海拔科技 高企
湖南长沙海拔科技联系电话 17373127962
bg
海拔新闻 App开发 小程序开发 物联网开发 政企信息化 海拔公司新闻 海拔荣誉资质
联系我们
海拔科技

地址:

电话:17373127962

邮箱:

海拔公司新闻
APP如何快速接入支付宝支付?
时间:2021-02-19 14:48 浏览次数:
【摘要】本文展示了如何从零开始,使用支付宝开放平台服务端 SDK 快速接入App支付产品,完成与支付宝对接的部分。 前期准备: 申请支付宝企业账号和进行实名认证。 第一步:创建应用并获
       本文展示了如何从零开始,使用支付宝开放平台服务端 SDK 快速接入App支付产品,完成与支付宝对接的部分。
前期准备:
       申请支付宝企业账号和进行实名认证。
第一步:创建应用并获取APPID
       要在您的应用中接入支付宝App支付能力,您需要登录支付宝开放平台(open.alipay.com),在开发者中心中创建您的应用,应用审核通过后会生成应用唯一标识(APPID),并且可以申请开通开放产品使用权限。通过 APPID 您的应用才能调用开放产品的接口能力。需要详细了解开放平台创建应用步骤请参考《开放平台应用创建指南》。
第二步:配置应用
添加功能并签约
       应用创建完成后,系统会自动跳转到应用详情页面。开发者可以点击 添加功能 来添加App支付功能。添加功能后开发者需要在开放平台里进行签约,第三方应用开发者可以代替商户签约。
配置密钥
       为了保证交易双方(商户和支付宝)的身份和数据安全,开发者在调用接口前,需要配置双方密钥,对交易数据进行双方校验。RSA 密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。生成密钥后,开发者需要在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY),配置的详细步骤请参考《配置应用环境》。您还可以通过观看快速签名教程学习密钥的配置。
第三步:集成和开发
       接入移动支付需要集成两个 SDK:客户端 SDK 需要集成在商户自己的 APP 中,用于唤起支付宝 APP 并发送交易数据,并在支付宝APP返回商户APP时获得支付结果;服务端SDK需要商户集成在自己的服务端系统中,用于协助解析并验证客户端同步返回的支付结果和异步通知。
集成前提
       开发者在集成和开发前需要了解一下常用的接入方式和架构建议,如下图所示:
集成客户端SDK
       在集成 App 支付能力时,支付宝提供主流移动平台的 App 提供集成方式。点击下载客户端SDK。
集成服务端SDK
       为了帮助开发者调用开放接口,我们提供了开放平台服务端DEMO & SDK,包含 JAVA, PHP, PYTHON, NodeJS 和 .NET 版本,封装了签名&验签、HTTP接口请求等基础功能(下单请求参数 orderStr 在服务端 SDK 封装,客户端 SDK 直接使用)。
第四步:调用接口
       为了避免在线上生产环境联调过程中遇到问题,建议在沙箱环境中联调通过后再在线上生产环境进行联调,具体操作步骤见沙箱联调指南。如果需要在线上调用接口,需要参考下面步骤:应用上线后再进行接口调用,不然会出现“无权限错误”的报错信息。
系统交互流程如下图所示:
以 Android 平台为例:
       图中虚线标识商户链路,实线标识支付宝链路。
第4步调用支付接口:此消息就是本接口所描述的支付宝客户端SDK提供的支付对象 PayTask,将商户签名后的订单信息传进 payv2 方法唤起支付宝收银台,交易数据格式具体参见请求参数说明。
第5步支付请求:支付宝客户端 SDK 将会按照商户客户端提供的请求参数发送支付请求。
第8步接口返回支付结果:商户客户端在第4步中调用的支付接口,会返回最终的支付结果(即同步通知),参见客户端同步返回。
第13步用户在支付宝 APP 或 H5 收银台完成支付后,会根据商户在手机网站支付 API 中传入的前台回跳地址 return_url 自动跳转回商户页面,同时在 URL 请求中附带上支付结果参数。同时,支付宝还会根据原始支付 API 中传入的异步通知地址 notify_url,通过 POST 请求的形式将支付结果作为参数通知到商户系统,详情见支付结果异步通知。
除了正向支付流程外,支付宝也提供交易查询、关闭、退款、退款查询以及对账等配套 API。
特别注意:
       构造交易数据并签名必须在商户服务端完成,商户的应用私钥绝对不能保存在商户 APP 客户端中,也不能从服务端下发。
       同步返回的数据,只是一个简单的结果通知,商户确定该笔交易付款是否成功需要依赖服务端收到支付宝异步通知的结果进行判断。
       商户系统接收到通知以后,必须通过验签(验证通知中的 sign 参数)来确保支付通知是由支付宝发送的。建议使用支付宝提供的 SDK 来完成,详细验签规则参考异步通知验签。
第五步:调试应用
       支付能力直接涉及到交易与资金,为了方便开放者调试支付能力,我们已经准备好沙箱环境,包括沙箱环境账号和沙箱版支付宝钱包,这样就可以在沙箱环境调试了。具体操作步骤见沙箱联调指南。
第六步:上线应用
       商户本身应用上线时候,也要把支付宝开放平台的应用上线。
       应用开发完成后,请开发者自行进行验收和安全性检查(安全性检查可参考《开放平台第三方应用安全开发指南》),验收检查完成后可申请上线。应用申请上线后,会同时申请此列表的功能,接口即生效,这个状态下的应用能够调用生产环境的接口。
       湖南海拔互联网科技有限公司是一家专为企业提供互联网+综合解决方案的网络科技公司,集系统开发、电商运营、网络推广为一体。
       海拔科技主营业务为:小程序开发、公众号开发、APP开发、网站开发、电商代运营、网络推广。
       公司拥有一支开发团队,集合技术人才、营销专家以及信息安全专家,倡导经营管理思想,为用户提供管理方案。核心团队专注互联网行业15年,扎根服务实体行业转型互联网+数年,行业经验丰富,旨在为企业打造线上线下一体化的综合服务生态圈。您也可以直接拨打电话联系我们,期待与您合作!
公司电话:0731-84171700
周经理:18975120074(微信同号)
屈经理:17373127962(微信同号)
 
标签: APP支付 支付宝支付 创建应用 配置应用 集成研发 调用接口 应用调试 应用上线