在电商类的网站实现的过程中,我们经常会涉及到支付的功能,目前比较流行的第三方支付是支付宝和微信,所谓第三方支付,就是一些和各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达。本文以支付宝的接入为案例。
一.基本流程图
二.详细步骤分析:
(1)用户向商城网站发起确认订单的请求(例如点击立即购买)
(2)商城网站接收到请求保存订单数据到数据库或其他存储介质
(3)返回订单确认页面,页面上应该显示订单金额等信息(点击立即购买后的订单界面)
(4)用户确认支付,发起支付请求。注:支付请求是发送到支付网关(比如支付宝、网银在线)而不是发送到商城网站。
(5)显示支付页面(这个界面就是支付宝的同一界面了)
(6)用户填写认证信息提交(扫码相对方便些)
(7)这里有两个步骤一个是扣款成功后页面跳转到支付结果页面(展示给用户),另一个是支付通知,这两步没有先后顺序可能同时执行,商城网站接收到支付通知后根据验证规则验证信息的有效性,并作出相应的更改操作(例:有效则更改订单为已付款状态,无效则为未支付状态)。
以支付宝为例:如果实现在网站中集成支付宝接口,首先要有一个支付宝账号,接下来向支付宝申请在线支付业务,签署协议。协议生效后有支付宝一方会给网站方一个合作伙伴ID,和安全校验码,有了这两样东西就可以按照支付宝接口文档开发支付宝接口了,在上图的几个步骤中只有4和7两个步骤在商城与支付网关之间有信息交互。在步骤4中指将数据发送到支付网关(支付宝),在步骤7中是的通知验证部分,验证网关请求网站某地址,网站按验证规则对信息进行验证记录并作出响应,我们几乎在开发任何支付接口时,重点是这两部分的开发,明白支付接口原理,开发支付接口就不难了。需要额外强调的是,如果我们想要测试整个流程,那么我们需要有一个商家账号(签约账号),就是需要向支付宝提交营业执照等材料,经过支付宝审核通过后,可以进行收款的账号。(这个一般个人很少有,开发时可以用公司名义申请一个)
三.支付宝接口接入
接口简介与测试
支付宝目前提供了,担保交易、标准即时到帐、双功能等几种接口,只是在功能上有些差异,网站集成方式是一样的。以标准即时到帐接口为例,在与支付宝签署协议后(即成为正式商家后),还需要几个步骤才能完成集成。针对每种功能,支付宝的开发者平台已经列举了详细的步骤以及案例展示。关于如何签约请访问 前往支付宝认证
下面我们展示一下即时到账的业务逻辑流程:
第一步:买家选择心仪产品
第二步:跳转到收银台页面
1.用户可以打开手机钱包选择“扫一扫”,对准屏幕扫码,待手机提示付款后选择支付工具输入密码支付即可;
2.如果不想使用手机支付,可以点击上图所示页面右侧的“登录账户付款”,输入支付宝账号和密码登录。
第三步:买家选择付款方式
第四步:付款成功
下面我们展示一下接入的步骤:
第一步:获取PID,开发者登录开放平台,点击右上角的“账户及密钥管理”。
第二步:选择“合作伙伴密钥”,即可查询到合作伙伴身份(PID),以2088开头的16位纯数字。
第三步:配置秘钥
请参考支付宝DSA、RSA、MD5三种签名方式,建议使用支付宝提供的官方工具,点此前往。
第四步:接入项目
(1)下载官方文件(demo), 点击下载。
(2)配置DEMO中的开发者信息,找到目录下alipay.config.php文件并打开,内容如下:
(3)在配置文件中找到以下参数进行对应配置:
(4)若您选择MD5签名方式,请根据MD5方式配置:详见第三步
(5)跟我们的php代码连接,我们可以看到还有一个名为alipayapi.php的文件,这个文件就是接受订单信息的,通过post形式将订单参数传递到这个文件,这个文件已经引用了alipay.config.php,所以大家的基本配置要正确,当成功接受参数后,会跳转到支付宝预先写好的支付界面。
(6)接受支付结果:配置同步返回(同步跳转通知)和异步回调(异步通知)。在配置文件中有return_url和notiry_url两个参数,可分别配置到DEMO中的return_url页面和notify_url页面。同步返回使用GET方式获取,异步通知使用POST方式获取;同步返回验证有1分钟超时,异步通知验证没有时间限制。return_url页面和notify_url页面都会将数据使用AlipayNotify.verify() 验签方法验证。
(7)最终的判断:通过返回参数中的trade_status字段(交易状态)判断并可写入执行业务逻辑代码。
