标签:png iar 网管 sync res send dia length 信息
支付宝给的流程图还是很清晰的,其实基本流程就是
app客户端需要做的很简单:
服务器做的事情稍微多一点(注意:服务端需要存放应用的私钥进行签名,还有支付宝的公钥进行验签):
//将支付宝发来的数据生成有序数列
function getVerifyParams(params) {
var sPara = [];
if(!params) return null;
for(var key in params) {
if((!params[key]) || key == "sign" || key == "sign_type") {
continue;
};
sPara.push([key, params[key]]);
}
sPara = sPara.sort();
var prestr = ‘‘;
for(var i2 = 0; i2 < sPara.length; i2++) {
var obj = sPara[i2];
if(i2 == sPara.length - 1) {
prestr = prestr + obj[0] + ‘=‘ + obj[1] + ‘‘;
} else {
prestr = prestr + obj[0] + ‘=‘ + obj[1] + ‘&‘;
}
}
return prestr;
}
//验签
function veriySign(params) {
try {
var publicPem = fs.readFileSync(‘./rsa_public_key.pem‘);
var publicKey = publicPem.toString();
var prestr = getVerifyParams(params);
var sign = params[‘sign‘] ? params[‘sign‘] : "";
var verify = crypto.createVerify(‘RSA-SHA1‘);
verify.update(prestr);
return verify.verify(publicKey, sign, ‘base64‘)
} catch(err) {
console.log(‘veriSign err‘, err)
}
}
//发送订单号
sendAlipay: function(req, res) {
var code = ""
for(var i = 0; i < 4; i++) {
code += Math.floor(Math.random() * 10);
}
//订单号暂时由时间戳与四位随机码生成
AlipayConfig.out_trade_no = Date.now().toString() + code;
var myParam = getParams(AlipayConfig);
var mySign = getSign(AlipayConfig)
var last = myParam + ‘&sign="‘ + mySign + ‘"&sign_type="RSA"‘;
console.log(last)
return res.send(last)
}
前半段的工作就做完了,接下来如果前端支付成功,支付宝会向我们预留好的回调接口发送一个POST请求,让我们验证用户是否支付成功
//将支付宝发来的数据生成有序数列
function getVerifyParams(params) {
var sPara = [];
if(!params) return null;
for(var key in params) {
if((!params[key]) || key == "sign" || key == "sign_type") {
continue;
};
sPara.push([key, params[key]]);
}
sPara = sPara.sort();
var prestr = ‘‘;
for(var i2 = 0; i2 < sPara.length; i2++) {
var obj = sPara[i2];
if(i2 == sPara.length - 1) {
prestr = prestr + obj[0] + ‘=‘ + obj[1] + ‘‘;
} else {
prestr = prestr + obj[0] + ‘=‘ + obj[1] + ‘&‘;
}
}
return prestr;
}
//验签
function veriySign(params) {
try {
var publicPem = fs.readFileSync(‘./rsa_public_key.pem‘);
var publicKey = publicPem.toString();
var prestr = getVerifyParams(params);
var sign = params[‘sign‘] ? params[‘sign‘] : "";
var verify = crypto.createVerify(‘RSA-SHA1‘);
verify.update(prestr);
return verify.verify(publicKey, sign, ‘base64‘)
} catch(err) {
console.log(‘veriSign err‘, err)
}
}
//回调验签
getAlipay: function(req, res) {
console.log(req.body)
var params = req.body
var mysign = veriySign(params);
//验证支付宝签名mysign为true表示签名正确
console.log(mysign)
try {
//验签成功
if(mysign) {
if(params[‘notify_id‘]) {
var partner = AlipayConfig.partner;
//生成验证支付宝通知的url
var url = ‘https://mapi.alipay.com/gateway.do?service=notify_verify&‘ + ‘partner=‘ + partner + ‘¬ify_id=‘ + params[‘notify_id‘];
console.log(‘url:‘ + url)
//验证是否是支付宝发来的通知
https.get(url, function(text) {
//有数据表示是由支付宝发来的通知
if(text) {
//交易成功
console.log(‘success‘)
} else {
//交易失败
console.log(‘err‘)
}
})
}
}
} catch(err) {
console.log(err);
}
}
这样整个流程就跑完了,代码原博客都有,这里最多只是有些改成了sails的写法,主要写一下这次遇到的几个坑和值得注意的几个地方
移动支付只支持RSA(SHA1)
./是在sails里获取的到根目录下的密钥(有点搞不懂sails的这个路径)
生成订单时候的有序字符串格式是body="测试" ,有双引号,但是验签生成的有序字符串里不能有双引号
标签:png iar 网管 sync res send dia length 信息
原文地址:http://www.cnblogs.com/fanshaokun/p/6255043.html