django.contribのインポート管理者
から django.urlsのインポート経路
から app01 インポートビュー
urlpatterns = [
パス(' 管理/ ' 、admin.site.urls)、
パス(' / update_order / ' 、views.update_order)、
パス(' / pay_result / 'views.pay_result)、
パス(' テスト/ ' 、views.TestView.as_view())
]
django.shortcuts インポート、レンダリング、リダイレクト、のHttpResponse
から rest_framework.viewsの輸入APIView
から django.views.decorators.csrf 輸入csrf_exempt
から rest_framework.response 輸入応答
のインポート時
から utils.pay 輸入アリペイ
#ここにあなたの意見を作成します。
DEF Alipayの():
OBJ = アリペイ(
APPID = " 2016101600700776 " 、
app_notify_url = "http://127.0.0.1:8000/update_order/ 「#成功した支払いの場合、アリペイは、(支払いが完了しているかどうかをチェック)アドレスへのPOSTリクエストを送信します
return_url = 」http://127.0.0.1:8000/pay_result/ 「#あなたのウェブサイトのアドレスへの支払いが成功した場合、リダイレクトされたバック。
alipay_public_key_path = 」キー/ alipay_public_2048.txt 「#アリペイ公共
app_private_key_path = 」キー/ app_private_2048.txt "、 #のアプリケーションプライベート
デバッグ=真、 #デフォルトはFalse、
)
を返すOBJ
クラスTestViewに(APIViewを):
DEF(自己、要求、* argsを、** GET kwargsから):
返すレンダリング(リクエスト、' test.htmlというの' )
DEF POST(自己、リクエストは、* argsを、** kwargsから):
#の価格、商品の暗号化の購入
#にスプライスURL
アリペイ = アリペイ()
#後でデータを暗号化する
マネー=フロート(request.POST.get(' 価格' ))
out_trade_no = " X2 " + STR(time.time())
#1は、データベース内のデータを作成します。 :状態(支払われるべき)
query_params = alipay.direct_pay(
件名 =「マーク・クレイジー英語」、 #の商品の簡単な説明
out_trade_no = out_trade_no、 #マーチャント注文番号
TOTAL_AMOUNT =マネー、 #の取引金額(単位:人民元は前の二つの小数点以下の桁数を予約)
)
pay_url = " https://openapi.alipaydev.com/gateway {} .doという?" .format(query_params)を
返すリダイレクト(pay_url)
DEF pay_result(要求):
" ""
支払いは、アドレスにジャンプバック完了後
:PARAM要求:
:リターン:
"" "
paramsは = request.GET。 dictの()
ログイン =のparams。(ポップ"記号"、なし)
アリペイ = アリペイ()
ステータス = alipay.verify(paramsは、ログイン)
IF ステータス:
リターンのHttpResponse(「成功のために支払う」)
のリターンはHttpResponse(「障害の賃金」)
#ビューcsrf_exempt =注釈は、クロスドメインアクセスを識別するために使用することができます。
@csrf_exempt
DEF update_order(リクエスト):
"" "
成功の支払い後、有料宝POSTリクエストは、(注文状況を変更するために使用)のアドレスに送信された
:PARAM要求:
:リターン:
" ""
IF request.method == ' POST ' :
からurllib.parse インポートparse_qs
body_str = request.body.decode(' UTF-8 ' )
post_data = parse_qs(body_str)
post_dict = {}
のために K、V でpost_data.items():
post_dict [K] = V [0]
Alipayの = アリペイ()
記号 = post_dict.pop(' 記号' 、なし)
状態 = alipay.verify(post_dict、記号)
の場合のステータス:
#オーダーステータスを変更
out_trade_no = post_dict.get(「out_trade_no 」)
を印刷(out_trade_no)
#データベース2.注文番号のデータがに応じて更新されます
リターンのHttpResponse(「成功のために支払う」)
それ以外:
リターンのHttpResponse(「障害の賃金」)
のリターンはHttpResponse ('' )
from datetime import datetime
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from urllib.parse import quote_plus
from urllib.parse import urlparse, parse_qs
from base64 import decodebytes, encodebytes
import json
class AliPay(object):
"""
支付宝支付接口(PC端支付接口)
"""
def __init__(self, appid, app_notify_url, app_private_key_path,
alipay_public_key_path, return_url, debug=False):
self.appid = appid
self.app_notify_url = app_notify_url
self.app_private_key_path = app_private_key_path
self.app_private_key = None
self.return_url = return_url
with open(self.app_private_key_path) as fp:
self.app_private_key = RSA.importKey(fp.read())
self.alipay_public_key_path = alipay_public_key_path
with open(self.alipay_public_key_path) as fp:
self.alipay_public_key = RSA.importKey(fp.read())
if debug is True:
self.__gateway = "https://openapi.alipaydev.com/gateway.do"
else:
self.__gateway = "https://openapi.alipay.com/gateway.do"
def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):
biz_content = {
"subject": subject,
"out_trade_no": out_trade_no,
"total_amount": total_amount,
"product_code": "FAST_INSTANT_TRADE_PAY",
# "qr_pay_mode":4
}
biz_content.update(kwargs)
data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)
return self.sign_data(data)
def build_body(self, method, biz_content, return_url=None):
data = {
"app_id": self.appid,
"method": method,
"charset": "utf-8",
"sign_type": "RSA2",
"timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
"version": "1.0",
"biz_content": biz_content
}
if return_url is not None:
data["notify_url"] = self.app_notify_url
data["return_url"] = self.return_url
return data
def sign_data(self, data):
data.pop("sign", None)
# 排序后的字符串
unsigned_items = self.ordered_data(data)
unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
sign = self.sign(unsigned_string.encode("utf-8"))
# ordered_items = self.ordered_data(data)
quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)
# 获得最终的订单信息字符串
signed_string = quoted_string + "&sign=" + quote_plus(sign)
return signed_string
def ordered_data(self, data):
complex_keys = []
for key, value in data.items():
if isinstance(value, dict):
complex_keys.append(key)
# 将字典类型的数据dump出来
for key in complex_keys:
data[key] = json.dumps(data[key], separators=(',', ':'))
return sorted([(k, v) for k, v in data.items()])
def sign(self, unsigned_string):
# 开始计算签名
key = self.app_private_key
signer = PKCS1_v1_5.new(key)
signature = signer.sign(SHA256.new(unsigned_string))
# base64 编码,转换为unicode表示并移除回车
sign = encodebytes(signature).decode("utf8").replace("\n", "")
return sign
def _verify(self, raw_content, signature):
# 开始计算签名
key = self.alipay_public_key
signer = PKCS1_v1_5.new(key)
digest = SHA256.new()
digest.update(raw_content.encode("utf8"))
if signer.verify(digest, decodebytes(signature.encode("utf8"))):
return True
return False
def verify(self, data, signature):
if "sign_type" in data:
sign_type = data.pop("sign_type")
# 排序后的字符串
unsigned_items = self.ordered_data(data)
message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
return self._verify(message, signature)
