网站想做一个在线支付功能,就像当当网那种,输入密码账号就可以付款了(如果账户没有钱的话可以充值,这些都是在支付宝上面完成的),网站只提供了支付宝的入口和出口(支付成功后的提示信息)。。
请问该怎么做,没有做过这方面的,在支付宝上面下载了一些文档,看着有写晕晕的。。
请做过的朋友们帮帮忙。。
谢谢了!!
请问该怎么做,没有做过这方面的,在支付宝上面下载了一些文档,看着有写晕晕的。。
请做过的朋友们帮帮忙。。
谢谢了!!
http://club.alipay.com/read.php?tid=9976972
partner 和 key 是必须的吗???有没有测试版的,我公司暂时还没有拿到这个
还在申请中!!!
哦。谢谢了。。那明天问问,让他们给个测试的身份id和key
1. 你需要将你这边的订单信息、自己的商户的编号、回调路径信息及参数、加密信息等等,提交给支付宝,然后,进入支付宝的流程,进入这个流程后,客户又没有接着往下做,或者什么时候做,就不用你操心了,任何的安全考虑都是支付宝要解决的问题。
2. 用户支付完之后,支付宝需要通知你,这个订单已经支付完成了,那么它这个时候,就要回调你在第1步骤中,提供给他的回调链接及参数了。
在回调链接的页面中,你需要通过密钥加密的结果,跟它提交过来的加密信息进行对比,如果无误,再根据参数,操作你的数据库,修改你这边的订单状态。这里会涉及到两个非常关键的东西:
支付宝安全校验码和你们公司的商户ID。
安全校验码实际上就是一个MD5加密的密钥,在这两个步骤中,起关键作用。
商户ID,则表明这个订单的来源,表明你们公司的身份。接下来,两个步骤中,你需要注意的东西:
第1步骤:
你提交的信息肯定是通过url提交的,这个url分为三个部分:
支付宝的网关部分、参数部分(包含订单信息、商户信息、回调链接信息等等)、加密部分(实际上它是最后一个参数)。
为了防止有人中途截包,篡改数据,你需要把前两个部分进行加密,得到这个加密部分,作为最后一个参数传递给支付宝,这样哪怕有人修改了第二部分的参数(比如修改金额、商户ID等等),也通不过加密字段的校验。
回调链接和参数定义,这个可能需要双方一些约定,有些你要告诉对方,参数的含义是什么,这个需要你跟支付宝的人沟通。第2步骤:
支付宝那边支付操作完成时,会回调你提供的链接,这个链接同样包含三个部分:
第一二部分,是你公司支付网站的接口和参数,第三部分是订单状态的加密信息,你同样需要把前两个部分加密了,与第三个部分进行比较,相同的话,你就可以根据参数,来修改订单状态了。这算一个正常、顺利的订单交易流程了。有些东西在支付宝的支付接口文档中可以找到,有些则需要你去跟对方的技术人员沟通,约定一些东西。
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using ChinaPay_JY; //注意这个引用,是由银联提供的chinapay.dll用Tlbimp.exe生成的chinapay_jy.dll,详细看银联提供的win文档namespace nsChinaPay
{
/// <summary>
///Chinapay 的摘要说明
/// </summary>
public class Chinapay
{
public Chinapay()
{
}
/////////////////////////////////////////////////////////////////////////////////////////
// yx 2009.12.02
///////////////////////////////////////////////////////////////////////////////////////// /// <summary>
/// 订单签名函数sign
/// </summary>
/// <param name="MerId">商户号,长度为15个字节的数字串,由ChinaPay或清算银行分配</param>
/// <param name="OrdId">订单号,长度为16个字节的数字串,由用户系统/网站生成,失败的订单号允许重复支付</param>
/// <param name="TransAmt">交易金额,长度为12个字节的数字串,例如:数字串"000000001234"表示12.34元</param>
/// <param name="CuryId">货币代码, 长度为3个字节的数字串,目前只支持人民币,取值为"156"</param>
/// <param name="TransDate">交易日期,长度为8个字节的数字串,表示格式为:YYYYMMDD</param>
/// <param name="TransType">交易类型,长度为4个字节的数字串,取值范围为:"0001"和"0002", 其中"0001"表示消费交易,"0002"表示退货交易</param>
/// <returns>string CheckValue[256] 即NetPayClient根据上述输入参数生成的商户数字签名,长度为256字节的字符串</returns>
public string getSign(string MerId, string OrdId, string TransAmt, string CuryId, string TransDate, string TransType)
{
NetPayClientClass npc = new NetPayClientClass(); //实例NetPay签名
npc.setMerKeyFile("Bin/MerPrK.key"); //设置商户密钥文件地址 d:\\MerPrK.key
string strChkValue = ""; //chinapay返回的商户数字签名
strChkValue = npc.sign(MerId, OrdId, TransAmt, CuryId, TransDate, TransType);
return strChkValue.Trim();
}
/// <summary>
/// 对一段字符进行签名 signData
/// </summary>
/// <param name="MerId">商户号,长度为15个字节的数字串,由ChinaPay分配</param>
/// <param name="SignMsg">用于要签名的字符串</param>
/// <returns>String CheckValue[256]即NetPayClient根据上述输入参数生成的商户数字签名,长度为256字节的字符串</returns>
public string signData(string MerId, string SignMsg)
{
NetPayClientClass npc = new NetPayClientClass(); //实例NetPay签名
npc.setMerKeyFile("Bin/MerPrK.key"); //设置商户密钥文件地址 d:\\MerPrK.key
string strChkValueData = "";
strChkValueData = npc.signData(MerId, SignMsg);
return strChkValueData.Trim();
} /// <summary>
/// 验证交易应答函数check
/// </summary>
/// <param name="MerId">商户号,长度为15个字节的数字串,由ChinaPay分配</param>
/// <param name="OrdId">订单号,长度为16个字节的数字串,由商户系统生成,失败的订单号允许重复支付</param>
/// <param name="TransAmt">交易金额,长度为12个字节的数字串,例如:数字串"000000001234"表示12.34元</param>
/// <param name="CuryId">货币代码, 长度为3个字节的数字串,目前只支持人民币,取值为"156"</param>
/// <param name="TransDate">交易日期,长度为8个字节的数字串,表示格式为: YYYYMMDD</param>
/// <param name="TransType">交易类型,长度为4个字节的数字串,取值范围为:"0001"和"0002", 其中"0001"表示消费交易,"0002"表示退货交易</param>
/// <param name="OrderStatus">交易状态,长度为4个字节的数字串。详见交易状态码说明</param>
/// <param name="CheckValue">校验值,即ChinaPay对交易应答的数字签名,长度为256字节的字符串</param>
/// <returns>true 表示成功,即该交易应答为ChinaPay所发送,商户根据“交易状态”进行后续处理;否则表示失败,即无效应答,商户可忽略该应答</returns>
public bool getCheck(string MerId, string OrdId, string TransAmt, string CuryId, string TransDate, string TransType, string OrderStatus, string CheckValue)
{
NetPayClientClass npc = new NetPayClientClass(); //实例NetPay签名
npc.setPubKeyFile("Bin/PgPubk.key"); //设置chinapay公共密钥文件地址 d:\\PgPubk.key
string strFlag = "";
bool bolFlag = false;
strFlag = npc.check(MerId, OrdId, TransAmt, CuryId, TransDate, TransType, OrderStatus, CheckValue); // ChkValue 为ChinaPay返回给商户的域段内容
if (strFlag == "0") //“0”表示验签成功
bolFlag = true;
return bolFlag;
}
/// <summary>
/// 对一段字符串进行签名验证 checkData
/// </summary>
/// <param name="PlainData">用于数字签名的字符串</param>
/// <param name="CheckValue">校验值,要验证的字符串的数字签名,长度为256字节的字符串</param>
/// <returns>true 表示验证通过成功;否则表示失败</returns>
public bool checkData(string PlainData, string CheckValue)
{
NetPayClientClass npc = new NetPayClientClass(); //实例NetPay签名
npc.setPubKeyFile("Bin/PgPubk.key"); //设置chinapay公共密钥文件地址 d:\\PgPubk.key
string strFlagData = "";
bool bolFlagData = false;
strFlagData = npc.checkData(PlainData, CheckValue);
if (strFlagData == "true")
bolFlagData = true;
return bolFlagData;
}
}
}参考
实例
接口API下载