APP接入支付宝支付完整流程及踩坑记录(含服务端)

本篇主要讲解APP接入支付宝支付完整流程,包含服务端,内容稍长

要接入支付宝支付,需要将APP在支付宝平台创建应用,提交审核,并进行商户签约以获得支付能力

详细参阅官方文档https://docs.open.alipay.com/399/106917/


应用创建及使用流程

下面主要从技术角度去讲解下流程


开发设置

开发设置中一定要配置好APP相关信息,支付宝网关地址是固定的,授权回调地址即是你成功支付后的回调地址,对于支付结果,请商户依赖服务端的异步通知结果同步通知结果,仅作为支付结束的通知,支付宝网关地址如果不配置,会造成即使你的授权回调地址正确,支付服务端也收不到任何的支付通知的信息(之前没注意这个问题,郁闷了俩小时)

支付宝平台为开发者们提供个很好的沙箱测试工具,即使应用没有提交上线,也可以在沙箱环境中模拟一个APP去接入支付,并配置相关参数,如密钥,应用网关,回调地址等等,这样既能很好的测试程序是否能够正常支付,同时减少提交上线审核后出现的一些问题


沙箱应用
沙箱账号,想充多少就充值多少,用来支付测试


沙箱工具,主要用来测试支付



程序流程

主要内容:首先是客户端SDK请求商户服务端,获取签名后的订单信息,再去调用支付接口,发起支付请求(提示:如果是支付APP沙箱测试,需要在onCreate方法中加入EnvUtils.setEnv(EnvUtils.EnvEnum.SANDBOX); )


加入此代码表示APP处于沙箱环境

先上图再上代码




try {

String url = "http://xxx.com/AliPay?user_id=" + account + "&totalFee=" + total_fee;

byte[] buf = Util.httpGet(url);

if (buf != null && buf.length > 0) {

orderInfo = new String(buf);

} else {

Log.d("PAY_GET", "服务器请求错误");

Toast.makeText(MainActivity.this, "服务器请求错误", Toast.LENGTH_SHORT).show();

}

} catch (Exception e) {

Log.e("PAY_GET", "异常:" + e.getMessage());

}

Runnable payRunnable = new Runnable() {

@Override

public void run() {

PayTask alipay = new PayTask(MainActivity.this);

Map<String, String> result = alipay.payV2(orderInfo, true);

Log.i("msp", result.toString());

Message msg = new Message();

msg.what = SDK_PAY_FLAG;

msg.obj = result;

mHandler.sendMessage(msg);

}

};

Thread payThread = new Thread(payRunnable);

payThread.start();

}

完成支付后返回通知支付结果


private Handler mHandler = new Handler() {

@Override

@SuppressWarnings("unused")

public void handleMessage(Message msg) {

switch (msg.what) {

case SDK_PAY_FLAG: {

@SuppressWarnings("unchecked")

PayResult payResult = new PayResult((Map<String, String>) msg.obj);

/**

* 对于支付结果,请商户依赖服务端的异步通知结果。同步通知结果,仅作为支付结束的通知。

*/

String resultInfo = payResult.getResult();// 同步返回需要验证的信息

String resultStatus = payResult.getResultStatus();

// 判断resultStatus 为9000则代表支付成功

if (TextUtils.equals(resultStatus, "9000")) {

// 该笔订单是否真实支付成功,需要依赖服务端的异步通知。

Toast.makeText(MainActivity.this, "支付成功", Toast.LENGTH_SHORT).show();

UnityPlayer.UnitySendMessage("PayMar", "IpayCallback",Integer.toString(MainActivity.number));

} else {

// 该笔订单真实的支付结果,需要依赖服务端的异步通知。

Toast.makeText(MainActivity.this, "支付失败", Toast.LENGTH_SHORT).show();

}

break;

}

default:

break;

}

};

至此,APP端的主要内容完毕

下面介绍商户服务端,首先要配置相关参数,注意公钥和RSA2或者RSA要一一对应


配置相关参数

服务器端接口支付APP端发来的请求并返回订单信息(先上图,再上代码)


处理客户端发来的订单请求并返回订单信息


订单号唯一


public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    System.err.println(request.getParameter("totalFee"));

    String  totalFee = request.getParameter("totalFee");

// 实例化客户端

AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID,

APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2");

// 实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay

AlipayTradeAppPayRequest alipayrequest = new AlipayTradeAppPayRequest();

// SDK已经封装掉了公共参数,这里只需要传入业务参数。以下方法为sdk的model入参方式(model和biz_content同时存在的情况下取biz_content)。

AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();

model.setBody("商品描述");//商品描述

model.setSubject("商品描述");//商品描述

model.setOutTradeNo(getOutTradeNo());//订单号

model.setTimeoutExpress("30m");//超时时间

model.setTotalAmount(totalFee);//金额

model.setProductCode("QUICK_MSECURITY_PAY");

alipayrequest.setBizModel(model);

alipayrequest.setNotifyUrl("http://xxx.com/AliPayNotify"); //异步通知地址

try {

// 这里和普通的接口调用不同,使用的是sdkExecute

AlipayTradeAppPayResponse alipayresponse = alipayClient.sdkExecute(alipayrequest);

System.out.println(alipayresponse.getBody());// 就是orderString

// 可以直接给客户端请求,无需再做处理。

response.getWriter().append(alipayresponse.getBody()).append(request.getContextPath());

} catch (AlipayApiException e) {

e.printStackTrace();

}

}


/**

* 要求外部订单号必须唯一。

*

* @return

*/

private static String getOutTradeNo() {

SimpleDateFormat format = new SimpleDateFormat("MMddHHmmss", Locale.getDefault());

Date date = new Date();

String key = format.format(date);

Random r = new Random();

key = key + r.nextInt();

key = key.substring(0, 15);

return key;

}

当APP端支付成功后将会异步通知到服务端回调的接口



订单信息验签,确保支付完成,返回success

public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

// 支付宝支付结束回调接口

String result = "failure";

// 获取支付宝POST过来反馈信息

Map<String, String> params = new HashMap<String, String>();

Map requestParams = request.getParameterMap();

for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {

String name = (String) iter.next();

String[] values = (String[]) requestParams.get(name);

String valueStr = "";

for (int i = 0; i < values.length; i++) {

valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";

}

// 乱码解决,这段代码在出现乱码时使用。

// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");

params.put(name, valueStr);

}

// 切记alipaypublickey是支付宝的公钥,请去open.alipay.com对应应用下查看。

try {

boolean flag = AlipaySignature.rsaCheckV1(params, alipaypublicKey, charset, "RSA2");

if (flag) {

// TODO 验签成功后

System.out.println("=============================验签成功==============================");

result = "success";

response.getOutputStream().write(result.getBytes("utf-8"));// 指定编码为utf-8

} else {

System.out.println("=============================验签失败==============================");

response.getOutputStream().write(result.getBytes("utf-8"));// 指定编码为utf-8

}

} catch (AlipayApiException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

最后再次提醒各位开发者容易出错的几个点:

1.沙箱测试时通过,而在项目APP里却不通过,很有可能是APP没有提交上线签约的缘故,或者是密钥和公钥未更改(或RSA,RSA2加密与公钥不对照的问题),以及初始化时候沙箱环境未取消
2.服务器订单验签时候服务端提示验签成功,但是官方提供的验签工具却提示失败,这个我也不太清楚原因,好多开发者朋友都反映过,建议大家以服务器端的验签结果为准
3.APP设置详情里支付宝的网关地址默认是空白的,这时候要改成https://openapi.alipay.com/gateway.do,否则会遇到即使客户端支付成功了,服务端也收不到异步通知的情况

推荐阅读更多精彩内容