支付寶在所有支付方式中最好開發(fā)的了，因為文檔比較清晰，而且開發(fā)起來也比較簡單。因此，支付寶的坑是相對較少的。
原文地址

APP支付

APP支付步驟為：

獲取支付寶的配置信息。

生成商家訂單信息。

根據(jù)訂單信息生成待校驗數(shù)據(jù)。

生成請求給支付寶的加密字符串。

將待校驗數(shù)據(jù)和加密字符串拼接，返回給APP。

APP將得到的數(shù)據(jù)請求支付寶客戶端進行支付。

由于APP支付是由APP去調(diào)起支付寶支付，所以服務(wù)端需要做的事情就是將請求參數(shù)封裝好之后返回APP即可。

獲取支付寶的配置信息。
支付時需要的配置信息有：

• key： 交易安全校驗碼。
• app_id：支付寶分配給開發(fā)者的應(yīng)用ID。

生成商家訂單信息。
這個步驟由商家自行生成。支付寶那邊只需要知道的訂單信息為：

• subject: 必填。商品的標(biāo)題/交易標(biāo)題/訂單標(biāo)題/訂單關(guān)鍵字等。
• total_amount: 必填。訂單價格。
• out_trade_no: 必填。商戶網(wǎng)站唯一訂單號。
• body: 非必填。交易的具體描述信息。

根據(jù)訂單信息生成待校驗數(shù)據(jù)。
APP支付的詳細請求參數(shù): 點擊查看

生成請求給支付寶的加密字符串。

$sign = $alipaySubmit->buildRequestParaForApp($para_token);

其中， buildRequestParaForApp 的實現(xiàn)為：

對待簽名參數(shù)數(shù)組排序

/*** 對數(shù)組排序* @param $para 排序前的數(shù)組* return 排序后的數(shù)組*/ function argSort($para) {ksort($para);reset($para);return $para; }

生成簽名結(jié)果（阿里推薦的是RSA2的簽名方式，這里項目用的是RSA）

/*** RSA簽名* @param $data 待簽名數(shù)據(jù)* @param $private_key_path 商戶私鑰文件路徑* return 簽名結(jié)果*/ function rsaSign($data, $private_key_path) {$priKey = file_get_contents($private_key_path);$res = openssl_get_privatekey($priKey);openssl_sign($data, $sign, $res);openssl_free_key($res);//base64編碼$sign = base64_encode($sign);return $sign; }

將待校驗數(shù)據(jù)和加密字符串拼接，返回給APP。

$url = ""; foreach ($para_token as $key => $value) {$url .= $key."=".urlencode($value)."&"; } return $url."sign=".urlencode($sign);

APP將得到的數(shù)據(jù)請求支付寶客戶端進行支付。
APP端將拼接好的字符串拿去請求支付寶客戶端即可調(diào)起支付寶進行支付。拼接好的字符串大致如下圖所示：

網(wǎng)頁版支付

網(wǎng)頁版支付步驟為：

設(shè)置支付寶的配置信息。

向支付寶申請新訂單，獲取支付token。

攜帶token進行訂單支付。

網(wǎng)頁版的支付寶支付相對于APP調(diào)起支付寶要復(fù)雜，因為網(wǎng)頁支付時，需要多次請求支付寶服務(wù)器獲取支付的必要參數(shù)。

設(shè)置支付寶配置信息。

/**調(diào)用授權(quán)接口alipay.wap.trade.create.direct獲取授權(quán)碼token**///返回格式private $format = "";//必填，不需要修改//版本private $v = "";//必填，不需要修改//請求號private $req_id = "";//必填，須保證每次請求都是唯一//**req_data詳細信息**//服務(wù)器異步通知頁面路徑private $notify_url = "";//需http://格式的完整路徑，不允許加?id=123這類自定義參數(shù)//頁面跳轉(zhuǎn)同步通知頁面路徑private $call_back_url = "";//需http://格式的完整路徑，不允許加?id=123這類自定義參數(shù)//賣家支付寶賬戶private $seller_email = "";//必填//商戶訂單號private $out_trade_no = "";//商戶網(wǎng)站訂單系統(tǒng)中唯一訂單號，必填//訂單名稱private $subject = "";//必填//付款金額private $total_fee = "";//必填//請求業(yè)務(wù)參數(shù)詳細private $req_data = "";//必填//配置private $alipay_config = array();/************************************************************/

向支付寶申請新訂單，并獲取訂單的token。

請求token的service為： alipay.wap.trade.create.direct。

構(gòu)造參數(shù)：

$para_token = array("service" => "alipay.wap.trade.create.direct",// 合作者身份(partner ID)"partner" => trim($this->alipay_config['partner']),// APP使用的是RSA，網(wǎng)頁版使用的是MD5"sec_id" => trim($this->alipay_config['sign_type']),// 返回的數(shù)據(jù)格式"format" => $this->format,// 版本號？"v" => $this->v,// 唯一的請求號"req_id" => $this->req_id,// 請求參數(shù)"req_data" => $req_data,// 字符集，一般為utf8即可。"_input_charset" => trim(strtolower($this->alipay_config['input_charset'])) );

將構(gòu)造好的請求參數(shù)，進行處理，字典排序，拼接字符串，簽名：

$para_filter = paraFilter($para_temp); $para_sort = argSort($para_filter); $mysign = $this->buildRequestMysign($para_sort); //簽名結(jié)果與簽名方式加入請求提交參數(shù)組中 $para_sort['sign'] = $mysign; return $para_sort;

處理：過濾值為空的數(shù)據(jù)，過濾簽名類型和簽名。

function paraFilter($para) {$para_filter = array();while (list ($key, $val) = each ($para)) {if($key == "sign" || $key == "sign_type" || $val == "")continue;else $para_filter[$key] = $para[$key];}return $para_filter; }

字典排序：

/*** 對數(shù)組排序* @param $para 排序前的數(shù)組

*/function argSort($para) {ksort($para);reset($para);return $para;}```簽名：```php/*** 生成簽名結(jié)果* @param $para_sort 已排序要簽名的數(shù)組* return 簽名結(jié)果字符串*/function buildRequestMysign($para_sort) {//把數(shù)組所有元素，按照“參數(shù)=參數(shù)值”的模式用“&”字符拼接成字符串$prestr = createLinkstring($para_sort);$mysign = "";switch (strtoupper(trim($this->alipay_config['sign_type']))) {case "MD5" :// MD5直接將密鑰拼接在字符串后面再進行MD5加密。$mysign = md5Sign($prestr, $this->alipay_config['key']);break;case "RSA" :// RSA則是先讀取商戶的私鑰，再用該密鑰對字符串進行加密。$mysign = rsaSign($prestr, $this->alipay_config['private_key_path']);break;case "0001" :$mysign = rsaSign($prestr, $this->alipay_config['private_key_path']);break;default :$mysign = "";}return $mysign;}``` 3. 用構(gòu)造好的參數(shù)請求支付寶后臺申請新訂單：**注意：請求時，必須帶上SSL證書。**```php$sResult = getHttpResponsePOST($this->alipay_gateway_new, $this->alipay_config['cacert'],$request_data,trim(strtolower($this->alipay_config['input_charset'])));```請求函數(shù)的實現(xiàn)：```php/*** 遠程獲取數(shù)據(jù)，POST模式* 注意：* 1.使用Crul需要修改服務(wù)器中php.ini文件的設(shè)置，找到php_curl.dll去掉前面的";"就行了* 2.文件夾中cacert.pem是SSL證書請保證其路徑有效，目前默認路徑是：getcwd().'\\cacert.pem'* @param $url 指定URL完整路徑地址* @param $cacert_url 指定當(dāng)前工作目錄絕對路徑* @param $para 請求的數(shù)據(jù)* @param $input_charset 編碼格式。默認值：空值* return 遠程輸出的數(shù)據(jù)*/function getHttpResponsePOST($url, $cacert_url, $para, $input_charset = '') {if (trim($input_charset) != '') {$url = $url."_input_charset=".$input_charset;}$curl = curl_init($url);curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL證書認證curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//嚴格認證curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//證書地址curl_setopt($curl, CURLOPT_HEADER, 0 ); // 過濾HTTP頭curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 顯示輸出結(jié)果curl_setopt($curl,CURLOPT_POST,true); // post傳輸數(shù)據(jù)curl_setopt($curl,CURLOPT_POSTFIELDS,$para);// post傳輸數(shù)據(jù)$responseText = curl_exec($curl);//var_dump( curl_error($curl) );//如果執(zhí)行curl過程中出現(xiàn)異常，可打開此開關(guān)，以便查看異常內(nèi)容curl_close($curl);return $responseText;}```處理支付寶返回的數(shù)據(jù)，并獲取token。```php//URLDECODE返回的信息$html_text = urldecode($html_text);//解析遠程模擬提交后返回的信息$para_html_text = parseResponse($html_text);//獲取request_token$request_token = $para_html_text['request_token'];```parseResponse函數(shù)的實現(xiàn)：```php/*** 解析遠程模擬提交后返回的信息* @param $str_text 要解析的字符串* @return 解析結(jié)果*/function parseResponse($str_text) {//以“&”字符切割字符串$para_split = explode('&',$str_text);//把切割后的字符串?dāng)?shù)組變成變量與數(shù)值組合的數(shù)組foreach ($para_split as $item) {//獲得第一個=字符的位置$nPos = strpos($item,'=');//獲得字符串長度$nLen = strlen($item);//獲得變量名$key = substr($item,0,$nPos);//獲得數(shù)值$value = substr($item,$nPos+1,$nLen-$nPos-1);//放入數(shù)組中$para_text[$key] = $value;}if( ! empty ($para_text['res_data'])) {//解析加密部分字符串if($this->alipay_config['sign_type'] == '0001') {$para_text['res_data'] = rsaDecrypt($para_text['res_data'], $this->alipay_config['private_key_path']);}//token從res_data中解析出來（也就是說res_data中已經(jīng)包含token的內(nèi)容）$doc = new DOMDocument();$doc->loadXML($para_text['res_data']);$para_text['request_token'] = $doc->getElementsByTagName( "request_token" )->item(0)->nodeValue;}return $para_text;}```

攜帶token進行訂單支付。

成功請求token回來后，就可以向支付寶發(fā)出一次支付請求。

同樣構(gòu)造請求數(shù)據(jù)：

//業(yè)務(wù)詳細只需要攜帶步驟2的token即可。 $req_data = '<auth_and_execute_req><request_token>' . $request_token . '</request_token></auth_and_execute_req>'; //必填//構(gòu)造要請求的參數(shù)數(shù)組，無需改動 $parameter = array("service" => "alipay.wap.auth.authAndExecute",// 合作者身份(partner ID)"partner" => trim($this->alipay_config['partner']),// 簽名類型"sec_id" => trim($this->alipay_config['sign_type']),// 和步驟2一致"format" => $this->format,"v" => $this->v,"req_id" => $this->req_id,// 業(yè)務(wù)詳細參數(shù)"req_data" => $req_data,// 字符集，一般為utf8."_input_charset" => trim(strtolower($this->alipay_config['input_charset'])) );

將這些參數(shù)，在頁面中傳送給支付寶即可發(fā)起一次支付請求。

在PHP 中的實現(xiàn)就是將這些參數(shù)，渲染至HTML中，再將HTML中的表單提交即可。

到此，網(wǎng)頁版的支付寶支付完成整個流程。

支付結(jié)果異步通知

在上面，我們看到有兩個參數(shù)傳給了支付寶：

• call_back_url: 交易成功后，支付寶頁面上“返回到商家頁面”的地址（同步回調(diào)）
• notify_url: 交易狀態(tài)變更后，支付寶通知網(wǎng)站的回調(diào)地址（異步通知）

對于手機網(wǎng)站支付產(chǎn)生的交易，支付寶會根據(jù)原始支付API中傳入的異步通知地址notify_url，通過POST請求的形式將支付結(jié)果作為參數(shù)通知到商戶系統(tǒng)。

對于App支付產(chǎn)生的交易，支付寶會根據(jù)原始支付API中傳入的異步通知地址notify_url，通過POST請求的形式將支付結(jié)果作為參數(shù)通知到商戶系統(tǒng)。

支付寶異步通知官方文檔中寫的比較清楚，什么時候出發(fā)通知，返回什么參數(shù)，注意事項都有，開發(fā)者可以根據(jù)自己的情況查看具體信息。

驗簽步驟可以移步至這里

這里就簡單的用手上的項目舉例說明，支付寶通知后，后臺是如何進行驗簽和處理訂單。

public function app_notifyOp(){$payment_api = $this->_get_payment_api();$payment_config = $this->_get_payment_config();// 支付寶是用POST方式發(fā)送通知信息$callback_info = $payment_api->getNotifyInfoApp($_POST);if($callback_info) {//驗證成功if ($callback_info['order_state']) {// 如果是支付成功則改變訂單狀態(tài)$result = $this->_update_order($callback_info['out_trade_no'], $callback_info['trade_no']);}else{// 如果是退款成功則修改退訂的相關(guān)狀態(tài)$result = $this->_app_refund($callback_info['out_trade_no'], $callback_info['trade_no'], $callback_info['refund_fee']);}if($result['state']) {echo 'success';die;}}//驗證失敗echo "fail";die; }

獲取支付寶通知數(shù)據(jù)
支付寶異步通知是POST請求，返回的數(shù)據(jù)結(jié)構(gòu)如下：

{"total_amount": "31.00","buyer_id": "ID","trade_no": "TRADE_NO","body": "pay_sn:580546601841783375","notify_time": "2017-04-27 09:50:59","subject": "580546601841783375","sign_type": "RSA","buyer_logon_id": "ID","auth_app_id": "APPID","charset": "utf-8","notify_type": "trade_status_sync","invoice_amount": "31.00","out_trade_no": "580546601841783375_r","trade_status": "TRADE_SUCCESS","gmt_payment": "2017-04-27 09:50:58","version": "1.0","point_amount": "0.00","sign": "SIGNATURE","gmt_create": "2017-04-27 09:50:58","buyer_pay_amount": "31.00","receipt_amount": "31.00","fund_bill_list": "[{&quot;amount&quot;:&quot;31.00&quot;,&quot;fundChannel&quot;:&quot;ALIPAYACCOUNT&quot;}]","app_id": "APPID","seller_id": "SELLERID","notify_id": "8414394a1190f25edbbec9ba4b98642mem","seller_email": "YOUR_ALIPAY_ACCOUNT" }

驗簽數(shù)據(jù)
驗簽需要支付寶的公鑰

驗簽和簽名的流程是一樣的，都是將所有除了 sign 以外的參數(shù)，進行字典排序，并以 key=value 的形式以 & 符號拼成字符串，再使用密鑰進行簽名，將得到的簽名與支付寶返回的簽名進行對比，完成驗簽過程。

function getSignVeryfy($para_temp, $sign) {//除去待簽名參數(shù)數(shù)組中的空值和簽名參數(shù)$para = paraFilter($para_temp);//對待簽名參數(shù)數(shù)組排序$para = argSort($para);//把數(shù)組所有元素，按照“參數(shù)=參數(shù)值”的模式用“&”字符拼接成字符串$prestr = createLinkstring($para);$prestr = htmlspecialchars_decode($prestr);$isSgin = false;switch (strtoupper(trim($this->alipay_config['sign_type']))) {case "MD5" :$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);break;case "RSA" :$isSgin = rsaVerify($prestr, trim($this->alipay_config['ali_public_key_path']), $sign);break;case "0001" :$isSgin = rsaVerify($prestr, trim($this->alipay_config['ali_public_key_path']), $sign);break;default :$isSgin = false;}logResult($log);return $isSgin; }

但是這里有個坑，就是返回數(shù)據(jù)中的 fund_bill_list 是經(jīng)過html轉(zhuǎn)義的（如例子中的數(shù)據(jù)： [{&quot;amount&quot;:&quot;31.00&quot;,&quot;fundChannel&quot;:&quot;ALIPAYACCOUNT&quot;}]），如果直接使用該參數(shù)進行簽名，則會導(dǎo)致簽名失敗。這里就需要將字符串轉(zhuǎn)義了： [{"amount":"31.00","fundChannel":"ALIPAYACCOUNT"}] ，用轉(zhuǎn)義后的參數(shù)值進行簽名，通過校驗。

更改訂單狀態(tài)

驗簽完畢后，后臺就可以根據(jù)實際情況進行訂單狀態(tài)的更改。

完畢

祝各位程序猿在開發(fā)支付寶支付時不再有坑，也希望支付寶在后續(xù)的更新中不再埋雷。

總結(jié)

以上是生活随笔為你收集整理的支付开发填坑记之支付宝的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。