• <ol id="gebcs"></ol>
    <track id="gebcs"><i id="gebcs"></i></track>

    django支付寶支付流程

    時間:2022-05-23 18:02:37 類型:python
    字號:    

    一. 為什么使用第三方支付 

      在沒有第三方支付平臺之前,用戶發起支付請求的時候,用戶要去和銀行簽約(轉賬),特別的不方便,銀行對我們這些小客戶愛答不理,為了解決這些問題,就有了三方支付,三方平臺去完成簽約,給用戶節省時間

    二. 支付寶支付流程

      商戶拿到支付寶的公鑰、自己的私鑰(私鑰加密、公鑰解密),用私鑰請求支付寶,支付寶解密、驗簽、進行支付處理,支付寶將處理的返回值傳給商戶,當支付成功后,返還給商戶訂單號、金額、時間戳等消息,支付失敗后同樣給商戶反饋結果

    三. 配置流程

        1, 登錄阿里支付開放平臺 https://open.alipay.com/

        2,  進入沙箱 

      https://open.alipay.com/develop/sandbox/app

      線上環境需要創建應用,因為我們不是企業,沒有資質,所以只能申請沙箱環境

      簡單來講沙箱環境就是給開發者使用的測試環境

        3, 得到APPID 并 使用ali工具生成應用公鑰和私鑰

            生成工具下載地址: https://opendocs.alipay.com/common/02kipl

            下載安裝

             

    1.jpg

                       2.jpg

                     拷貝應用公鑰中的內容到 沙箱,生成支付寶公鑰

                  

    3.jpg

                          4.jpg

               強調: 這里的支付寶公鑰才是后續我們要用的信息,否則會驗證簽名不通過

        

      4. 現在已經有了需要的支付寶公鑰, 開始我們的代碼之路

               新建Django項目

               

      pip install python-alipay-sdk --upgrade #安裝支付寶開源框架
      pip install PyCryptodome #加密使用

           5. 項目下建立tools/ali包

               5.jpg

              alipay.py文件內容

    from datetime import datetime
    from Crypto.PublicKey import RSA
    from Crypto.Signature import PKCS1_v1_5
    from Crypto.Hash import SHA256
    from urllib.parse import quote_plus
    from urllib.parse import urlparse, parse_qs
    from base64 import decodebytes, encodebytes
    import json
    
    
    class AliPay(object):
        """
        支付寶支付接口(PC端支付接口)
        """
    
        def __init__(self, appid, app_notify_url, app_private_key_path,
                     alipay_public_key_path, return_url, debug=False):
            self.appid = appid
            self.app_notify_url = app_notify_url
            self.app_private_key_path = app_private_key_path
            self.app_private_key = None
            self.return_url = return_url
            with open(self.app_private_key_path) as fp:
                self.app_private_key = RSA.importKey(fp.read())
            self.alipay_public_key_path = alipay_public_key_path
            with open(self.alipay_public_key_path) as fp:
                self.alipay_public_key = RSA.importKey(fp.read())
    
            if debug is True:
                self.__gateway = "https://openapi.alipaydev.com/gateway.do"
            else:
                self.__gateway = "https://openapi.alipay.com/gateway.do"
    
        def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):
            biz_content = {
                "subject": subject,
                "out_trade_no": out_trade_no,
                "total_amount": total_amount,
                "product_code": "FAST_INSTANT_TRADE_PAY",
                # "qr_pay_mode":4
            }
    
            biz_content.update(kwargs)
            data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)
            return self.sign_data(data)
    
        def build_body(self, method, biz_content, return_url=None):
            data = {
                "app_id": self.appid,
                "method": method,
                "charset": "utf-8",
                "sign_type": "RSA2",
                "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
                "version": "1.0",
                "biz_content": biz_content
            }
    
            if return_url is not None:
                data["notify_url"] = self.app_notify_url
                data["return_url"] = self.return_url
    
            return data
    
        def sign_data(self, data):
            data.pop("sign", None)
            # 排序后的字符串
            unsigned_items = self.ordered_data(data)
            unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
            sign = self.sign(unsigned_string.encode("utf-8"))
            # ordered_items = self.ordered_data(data)
            quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)
    
            # 獲得最終的訂單信息字符串
            signed_string = quoted_string + "&sign=" + quote_plus(sign)
            return signed_string
    
        def ordered_data(self, data):
            complex_keys = []
            for key, value in data.items():
                if isinstance(value, dict):
                    complex_keys.append(key)
    
                    # 將字典類型的數據dump出來
            for key in complex_keys:
                data[key] = json.dumps(data[key], separators=(',', ':'))
    
            return sorted([(k, v) for k, v in data.items()])
    
        def sign(self, unsigned_string):
            # 開始計算簽名
            key = self.app_private_key
            signer = PKCS1_v1_5.new(key)
            signature = signer.sign(SHA256.new(unsigned_string))
            # base64 編碼,轉換為unicode表示并移除回車
            sign = encodebytes(signature).decode("utf8").replace("\n", "")
            return sign
    
        def _verify(self, raw_content, signature):
            # 開始計算簽名
            key = self.alipay_public_key
            signer = PKCS1_v1_5.new(key)
            digest = SHA256.new()
            digest.update(raw_content.encode("utf8"))
            if signer.verify(digest, decodebytes(signature.encode("utf8"))):
                return True
            return False
    
        def verify(self, data, signature):
            if "sign_type" in data:
                sign_type = data.pop("sign_type")
                # 排序后的字符串
            unsigned_items = self.ordered_data(data)
            message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
            return self._verify(message, signature)

     aliobject.py文件內容

    # 導入支付基類
    from tools.ali.alipay import AliPay
    import os
    
    
    # 初始化阿里支付對象
    def get_ali_object():
        # 沙箱環境地址:https://openhome.alipay.com/platform/appDaily.htm?tab=info
        app_id = "2016092100559133"  # APPID (沙箱應用)
        # 支付完成后,支付偷偷向這里地址發送一個post請求,識別公網IP,如果是 192.168.20.13局域網IP ,支付寶找不到,def page2() 接收不到這個請求
        notify_url = "http://534p89j219.zicp.vip/pay/alipay/notify/"
        # 支付完成后,跳轉的地址。
        return_url = "http://534p89j219.zicp.vip/pay/alipay/notify/"
    
        #寫入定義的公鑰密鑰
        merchant_private_key_path = os.path.join(os.path.dirname(__file__),"merchant_private_key.txt")  # 應用私鑰
        #用工具生成的私鑰
        alipay_public_key_path = os.path.join(os.path.dirname(__file__), "alipay_public_key.txt")  # 支付寶公鑰
        #通過工具生成的公鑰到支付寶沙箱然后生成的 支付寶公鑰 (強調: 是支付寶公鑰, 不是應用公鑰)
        alipay = AliPay(
            appid=app_id,
            app_notify_url=notify_url,
            return_url=return_url,
            app_private_key_path=merchant_private_key_path,
            alipay_public_key_path=alipay_public_key_path,  # 支付寶的公鑰,驗證支付寶回傳消息使用,不是你自己的公鑰
            debug=True,  # 默認False,
        )
        return alipay

               以上內容中,注意appid的配置

       建立:alipay_public_key.txty文件  拷貝支付寶公鑰內容(強調是支付寶公鑰,不是應用公鑰)

                 建立:merchant_private_key.txt   拷貝應用公鑰內容

                   注意內容前后加 begin和end:如下

                 6.jpg7.jpg



      

        生成訂單向支付寶發送請求,及支付寶異步,同步通知頁面:

       建立alipay包及pay.py文件

       8.jpg

       pay.py內容如下:

    from django.shortcuts import redirect,render,HttpResponse
    from django.views.decorators.csrf import csrf_exempt # 在對就的函數上加上@csrf_exempt,免除csrf校驗
    
    from tools.ali.alipayobject import get_ali_object
    import time
    
    #生成訂單并發送請求
    def buy(request):  
        if request.method == "GET":
            alipay = get_ali_object()
            # 生成支付的url
            query_params = alipay.direct_pay(
                subject="帥氣的西服",  # 商品簡單描述
                out_trade_no='yt' + str(time.time()),  # 用戶購買的商品訂單號(每次不一樣) 20180301073422891
                total_amount=888,  # 交易金額(單位: 元 保留倆位小數)
            )
            #實際代碼應該是根據頁面選擇的產品,得到標題,價格及訂單號
            #把 訂單信息存儲到數據庫中, 比如 訂單名稱,數量,價格,產品id, 訂單號, 生成日期, 支付狀態(待支付)等
            pay_url = "https://openapi.alipaydev.com/gateway.do?{0}".format(query_params)  # 支付寶網關地址(沙箱應用)
    
            return redirect(pay_url)
            return HttpResponse(pay_url)
    
    
    @csrf_exempt
    def notify(request):
        if request.method == "GET":  #同步通知
           data = request.GET.dict()
           print("同步",data)
           signature = data.pop("sign", None)
           alipay = get_ali_object()
           success = alipay.verify(data, signature)  # 驗證簽名
           #跳轉到希望用戶看到的指定頁面
           return HttpResponse("同步success")
        elif request.method == "POST": #異步通知
            data = request.POST.dict()  #支付寶返回的訂單信息
            signature = data.pop("sign",None)
            alipay = get_ali_object()
            success = alipay.verify(data, signature) #驗證簽名
            # demo  先驗證, 簽名,狀態,金額,商家 appid等, 沒有問題,更新數據庫訂單狀態,再返回success
           # print(success)
            if success and data["trade_status"] in ("TRADE_SUCCESS", "TRADE_FINISHED" ):
                out_trade_no = data.get("out_trade_no")  #商家訂單號  唯一
                #根據訂單號修改該訂單支付狀態
                trade_no = data.get("trade_no")  # 支付寶返回的支付寶訂單 退款時用
                #更多判斷看https://opendocs.alipay.com/open/270/105902 異步返回結果的驗簽
            return HttpResponse("success") #返回success,不再通知,否則會不斷重復通知

    配置項目下的urls.py

    path('pay/alipay/', include("alipay.urls"))

    tools包下增加urls.py內容如下:

    from django.urls import path
    from . import pay
    urlpatterns = [
        path('buy/', pay.buy),
        path('notify/', pay.notify),
    ]

    因為本地無法返回支付寶信息,這里我使用 花生殼軟件 映射一個公共地址

    訂單生成并請求: http://534p89j219.zicp.vip/pay/alipay/buy

    9.jpg

     然后輸入賬號,密碼,就可以支付了

     支付成功支付寶會返回異步信息到我們指定的url,在指定url我們根據接收到信息

     驗證,并更新訂單狀態

    同步跳轉后,我們跳轉到希望顯示的頁面OK

    黄片基地 <