支付宝支付

支付宝支付：

下载alipay支付接口demo：

链接: https://pan.baidu.com/s/1VEIMspzSaje63NKGle3_lw 提取码: pt9z 

使用支付宝支付需要有个商户号，这个商户号必须是企业申请，并且需要企业的营业执照：申请完了会给你个商户号 (一串数字)　　

沙箱环境(沙箱环境)

https://openhome.alipay.com/platform/appDaily.htm?tab=info

点击支付后会向支付宝网关发送请求，应该在网关后面拼接用户支付相关信息，而这个信息需要进行加密才安全

加密方式：

对称加密：加密密钥和解密密钥用的是同一个

非对称加密：加密和解密的密钥不同，公钥可以随意分发，但是私钥一定不能泄露

安装模块：

pip3 install pycryptodome     加密解密模块

支付宝支付流程：

在网页端点击支付宝支付，跳转到支付宝支付页面，扫码支付完成，商家支付宝收到钱，支付宝给当前网页发送一个请求，告诉商家用户已付款成功了，然后商家就可以把订单状态改成已支付。

使用：alipayDemo来配置支付宝支付接口

 

1  拿到商户号，回调地址(支付成功跳转到自己服务器上，get请求(支付成功)和post请求(修改订单))，支付宝公钥，我的私钥---生成一个对象(AliPay)

# 给支付宝发请求，信息要用支付宝公钥加密

# 支付宝给我响应信息，信息会用商户的公钥加密，回来之后再拿用户私钥解密

 

2 对象.direct_pay 传支付金额，支付商品描述，支付订单号---返回个加密的串（把前面参数加密了）
3 拿到加密的串拼到get请求参数部分pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
4 重定向到该地址（向该地址发送get请求）
5 用户付款，付款成功支付宝会给我发送两个请求，一个是get请求，一个是post请求
6 咱们的程序需要处理这两个回调请求（请求回来需要验证签名）
 -get请求一般用于页面展示
 -post请求用于修改订单状态
-项目中需要配置：公钥私钥生成方式：https://docs.open.alipay.com/291/105971
-支付宝公钥：商户号中输入的应用公钥，会自动生成一个支付宝公钥，把它粘贴过来
-应用私钥（用户私钥）
-支付宝回调返回数据中会有：
-singn：必须验证签名，验证通过才能进行后续的修改
-订单id
-根据订单id修改订单状态
-如果用户付款了，但是你服务挂掉了？
-如果服务挂掉了，支付宝过一会会自动在回调（24内，隔一段时间就会回调），重启服务器即可

from django.shortcuts import render, redirect, HttpResponse

from myutils.pay import AliPay
import json
import time
def ali():
    # 沙箱环境地址：https://openhome.alipay.com/platform/appDaily.htm?tab=info
    app_id = "2016100100640466"
    # 支付宝收到用户的支付,会向商户发两个请求,一个get请求,一个post请求
    # POST请求，用于最后的检测
    notify_url = "http://129.211.26.50/page2/"
    # GET请求，用于页面的跳转展示
    return_url = "http://129.211.26.50/page2/"
    # 用户私钥
    merchant_private_key_path = "keys/app_private_2048.txt"
    # 支付宝公钥
    alipay_public_key_path = "keys/alipay_public_2048.txt"
    # 生成一个AliPay的对象
    alipay = AliPay(
        appid=app_id,   # 商户号
        app_notify_url=notify_url,    # POST请求，用于最后的检测
        return_url=return_url,  # GET请求，用于页面的跳转展示
        app_private_key_path=merchant_private_key_path,  # 用户私钥
        alipay_public_key_path=alipay_public_key_path,  # 支付宝的公钥，验证支付宝回传消息使用，不是你自己的公钥
        debug=True,  # 默认False,

    )
    return alipay


def page1(request):
    if request.method == "GET":

        return render(request, 'page1.html')
    else:
        money = float(request.POST.get('money'))
        # 生成一个对象
        alipay = ali()
        # 生成支付的url
        # 对象调用direct_pay
        # 该方法生成一个加密串
        query_params = alipay.direct_pay(
            subject="充气娃娃",  # 商品简单描述
            out_trade_no="x2" + str(time.time()),  # 商户订单号
            total_amount=money,  # 交易金额(单位: 元 保留俩位小数)
        )

        pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(query_params)
        print(pay_url)
        # 朝这个地址发get请求
        # from django.http import JsonResponse
        # return JsonResponse({'status':100,'url':pay_url})
        return redirect(pay_url)


def page2(request):
    # 支付宝如果收到用户的支付,支付宝会给我的地址发一个post请求,一个get请求
    alipay = ali()
    if request.method == "POST":
        # 检测是否支付成功
        # 去请求体中获取所有返回的数据：状态/订单号
        from urllib.parse import parse_qs
        body_str = request.body.decode('utf-8')
        print(body_str)

        post_data = parse_qs(body_str)
        print('支付宝给我的数据:::---------',post_data)
        post_dict = {}
        for k, v in post_data.items():
            post_dict[k] = v[0]
        print('转完之后的字典',post_dict)
        # 做二次验证
        sign = post_dict.pop('sign', None)
        # 通过调用alipay的verify方法去认证
        status = alipay.verify(post_dict, sign)

        print('POST验证', status)
        if status:
            # 修改自己订单状态
            pass
        return HttpResponse('POST返回')

    else:
        params = request.GET
        sign = params.pop('sign', None)
        status = alipay.verify(params, sign)
        print('GET验证', status)
        return HttpResponse('支付成功')

注意：

最后将支付宝支付项目文件打包到服务器，解压后运行python3 manage.py runserver 0.0.0.0:8004，端口自己写，启动支付宝支付项目

浏览器输入page1路由进行支付页面，提交跳到二维码支付页面page2，支付扫码成功页面会自动跳转，提示支付成功.