一起源码网 › 门户 › 支付接口开发 › 查看主题

支付宝即时到帐接口的python实现，示例采用django框架

发布者: cnwawa | 发布时间: 2018-1-18 17:38| 查看数: 9864| 评论数: 1|帖子模式

因工作需要研究了支付宝即时到帐接口，并成功应用到网站上，把过程拿出来分享。

即时到帐只是支付宝众多商家服务中的一个，表示客户付款，客户用支付宝付款，支付宝收到款项后，马上通知你，并且此笔款项与交易脱离关系，商家可以马上使用。

即时到帐只对企业客户服务，注册成功企业账号以后，申请签约即时到帐产品，大约3-5个工作日后，签约成功，可以马上进入集成产品阶段。

这个是支付宝提供的接口，有asp，c#，java，php四种语言的，每种语言提供GBK和UTF-8两种方案。另带一份支付宝的文档，这份文档我感觉本来简单的事情越说越麻烦了。

网上搜了一下，发现python接口有几个现成的方案。

这两个是一个，代码我还没看，写文档的时候发现的。

支付宝即时到帐交易过程。

商家：是指支付宝的企业客户。也就是你集成服务单位。

终端消费者：是指在网上购物的消费者，你集成服务单位的客户。

1、终端消费者在商家网站选择商品，下订单。

2、商家把支付信息，get到支付宝指定的链接。

3、终端消费者在支付宝的网站上操作付款。

4、付款成功后，支付宝post付款成功的信息到商家预先提供的地址。

5、支付宝在终端消费者付款成功后三秒后，通过get跳回商家指定的链接。

第4步跟终端消费者操作付款的跳转无关，所以被称为异步通知。这一步，支付宝期待你返回'success'，如果你不返回'success'，支付宝会于4分钟后再次post付款成功的信息，此后每10分钟post一次，至少30分钟内如此。如果终端消费者付款失败，异步通知不会发生。

通过集成，我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了，因为它要等异步通知的信息先到达，先处理订单，再带终端消费者回到客户的界面，这样就可以看到支付成功的页面了。当然付款失败，异步通知不发生，订单状态没有改变，终端消费者就只能看到付款失败的信息。

了解了支付过程，开始设计程序。

1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一，这个唯一不是要你采用UUID，而是跟支付宝往来过程唯一即可，从1递增也可以，只是终端消费者能看到这个id，所以最好采用固定长度的字符串，终端消费者如果知道自己是第一个客户，会不会心里发怵？后面会谈到，为了安全不仅不能用递增，而且至少要6位随机码以上。

2、选择支付方式。因为我们仅仅集成了即时到帐，所以只有支付宝付款一个选项。把支付方式加入订单信息，同时把订单id post到下一步地址，这一步post，最好采用新开页面，本页面弹出对话框，让客户自己选择支付成功或者支付失败。

3、发送支付信息。根据post过来的订单号组合信息，get方式发送数据给支付宝，同时带动终端消费者页面跳转到支付宝支付页面。

4、接受异步通知。

5、支付成功后支付宝跳转回来的程序。因为回来时get方式，为避免终端消费者看到更多敏感信息，这一步并没有渲染页面，而是处理信息，跳转到另外一个页面。

6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败，就跳转到一个说明吧。

alipay.py

[python]view
 plain copy
 
901718cac7ecaf8818c5a44173d4893e.png (1.18 KB, 下载次数: 33)

下载附件

在CODE上查看代码片
2018-1-18 17:38 上传

import types  

from urllib import urlencode, urlopen  

from hashcompat import md5_constructor as md5<span style="white-space:pre">   </span>#见hashcompact.py  

from config import settings<span style="white-space:pre">         </span>#见config.py  

#字符串编解码处理  

def smart_str(s, encoding='utf-8', strings_only=False, errors='strict'):  

    if strings_only and isinstance(s, (types.NoneType, int)):  

        return s  

    if not isinstance(s, basestring):  

        try:  

            return str(s)  

        except UnicodeEncodeError:  

            if isinstance(s, Exception):  

                return ' '.join([smart_str(arg, encoding, strings_only,  

                        errors) for arg in s])  

            return unicode(s).encode(encoding, errors)  

    elif isinstance(s, unicode):  

        return s.encode(encoding, errors)  

    elif s and encoding != 'utf-8':  

        return s.decode('utf-8', errors).encode(encoding, errors)  

    else:  

        return s  

# 网关地址  

_GATEWAY = '  

# 对数组排序并除去数组中的空值和签名参数  

# 返回数组和链接串  

def params_filter(params):  

    ks = params.keys()  

    ks.sort()  

    newparams = {}  

    prestr = ''  

    for k in ks:  

        v = params[k]  

        k = smart_str(k, settings.ALIPAY_INPUT_CHARSET)  

        if k not in ('sign','sign_type') and v != '':  

            newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET)  

            prestr += '%s=%s&' % (k, newparams[k])  

    prestr = prestr[:-1]  

    return newparams, prestr  

# 生成签名结果  

def build_mysign(prestr, key, sign_type = 'MD5'):  

    if sign_type == 'MD5':  

        return md5(prestr + key).hexdigest()  

    return ''  

# 即时到账交易接口  

def create_direct_pay_by_user(tn, subject, body, bank, total_fee):  

    params = {}  

    params['service']       = 'create_direct_pay_by_user'  

    params['payment_type']  = '1'       #商品购买，只能选这个  

    # 获取配置文件  

    params['partner']           = settings.ALIPAY_PARTNER  

    params['seller_id']         = settings.ALIPAY_PARTNER  

    params['seller_email']      = settings.ALIPAY_SELLER_EMAIL  

    params['return_url']        = settings.ALIPAY_RETURN_URL  

    params['notify_url']        = settings.ALIPAY_NOTIFY_URL  

    params['_input_charset']    = settings.ALIPAY_INPUT_CHARSET  

    params['show_url']          = settings.ALIPAY_SHOW_URL  

    # 从订单数据中动态获取到的必填参数  

    params['out_trade_no']  = tn        # 请与贵网站订单系统中的唯一订单号匹配  

    params['subject']       = subject   # 订单名称，显示在支付宝收银台里的“商品名称”里，显示在支付宝的交易管理的“商品名称”的列表里。  

    params['body']          = body      # 订单描述、订单详细、订单备注，显示在支付宝收银台里的“商品描述”里，可以为空  

    params['total_fee']     = total_fee # 订单总金额，显示在支付宝收银台里的“应付总额”里，精确到小数点后两位  

    # 扩展功能参数——网银提前  

    if bank=='alipay' or bank=='':  

        params['paymethod'] = 'directPay'   # 支付方式，四个值可选：bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)  

        params['defaultbank'] = ''          # 支付宝支付，这个为空  

    else:  

        params['paymethod'] = 'bankPay'     # 默认支付方式，四个值可选：bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)  

        params['defaultbank'] = bank        # 默认网银代号，代号列表见          

    params,prestr = params_filter(params)  

    params['sign'] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)  

    params['sign_type'] = settings.ALIPAY_SIGN_TYPE  

    return _GATEWAY + urlencode(params)  

def notify_verify(post):  

    # 初级验证--签名  

    _,prestr = params_filter(post)  

    mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)  

    if mysign != post.get('sign'):  

        return False  

    # 二级验证--查询支付宝服务器此条信息是否有效  

    params = {}  

    params['partner'] = settings.ALIPAY_PARTNER  

    params['notify_id'] = post.get('notify_id')  

    gateway = '  

    verify_result = urlopen(gateway, urlencode(params)).read()  

    if verify_result.lower().strip() == 'true':  

        return True  

    return False

hashcompact.py

[python]view
 plain copy
 
06d3fc4beb40a66d84cbdba6a849e642.png (1.18 KB, 下载次数: 32)

下载附件

在CODE上查看代码片
2018-1-18 17:38 上传

""" 

The md5 and sha modules are deprecated since Python 2.5, replaced by the 

hashlib module containing both hash algorithms. Here, we provide a common 

interface to the md5 and sha constructors, preferring the hashlib module when 

available. 

"""  

try:  

    import hashlib  

    md5_constructor = hashlib.md5  

    md5_hmac = md5_constructor  

    sha_constructor = hashlib.sha1  

    sha_hmac = sha_constructor  

except ImportError:  

    import md5  

    md5_constructor = md5.new  

    md5_hmac = md5  

    import sha  

    sha_constructor = sha.new  

    sha_hmac = sha

config.py

[python]view
 plain copy
 
b5665417de54809f41879730b7dfddb9.png (1.18 KB, 下载次数: 39)

下载附件

在CODE上查看代码片
2018-1-18 17:38 上传

#-*- coding:utf-8 -*-  

class settings:  

  # 安全检验码，以数字和字母组成的32位字符  

  ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'  

  ALIPAY_INPUT_CHARSET = 'utf-8'  

  # 合作身份者ID，以2088开头的16位纯数字  

  ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx'  

  # 签约支付宝账号或卖家支付宝帐户  

  ALIPAY_SELLER_EMAIL = 'ls@abc.com'  

  ALIPAY_SIGN_TYPE = 'MD5'  

  # 付完款后跳转的页面（同步通知） 要用 http://格式的完整路径，不允许加?id=123这类自定义参数  

  ALIPAY_RETURN_URL='  

  # 交易过程中服务器异步通知的页面 要用 http://格式的完整路径，不允许加?id=123这类自定义参数  

  ALIPAY_NOTIFY_URL='

view.py

[python]view
 plain copy
 
a95bb55b7b7d0f860ee7b08e4298a6c8.png (1.18 KB, 下载次数: 35)

下载附件

在CODE上查看代码片
2018-1-18 17:38 上传

#确认支付  

def pay(request):  

    cbid=request.POST.get('id')  

    try:  

        cb=cBill.objects.get(id=cbid)  

    except ObjectDoesNotExist:  

        return HttpResponseRedirect("/err/no_object")  

    #如果网关是支付宝  

    if cb.cbank.gateway=='alipay':  

            tn=cb.id  

            subject=''  

            body=''  

            bank=cb.cbank.id  

            tf='%.2f' % cb.amount  

            url=create_direct_pay_by_user (tn,subject,body,bank,tf)  

    #如果网关是财付通  

    elif cb.cbank.gateway=='tenpay':  

        pass  

    #去支付页面  

    return HttpResponseRedirect (url)  

#alipay异步通知  

@csrf_exempt  

def alipay_notify_url (request):  

    if request.method == 'POST':  

        if notify_verify (request.POST):  

            #商户网站订单号  

            tn = request.POST.get('out_trade_no')  

            #支付宝单号  

            trade_no=request.POST.get('trade_no')  

            #返回支付状态  

            trade_status = request.POST.get('trade_status')  

            cb = cBill.objects.get(pk=tn)  

            if trade_status == 'TRADE_SUCCESS':  

                cb.exe()  

                log=Log(operation='notify1_'+trade_status+'_'+trade_no)  

                log.save()  

                return HttpResponse("success")  

            else:  

                #写入日志  

                log=Log(operation='notify2_'+trade_status+'_'+trade_no)  

                log.save()  

                return HttpResponse ("success")  

        else:  

            #黑客攻击  

            log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no')  

            log.save()  

    return HttpResponse ("fail")  

#同步通知  

def alipay_return_url (request):  

    if notify_verify (request.GET):  

        tn = request.GET.get('out_trade_no')  

        trade_no = request.GET.get('trade_no')  

        trade_status = request.GET.get('trade_status')  

        cb = cBill.objects.get(pk=tn)  

        log=Log(operation='return_'+trade_status+'_'+trade_no)  

        log.save()  

        return HttpResponseRedirect ("/public/verify/"+tn)  

    else:  

        #错误或者黑客攻击  

        log=Log(operation='err_return_'+trade_status+'_'+trade_no)  

        log.save()  

        return HttpResponseRedirect ("/")  

#外部跳转回来的链接session可能丢失，无法再进入系统。  

#客户可能通过xxx.com操作，但是支付宝只能返回www.xxx.com，域名不同，session丢失。  

def verify(request,cbid):  

    try:  

        cb=cBill.objects.get(id=cbid)  

        #如果订单时间距现在超过1天，跳转到错误页面！  

        #避免网站信息流失  

        return render_to_response('public_verify.html',{'cb':cb},RequestContext(request))  

    except ObjectDoesNotExist:  

        return HttpResponseRedirect("/err/no_object")

view.py中的代码仅供参考！

python django, python框架django, python django教程

收藏0

支付宝即时到帐接口的python实现，示例采用django框架

最新评论

浏览过的版块

轻源码让程序更轻更快