资深程序员用Python轻松实现支付宝即时到账API

支付宝即时到帐交易过程

商家：是指支付宝的企业客户。也就是你集成服务单位。

终端消费者：是指在网上购物的消费者，你集成服务单位的客户。

1、终端消费者在商家网站选择商品，下订单。

2、商家把支付信息，get到支付宝指定的链接。

3、终端消费者在支付宝的网站上操作付款。

4、付款成功后，支付宝post付款成功的信息到商家预先提供的地址。

5、支付宝在终端消费者付款成功后三秒后，通过get跳回商家指定的链接

了解了支付过程，开始设计程序

1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一，这个唯一不是要你采用UUID，而是跟支付宝往来过程唯一即可，从1递增也可以，只是终端消费者能看到这个id，所以最好采用固定长度的字符串，终端消费者如果知道自己是第一个客户，会不会心里发怵？后面会谈到，为了安全不仅不能用递增，而且至少要6位随机码以上。

2、选择支付方式。因为我们仅仅集成了即时到帐，所以只有支付宝付款一个选项。把支付方式加入订单信息，同时把订单id post到下一步地址，这一步post，最好采用新开页面，本页面弹出对话框，让客户自己选择支付成功或者支付失败。

3、发送支付信息。根据post过来的订单号组合信息，get方式发送数据给支付宝，同时带动终端消费者页面跳转到支付宝支付页面。

4、接受异步通知

5、支付成功后支付宝跳转回来的程序。因为回来时get方式，为避免终端消费者看到更多敏感信息，这一步并没有渲染页面，而是处理信息，跳转到另外一个页面。

6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败，就跳转到一个说明吧。

alipay.py

import types

from urllib import urlencodeurlopen

from hashcompat import md5_constructor asmd5#见hashcompact.py

from config import settings#见config.py

#字符串编解码处理

def smart_str(sencoding='utf-8'strings_only=Falseerrors='strict'):

ifstrings_only andisinstance(s,(types.NoneTypeint)):

returns

ifnotisinstance(sbasestring):

try:

returnstr(s)

except UnicodeEncodeError:

ifisinstance(sException):

return' '.join([smart_str(argencodingstrings_only

errors)forarg ins])

returnunicode(s).encode(encodingerrors)

elif isinstance(sunicode):

returns.encode(encodingerrors)

elifsandencoding != 'utf-8':

returns.decode('utf-8'errors).encode(encodingerrors)

else:

returns

# 网关地址

_GATEWAY = 'https://mapi.alipay.com/gateway.do?'

# 对数组排序并除去数组中的空值和签名参数

# 返回数组和链接串

def params_filter(params):

ks = params.keys

ks.sort

newparams = {}

prestr = ''

forkinks:

v = params[k]

k = smart_str(ksettings.ALIPAY_INPUT_CHARSET)

ifknotin('sign''sign_type')andv != '':

newparams[k] = smart_str(vsettings.ALIPAY_INPUT_CHARSET)

prestr += '%s=%s&' % (knewparams[k])

prestr = prestr[:-1]

returnnewparamsprestr

# 生成签名结果

def build_mysign(prestrkeysign_type = 'MD5'):

ifsign_type == 'MD5':

returnmd5(prestr + key).hexdigest

return''

# 即时到账交易接口

def create_direct_pay_by_user(tnsubjectbodybanktotal_fee):

params = {}

params['service'] = 'create_direct_pay_by_user'

params['payment_type'] = '1' #商品购买，只能选这个

# 获取配置文件

params['partner'] = settings.ALIPAY_PARTNER

params['seller_id'] = settings.ALIPAY_PARTNER

params['seller_email'] = settings.ALIPAY_SELLER_EMAIL

params['return_url'] = settings.ALIPAY_RETURN_URL

params['notify_url'] = settings.ALIPAY_NOTIFY_URL

params['_input_charset'] = settings.ALIPAY_INPUT_CHARSET

params['show_url'] = settings.ALIPAY_SHOW_URL

# 从订单数据中动态获取到的必填参数

params['out_trade_no'] = tn # 请与贵网站订单系统中的唯一订单号匹配

params['subject'] = subject # 订单名称，显示在支付宝收银台里的“商品名称”里，显示在支付宝的交易管理的“商品名称”的列表里。

params['body'] = body # 订单描述、订单详细、订单备注，显示在支付宝收银台里的“商品描述”里，可以为空

params['total_fee'] = total_fee# 订单总金额，显示在支付宝收银台里的“应付总额”里，精确到小数点后两位

# 扩展功能参数——网银提前

ifbank=='alipay'orbank=='':

params['paymethod'] = 'directPay' # 支付方式，四个值可选：bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)

params['defaultbank'] = '' # 支付宝支付，这个为空

else:

params['paymethod'] = 'bankPay' # 默认支付方式，四个值可选：bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)

params['defaultbank'] = bank # 默认网银代号，代号列表见http://club.alipay.com/read.php?tid=8681379

paramsprestr = params_filter(params)

params['sign'] = build_mysign(prestrsettings.ALIPAY_KEYsettings.ALIPAY_SIGN_TYPE)

params['sign_type'] = settings.ALIPAY_SIGN_TYPE

return_GATEWAY + urlencode(params)

def notify_verify(post):

# 初级验证--签名

_prestr = params_filter(post)

mysign = build_mysign(prestrsettings.ALIPAY_KEYsettings.ALIPAY_SIGN_TYPE)

ifmysign != post.get('sign'):

returnFalse

# 二级验证--查询支付宝服务器此条信息是否有效

params = {}

params['partner'] = settings.ALIPAY_PARTNER

params['notify_id'] = post.get('notify_id')

gateway = 'https://mapi.alipay.com/gateway.do?service=notify_verify&'

verify_result = urlopen(gatewayurlencode(params)).read

ifverify_result.lower.strip == 'true':

returnTrue

returnFalse

hashcompact.py

'''

The md5 and sha modules are deprecated since Python 2.5, replaced by the

hashlib module containing both hash algorithms. Here, we provide a common

interface to the md5 and sha constructors, preferring the hashlib module when

available.

'''

try:

import hashlib

md5_constructor = hashlib.md5

md5_hmac = md5_constructor

sha_constructor = hashlib.sha1

sha_hmac = sha_constructor

except ImportError:

import md5

md5_constructor = md5.new

md5_hmac = md5

import sha

sha_constructor = sha.new

sha_hmac = sha

config.py

#-*- coding:utf-8 -*-

classsettings:

# 安全检验码，以数字和字母组成的32位字符

ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'

ALIPAY_INPUT_CHARSET = 'utf-8'

# 合作身份者ID，以2088开头的16位纯数字

ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx'

# 签约支付宝账号或卖家支付宝帐户

ALIPAY_SELLER_EMAIL = 'ls@abc.com'

ALIPAY_SIGN_TYPE = 'MD5'

# 付完款后跳转的页面（同步通知） 要用格式的完整路径，不允许加?id=123这类自定义参数

ALIPAY_RETURN_URL='http://www./alipay/return/'

# 交易过程中服务器异步通知的页面 要用格式的完整路径，不允许加?id=123这类自定义参数

ALIPAY_NOTIFY_URL='http://www./alipay/notify/'

view.py

#确认支付

def pay(request):

cbid=request.POST.get('id')

try:

cb=cBill.objects.get(id=cbid)

except ObjectDoesNotExist:

returnHttpResponseRedirect('/err/no_object')

#如果网关是支付宝

ifcb.cbank.gateway=='alipay':

tn=cb.id

subject=''

body=''

bank=cb.cbank.id

tf='%.2f' % cb.amount

url=create_direct_pay_by_user(tnsubjectbodybanktf)

#如果网关是财付通

elif cb.cbank.gateway=='tenpay':

pass

#去支付页面

returnHttpResponseRedirect(url)

#alipay异步通知

@csrf_exempt

def alipay_notify_url(request):

ifrequest.method == 'POST':

ifnotify_verify(request.POST):

#商户网站订单号

tn = request.POST.get('out_trade_no')

#支付宝单号

trade_no=request.POST.get('trade_no')

#返回支付状态

trade_status = request.POST.get('trade_status')

cb = cBill.objects.get(pk=tn)

iftrade_status == 'TRADE_SUCCESS':

cb.exe

log=Log(operation='notify1_'+trade_status+'_'+trade_no)

log.save

returnHttpResponse('success')

else:

#写入日志

log=Log(operation='notify2_'+trade_status+'_'+trade_no)

log.save

returnHttpResponse('success')

else:

#黑客攻击

log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no')

log.save

returnHttpResponse('fail')

#同步通知

def alipay_return_url(request):

ifnotify_verify(request.GET):

tn = request.GET.get('out_trade_no')

trade_no = request.GET.get('trade_no')

trade_status = request.GET.get('trade_status')

cb = cBill.objects.get(pk=tn)

log=Log(operation='return_'+trade_status+'_'+trade_no)

log.save

returnHttpResponseRedirect('/public/verify/'+tn)

else:

#错误或者黑客攻击

log=Log(operation='err_return_'+trade_status+'_'+trade_no)

log.save

returnHttpResponseRedirect('/')

#外部跳转回来的链接session可能丢失，无法再进入系统。

#客户可能通过操作，但是支付宝只能返回，域名不同，session丢失。

def verify(requestcbid):

try:

cb=cBill.objects.get(id=cbid)

#如果订单时间距现在超过1天，跳转到错误页面！

#避免网站信息流失

returnrender_to_response('public_verify.html',{'cb':cb},RequestContext(request))

except ObjectDoesNotExist:

returnHttpResponseRedirect('/err/no_object')