序言:React Native无论是在社区和应用程度上,在国内外是十分广泛和普及的。而支付宝和微信在支付模块上都有或多或少的支持,虽然没有完整的Demo,不过在我做过一个相关集成的项目后,在此我把相关的步骤和方法总结出来和大家分享,希望能够帮助大家少走弯路,快速集成。
支付宝——服务端集成
一、获取你的AppId和配置支付宝公钥私钥
在登录蚂蚁金服开放平台后,获取你App应用对应的APPID (它目前就是在App图标旁的一串数字)。
紧接着你就需要去配置你的公钥私钥了,具体步骤可以参考官方文档,写的很清楚。https://docs.open.alipay.com/291/106097
不过需要注意的有以下几点:
1.如果你的服务端用的是非Java语言的,一定要选择对应的密钥格式,本分享用的是NodeJS写的服务端,至于密钥长度,1024,或者2048均可,建议以2048,所以选择如下图:
2.点击生成密钥后,你会发现密钥已经生成,分别为商户应用私钥和商户应用公钥,两者请都妥善保管至其他文件夹中。
3.在蚂蚁金服开放平台,开发者中心,该APP应用下的接口加签方式中,选择 RSA(SHA256)密钥 方式,并且上传该第二步骤产生的应用公钥并保存
4.再次打开支付宝生成密钥工具,并且切换至【格式转换】选项卡中,将第二步骤产生的商户私钥粘贴至商户应用私钥中,并点击转PKCS1(非JAVA适用)私钥,它会提示该私钥已经为该格式(如果你是JAVA适用的请选择前者),我们重复该步骤的目的是为了生成供NodeJS可以读取并且解析的PEM文件(其他语言亦然),接着打开密钥文件路径,打开私钥文件,你会发现,文件头会有 --BEGIN RSA PRVIATE KEY -- 字样。
5. 保存该文件并且重命名alipay_private_key.pem。
6. 将私钥和公钥上传至支付宝开发的应用后,获取支付宝公钥,保存并且创建文件为alipay_public_key.pem 在开头和结尾分别加上
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
至此,密钥配置已经完成。
PS: 支付宝也有沙箱应用,其公钥私钥配置一模一样,在此不再赘述
二、编写服务端代码
支付宝生成请求参数可以参考官方文档https://docs.open.alipay.com/204/105465/ ,其中公共参数和业务参数是一般支付时所需要的。在服务端生成签名其中有几个比较重要的点,一定要牢记,反复检查,避免验签过程一直失败,导致无法支付,浪费开发时间。(如果你的服务端语言是Java,.Net或者Php,那么恭喜你,无需看以下内容,因为支付宝有相关SDK使用,https://docs.open.alipay.com/54/103419)
1.生成签名sign之前的参数字符串(暂且称为未签名支付串),一定要ASCII码递增排序
2.生成签名后的sign参数放置未签名支付串末尾(签名支付串),其中未签名支付串的参数个数和值不能有任何改动
3.将签名支付串进行encode。
可参考NodeJS代码如下:
raw = function (args) {
//升序参数,并且拼接为key & value字符串
var keys = Object.keys(args);
keys = keys.sort()
var newArgs = {};
keys.forEach(function (key) {
newArgs[key] = args[key];
});
var string = '';
for (var k in newArgs) {
string += '&' + k + '=' + newArgs[k];
}
string = string.substr(1);
return string;
}// 支付宝生成签名
var signed = function (order) {
const app_id = ''; //此app_id为你申请的支付宝的应用APPID
//生成一个基本的订单信息,必要的参数和值如下,更多参数和用法请参考官方文档
var biz_content = '{"timeout_express":"60m",' + //允许支付的最晚时间
'"product_code":"QUICK_MSECURITY_PAY",' +
'"total_amount":"' + order.total_amount + '",' + //支付金额,以元为单位
'"subject":"' + order.subject + '",' +
'"body":"' + order.body + '",' +
'"out_trade_no":"' + order.out_trade_no + '"}'; //自己平台的支付订单号码
var unsigned = {
app_id: app_id,
method: 'alipay.trade.app.pay',
charset: 'utf-8',
sign_type: 'RSA2',
version: '1.0',
timestamp: moment().format('YYYY-MM-DD HH:mm:ss'),
biz_content: biz_content,
notify_url: 'http://192.168.1.45:3000/alipay/notify_url' //此处为支付宝服务端调用成功后通知你时会访问的url
}
var unsignedStr = raw(unsigned);
let private_key = fs.readFileSync('./config/alipay_private_key.pem'); //获取商户应用私钥
let signer = crypto.createSign('RSA-SHA256'); //创建RSA2加密算法示例
signer.update(unsignedStr); //添加需要加密的字符串
let sign = signer.sign(private_key, 'base64'); //加密并且以base64的形式返回
return qs.stringify(unsigned) + '&sign=' + encodeURIComponent(sign) //encode
}//收到支付宝异步通知进行验签
var verified = function (response, sign) {
let public_key = fs.readFileSync('./config/alipay_public_key.pem');
var verify = crypto.createVerify('RSA-SHA256');
verify.update(response);
return verify.verify(public_key, sign, 'base64')
}//支付宝获取签名的订单信息
alipay.post('/pay', function (req, res) {
var signedStr = signed({
body: '测试支付',//预祝春节快乐,1分钱购,赠送IPhone X一人一部
subject: '测试支付',//免费赠送IPhone X
out_trade_no: '70501111111S501115', //自己平台的支付订单号码
total_amount: '0.01' //支付金额,以元为单位
})
res.send(signedStr);
})//接受支付宝通知
alipay.post('/notify_url', function (req, res) {
var obj = req.body
var sign = req.body.sign
delete obj['sign']
delete obj['sign_type']
var verRes = verified(raw(obj), sign)
if (verRes) {
/**
* 1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
* 2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额)
* 3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
* 4、验证app_id是否为该商户本身。上述1、2、3、4有任何一个验证不通过,则表明本次通知是异常通知,务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知,
* 正确的进行不同的业务处理,并且过滤重复的通知结果数据。
* 在支付宝的业务通知中,只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时,支付宝才会认定为买家付款成功。
*/
//按照支付结果异步通知中的描述,对支付结果中的业务内容进行1\2\3\4二次校验,校验成功后在response中返回success,校验失败返回failure
res.send('success')
} else {
res.send('failure')
}
})至此支付宝服务端代码已经完成,由于本地开发notify_url必须为能够被访问的地址,如果想本地测试,建议可以使用ngrok
鸣谢:我是一名来自盛安德的Shinetecher,感谢盛安德公司及同事们对IT技术的支持,分享和热情,让我有时间和动力完成此博文。
联系:欢迎各位朋友有任何问题和建议留言至此博客下,或者添加本人微信号:liyijia428 进行沟通交流学习
源码:https://github.com/likeconan/Alipay_Wechat_Integration