回到頂部

React網頁應用調起支付寶沙箱測試實現

時間:1年前   作者:龐順龍   瀏覽:286   [站內原創,轉載請注明出處]

標簽: Node.js   支付寶   React  

React+Redux網頁應用調起支付寶沙箱測試實現

1、新建React+Redux項目,創建空頁面,增加一個支付鏈接,編寫Redux方法調用Api生成支付鏈接   

  render() {
    let searchParam = {
      loginState: this.props.loginFailed,
      schcode: this.props.schcode,
      stucode: this.props.stucode
    }
    return (
      <div>
        <Profile name={this.props.username} image={this.props.photo} />
        <div id='testreducer' style={{ color: 'red', textAlign: 'center' }}>{this.state.helloValue}</div>
        <div onClick={this.alipay.bind(this)} style={{ color: 'red', textAlign: 'center', border: '1px solid blue', marginTop: '100px' }}>
          點擊跳轉支付寶支付
        </div>
      </div>
    );
  }
  alipay() {
    let obj = {}
    obj.total_amount = 100;
    obj.stucode = this.props.stucode;
    obj.schcode = this.props.schcode;
    obj.subject = '支付寶沙箱環境支付測試';
    this.props.getAlipay.call(this, obj);
  }

2、支付寶沙箱注冊應用和支付寶沙箱版本安裝

https://openhome.alipay.com/platform/appDaily.htm?tab=info 支付寶登錄后查看個人測試AppID


使用支付寶公鑰私鑰工具,生成公鑰:https://docs.open.alipay.com/291/105971/

在沙箱工具掃描二維碼安裝安卓版本支付寶沙箱測試版本

3、Api項目編寫支付寶調起相關代碼邏輯

定義appid、網關等參數

//支付寶參數
const app_id = 'xxxxxx';
const return_url = 'http://172.16.117.43:3001';
const notify_url = 'http://172.16.117.43:8001/api/alipay/alipaynotify';
const gateway = 'https://openapi.alipaydev.com/gateway.do?';
聲明api方法alipaysign,post類型,用于接收React頁面的api請求,最終res.json(util.success(finalparams))返回支付寶支付鏈接
/**
 * 獲取支付寶支付地址帶參
 */
router.post('/alipaysign', function (req, res) {
    let total_amount = req.body.total_amount;
    let schcode = req.body.schcode;
    let stucode = req.body.stucode;
    let subject = req.body.subject;

    let out_trade_no = moment().format('YYYYMMDDHHmmss') + moment().millisecond(); // + '_' + schcode + '_' + stucode;
    console.log(out_trade_no)

    //生成系統訂單并入庫
    let addJson = {
        out_trade_no: out_trade_no,
        schcode: schcode,
        stucode: stucode
    };
    // alipay.addNewOrder(addJson,function(err,data){  ...  });

    let params = new Map();
    params.set('app_id', app_id);
    params.set('method', 'alipay.trade.wap.pay');
    params.set('charset', 'utf-8');
    params.set('sign_type', 'RSA2');
    params.set('timestamp', moment().format('YYYY-MM-DD HH:mm:ss'));
    params.set('version', '1.0');
    params.set('return_url', return_url);
    params.set('notify_url', notify_url);
    params.set('biz_content', buildBizContent(subject, out_trade_no, total_amount));
    params.set('sign', buildSign(params));
    let finalparams = gateway + Array.from(params).map(([k, v]) => `${k}=${encodeURIComponent(v)}`).join('&');
    console.log(finalparams)
    res.json(util.success(finalparams));
})

生成業務請求參數的集合

function buildBizContent(subject, outTradeNo, totalAmount) {
    let bizContent = {
        subject: subject,
        out_trade_no: outTradeNo,
        total_amount: totalAmount,
        product_code: 'QUICK_MSECURITY_PAY',
    };
    return JSON.stringify(bizContent);
}

根據參數構建簽名

function buildSign(paramsMap) {
    let paramsList = Array.from(paramsMap);
    paramsList.sort();
    let paramsString = paramsList.map(([k, v]) => `${k}=${v}`).join('&');
    let privateKey = fs.readFileSync(path.join(__dirname, 'alipay_private.pem'), 'utf8');
    let signType = paramsMap.get('sign_type');
    return signWithPrivateKey(signType, paramsString, privateKey);
}

通過私鑰給字符串簽名

function signWithPrivateKey(signType, content, privateKey) {
    let sign;
    if (signType.toUpperCase() === 'RSA2') {
        sign = crypto.createSign("RSA-SHA256");
    } else if (signType.toUpperCase() === 'RSA') {
        sign = crypto.createSign("RSA-SHA1");
    } else {
        throw new Error('請傳入正確的簽名方式,signType:' + signType);
    }
    sign.update(content);
    return sign.sign(privateKey, 'base64');
}

上面的代碼就是一個完整的生成合規的支付寶支付鏈接,需要注意要用支付寶工具生成公鑰私鑰文件放在合適的位置。


4、測試支付

5、接收支付寶異步通知

/**
 * 通過私鑰給字符串簽名
 * @param signType      返回參數的簽名類型:RSA2或RSA
 * @param content       需要加密的字符串
 * @param privateKey    私鑰
 * @returns {number | PromiseLike<ArrayBuffer>}
 * @private
 */
function signWithPrivateKey(signType, content, privateKey) {
    let sign;
    if (signType.toUpperCase() === 'RSA2') {
        sign = crypto.createSign("RSA-SHA256");
    } else if (signType.toUpperCase() === 'RSA') {
        sign = crypto.createSign("RSA-SHA1");
    } else {
        throw new Error('請傳入正確的簽名方式,signType:' + signType);
    }
    sign.update(content);
    return sign.sign(privateKey, 'base64');
}


/**
 * 驗證支付寶異步通知的合法性
 * @param params  支付寶異步通知結果的參數
 * @returns {*}
 */
function verifySign(params) {
    try {
        let sign = params['sign']; //簽名
        let signType = params['sign_type']; //簽名類型
        let paramsMap = new Map();
        for (let key in params) {
            paramsMap.set(key, params[key]);
        }
        let paramsList = Array.from(paramsMap);
        paramsList.sort();
        let paramsString = paramsList.map(([k, v]) => `${k}=${decodeURIComponent(v)}`).join('&');
        let publicKey = fs.readFileSync(path.join(__dirname, 'alipay_public.pem'), 'utf8');
        return verifyWithPublicKey(signType, sign, paramsString, publicKey);
    } catch (e) {
        console.error(e);
        return false;
    }
}

/**
 * 驗證簽名
 * @param signType      返回參數的簽名類型:RSA2或RSA
 * @param sign          返回參數的簽名
 * @param content       參數組成的待驗簽串
 * @param publicKey     支付寶公鑰
 * @returns {*}         是否驗證成功
 * @private
 */
function verifyWithPublicKey(signType, sign, content, publicKey) {
    try {
        let verify;
        if (signType.toUpperCase() === 'RSA2') {
            verify = crypto.createVerify('RSA-SHA256');
        } else if (signType.toUpperCase() === 'RSA') {
            verify = crypto.createVerify('RSA-SHA1');
        } else {
            throw new Error('未知signType:' + signType);
        }
        verify.update(content);
        return verify.verify(publicKey, sign, 'base64')
    } catch (err) {
        console.error(err);
        return false;
    }
}

/**
 * 獲取支付寶支付異步通知
 */
router.post('/alipaynotify', function (req, res) {
    let signType = req.body.sign_type; //簽名類型:商戶生成簽名字符串所使用的簽名算法類型,目前支持RSA2和RSA,推薦使用RSA2
    let sign = req.body.sign; //簽名:請參考<a href="#yanqian" class="bi-link">異步返回結果的驗簽</a>
    let tradeNo = req.body.trade_no; //支付寶交易號:支付寶交易憑證號
    let outTradeNo = req.body.out_trade_no; //商戶訂單號:原支付請求的商戶訂單號
    let buyerLogonId = req.body.buyer_logon_id; //買家支付寶賬號:買家支付寶賬號
    let sellerId = req.body.seller_id; //賣家支付寶用戶號:賣家支付寶用戶號 
    let tradeStatus = req.body.trade_status; //交易狀態:交易目前所處的狀態,見<a href="#jiaoyi" class="bi-link">交易狀態說明</a>
    let totalAmount = req.body.total_amount; //訂單金額:本次交易支付的訂單金額,單位為人民幣(元)
    let receiptAmount = req.body.receipt_amount; //實收金額:商家在交易中實際收到的款項,單位為元
    let gmtPayment = req.body.gmt_payment;//交易付款時間:該筆交易的買家付款時間。格式為yyyy-MM-dd HH:mm:ss

    let isSuccess = verifySign(req.body);
    console.log(isSuccess)
    if (isSuccess) {
        if (tradeStatus === 'TRADE_FINISHED') {
            //交易狀態TRADE_FINISHED的通知觸發條件是商戶簽約的產品不支持退款功能的前提下,買家付款成功;或者,商戶簽約的產品支持退款功能的前提下,交易已經成功并且已經超過可退款期限。

        } else if (tradeStatus === 'TRADE_SUCCESS') {
            //狀態TRADE_SUCCESS的通知觸發條件是商戶簽約的產品支持退款功能的前提下,買家付款成功

        } else if (tradeStatus === 'WAIT_BUYER_PAY') {
            //交易創建,等待買家付款

        } else if (tradeStatus === 'TRADE_CLOSED') {
            //未付款交易超時關閉,或支付完成后全額退款

        }
        res.send('success');
    } else {
        res.send('fail');
    }
});


龐順龍最后編輯于:1年前

內容均為作者獨立觀點,不代表八零IT人立場,如涉及侵權,請及時告知。

評論努力加載中...
暫無評論
暫無評論

手機掃碼閱讀

熱門相關

加載中...
關于我們   聯系我們   申請友鏈   贊助記錄   站點地圖
? 2014 - 2017 www.1043959.live All Rights Reserved. 京ICP備14042174號-1
本站遵循 CC BY 4.0 協議,轉載請注明出處 。
股票配资平台正规