支付宝支付接入流程

最近在开发一个香港的电商平台，我自己选择了Tpshop做二次开发，开发最让我担心的就是支付这块。

以下总计开发的大致流程：

1. 登录蚂蚁金服 开发者中心  》  找到我的应用   

    一般上线的项目需要提供资料去给平台审核的。

 

2. 测试环境 》 直接选择沙箱环境   》 创建沙箱应用 

　　沙箱环境 里面有个账户  测试支付，直接就用这个帐号模拟支付就好了

3. 直接去技术中心下载 dome 文档。

　　

 

 

4. 这步应该是比较麻烦的了，就是配置生成这些私钥 和公钥，当然有文档，只要对着文档操作，一般可以过。

　　　　这里建议使用 RSA2 ,只要填一下一个即可。

5. 配置config.php

　　

 

其中我接入这个项目，遇到2个加密函数冲突问题，我几乎按照dome 的流程都把文件找了7.8级出来。说明下文件都是嵌套依赖 关系，其中一个错误好像是缓存配置如果为true 就报错，改为false。

我大概总结下 整个流程    ：

　　　　a 发起支付（把订单的基本信息提交，例如 订单号，金额，商品名称，描述）  b 获取这些参数发起支付接口请求   c 返回结果    d 如果通过 会回调 【1.异步 2.同步】 一般在回调函数里处理 订单支付状态即可。

 值得注意的事： 作为一个负责的开发工程师，还是要注意支付安全的，

｛

　　1. 判定是否跨脚本攻击，验证域名

　　2. 金额是否合法

　　3.订单是否正常存在

　　4. 用户金额是否正常

　　5. sql 过滤问题

｝