如何整合支付寶

現在不少app內都集成了支付寶功能

使用支付寶進行一個完整的支付功能，大致有以下步驟：

1. 向支付寶申請, 與支付寶簽約，獲得商戶ID（partner）和賬號ID（seller）
2. 下載支付寶SDK
3. 生成訂單資訊,進行數字簽名
4. 呼叫支付寶客戶端，由支付寶客戶端跟支付寶安全伺服器打交道
5. 支付完畢後,支付寶客戶端會自動跳回到原來的應用程式
6. 在原來的應用程式中顯示支付結果給使用者看

支付寶資料流程圖

官方資料流程圖

注:其實就只有1,3,7步是我們的客戶端需要處理的,其餘的只需要瞭解流程即可.

1. 構造訂單資料並簽名 

   商戶客戶端根據支付寶錢包支付開發包的介面規則,通過程式生成得到簽名結果及 要傳輸給支付寶錢包支付開發包的資料集合。

2. 傳送請求資料 把構造完成的資料集合傳遞給支付寶錢包支付開發包。

3. 支付寶錢包支付開發包對請求資料進行處理 

   支付寶錢包支付開發包將請求資料根據業務規則包裝後傳遞給支付寶服務端,服務端得到這些集合後,會先進行安全校驗等驗證,一系列驗證通過後便會處理完成這 次傳送過來的資料請求。

4. 返回處理的結果資料 

   對於處理完成的交易,支付寶會以兩種方式把資料分別反饋給商戶應用和商戶服務 器。

   1. 在手機客戶端上,開發包客戶端直接把處理的資料結果反饋給商戶客戶端;
   2. 支付寶伺服器主動發起通知,呼叫商戶在請求時設定好的頁面路徑(引數 notify_url,如果商戶沒設定,則不會進行該操作)。

5. 對獲取的返回結果資料進行處理 

   商戶在客戶端同步通知接收模組或服務端非同步通知接收模組獲取支付寶返回的結 果資料後,可以結合商戶自身業務邏輯進行資料處理(如:訂單更新、自動充值到 會員賬號中等)。同步通知結果僅用於結果展示,入庫資料需以非同步通知為準。 

支付寶整合步驟

1. 如何簽約
2. 如何整合

我們這裡主要講解整合,簽約按照步驟一步步搞就可以了.

支付寶整合

1. 檔案目錄   
2. 1. 使用規則文件主要描述如何繼承
   2. 介面開發包2.0標準版 文件主要描述相關介面
3. 建立專案,把SDK匯入專案中
4. 搭建基本的演示介面
5. 匯入Demo 中的 libcrypto.a,libssl.a 靜態庫, openssl,Util 資料夾和Order,APAuthV2Info
   類

6. 報錯修正

   1. 如果遇到執行後報錯,類似於以下提示資訊:

       Cannot find interface declaration for 'NSObject', superclass of 'Base64'
      

      那麼需要開啟報錯了的檔案,增加標頭檔案。

      #import <Foundation/Foundation.h>
      

   2. 如果商戶要在某個檔案中使用支付寶的開發包類庫,需增加引用標頭檔案。 

           #import <AlipaySDK/AlipaySDK.h>
      

   3. 'openssl/asn1.h' file not found 錯誤

      點選專案名稱,點選Build Settings選項卡,在搜尋框中,以關鍵字search 搜尋,對Header Search Paths增加標頭檔案路徑:$(SRCROOT)/專案名 稱。如果標頭檔案資訊已增加,可不必再增加。

   4. 點選專案名稱,點選“Build Settings”選項卡,在搜尋框中,以關鍵字bitcode ,設定為NO
   5. AlipaySDK.h 匯入 UIKit 框架
   6. 點選專案名稱,點選“Build Phases”選項卡,在“Link Binary with Librarles” 選項中,“SystemConfiguration.framework” 系統庫檔案.

7. 生成簽名訂單字串

       //生成訂單字串
       NSString *orderSpec = [order description];
       //根據私鑰建立訂單簽名
       id<DataSigner> signer = CreateRSADataSigner(privateKey);
       //生成簽名字串
       NSString *signedString = [signer signString:orderSpec];
   

8. 設定Scheme

   
   

9. 呼叫支付介面,監聽支付結果回撥

   • block 回撥

     [[AlipaySDK defaultService] payOrder:orderString fromScheme:appScheme callback:^(NSDictionary *resultDic) {
      NSLog(@"reslut = %@",resultDic);
     }];
     

   • 支付寶錢包開啟的時候回撥 在AppDelegate 中

       - (BOOL)application:(UIApplication *)application
               openURL:(NSURL *)url
         sourceApplication:(NSString *)sourceApplication
                annotation:(id)annotation {
     
            //跳轉支付寶錢包進行支付，處理支付結果
             [[AlipaySDK defaultService] processOrderWithPaymentResult:url standbyCallback:^(NSDictionary *resultDic) {
                           NSLog(@"result = %@",resultDic);
               }];
     
           return YES;
       }
     

     10.處理支付寶錢包回撥,在AppDelegate 中 

       - (BOOL)application:(UIApplication *)application
                   openURL:(NSURL *)url
         sourceApplication:(NSString *)sourceApplication
                annotation:(id)annotation {
            //跳轉支付寶錢包進行支付，處理支付結果
             [[AlipaySDK defaultService] processOrderWithPaymentResult:url standbyCallback:^(NSDictionary *resultDic) {
                           NSLog(@"result = %@",resultDic);
               }];
     
           return YES;
       }
     

10. 生成商家公鑰私鑰(RSA金鑰生成與使用)

    1. 開啟終端
    2. 進入一個合適目錄(我這裡放到桌面的RSA資料夾下)
    3. 生成RSA私鑰,輸入 openssl genrsa -out rsa_private_key.pem 1024 生成rsa_private_key.pem
    4. 生成RSA公鑰，輸入openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem命令回車 後,在當前資料夾中生成一個rsa_public_key.pem檔案為原始 的商戶公鑰(請妥善儲存該檔案,PHP 開發語言中需要使用該檔案),以下為命 令正確執行截圖:
    5. 生成PKCS8 編碼的私鑰, 輸入命令openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt並回車,當前介面中會直接顯示出生成結果:複製PKCS8編碼的私鑰把複製的內容粘 貼進一個新的記事本中,可隨意命名,只要知道這個是 PKCS8 格式的私鑰即可(請 妥善儲存該檔案)。

11. 公鑰與私鑰的使用 # 支付寶

    
    

    其加密過程可分下面:(自己理解的,不喜勿噴)先將客戶端私鑰加密某一段資訊MD,再將團購資訊和那段被加密過的資訊MD做一個會話加密,成一個會話加密包,再將會話鑰匙用支付寶公鑰加密,再將加密包和被加密過的會話鑰匙傳到後臺伺服器做解密,先將加密過的會話祕鑰用支付寶私鑰解密成會話祕鑰,再用會話祕鑰解密加密包,再取出裡面的團購資訊和驗證簽名(計算並加密的MD,只用來做一個驗證),再用客戶端的公鑰做一個簽名驗證,防止以後出現某些問題出現抵賴問題