安卓+thinkphp3.2集成支付宝接口

1.序言

快捷支付的势头已经越来越猛，在企业中，学会如何集成支付功能，是必备不可的技能。这里我来详细教学支付宝安卓端的集成过程，希望对大家有所帮助。

2.注册支付宝企业账户

这里支付宝的注册就不多说了，自己正常操作步骤进行，不懂的可以上网查找。

3.创建支付宝应用

3.1登录支付宝开发平台

3.2创建应用

3.2.1创建应用并获取APPID

点击开发者中心=>支付接入=>创建应用

3.2.2添加app支付功能

我们集成安卓支付接口，所需要的功能如下：

3.2.3签约

我们添加完功能后，进行功能服务的签约，其它我不说什么了，其中会叫你写一份文档申请，这里我给一个以前我写的demo，大家可以照着上面进行申请：

3.2.4配置密钥

1.支付宝密钥处理体系：

2.密钥包含：

应用公钥：由商户自己生成的RSA公钥（与应用私钥必须匹配），商户需上传应用公钥到支付宝开放平台，以便支付宝使用该公钥验证该交易是否是商户发起的。

应用私钥：由商户自己生成的RSA私钥（与应用公钥必须匹配），商户开发者使用应用私钥对请求字符串进行加签。

支付宝公钥：支付宝的RSA公钥，商户使用该公钥验证该结果是否是支付宝返回的。

在支付宝开放平台下载生成公私钥工具（下载链接），我使用的RSA的1024，相较于2048安全方面没有2048好：

生成好的公私钥，在开发设置中配置：

4.集成和开发

接入移动支付需要集成两个SDK，客户端SDK需要集成在商户自己的APP中，用于唤起支付宝APP并发送交易数据，并在支付宝APP返回商户APP时获得支付结果。服务端SDK需要商户集成在自己的服务端系统中，用于协助解析并验证客户端同步返回的支付结果和异步通知。

4.1开发支付的业务逻辑

4.2集成支付宝sdk

4.2.1下载支付宝安卓demo

1.首先，我们先下载个支付宝安卓demo作参考（下载地址）：

2.用andriod studio打开解压的alipay_demo，下面我们需要四个东西（appid、pid、target_id、rsa密钥）：

其中pid如何获取：

安卓支付配置：

3.填写好参数后，试一试在手机上运行，是否能够成功，下面是成功画面：

4.安卓前端参数代码分析

通过注释，我们很快能找到支付功能的代码所在，我们可以Log看下orderInfo参数构成，帮助我们在后端拼接

orderInfo的参数示例：

①请求参数按照key=value&key=value方式拼接的未签名原始字符串：

app_id=2015052600090779&biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay&notify_url=http://domain.merchant.com/payment_notify&sign_type=RSA2&timestamp=2016-08-25 20:26:31&version=1.0

②再对原始字符串进行签名

app_id=2015052600090779&biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay&notify_url=http://domain.merchant.com/payment_notify&sign_type=RSA2&timestamp=2016-08-25 20:26:31&version=1.0&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj+y48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp/M45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g=

③最后对请求字符串的所有一级value（biz_content作为一个value）进行encode，编码格式按请求串中的charset为准，没传charset按UTF-8处理，获得最终的请求字符串：

app_id=2015052600090779&biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7D&charset=utf-8&format=json&method=alipay.trade.app.pay&notify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notify&sign_type=RSA2&timestamp=2016-08-25%2020%3A26%3A31&version=1.0&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g%3D

4.2.2下载支付宝php的sdk

前端安卓的代码前面我们分析完了，现在主要工作就是，我们通过支付宝服务端sdk，后端生成一个前面说到orderInfo这个参数。支付宝php集成sdk，因为支付宝原本php端的sdk太多了，我把专门负责支付模块的sdk提取了出来（下载链接），如果自己需要更多的功能，可以自己再从原sdk中提取。

1.在Thinkphp框架的vender中，放入支付宝php的sdk（注：sdk中的命名空间是我的，直接用就行。如果你从其他地方下载的资源，自行修改）

2.服务端参数配置

3.服务端代码实现

在自己的控制器中，添加代码，代码里面注释很详细，可以仔细看一下

//在类初始化方法中，引入相关类库public function _initialize() {vendor('Alipay.AopClient');vendor('Alipay.OrderQuery');vendor('Alipay.ToaccountTransfer');vendor('Alipay.AlipayNotify');vendor('Alipay.AlipayRsa');}

支付功能实现代码：

    /*** 构造ordeInfo参数，支付功能* @post orderNum 订单号* @post money 支付费用* return ordeInfo参数*/public function alipay_before() {$alipay_config = C('alipay_config');//C方法获取配置参数$order = D('task');$data = $order -> create();$condition['orderNum'] = $data['orderNum'];//查找订单号$order_info = $order -> where($condition) -> find();$order_num = $data['orderNum'];$biz_content = Array("timeout_express" => "10m", //该笔订单允许的最晚付款时间，逾期将关闭交易"product_code" => "QUICK_MSECURITY_PAY", //销售产品码"total_amount" => $data['money'], //支付费用"subject" => "Near近你所能", //标题"body" => $order_info['taskName'], //内容"out_trade_no" => $order_num, //商户网站唯一订单号);$method = 'alipay.trade.app.pay';$timestamp = date("Y-m-d H:i:s");//构造要请求的参数数组，无需改动$parameter = Array("app_id" => $alipay_config['app_id'], //appid"biz_content" => json_encode($biz_content), //请求参数的集合"charset" => $alipay_config['input_charset'], //参数编码字符集"method" => $method, //接口名称"notify_url" => $alipay_config['notify_url'], //服务器异步通知页面路径"sign_type" => $alipay_config['sign_type'], //签名算法类型"timestamp" => $timestamp, //发送请求的时间"version" => $alipay_config['api_version'], //调用的接口版本，固定为：1.0);$alipay = new \Vendor\AlipayNotify\AlipayNotify();//将post接收到的数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串。$datainfo = $alipay -> createLinkstring($parameter, true);//将待签名字符串使用私钥签名,且做urlencode. 注意：请求到支付宝只需要做一次urlencode.$aop = new \Vendor\AopClient\AopClient();$alipay_rsa = new \Vendor\AlipayRsa\AlipayRsa();$rsa_sign = stripslashes(urlencode($alipay_rsa->rsaSign($datainfo, $alipay_config['private_key'])));//把签名得到的sign和签名类型sign_type拼接在待签名字符串后面。$parameter = Array("app_id" => urlencode($alipay_config['app_id']), //appid"biz_content" => urlencode(json_encode($biz_content)), //请求参数的集合"charset" => urlencode($alipay_config['input_charset']), //参数编码字符集"method" => urlencode($method), //接口名称"notify_url" => urlencode($alipay_config['notify_url']), //服务器异步通知页面路径"sign_type" => urlencode($alipay_config['sign_type']), //签名算法类型"timestamp" => urlencode($timestamp), //发送请求的时间"version" => urlencode($alipay_config['api_version']), //调用的接口版本，固定为：1.0);$datainfo = $alipay -> createLinkstring($parameter, true);$datainfo = $datainfo . '&sign=' . $rsa_sign;//返回给客户端,建议在客户端使用私钥对应的公钥做一次验签，保证不是他人传输。$result = array('orderinfo' => $datainfo);echo stripcslashes(json_encode($result));}

用户提现功能实现代码（注：千万不要泄露自己的支付宝配置文件，否则可以通过下面的函数，直接转钱到其他账户）：

    /*** 用户提现功能（注：转账金额最低0.1元，否则会报错不成功）* @post account 收款方账户* @post amount 转账金额* @post ordernum 订单号* return 状态*/public function withDraw() {$alipay_config = C('alipay_config');$account = I('post.account');$amount = I('post.amount');$with_draw = M('user');$condition['username'] = I('post.username');$user = $with_draw -> where($condition) -> find();if ($user['money'] < $amount) {//余额不足echo "insufficient";} else {$aop = new \Vendor\AopClient\AopClient();$aop -> gatewayUrl = 'https://openapi.alipay.com/gateway.do';$aop -> appId = $alipay_config['app_id'];$aop -> rsaPrivateKey = $alipay_config['private_key'];$aop -> alipayrsaPublicKey = $alipay_config['alipay_public_key'];$aop -> apiVersion = $alipay_config['api_version'];$aop -> signType = $alipay_config['sign_type'];$aop -> postCharset = $alipay_config['input_charset'];$aop -> format = $alipay_config['format'];$request = new \Vendor\ToaccountTransfer\AlipayFundTransToaccountTransferRequest();$order_num = I('post.ordernum');$biz_content = Array("out_biz_no" => $order_num, //商户转账唯一订单号"payee_type" => "ALIPAY_LOGONID", //收款方账户类型"payee_account" => $account, //收款方账户"amount" => $amount, //转账金额	最低0.1元"payer_show_name" => "成都未来云科技有限公司", //付款方姓名"remark" => "用户提现" //转账备注);$request -> setBizContent(json_encode($biz_content));$result = $aop -> execute($request);$responseNode = str_replace(".", "_", $request -> getApiMethodName()) . "_response";$resultCode = $result -> $responseNode -> code;if (!empty($resultCode) && $resultCode == 10000) {$tmp['money'] = $user['money'] - $amount;$with_draw -> where($condition) -> save($tmp);$withdraw_order = M('withdraw_order');$tmp2['ordernum'] = I('post.ordernum');$tmp3['status'] = 1;if($withdraw_order->where($tmp2)->save($tmp3)){echo "success";}} else {echo "error";}}}

服务端异步通知代码（注：接收程序执行完后必须打印输出“success”，如果商户反馈给芝麻信用的字符不是success这7个字符，芝麻信用服务器会不断重发通知，直到超过24小时22分钟。接收程序执行完成后，该页面不能执行页面跳转。如果执行页面跳转，芝麻信用会接收不到success字符，会被芝麻信用服务器判定为该页面程序运行出现异常，而重发处理结果通知）：

	//异步接收页面public function notify_url() {$alipay_config = C('alipay_config');$alipayNotify = new \Vendor\AlipayNotify\Alipaynotify($alipay_config);$aop = new \Vendor\AopClient\AopClient();$rst = $alipayNotify -> getResponse($_POST['notify_id']);if ($rst)//判断成功之后使用getResponse方法判断是否是支付宝发来的异步通知。{//使用支付宝公钥验签$verify_result = $alipayNotify -> verifyNotify();//获取支付宝的通知返回参数，可参考技术文档中服务器异步通知参数列表if ($verify_result) {//支付宝交易号//			$trade_no = $_POST['trade_no'];//交易状态$trade_status = $_POST['trade_status'];if ($trade_status == 'TRADE_SUCCESS' || $trade_status == 'TRADE_FINISHED') {//支付成功:TRADE_SUCCESS   交易完成：TRADE_FINISHED//这里根据自己的业务逻辑来，写回调所要实现的功能，我的仅供参考$order = D('task');$condition['orderNum'] = $_POST['out_trade_no'];$order_info = $order -> where($condition) -> find();if ($order_info['status'] == 0) {//更新支付状态和支付时间$data['status'] = 1;$order -> where($condition) -> save($data);}}echo 'success';} else {//验证签名失败echo "fail";}} else {//不是支付宝发来异步echo "fail";}}

4.3安卓前端修改orderInfo参数

将之前安卓端的orderInfo这个参数，通过http请求后端获取这个参数，然后原本安卓自身构造参数的代码删去，就基本完成了，我们就可以通过使用支付宝支付功能了。

在支付宝异步通知代码下，实现自己的业务逻辑，保证真正支付成功，现在大功告成：

 5.成功界面展示

5.1支付界面

5.2提现界面

我自己后端还写了个审核界面，所以不会立即到账，上述的都是即时到账。

6.总结

真的希望我的学弟学妹们，真的能看到最后，我把能详细讲解的都尽量详细了。真心希望学弟学妹们有所收获，通过查看代码注释，我们分析代码，如何构造参数。不只是仅仅学会这个支付宝api，还要学会如何使用别人的api，这个过程自己好好总结一下。