上一篇我们说到客户端在支付的时候,首先得拿着自己的支付信息去后台拿支付签名,然后通过客户端的PayTask来完成支付,虽然这些步骤看起来都挺简单的,然而,这都只是对客户端而言,对于服务端来说,要做很多很多。
今天我们可能都是在讲服务端是怎么操作的,因为客户端就是上一篇说的那些了,你只要获取签名和支付,其他的什么都不要你干,所以,客户端开发的就不要骂后端的接口是怎么回事了,混口饭的都不容易。
从支付宝文档来看,我们在客户端发起支付的时候,首先要去服务端拿签名好的信息,在这个签名的过程中,我们设置了一个异步回调的地址,如下
$request->setNotifyUrl("商户外网可以访问的异步地址");
这个回调也是按照支付宝的文档请求来的,客户端支付成功需要通过异步通知来告知服务器结果,而这个回调是支付去请求的,无需用户去手动求情,这个地址需要是一个外网的地址,以确保支付宝能访问的到(本地localhost当然是不行的啦,这一步必须在服务端去完成,不然,支付宝找不到你的地址),支付宝只有在支付成功的时候才会去回调这个地址,然后支付宝会带着你客户端支付成功的信息去异步回调地址去验签,这个过程就是为了安全起见,如果验签成功,我们可以在成功的时候做一些处理,比如,更改服务端存储的订单状态、获取支付的用户等等
我们来看看异步通知的代码。
$aop = new AopClient;
$aop->alipayrsaPublicKey = '支付宝的公钥';
$flag = $aop->rsaCheckV1($_POST, NULL, "RSA2");
代码并不多,但是却是非常的好用,上面需要填写支付宝的公钥,并不是我们用工具生成的那个公钥哦,我这里使用的是沙箱的环境,查看红色箭头的那个支付宝公钥,设置到上面的代码处。
这个时候,我们还需要做一些事情,我们在支付成功后,支付宝调用这个地址,可是我们不知道支付宝是什么时候调用的,我们首先来测试一下,看看支付宝到底返回了些啥,我们把代码重新增加一点,如下。
$myfile = fopen("testfile.txt", "w");
$aop = new AopClient;
$aop->alipayrsaPublicKey = '支付宝的公钥';
$flag = $aop->rsaCheckV1($_POST, NULL, "RSA2");
if($flag){
fwrite($myfile, "true");
}else{
fwrite($myfile, "false");
}
if(!empty($_POST))
fwrite($myfile, json_encode($_POST));
fclose($myfile);
我们在支付成功后,让后台把支付宝请求的信息存储到文件里面,这时候我们来请求一下看看文件里面是啥。
true
{
"total_amount": "10.00",
"buyer_id": "2088102170452295",
"trade_no": "2017041521001004290200139873",
"body": "\u661f\u5e01\u5145\u503c",
"notify_time": "2017-04-15 21:33:46",
"subject": "\u661f\u5e01\u5145\u503c",
"sign_type": "RSA2",
"buyer_logon_id": "pgp***@sandbox.com",
"auth_app_id": "2016180300158116",
"charset": "UTF-8",
"notify_type": "trade_status_sync",
"invoice_amount": "10.00",
"out_trade_no": "G415630134174627",
"trade_status": "TRADE_SUCCESS",
"gmt_payment": "2017-04-15 21:33:45",
"version": "1.0",
"point_amount": "0.00",
"sign": "LNKrpemGTJ4Byyk5ZKIFBDms8tnrFzanKVNSSFUMFBNXi8tacKAtb0BdM5L63Fp+YCK9Krz4zeuigG2MVlQufSygemACOx1AJKW8w8NgIy5738NepepheBBItMWJw8rr3mPA3nHqD\/4BEC+0uhTyqENSiBbz2yv7\/5qg6TLFqtWqQFEefgPCDG4wM0\/dh3HA8XGjbau7\/3Q1zePbYU2lbqqcZW9DR7XwmAp3JIufrHKWJ88XRR+YwQX2033sh9bf9WysEq4gOqpMexViHcNcC2LrPWlusbdcaHECnX8T+qIUlPLZaU84ZM6fyqPGfoz5S1\/bupMQfblJgd0YRIJdTQ==",
"gmt_create": "2017-04-15 21:33:44",
"buyer_pay_amount": "10.00",
"receipt_amount": "10.00",
"fund_bill_list": "[{\"amount\":\"10.00\",\"fundChannel\":\"ALIPAYACCOUNT\"}]",
"app_id": "2016080300158116",
"seller_id": "2088102169776678",
"notify_id": "334bb5366412b8531a69d356d2786fdi8m",
"seller_email": "[email protected]"
}
可以看到,文件中返回的flag是true,就说明这个请求验签是正确的。并且支付宝请求这个异步链接的时候是通过post把数据带过来,然后验证,这个时候,我们可以在$flag验证为true的情况下做一些服务端想存储的一些信息,如上是所有POST的信息了。
这时候,我们几乎完成整个流程了,我们再把思路理一理,加上一些数据的存储操作,我们在获取签名的时候,我们可以把用户支付的信息存储在数据库表里面,比如订单号,订单价格,订单状态,订单时间等等,然后再返回给用户签名信息,用户在支付成功的时候,支付宝开始异步回调,我们在异步回调的地址中进行验签,如果验签成功,我们拿着订单号去数据库表里面去找原来的那条订单信息,并更新订单状态为已支付。
整体就这么多了