支付宝接入教程以及服务端给app写支付接口入门

关于支付宝接入的几点说明和解释
在实际的开发中，我们看到开放平台密钥和合作伙伴密钥的时候，有没有直接就懵逼了的赶脚？反正我是的有。

因为不是每个人都经常去开发支付功能，更不会有事儿没事儿去调这些个密钥，毕竟跟钱相关的东西，谁都会冷静三分！鉴于此，我简略说两点。

1.官方答复说，合作伙伴密钥适用于合作伙伴密钥常被适用于API 1.0版本的支付和移动支付（手机网页支付），而开放平台密钥是作为APP支付设定的。

经实际测试：合作伙伴密钥和开放平台密钥在移动支付（手机网页支付）和APP支付中都是没有问题的！
2.支付分为两种形式：一是demo接入方式（API 1.0的接入方式），一种是sdk调用API（此为API 2.0的接入方式）下面是分别对两种接入的解释说明：
一．demo接入方式（API 1.0的接入方式
中（官方答复）
1.0的支付api service为：$alipay_config['service'] = "er";
服务端程序demo地址为：
https:///doc2/detail?treeId=60&articleId=103564&docType=1
文档地址为：
https:///docs/doc.htm?spm=a219a.7629140.0.0.Wp8Ll3&treeId=60&articleI d=104424&docType=1
打开demo当中的配置文件alipay.config.php能看到
Parenter 是合作身份PID。

这个只要进行了支付宝签约就能看到，签约流程可以在https:///中找到，不再进行说明。

值得注意的是seller_id在官方的demo中可以看出seller_id 是partner，实际上seller_id 也可以是商家的支付宝账号。

从上面的配置中能看到私钥和支付宝公钥是直接写进去的。

这有个要注意的地方，就是私钥
和支付宝公钥必须一行存放，不能复制工具里面生成的文件中的begin和end注释行。

当然此处也是可以写私钥和公钥的文件路径的，那么这个时候去掉注释和带着注释不影响总体结果，但是这个时候要注意的是支付宝的公钥必须是64个字符为一行，需要手动换行。

建议大家用官方demo给的配置方式。

直接复制私钥内容进行手动删除回车，直接复制支付宝公钥。

（注意：支付宝的公钥需要换取的，也就是说用openssl工具生成的有两个密钥，一个是私钥，一个是公钥。

这个公钥是要上传到合作伙伴密钥来换取支付宝公钥的。

换言之，配置中的支付宝公钥是用生成的公钥换的。

不是本身有的。

）
生成的公钥自己手动删除回车然后点击“查看开发者公钥”进行设置修改。

设置成功后，点击查看支付宝公钥，并且复制到配置中（如果要复制到文件中就要自己手动每64个字符一行进行回车换行）
一定要注意：公私钥是成对的，私钥存放本地，公钥要上传换取支付宝公钥！
二．SDK调用API（此为API 2.0的接入方式）
此时用到的密钥为开放平台密钥，官方答复说此为APP支付而设定。

实际上并不是。

（在第1条中有说明）
SDK的下载地址为：
https:///docs/doc.htm?spm=a219a.7629140.0.0.MG6YFx&treeId=54&article Id=103419&docType=1#s4
文档地址为：
https:///docs/doc.htm?spm=a219a.7386797.0.0.dNeARD&treeId=203&articl eId=105285&docType=1#s3
手机支付API地址为：
https:///docs/doc.htm?spm=a219a.7629140.0.0.n5wlGc&treeId=203&articl eId=105287&docType=1
首先看到sdk接入就要考虑到集成（请略过官方的集成说明）了。

先看官方文档中的前两条说明
准备工作做好，APP_ID（支付时候为基础应用的APPID），公私钥（用工具再次生成一个，当然也可以用demo过程中生成的公钥私钥，然后用公钥上传到开放平台密钥的基础应用下面的查看应用公钥，进行换取此处的支付宝公钥）
集成的步骤是在你付款时候提交的action的php中include_once(SDK入口文件AopSdk.php);
接下来就是接收付款的form信息
具体写法看
https:///doc2/detail.htm?treeId=203&articleId=105463&docType=1
中写法
示例中给的私钥和支付宝公钥都是文件存放的方式。

（文件存放的格式说明请按照对demo 中对文件中存放私钥和支付宝公钥的格式说明。

）
此时需要注意的是
$aop = new AopClient ();
$aop->gatewayUrl = 'https:///gateway.do';
$aop->appId = 'your app_id';
$aop->rsaPrivateKeyFilePath = 'merchant_private_key_file';
$aop->alipayPublicKey='alipay_public_key_file';
$aop->apiVersion = '1.0';
$aop->postCharset='GBK';
$aop->format='json';
上面的参数也可以这么写
$aop = new AopClient();
$aop->gatewayUrl = "https:///gateway.do";
$aop->appId = APP_ID;
$aop->rsaPrivateKey = APP_PRIVATE_KEY;
$aop->format = "json";
$aop->charset= CHARSET;
$aop->alipayPublicKey = ALIPAY_PUBLIC_KEY;
标红地方的格式必须是这样类型的。

对双引号进行转义。

如果有变量的话这样写：
此格式固定写法！！
有一点要说明，sdk传参是只要参入业务参数即可！
如果想修改returnUrl或者notifyUrl的时候直接$aop->returnUrl=”正式的同步通知网址”或者$aop->notifyUrl=”正式的异步通知网址”，两者选择一个即可！;
对参数的修改可以看AlipayTradeWapPayRequest类中的方法。

以上是对demo和sdk调试的基本用法，不尽或者有误的地方，大家可以测试雅正！、
下面讲讲如何给APP写支付接口！
服务端给客户端写接口须知：
1.要明确服务端要做的事情：私钥和支付宝公钥必须放在服务端，签名过程必须放在服务端。

2.在请求参数列表中，除去sign、sign_type两个参数外，其他需要使用到的参数皆是要签名的参数。

3.在同步通知、服务器异步通知参数列表中，除去sign、sign_type两个参数外，凡是通知返回回来的参数皆是要验签的参数。

4.sign值要做utf-8 URLencode。

正式接入开始：
文档地址：https:///doc2/detail?treeId=59&articleId=103563&docType=1
下载demo
移动支付的demo中有服务端demo代码（以php为例）
首先看服务器demo示例的配置文件alipay.config.php
好，我们此时看下请求参数文档会发现一个配置项是demo中缺少的！
请求参数文档地址：
https:///doc2/detail?treeId=59&articleId=103663&docType=1
我们对比配置文件，发现
也就说，demo的示例中少了seller_id这个必要参数！大家自己加上。

seller_id的值是商家的支付宝账号！
在配置文件中，有两个参数需要注意private_key和alipay_public_key 这个应该是最近修正的写法。

你会发现在之前的写法中是
也就是说，这个地方可以写公私钥的路径也可以写具体的公私钥内容，再次要注意的是：公私钥的格式！！用官方提供的openssl工具进行生成的私钥是保存到本地的，公钥用于上传并换取支付宝公钥，且存到本地，上传修改的位置是合作伙伴密钥（之前有讲过！！）如果曾经在网页上有支付宝支付，那么当时的私钥和支付宝公钥是可以再次使用的！无需修改！
配置项要说明的基本也就是这些，其他的都无需变动！
接下来就是服务端要集成demo的重头戏了，那就是生成签名操作
之前官方并没有给出明确的文档，说的也是相当模糊，写此文时候官方已经有文档解释。

附录文档地址：
https:///doc2/detail.htm?treeId=59&articleId=103927&docType=1
看过它的文档还有些迷糊的话，请看如下我真实程序下的步骤过程：
在传递的接口文件中需要引入
写过接口的人都应该很清楚，只要给接口传递一个orderid就可以知道此订单的购物情况。

那么接下来要进行的签名过程，和要给客户端发送的数据请严格按照下列代码进行！！
看到exit里面的result会发现json_encode_ex这个函数，此函数为我自己为转换json_encode 函数中文转码所写，实际上的写法是json_encode($payinfo)但是里面的中文全部被转换了。

而支付宝的参数要求，明确要求，原码传递中文，文字是什么样的就是什么样的！
上面说到了流程，下面稍微说一下对支付结果的处理：
支付的结果处理有两种方式：一个是同步通知，一个是异步通知（一定要明确自己用的是异步请求还是同步请求！Return_url是同步，notify_url是异步，选择其中之一！）
我个人建议使用异步通知（习惯而已）
异步通知的url，无论是在APP支付还是网站支付中都形如notify_url，大家可以自己定位查询下，下面以为app写接口为例说明下notify_url。

打开下载的服务端demo，我们会看到一个文件，notify_url.php，此文件就是异步通知的文件，异步通知回来后，服务端就要根据异步的结果，去处理自己的程序逻辑，比如修改订单状态。

业务逻辑的处理，我见过有人写在0的位置，也有人写在1的位置，我个人是写在了1的位置。

当此时，一个完整的支付基本就写完了，关于支付的调试，其实支付宝是提供了一个方法的。

异步回来的结果是要再次进行验签的，基本上支付是否成功，就在验签的方法中得以体现，也就是说一些异步回来的信息，在验签的方法中是可以调试打印的！！
进到verifyNotify方法（如果用的是同步通知这个方法是verifyReturn()）中我们可以看到
没错！！logResult就是支付宝提供的打印返回异步通知参数的方法（此方法写入的log.txt
大家可以自己改路径）。

通过这个你就很明显知道，订单到底成功还是没成功！
从上述的日志很容易就知道，客户端吊起支付之后出现的一些问题是怎么来的，哪里的问题！好了，洋洋洒洒这么多，终于给一个完整的支付讲述完毕。

实际开发中还需要大家多揣摩，多测试，多想多总结。

附录常见的问题错误总结（不尽之处大家自己总结积累）
A.用demo来实现支付时出现的常见代码以及排查解决方法
注意：用手机网站支付demo或移动支付服务端demo调用的时候一般用的是合作伙伴密钥
ILLEGAL_SIGN 获取签名时候拼装的参数有问题，检查顺序，对照文档必传项。

ALI38173合作伙伴密钥或者开放平台密钥中上传的公钥，跟本地保存的私钥不是成对匹配的！重新生成公私钥，私钥存本地，公钥上传换取支付宝公钥！（一定要记住公私钥都要存在本地作为备份，包括换取的支付宝公钥要做备份！）
B.用SDK调用API来实现支付时出现的常见代码以及排查解决方法
错误代码invalid-signature 错误原因: 无效签名
上述的方法包裹json的时候必须是双引号
错误代码missing-signature 错误原因: 缺少签名参数
私钥和公钥不成对匹配
LI38173 1.业务参数不全 2.开放平台密钥中上传的公钥，跟本地保存的私钥不是成对匹配的！重新生成公私钥，私钥存本地，公钥上传换取支付宝公钥。