PHP-Codebeispiel zur Implementierung der Alipay-App-Zahlung und der asynchronen Benachrichtigung

Der Inhalt dieses Artikels befasst sich mit dem Codebeispiel für die Implementierung von Alipay-App-Zahlungen und asynchronen Benachrichtigungen. Der Inhalt ist sehr detailliert. Ich hoffe, er kann Ihnen helfen.

Ich habe den Zahlungshintergrundcode für die Alipay-App-Zahlung bereits geschrieben. Lassen Sie uns nun über die asynchrone Benachrichtigung sprechen:

Ich persönlich bin der Meinung, dass die Schritte der asynchronen Benachrichtigung von Alipay einfacher sind als die von WeChat. Aber es gibt keine Fallstricke. Wie viel weniger, nur eine Signaturüberprüfung hat mich verrückt gemacht...

Asynchrone Benachrichtigung:

1, bestätigen Sie zuerst die Rückrufadresse, die wann geschrieben wurde Zahlung Korrektheit!!!!!!

2. Finden Sie die von Alipay gekapselte Signaturüberprüfungsklasse rsaCheckV1 (diese befindet sich auch in der App2.0-Schnittstelle)

Überprüfen Sie die Rückrufparameter

*4. Überprüfen Sie die Bestellung

Stellen Sie zunächst sicher, dass die bei der Zahlung angegebene Rückrufadresse korrekt ist!!!!!!

Bestätigen Sie unbedingt Geben Sie die Rückrufadresse ein, unabhängig davon, ob sie sich auf die Adresse bezieht, in der Sie die Rückrufbestätigung geschrieben haben. Suchen Sie nach Fehlern in der Signaturüberprüfungsklasse von Alipay, rsaCheckV1 (dies ist auch in der app2.0-Schnittstelle)

Dies ist die Klasse, die Alipay gekapselt hat:

/** rsaCheckV1 & rsaCheckV2
  * 验证签名
  * 在使用本方法前，必须初始化AopClient且传入公钥参数。
  * 公钥是否是读取字符串还是读取文件，是根据初始化传入的值判断的。
  **/
 public function rsaCheckV1($params, $rsaPublicKeyFilePath,$signType='RSA') {
  $sign = $params['sign'];
  $params['sign_type'] = null;
  $params['sign'] = null;
  $this->alipayrsaPublicKey = $rsaPublicKeyFilePath;

  return $this->verify($this->getSignContent($params), $sign, $rsaPublicKeyFilePath,$signType);
 }
 public function rsaCheckV2($params, $rsaPublicKeyFilePath, $signType='RSA') {
  $sign = $params['sign'];
  $params['sign'] = null;
  return $this->verify($this->getSignContent($params), $sign, $rsaPublicKeyFilePath, $signType);
 }
 function verify($data, $sign, $rsaPublicKeyFilePath, $signType = 'RSA') {

  if($this->checkEmpty($this->alipayPublicKey)){

   $pubKey= $this->alipayrsaPublicKey;
   $res = "-----BEGIN PUBLIC KEY-----\n" .
    wordwrap($pubKey, 64, "\n", true) .
    "\n-----END PUBLIC KEY-----";
  }else {
   //读取公钥文件
   $pubKey = file_get_contents($rsaPublicKeyFilePath);
   //转换为openssl格式密钥
   $res = openssl_get_publickey($pubKey);
  }

  ($res) or die('支付宝RSA公钥错误。请检查公钥文件格式是否正确'); 

  //调用openssl内置方法验签，返回bool值
  if ("RSA2" == $signType) {
   $result = (bool)openssl_verify($data, base64_decode($sign), $res, OPENSSL_ALGO_SHA256);
  } else {
   $result = (bool)openssl_verify($data, base64_decode($sign), $res);
  }

  if(!$this->checkEmpty($this->alipayPublicKey)) {
   //释放资源
   openssl_free_key($res);
  }

  return $result;
 }

Verwenden Sie dies auch nicht. Die erstere muss den Signtype übergeben, die letztere jedoch nicht (die ersten beiden Methoden rufen die dritte Methode auf). Schlüssel aus der Datei, aber ich habe ihn direkt übergeben, daher habe ich diese Methode leicht geändert, damit sie den von mir übergebenen öffentlichen Schlüssel direkt lesen kann. Diese Methode zur Signaturüberprüfung gibt (bool) true oder (bool) false zurück, um zu bestimmen, ob die Signatur Die Verifizierung ist erfolgreich.

Hier sind drei Punkte zu beachten:

1 – Achten Sie auf die Richtigkeit des öffentlichen Schlüssels. Nützlich ist auch, dass der öffentliche Schlüssel von Alipay nicht Ihr öffentlicher Schlüssel ist ursprünglich generiert

2 – Hier ist die Differenzmethode und die Methode zum Erhalten des öffentlichen Schlüssels der Methode der Alipay-Schnittstelle selbst

3 – Es ist wichtig, die Kommentare zur Schnittstellenmethode selbst zu beachten

Überprüfen Sie die Rückrufparameter

Alipays Rückruf Die Parameter werden in Form eines Posts zurückgegeben, aber wenn wir testen, können wir die Rückruf-URL direkt in die Adressleiste schreiben und dann akzeptieren es in der get-Methode, damit wir die Parameter nicht buchstabieren müssen und das Ergebnis dasselbe ist (die Rückruf-URL kann in der Protokolldatei aufgezeichnet werden), und bei der Überprüfung der Signatur müssen alle Rückgabeparameter intakt sein um die Signatur zu überprüfen, und hier können Sie einfach alle benötigten Parameter erhalten. Ich werde hier nicht auf Details eingehen, das ist normal. Hier ist der Code, den ich verwendet habe, um den Bestellbetrag und die Händlernummer zu überprüfen Parameter, nur als Referenz (ich habe tp5 verwendet):

public function check($receipt_amount,$buyer_pay_amount,$order_price,$app_id,$seller_email){
  if($receipt_amount !== $order_price || $buyer_pay_amount !== $order_price){
//    echo 1;
   return $this->log('订单支付金额有误!');
  }
  //支付宝支付的所有参数
  $alipay_config = Config::get('alipay_config');
  if($app_id !== $alipay_config['appid']){
//   echo 2;
    return $this->log('商家编号有误!');
  }

  //验证收款商家是否正确
  if($seller_email !== $alipay_config['seller_id']){
//   echo 3;
   return $this->log('收款商家有误!');
  }
  return 'success';
 }

Reihenfolge prüfen

Die Hauptsache hier ist Überprüfen Sie hier den Lagerbestand. Am besten verwenden Sie hier die Transaktionsverarbeitung (obwohl Ihr Bestellvolumen möglicherweise nicht unbedingt auf diesen Punkt zurückkehrt). Mein Code ist unten nur als Referenz angegeben (tp5):

public function index($order_sn='')
 {
  if(isset($_POST['order_sn']) && empty($order_sn)){
   $order_sn = $_POST['order_sn'];
  }

  $table = self::order_info($order_sn);
  if($table == 'failure'){return 'false';}
  $oid = $table['order_id'];
  //通过订单id $oid 查询出订单中物品的id
  $goodsTable = Db::name('goods');
  $allgoods = Db::name("test1")->where('o_id', $oid)->field('g_id,g_num')->select();
  foreach ($allgoods as $k => $v) {
   //事务处理
   $goodsTable->startTrans();//事物开始
   try {
    //判断库存数量
    $goodsTable->query('update test2 set g_num = g_num-' . $v['g_num'] . ' where g_num >= ' . $v['g_num'] . ' and gid =' . $v['g_id']);

   } catch (\Exception $e) {
    $goodsTable->rollBack();//事物回滚
   }

   $goodsTable->commit();// 事物提交
  }

  //修改订单
  $res = Db::name('test3')->where('order_sn',$order_sn)->update(['order_state' => '1','pay_time'=>time()]);
  if($res != 0){
   return 'success';
  }
 }

Der nächste Schritt besteht darin, das Ergebnis an Alipay zurückzugeben, Fehler: „Fehler“ zurückgeben; Erfolg: „Erfolg“ zurückgeben; Hier ist es.

Seien Sie außerdem ruhig, nachdem Sie a Fehler und bei der Suche nach Fehlern können Sie das Problem schneller finden (wenn es wirklich nicht funktioniert, wenden Sie sich an Alipay). Mit manueller Unterstützung debuggt er Ihren Code und gibt Ihnen eine ähnliche Schlussfolgerung. und dann wird es für Sie viel einfacher sein, Änderungen vorzunehmen :) ).

Abschließend hoffe ich, dass alle zahlen und der Rückruf erfolgreich sein kann!

Verwandte Empfehlungen:

So implementieren Sie die APP-Zahlungsfunktion (Code) von Alipay in PHP

Das obige ist der detaillierte Inhalt vonPHP-Codebeispiel zur Implementierung der Alipay-App-Zahlung und der asynchronen Benachrichtigung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!