标签:bsp 数据 ade cte open 需要 技术分享 return dom
的文章,如果不是找到这篇文章我可能还要继续坑几天,代码也基本都是照着他的搬过来的,不过支付宝移动支付文档写的非常糟糕而且没有node的SDK和demo,写起来异常痛苦..好在找到了这篇文章顺便折腾了一下午支付宝的技术人员总算把移动支付整个流程给做完了,所以就顺便记录一下自己遇到的坑,和对移动支付整个流程的梳理。
支付宝给的流程图还是很清晰的,其实基本流程就是
app客户端需要做的很简单:
服务器做的事情稍微多一点(注意:服务端需要存放应用的私钥进行签名,还有支付宝的公钥进行验签):
//将支付宝发来的数据生成有序数列 function getVerifyParams(params) { var sPara = []; if(!params) return null; for(var key in params) { if((!params[key]) || key == "sign" || key == "sign_type") { continue; }; sPara.push([key, params[key]]); } sPara = sPara.sort(); var prestr = ‘‘; for(var i2 = 0; i2 < sPara.length; i2++) { var obj = sPara[i2]; if(i2 == sPara.length - 1) { prestr = prestr + obj[0] + ‘=‘ + obj[1] + ‘‘; } else { prestr = prestr + obj[0] + ‘=‘ + obj[1] + ‘&‘; } } return prestr; }
//验签 function veriySign(params) { try { var publicPem = fs.readFileSync(‘./rsa_public_key.pem‘); var publicKey = publicPem.toString(); var prestr = getVerifyParams(params); var sign = params[‘sign‘] ? params[‘sign‘] : ""; var verify = crypto.createVerify(‘RSA-SHA1‘); verify.update(prestr); return verify.verify(publicKey, sign, ‘base64‘) } catch(err) { console.log(‘veriSign err‘, err) } }
//发送订单号 sendAlipay: function(req, res) { var code = "" for(var i = 0; i < 4; i++) { code += Math.floor(Math.random() * 10); } //订单号暂时由时间戳与四位随机码生成 AlipayConfig.out_trade_no = Date.now().toString() + code; var myParam = getParams(AlipayConfig); var mySign = getSign(AlipayConfig) var last = myParam + ‘&sign="‘ + mySign + ‘"&sign_type="RSA"‘; console.log(last) return res.send(last) }
前半段的工作就做完了,接下来如果前端支付成功,支付宝会向我们预留好的回调接口发送一个POST请求,让我们验证用户是否支付成功
//将支付宝发来的数据生成有序数列 function getVerifyParams(params) { var sPara = []; if(!params) return null; for(var key in params) { if((!params[key]) || key == "sign" || key == "sign_type") { continue; }; sPara.push([key, params[key]]); } sPara = sPara.sort(); var prestr = ‘‘; for(var i2 = 0; i2 < sPara.length; i2++) { var obj = sPara[i2]; if(i2 == sPara.length - 1) { prestr = prestr + obj[0] + ‘=‘ + obj[1] + ‘‘; } else { prestr = prestr + obj[0] + ‘=‘ + obj[1] + ‘&‘; } } return prestr; }
//验签 function veriySign(params) { try { var publicPem = fs.readFileSync(‘./rsa_public_key.pem‘); var publicKey = publicPem.toString(); var prestr = getVerifyParams(params); var sign = params[‘sign‘] ? params[‘sign‘] : ""; var verify = crypto.createVerify(‘RSA-SHA1‘); verify.update(prestr); return verify.verify(publicKey, sign, ‘base64‘) } catch(err) { console.log(‘veriSign err‘, err) } }
//回调验签 getAlipay: function(req, res) { console.log(req.body) var params = req.body var mysign = veriySign(params); //验证支付宝签名mysign为true表示签名正确 console.log(mysign) try { //验签成功 if(mysign) { if(params[‘notify_id‘]) { var partner = AlipayConfig.partner; //生成验证支付宝通知的url var url = ‘https://mapi.alipay.com/gateway.do?service=notify_verify&‘ + ‘partner=‘ + partner + ‘¬ify_id=‘ + params[‘notify_id‘]; console.log(‘url:‘ + url) //验证是否是支付宝发来的通知 https.get(url, function(text) { //有数据表示是由支付宝发来的通知 if(text) { //交易成功 console.log(‘success‘) } else { //交易失败 console.log(‘err‘) } }) } } } catch(err) { console.log(err); } }
这样整个流程就跑完了,代码原博客都有,这里最多只是有些改成了sails的写法,主要写一下这次遇到的几个坑和值得注意的几个地方
移动支付只支持RSA(SHA1)
./是在sails里获取的到根目录下的密钥(有点搞不懂sails的这个路径)
生成订单时候的有序字符串格式是body="测试" ,有双引号,但是验签生成的有序字符串里不能有双引号
标签:bsp 数据 ade cte open 需要 技术分享 return dom
原文地址:http://www.cnblogs.com/yhkevin/p/6254755.html