会心里发怵?后面会谈到,为了安全不仅不能用递增,而且至少要6位随机码以上。

2、选择支付方式。因为我们仅仅集成了即时到帐,所以只有支付宝付款一个选项。把支付方式加入订单信息,同时把订单id post到下一步地址,这一步post,最好采用新开页面,本页面弹出对话框,让客户自己选择支付成功或者支付失败。

3、发送支付信息。根据post过来的订单号组合信息,get方式发送数据给支付宝,同时带动终端消费者页面跳转到支付宝支付页面。

4、接受异步通知。

5、支付成功后支付宝跳转回来的程序。因为回来时get方式,为避免终端消费者看到更多敏感信息,这一步并没有渲染页面,而是处理信息,跳转到另外一个页面。

6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败,就跳转到一个说明吧。

alipay.py

[python] view plain copy

  1. import types  
  2. from urllib import urlencode, urlopen  
  3. from hashcompat import md5_constructor as md5<span style="white-space:pre">   </span>#见hashcompact.py
  4. from config import settings<span style="white-space:pre">         </span>#见config.py
  5. #字符串编解码处理
  6. def smart_str(s, encoding='utf-8', strings_only=False, errors='strict'):  
  7. if strings_only and isinstance(s, (types.NoneType, int)):  
  8. return s  
  9. if not isinstance(s, basestring):  
  10. try:  
  11. return str(s)  
  12. except UnicodeEncodeError:  
  13. if isinstance(s, Exception):  
  14. return ' '.join([smart_str(arg, encoding, strings_only,  
  15.                         errors) for arg in s])  
  16. return unicode(s).encode(encoding, errors)  
  17. elif isinstance(s, unicode):  
  18. return s.encode(encoding, errors)  
  19. elif s and encoding != 'utf-8':  
  20. return s.decode('utf-8', errors).encode(encoding, errors)  
  21. else:  
  22. return s  
  23. # 网关地址
  24. _GATEWAY = 'https://mapi.alipay.com/gateway.do?'
  25. # 对数组排序并除去数组中的空值和签名参数
  26. # 返回数组和链接串
  27. def params_filter(params):  
  28.     ks = params.keys()  
  29.     ks.sort()  
  30.     newparams = {}  
  31.     prestr = ''
  32. for k in ks:  
  33.         v = params[k]  
  34.         k = smart_str(k, settings.ALIPAY_INPUT_CHARSET)  
  35. if k not in ('sign','sign_type') and v != '':  
  36.             newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET)  
  37.             prestr += '%s=%s&' % (k, newparams[k])  
  38.     prestr = prestr[:-1]  
  39. return newparams, prestr  
  40. # 生成签名结果
  41. def build_mysign(prestr, key, sign_type = 'MD5'):  
  42. if sign_type == 'MD5':  
  43. return md5(prestr + key).hexdigest()  
  44. return ''
  45. # 即时到账交易接口
  46. def create_direct_pay_by_user(tn, subject, body, bank, total_fee):  
  47.     params = {}  
  48.     params['service']       = 'create_direct_pay_by_user'
  49.     params['payment_type']  = '1' #商品购买,只能选这个
  50. # 获取配置文件
  51.     params['partner']           = settings.ALIPAY_PARTNER  
  52.     params['seller_id']         = settings.ALIPAY_PARTNER  
  53.     params['seller_email']      = settings.ALIPAY_SELLER_EMAIL  
  54.     params['return_url']        = settings.ALIPAY_RETURN_URL  
  55.     params['notify_url']        = settings.ALIPAY_NOTIFY_URL  
  56.     params['_input_charset']    = settings.ALIPAY_INPUT_CHARSET  
  57.     params['show_url']          = settings.ALIPAY_SHOW_URL  
  58. # 从订单数据中动态获取到的必填参数
  59.     params['out_trade_no']  = tn        # 请与贵网站订单系统中的唯一订单号匹配
  60.     params['subject']       = subject   # 订单名称,显示在支付宝收银台里的“商品名称”里,显示在支付宝的交易管理的“商品名称”的列表里。
  61.     params['body']          = body      # 订单描述、订单详细、订单备注,显示在支付宝收银台里的“商品描述”里,可以为空
  62.     params['total_fee']     = total_fee # 订单总金额,显示在支付宝收银台里的“应付总额”里,精确到小数点后两位
  63. # 扩展功能参数——网银提前
  64. if bank=='alipay' or bank=='':  
  65.         params['paymethod'] = 'directPay' # 支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)
  66.         params['defaultbank'] = '' # 支付宝支付,这个为空
  67. else:  
  68.         params['paymethod'] = 'bankPay' # 默认支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)
  69.         params['defaultbank'] = bank        # 默认网银代号,代号列表见http://club.alipay.com/read.php?tid=8681379        
  70.     params,prestr = params_filter(params)  
  71.     params['sign'] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)  
  72.     params['sign_type'] = settings.ALIPAY_SIGN_TYPE  
  73. return _GATEWAY + urlencode(params)  
  74. def notify_verify(post):  
  75. # 初级验证--签名
  76.     _,prestr = params_filter(post)  
  77.     mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)  
  78. if mysign != post.get('sign'):  
  79. return False
  80. # 二级验证--查询支付宝服务器此条信息是否有效
  81.     params = {}  
  82.     params['partner'] = settings.ALIPAY_PARTNER  
  83.     params['notify_id'] = post.get('notify_id')  
  84.     gateway = 'https://mapi.alipay.com/gateway.do?service=notify_verify&'
  85.     verify_result = urlopen(gateway, urlencode(params)).read()  
  86. if verify_result.lower().strip() == 'true':  
  87. return True
  88. return False

hashcompact.py

[python] view plain copy

  1. """
  2. The md5 and sha modules are deprecated since Python 2.5, replaced by the
  3. hashlib module containing both hash algorithms. Here, we provide a common
  4. interface to the md5 and sha constructors, preferring the hashlib module when
  5. available.
  6. """
  7. try:  
  8. import hashlib  
  9.     md5_constructor = hashlib.md5  
  10.     md5_hmac = md5_constructor  
  11.     sha_constructor = hashlib.sha1  
  12.     sha_hmac = sha_constructor  
  13. except ImportError:  
  14. import md5  
  15.     md5_constructor = md5.new  
  16.     md5_hmac = md5  
  17. import sha  
  18.     sha_constructor = sha.new  
  19.     sha_hmac = sha  

config.py

[python] view plain copy

  1. #-*- coding:utf-8 -*-
  2. class settings:  
  3. # 安全检验码,以数字和字母组成的32位字符
  4.   ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
  5.   ALIPAY_INPUT_CHARSET = 'utf-8'
  6. # 合作身份者ID,以2088开头的16位纯数字
  7.   ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx'
  8. # 签约支付宝账号或卖家支付宝帐户
  9.   ALIPAY_SELLER_EMAIL = 'ls@abc.com'
  10.   ALIPAY_SIGN_TYPE = 'MD5'
  11. # 付完款后跳转的页面(同步通知) 要用 http://格式的完整路径,不允许加?id=123这类自定义参数
  12.   ALIPAY_RETURN_URL='http://www.xxx.com/alipay/return/'
  13. # 交易过程中服务器异步通知的页面 要用 http://格式的完整路径,不允许加?id=123这类自定义参数
  14.   ALIPAY_NOTIFY_URL='http://www.xxx.com/alipay/notify/'

view.py

[python] view plain copy

  1. #确认支付
  2. def pay(request):  
  3.     cbid=request.POST.get('id')  
  4. try:  
  5.         cb=cBill.objects.get(id=cbid)  
  6. except ObjectDoesNotExist:  
  7. return HttpResponseRedirect("/err/no_object")  
  8. #如果网关是支付宝
  9. if cb.cbank.gateway=='alipay':  
  10.             tn=cb.id  
  11.             subject=''
  12.             body=''
  13.             bank=cb.cbank.id  
  14.             tf='%.2f' % cb.amount  
  15.             url=create_direct_pay_by_user (tn,subject,body,bank,tf)  
  16. #如果网关是财付通
  17. elif cb.cbank.gateway=='tenpay':  
  18. pass
  19. #去支付页面
  20. return HttpResponseRedirect (url)  
  21. #alipay异步通知
  22. @csrf_exempt
  23. def alipay_notify_url (request):  
  24. if request.method == 'POST':  
  25. if notify_verify (request.POST):  
  26. #商户网站订单号
  27.             tn = request.POST.get('out_trade_no')  
  28. #支付宝单号
  29.             trade_no=request.POST.get('trade_no')  
  30. #返回支付状态
  31.             trade_status = request.POST.get('trade_status')  
  32.             cb = cBill.objects.get(pk=tn)  
  33. if trade_status == 'TRADE_SUCCESS':  
  34.                 cb.exe()  
  35.                 log=Log(operation='notify1_'+trade_status+'_'+trade_no)  
  36.                 log.save()  
  37. return HttpResponse("success")  
  38. else:  
  39. #写入日志
  40.                 log=Log(operation='notify2_'+trade_status+'_'+trade_no)  
  41.                 log.save()  
  42. return HttpResponse ("success")  
  43. else:  
  44. #黑客攻击
  45.             log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no')  
  46.             log.save()  
  47. return HttpResponse ("fail")  
  48. #同步通知
  49. def alipay_return_url (request):  
  50. if notify_verify (request.GET):  
  51.         tn = request.GET.get('out_trade_no')  
  52.         trade_no = request.GET.get('trade_no')  
  53.         trade_status = request.GET.get('trade_status')  
  54.         cb = cBill.objects.get(pk=tn)  
  55.         log=Log(operation='return_'+trade_status+'_'+trade_no)  
  56.         log.save()  
  57. return HttpResponseRedirect ("/public/verify/"+tn)  
  58. else:  
  59. #错误或者黑客攻击
  60.         log=Log(operation='err_return_'+trade_status+'_'+trade_no)  
  61.         log.save()  
  62. return HttpResponseRedirect ("/")  
  63. #外部跳转回来的链接session可能丢失,无法再进入系统。
  64. #客户可能通过xxx.com操作,但是支付宝只能返回www.xxx.com,域名不同,session丢失。
  65. def verify(request,cbid):  
  66. try:  
  67.         cb=cBill.objects.get(id=cbid)  
  68. #如果订单时间距现在超过1天,跳转到错误页面!
  69. #避免网站信息流失
  70. return render_to_response('public_verify.html',{'cb':cb},RequestContext(request))  
  71. except ObjectDoesNotExist:  
  72. return HttpResponseRedirect("/err/no_object")  

view.py中的代码仅供参考!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏魏艾斯博客www.vpsss.net

NSA Shadow Brokers 漏洞预警附解决方案

1355
来自专栏walterlv - 吕毅的博客

查询已连接 Wi-Fi 的密码(入门和进阶两种方法)

2017-10-09 13:01

5642
来自专栏FreeBuf

魔波广告恶意病毒简析

1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器,播放器和一些游戏等进行传播,一旦用户手机不慎被感染,该病毒将立即下载提权文件来获取 root权限,频繁推送广告,监...

2295
来自专栏unlike

用paxos实现多副本日志系统--basic paxos部分

为了理解paxos协议,开始时看了好些资料,但始终没有理解透,直到我看了这个视频:http://v.youku.com/v_show/id_XNjgyODc3O...

7277
来自专栏企鹅号快讯

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” ? 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而,当被黑客、网...

2136
来自专栏王亚昌的专栏

WinPcap在无线局域网下的使用

    最近在做网关方面的项目,用到了WinPcap开发库去获得数据帧,这个开发库功能很强大,但是在无线局域网环境下使用时有一些不同,下面就WinPcap的使用...

1182
来自专栏晓晨的专栏

ASP.NET Core 2.0 支付宝当面付之扫码支付

1932
来自专栏walterlv - 吕毅的博客

在 GitHub 公开仓库中隐藏自己的私人邮箱地址

2018-08-05 08:56

2171
来自专栏张戈的专栏

Shell+Curl网站健康状态检查脚本,抓出中国博客联盟失联站点

一开始搭建中国博客联盟,既有博友提醒我,做网址大全这类网站维护很麻烦,需要大量的精力去 Debug 一些已夭折的网站,更是拿松哥的博客大全举例。当然,我也是深以...

4107
来自专栏Seebug漏洞平台

Huawei HG532 系列路由器远程命令执行漏洞分析

作者:fenix@知道创宇404实验室 背 景 华为 HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。 2017/11/27,Ch...

37410

扫码关注云+社区

领取腾讯云代金券