一、 下载php支付宝sdk
https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.ectvsf&treeid=54&articleid=103419&doctype=1 (旧)
https://docs.open.alipay.com/54/103419/(新)
二、 查看支付宝app支付请求参数文档,拼接请求参数,签名
app支付请求参数说明
https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.wm4mv1&treeid=204&articleid=105465&doctype=1(旧)
https://docs.open.alipay.com/204/105465/(新)
先是参数拼接生成签名,再把前面的参数和签名进行组装。核心代码如下:
require_once '/alipay/aop/aopclient.php'; $private_path = "/alipay/key/rsa_private_key.pem";//私钥路径 //构造业务请求参数的集合(订单信息) $content = array(); $content['subject'] = "商品的标题/交易标题/订单标题/订单关键字等"; $content['out_trade_no'] = "商户网站唯一订单号"; $content['timeout_express'] = "该笔订单允许的最晚付款时间"; $content['total_amount'] = "订单总金额(必须定义成浮点型)"; $content['product_code'] = "quick_msecurity_pay";/销售产品码,固定值 $con = json_encode($content);//$content是biz_content的值,将之转化成json字符串
//公共参数 $client = new \aopclient();//实例化支付宝sdk里面的aopclient类,下单时需要的操作,都在这个类里面 $param['app_id'] = '支付宝分配给开发者的应用id'; $param['method'] = 'alipay.trade.app.pay';//接口名称,固定值 $param['charset'] = 'utf-8';//请求使用的编码格式 $param['sign_type'] = 'rsa2';//商户生成签名字符串所使用的签名算法类型 $param['timestamp'] = date("y-m-d hi:i:s");//发送请求的时间 $param['version'] = '1.0';//调用的接口版本,固定为:1.0 $param['notify_url'] = '支付宝服务器异步回调地址'; $param['biz_content'] = $con;//业务请求参数的集合,长度不限,json格式,即前面一步得到的 $paramstr = $client->getsigncontent($param);//组装请求签名参数 $sign = $client->alonersasign($paramstr, $private_path, 'rsa2', true);//生成签名 $param['sign'] = $sign; $str = $client->getsigncontenturlencode($param);//最终请求参数
请求的说明,支付宝说的很清楚,这里再重新附上截图:
三、验签
app 支付成功后会有返回字符串,客服端也需要判断,这里不罗嗦,如下图:
下一步就是在php服务端进行验签,支付宝异步会以post方式返回数据到异步回调地址:
function notify() { require_once('/alipay/aop/aopclient.php'); $aop = new \aopclient; //$public_path = "key/rsa_public_key.pem";//公钥路径 $aop->alipayrsapublickey = "支付宝公钥"; //此处验签方式必须与下单时的签名方式一致 $flag = $aop->rsacheckv1($_post, null, "rsa2"); //验签通过后再实现业务逻辑,比如修改订单表中的支付状态。 /** * ①验签通过后核实如下参数out_trade_no、total_amount、seller_id * ②修改订单表 **/ //打印success,应答支付宝。必须保证本界面无错误。只打印了success,否则支付宝将重复请求回调地址。 echo 'success'; }
之前一直验签失败,找了好久,终于解决了。文档中说,验签用的是支付宝公钥,并不是rsa2公钥,这里需要特别注意,不要用错了
请看截图:
相关推荐:
实现微信扫码支付php代码分享
php实现qq、微信和支付宝收款码一致
php后端银联支付及退款实例详解
以上就是支付宝支付之php后台签名实现方法的详细内容。