接口:
import('alipay.AopClient', EXTEND_PATH); import('alipay.request.AlipayTradeAppPayRequest', EXTEND_PATH); $aop = new \AopClient(); $aop->gatewayUrl = "https://openapi.alipay.com/gateway.do"; $aop->appId = Config::get('alipay.app_id'); $aop->rsaPrivateKey = Config::get('alipay.rsa_private_key'); $aop->format = "json"; $aop->charset = "UTF-8"; $aop->signType = "RSA2"; $aop->alipayrsaPublicKey = Config::get('alipay.alipay_rsa_public_key'); //Config::get('alipay.rsa_public_key'); // $request = new \AlipayTradeAppPayRequest(); $bizcontent = json_encode([ 'body' => '红包支付', 'subject' => '用户红包支付', 'out_trade_no' => $orderSn, 'timeout_express' => '30m', 'total_amount' => $amount, 'product_code' => 'QUICK_MSECURITY_PAY' ]); $request->setNotifyUrl("https://" . $_SERVER['HTTP_HOST'] . "/api/callback/alipay"); $request->setBizContent($bizcontent);//这里和普通的接口调用不同,使用的是sdkExecute $response = $aop->sdkExecute($request); $return['aliresponse'] = $response;//htmlspecialchars($response);//htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义,实际打印到日志以及http传输不会有这个问题 $this->returnSuccess($return);
回调处理:
public function alipay() { import('alipay.AopClient', EXTEND_PATH); $aop = new \AopClient(); $aop->alipayrsaPublicKey = Config::get('alipay.alipay_rsa_public_key');// file_get_contents($_SERVER['DOCUMENT_ROOT']."/key/alipay/alipay_public_key.txt"); $flag = $aop->rsaCheckV1($_POST, NULL, "RSA2"); if ($flag){ //验签通过后核实如下参数trade_status、out_trade_no、total_amount、seller_id if (isset($_POST['trade_status']) && ($_POST['trade_status'] == 'TRADE_SUCCESS' || $_POST['trade_status'] == 'TRADE_FINISHED') ) { // 业务处理 } else { $msg = var_export($_POST, true); $fileName = mt_rand(10,1000) .'00alisuccessAnother.log' ; file_put_contents($fileName, $msg); } echo "success"; } else { $msg = var_export($_POST, true); $fileName = mt_rand(10,1000) .'00alicheckSignFail.log'; file_put_contents($fileName, $msg); } }
附:支付宝支付和微信支付异步回调一直调用
最近公司在开发微信支付和支付宝支付,前期的工作都已经做好了,但是在异步回调取值的时候,异步回调一直在调用,弄得我数据一直重复的存入数据库,真觉得大姨妈来了,根本停不下来!哈哈,还是不要开车了,看到问题,仔细思考下,脑海中立马浮现的一个解决方法就是,在异步回调,里面再写一个接口,每次回调取到数据后,查询数据库,看看有没有数据,如果有就不重复存入,但是仔细一想,不对啊,这是治标不治本啊,不行,既然有问题,肯定有根源,有正确的解决方法。所以,找起根据,那就是查看文档:
1. 支付宝文档,下面这是支付宝异步回调的文档:点击打开官方链接
服务器异步通知页面特性
必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML标签、开发系统自带抛出的异常提示信息等;
支付宝是用POST方式发送通知信息,因此该页面中获取参数的方式,如:request.Form(“out_trade_no”)、$_POST[‘out_trade_no'];
支付宝主动发起通知,该方式才会被启用;
只有在支付宝的交易管理中存在该笔交易,且发生了交易状态的改变,支付宝才会通过该方式发起服务器通知(即时到账交易状态为“等待买家付款”的状态默认
是不会发送通知的);
服务器间的交互,不像页面跳转同步通知可以在页面上显示出来,这种交互方式是不可见的;
第一次交易状态改变(即时到账中此时交易状态是交易完成)时,不仅会返回同步处理结果,而且服务器异步通知页面也会收到支付宝发来的处理结果通知;
程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。
一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
程序执行完成后,该页面不能执行页面跳转。如果执行页面跳转,支付宝会收不到success字符,会被支付宝服务器判定为该页面程序运行出现异常,而重发处理结果通知;
cookies、session等在此页面会失效,即无法获取这些数据;
该方式的调试与运行必须在服务器上,即互联网上能访问;
该方式的作用主要防止订单丢失,即页面跳转同步通知没有处理订单更新,它则去处理;
当商户收到服务器异步通知并打印出success时,服务器异步通知参数notify_id才会失效。也就是说在支付宝发送同一条异步通知时
(包含商户并未成功打印出success导致支付宝重发数次通知),服务器异步通知参数notify_id是不变的。