python采用django框架实现支付宝即时到帐接口
因工作需要研究了支付宝即时到帐接口,并成功应用到网站上,把过程拿出来分享。
即时到帐只是支付宝众多商家服务中的一个,表示客户付款,客户用支付宝付款,支付宝收到款项后,马上通知你,并且此笔款项与交易脱离关系,商家可以马上使用。
即时到帐只对企业客户服务,注册成功企业账号以后,申请签约即时到帐产品,大约3-5个工作日后,签约成功,可以马上进入集成产品阶段。
这个是支付宝提供的接口,有asp,c#,java,php四种语言的,每种语言提供GBK和UTF-8两种方案。另带一份支付宝的文档,这份文档我感觉本来简单的事情越说越麻烦了。
网上搜了一下,发现Python接口有几个现成的方案。
https://github.com/fengli/alipay_python
这两个是一个,代码我还没看,写文档的时候发现的。
https://github.com/lxneng/alipay
https://pypi.python.org/pypi/alipay/0.2.2
支付宝即时到帐交易过程。
商家:是指支付宝的企业客户。也就是你集成服务单位。
终端消费者:是指在网上购物的消费者,你集成服务单位的客户。
1、终端消费者在商家网站选择商品,下订单。
2、商家把支付信息,get到支付宝指定的链接。
3、终端消费者在支付宝的网站上操作付款。
4、付款成功后,支付宝post付款成功的信息到商家预先提供的地址。
5、支付宝在终端消费者付款成功后三秒后,通过get跳回商家指定的链接。
第4步跟终端消费者操作付款的跳转无关,所以被称为异步通知。这一步,支付宝期待你返回'success',如果你不返回'success',支付宝会于4分钟后再次post付款成功的信息,此后每10分钟post一次,至少30分钟内如此。如果终端消费者付款失败,异步通知不会发生。
通过集成,我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了,因为它要等异步通知的信息先到达,先处理订单,再带终端消费者回到客户的界面,这样就可以看到支付成功的页面了。当然付款失败,异步通知不发生,订单状态没有改变,终端消费者就只能看到付款失败的信息。
了解了支付过程,开始设计程序。
1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一,这个唯一不是要你采用UUID,而是跟支付宝往来过程唯一即可,从1递增也可以,只是终端消费者能看到这个id,所以最好采用固定长度的字符串,终端消费者如果知道自己是第一个客户,会不会心里发怵?后面会谈到,为了安全不仅不能用递增,而且至少要6位随机码以上。
2、选择支付方式。因为我们仅仅集成了即时到帐,所以只有支付宝付款一个选项。把支付方式加入订单信息,同时把订单id post到下一步地址,这一步post,最好采用新开页面,本页面弹出对话框,让客户自己选择支付成功或者支付失败。
3、发送支付信息。根据post过来的订单号组合信息,get方式发送数据给支付宝,同时带动终端消费者页面跳转到支付宝支付页面。
4、接受异步通知。
5、支付成功后支付宝跳转回来的程序。因为回来时get方式,为避免终端消费者看到更多敏感信息,这一步并没有渲染页面,而是处理信息,跳转到另外一个页面。
6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败,就跳转到一个说明吧。
alipay.py
import types
from urllib import urlencode, urlopen
from hashcompat import md5_constructor as md5<span style="white-space:pre"> </span>#见hashcompact.py
from config import settings<span style="white-space:pre"> </span>#见config.py
#字符串编解码处理
def smart_str(s, encoding='utf-8', strings_only=False, errors='strict'):
if strings_only and isinstance(s, (types.NoneType, int)):
return s
if not isinstance(s, basestring):
try:
return str(s)
except UnicodeEncodeError:
if isinstance(s, Exception):
return ' '.join([smart_str(arg, encoding, strings_only,
errors) for arg in s])
return unicode(s).encode(encoding, errors)
elif isinstance(s, unicode):
return s.encode(encoding, errors)
elif s and encoding != 'utf-8':
return s.decode('utf-8', errors).encode(encoding, errors)
else:
return s
# 网关地址
_GATEWAY = 'https://mapi.alipay.com/gateway.do?'
# 对数组排序并除去数组中的空值和签名参数
# 返回数组和链接串
def params_filter(params):
ks = params.keys()
ks.sort()
newparams = {}
prestr = ''
for k in ks:
v = params[k]
k = smart_str(k, settings.ALIPAY_INPUT_CHARSET)
if k not in ('sign','sign_type') and v != '':
newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET)
prestr += '%s=%s&' % (k, newparams[k])
prestr = prestr[:-1]
return newparams, prestr
# 生成签名结果
def build_mysign(prestr, key, sign_type = 'MD5'):
if sign_type == 'MD5':
return md5(prestr + key).hexdigest()
return ''
# 即时到账交易接口
def create_direct_pay_by_user(tn, subject, body, bank, total_fee):
params = {}
params['service'] = 'create_direct_pay_by_user'
params['payment_type'] = '1' #商品购买,只能选这个
# 获取配置文件
params['partner'] = settings.ALIPAY_PARTNER
params['seller_id'] = settings.ALIPAY_PARTNER
params['seller_email'] = settings.ALIPAY_SELLER_EMAIL
params['return_url'] = settings.ALIPAY_RETURN_URL
params['notify_url'] = settings.ALIPAY_NOTIFY_URL
params['_input_charset'] = settings.ALIPAY_INPUT_CHARSET
params['show_url'] = settings.ALIPAY_SHOW_URL
# 从订单数据中动态获取到的必填参数
params['out_trade_no'] = tn # 请与贵网站订单系统中的唯一订单号匹配
params['subject'] = subject # 订单名称,显示在支付宝收银台里的“商品名称”里,显示在支付宝的交易管理的“商品名称”的列表里。
params['body'] = body # 订单描述、订单详细、订单备注,显示在支付宝收银台里的“商品描述”里,可以为空
params['total_fee'] = total_fee # 订单总金额,显示在支付宝收银台里的“应付总额”里,精确到小数点后两位
# 扩展功能参数——网银提前
if bank=='alipay' or bank=='':
params['paymethod'] = 'directPay' # 支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)
params['defaultbank'] = '' # 支付宝支付,这个为空
else:
params['paymethod'] = 'bankPay' # 默认支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)
params['defaultbank'] = bank # 默认网银代号,代号列表见http://club.alipay.com/read.php?tid=8681379
params,prestr = params_filter(params)
params['sign'] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
params['sign_type'] = settings.ALIPAY_SIGN_TYPE
return _GATEWAY + urlencode(params)
def notify_verify(post):
# 初级验证--签名
_,prestr = params_filter(post)
mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
if mysign != post.get('sign'):
return False
# 二级验证--查询支付宝服务器此条信息是否有效
params = {}
params['partner'] = settings.ALIPAY_PARTNER
params['notify_id'] = post.get('notify_id')
gateway = 'https://mapi.alipay.com/gateway.do?service=notify_verify&'
verify_result = urlopen(gateway, urlencode(params)).read()
if verify_result.lower().strip() == 'true':
return True
return False
hashcompact.py
""" The md5 and sha modules are deprecated since Python 2.5, replaced by the hashlib module containing both hash algorithms. Here, we provide a common interface to the md5 and sha constructors, preferring the hashlib module when available. """ try: import hashlib md5_constructor = hashlib.md5 md5_hmac = md5_constructor sha_constructor = hashlib.sha1 sha_hmac = sha_constructor except ImportError: import md5 md5_constructor = md5.new md5_hmac = md5 import sha sha_constructor = sha.new sha_hmac = sha
config.py
#-*- coding:utf-8 -*- class settings: # 安全检验码,以数字和字母组成的32位字符 ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' ALIPAY_INPUT_CHARSET = 'utf-8' # 合作身份者ID,以2088开头的16位纯数字 ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx' # 签约支付宝账号或卖家支付宝帐户 ALIPAY_SELLER_EMAIL = 'ls@abc.com' ALIPAY_SIGN_TYPE = 'MD5' # 付完款后跳转的页面(同步通知) 要用 http://格式的完整路径,不允许加?id=123这类自定义参数 ALIPAY_RETURN_URL='http://www.xxx.com/alipay/return/' # 交易过程中服务器异步通知的页面 要用 http://格式的完整路径,不允许加?id=123这类自定义参数 ALIPAY_NOTIFY_URL='http://www.xxx.com/alipay/notify/'
view.py
#确认支付
def pay(request):
cbid=request.POST.get('id')
try:
cb=cBill.objects.get(id=cbid)
except ObjectDoesNotExist:
return HttpResponseRedirect("/err/no_object")
#如果网关是支付宝
if cb.cbank.gateway=='alipay':
tn=cb.id
subject=''
body=''
bank=cb.cbank.id
tf='%.2f' % cb.amount
url=create_direct_pay_by_user (tn,subject,body,bank,tf)
#如果网关是财付通
elif cb.cbank.gateway=='tenpay':
pass
#去支付页面
return HttpResponseRedirect (url)
#alipay异步通知
@csrf_exempt
def alipay_notify_url (request):
if request.method == 'POST':
if notify_verify (request.POST):
#商户网站订单号
tn = request.POST.get('out_trade_no')
#支付宝单号
trade_no=request.POST.get('trade_no')
#返回支付状态
trade_status = request.POST.get('trade_status')
cb = cBill.objects.get(pk=tn)
if trade_status == 'TRADE_SUCCESS':
cb.exe()
log=Log(operation='notify1_'+trade_status+'_'+trade_no)
log.save()
return HttpResponse("success")
else:
#写入日志
log=Log(operation='notify2_'+trade_status+'_'+trade_no)
log.save()
return HttpResponse ("success")
else:
#黑客攻击
log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no')
log.save()
return HttpResponse ("fail")
#同步通知
def alipay_return_url (request):
if notify_verify (request.GET):
tn = request.GET.get('out_trade_no')
trade_no = request.GET.get('trade_no')
trade_status = request.GET.get('trade_status')
cb = cBill.objects.get(pk=tn)
log=Log(operation='return_'+trade_status+'_'+trade_no)
log.save()
return HttpResponseRedirect ("/public/verify/"+tn)
else:
#错误或者黑客攻击
log=Log(operation='err_return_'+trade_status+'_'+trade_no)
log.save()
return HttpResponseRedirect ("/")
#外部跳转回来的链接session可能丢失,无法再进入系统。
#客户可能通过xxx.com操作,但是支付宝只能返回www.xxx.com,域名不同,session丢失。
def verify(request,cbid):
try:
cb=cBill.objects.get(id=cbid)
#如果订单时间距现在超过1天,跳转到错误页面!
#避免网站信息流失
return render_to_response('public_verify.html',{'cb':cb},RequestContext(request))
except ObjectDoesNotExist:
return HttpResponseRedirect("/err/no_object")
view.py中的代码仅供参考!
以上就是本文的全部内容,希望对大家的学习有所帮助。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
PS一直显示正在载入是什么原因?
Apr 06, 2025 pm 06:39 PM
PS“正在载入”问题是由资源访问或处理问题引起的:硬盘读取速度慢或有坏道:使用CrystalDiskInfo检查硬盘健康状况并更换有问题的硬盘。内存不足:升级内存以满足PS对高分辨率图片和复杂图层处理的需求。显卡驱动程序过时或损坏:更新驱动程序以优化PS和显卡之间的通信。文件路径过长或文件名有特殊字符:使用简短的路径和避免使用特殊字符。PS自身问题:重新安装或修复PS安装程序。
mysql安装后怎么使用
Apr 08, 2025 am 11:48 AM
文章介绍了MySQL数据库的上手操作。首先,需安装MySQL客户端,如MySQLWorkbench或命令行客户端。1.使用mysql-uroot-p命令连接服务器,并使用root账户密码登录;2.使用CREATEDATABASE创建数据库,USE选择数据库;3.使用CREATETABLE创建表,定义字段及数据类型;4.使用INSERTINTO插入数据,SELECT查询数据,UPDATE更新数据,DELETE删除数据。熟练掌握这些步骤,并学习处理常见问题和优化数据库性能,才能高效使用MySQL。
PS羽化如何控制过渡的柔和度?
Apr 06, 2025 pm 07:33 PM
羽化控制的关键在于理解其渐变本质。PS本身不提供直接控制渐变曲线的选项,但你可以通过多次羽化、配合蒙版、精细选区,灵活调整半径和渐变柔和度,实现自然过渡效果。
mysql 是否要付费
Apr 08, 2025 pm 05:36 PM
MySQL 有免费的社区版和收费的企业版。社区版可免费使用和修改,但支持有限,适合稳定性要求不高、技术能力强的应用。企业版提供全面商业支持,适合需要稳定可靠、高性能数据库且愿意为支持买单的应用。选择版本时考虑的因素包括应用关键性、预算和技术技能。没有完美的选项,只有最合适的方案,需根据具体情况谨慎选择。
PS羽化怎么设置?
Apr 06, 2025 pm 07:36 PM
PS羽化是一种图像边缘模糊效果,通过在边缘区域对像素加权平均实现。设置羽化半径可以控制模糊程度,数值越大越模糊。灵活调整半径可根据图像和需求优化效果,如处理人物照片时使用较小半径保持细节,处理艺术作品时使用较大半径营造朦胧感。但需注意,半径过大易丢失边缘细节,过小则效果不明显。羽化效果受图像分辨率影响,且需要根据图像理解和效果把握进行调整。
PS卡在载入界面怎么办?
Apr 06, 2025 pm 06:54 PM
PS卡在载入界面可能是由软件自身(文件损坏或插件冲突)、系统环境(驱动过时或系统文件损坏)或硬件(硬盘损坏或内存条故障)问题造成的。首先检查计算机资源是否充足,关闭后台程序释放内存和CPU资源。修复PS安装或检查插件是否存在兼容性问题。更新或回退PS版本。检查显卡驱动并更新,运行系统文件检查。若排除上述问题,则可以尝试硬盘检测和内存测试。
mysql安装后怎么优化数据库性能
Apr 08, 2025 am 11:36 AM
MySQL性能优化需从安装配置、索引及查询优化、监控与调优三个方面入手。1.安装后需根据服务器配置调整my.cnf文件,例如innodb_buffer_pool_size参数,并关闭query_cache_size;2.创建合适的索引,避免索引过多,并优化查询语句,例如使用EXPLAIN命令分析执行计划;3.利用MySQL自带监控工具(SHOWPROCESSLIST,SHOWSTATUS)监控数据库运行状况,定期备份和整理数据库。通过这些步骤,持续优化,才能提升MySQL数据库性能。
PS羽化对图像质量有什么影响?
Apr 06, 2025 pm 07:21 PM
PS羽化会导致图像细节丢失、色彩饱和度降低和噪点增加。为了减少影响,建议使用较小的羽化半径,复制图层后再羽化,以及仔细对比羽化前后图像质量。此外,羽化并不适用于所有情况,有时蒙版等工具更适合处理图像边缘。
