支付宝接入接口文档
文档历史
目录
微信支付接入接口文档 (1)
1 API介绍 (3)
1.1接口调用方式 (3)
2 API说明 (4)
2.1获取商户开通的支付方式.............................................................. 错误!未定义书签。
2.1.1 功能描述............................................................................... 错误!未定义书签。
2.1.2 访问地址............................................................................... 错误!未定义书签。
2.1.3 请求参数............................................................................... 错误!未定义书签。
2.1.4 应答参数............................................................................... 错误!未定义书签。
2.2扫码支付接口(商户扫消费者) (4)
2.2.1 功能描述 (4)
2.2.2 访问地址 (4)
2.2.3请求参数 (4)
2.2.4 应答参数 (5)
2.3消费撤销 (5)
2.3.1 功能描述 (5)
2.3.2 访问地址 (5)
2.3.3 请求参数 (5)
2.3.4 应答参数 (6)
2.4消费退款........................................................................................... 错误!未定义书签。
2.4.1 功能描述............................................................................... 错误!未定义书签。
2.4.2 访问地址............................................................................... 错误!未定义书签。
2.4.3 请求参数............................................................................... 错误!未定义书签。
2.4.4 应答参数............................................................................... 错误!未定义书签。
2.5已退款订单查询 (6)
2.5.1 功能描述............................................................................... 错误!未定义书签。
2.5.2 访问地址............................................................................... 错误!未定义书签。
2.5.3 请求参数............................................................................... 错误!未定义书签。
2.5.4 应答参数............................................................................... 错误!未定义书签。
2.6订单查询 (6)
2.6.1 功能描述 (6)
2.6.2 访问地址 (6)
2.6.3 请求参数 (6)
2.6.4 应答参数 (6)
2.7扫码支付(消费者扫商户) (6)
2.7.1 功能描述 (7)
2.7.2 访问地址 (7)
2.7.3 请求参数 (7)
2.7.4 应答参数 (7)
2.8 通莞金服支付结果通知 (9)
2.8.1功能描述 (9)
2.8.2访问地址 (9)
2.8.3请求参数 (9)
2.8.4 响应参数 (10)
3 附录 (10)
3.1订单详情OrderInfo 内容................................................................ 错误!未定义书签。
3.2 签名sign算法 (10)
1API介绍
1.1文档说明及接口调用方式
API调用方式与说明:
所有均采用HTTP方式访问,请求参数和应答参数类型为json格式
提交方法POST,编码为UTF-8
测试信息:请联系相关接入人员。
接口应答参数中status和message字段不为空,status为本次接口访问的结果标志,message为结果的描述。100代表成功,其余编码为失败,拥有一系列不同的失败
编码,并有相应的message描述。当status为成功编码时。
为了防止数据在传输过程中被抓包或者篡改,每个接口需要算出签名字段sign,每个接口参与算签名的参数字段都不一样,接口参数列表里“签名”列为“Y”则表示此参数需要参与到签名sign。有关签名算法参见附录。
2接口列表
2.1扫码支付接口(被扫模式)
2.1.1 功能描述
商户使用终端机具或者扫码枪等扫描消费者付款码进行支付,此种属于被扫模式。
2.1.2 访问地址
正式环境请求URL:
测试环境请求URL:
https://www.doczj.com/doc/8115133386.html,/tgPosp/services/payApi/micropay
2.1.3请求参数
2.2消费撤销
2.2.1 功能描述
针对支付成功的交易,可以调用此接口撤销原交易。支付完成时间超过四分钟请调用退款接口
2.2.2 访问地址
正式环境请求URL:
测试环境请求URL:
https://www.doczj.com/doc/8115133386.html,/tgPosp/services/payApi/reverse
2.2.3 请求参数
2.3订单查询
2.3.1 功能描述
用订单号查询订单详情,此接口中下游订单号lowOrderId与通莞金服订单号upOrderId 二选一。
2.3.2 访问地址
正式环境请求URL:
测试环境请求URL:
https://www.doczj.com/doc/8115133386.html,/tgPosp/services/payApi/orderQuery
2.3.3 请求参数
2.3.4 应答参数
2.4扫码支付(主扫模式)
2.4.1 功能描述
终端机具生成订单二维码让消费者扫,扫码后输入密码即完成支付。
2.4.2 访问地址
正式环境请求URL:
测试环境请求URL:
https://www.doczj.com/doc/8115133386.html,/tgPosp/services/payApi/unifiedorder
2.4.3 请求参数
2.4.4 应答参数
2.5 支付结果通知
2.5.1功能描述
通莞金服在消费者支付完成之后将订单支付结果通知到下游系统,通知内容为json字符串,字段内容如请求参数所列。
2.5.2访问地址
正式环境请求URL:
测试环境请求URL:
2.5.3请求参数
2.5.4 响应参数
2.6 退款接口
2.6.1功能描述
一、退款方式目前只支持原路返回退款
说明:
退到银行卡则是非实时的,每个银行的处理速度不同,一般发起退款后 1-5个工作日内到账,总退款金额不能超过用户实际支付金额(现金券金额不能退款)
二、退款限制商户在退款操作时应该注意退款限制,避免发起不会成功的退款请求,下面是主要的退款限制:只要退款累计金额不超过交易单支付总额,一笔交易单可以多次退款,退款申请单号(退款接口中有此参数)唯一确定一次退款,而不是交易单号确定一次退款。退款申请单号由商户生成,所以商户一定要保证退款申请单的唯一性。商家在退款过程中要特别注意,只有在能确定退款失败的情况下,才能重新发起另一笔退款。 2.目前大多数银行都支持全额退款和部分退款,但是也有少数银行不支持全额退款或部分退款,或者不支持退款。在这种情况下,商户可以与买家协调,退到微信余额账户中
2.6.2访问地址
正式环境请求URL:
测试环境请求URL:
2.6.3请求参数
2.6.4 响应参数
3附录
3.1 签名sign算法
每个接口的参数对应的“签名”列的内容为“Y”时,表示该字段参与签名,按照字母ascii 升序并以&符号拼接后再拼接上通莞金服下发的key,进行MD5加密再转成大写字符串。例:某渠道key=123qwe,某接口有4个参数都参与签名,ac=xxx,ab=xxx,c=xxx,b=xxx,按照ascii升序拼接后为:
ab=xxx&ac=xxx&b=xxx&c=xxx
再拼接key
ab=xxx&ac=xxx&b=xxx&c=xxx&key=123qwe
最后对上述字符串进行MD5操作后转成大写即得到签名sign
一、收银台 ①:收款账号,参数名:seller_email ②:商品名称,参数名:subject ④:订单总金额,参数名:total_fee ④:特约商家标识。若有特约商家资格,则显示该图标 ⑤:付款方式:余额付款、网银、卡通、网点 ⑥:买家账号。该账号可填写支付宝账号或非支付宝账号的EMAIL或手机号。参数名:buyer_email。点击商品名称后,会下拉出来一些信息,如图:
1、商品名称、展示地址,参数名:subject、show_url 2、商品描述:参数名:body 3、收款账号,参数名:seller_email 4、特约商家标识。若有特约商家资格,则显示该图标 二、支付部分参数详解 1、必填参数 ///////////////////////不需要更改值的参数/////////////////////// service:服务名称。这个是用来标明当前接口是什么接口。因为每种接口都有属于自己的服务名称,支付宝为了辨识每种接口,就在这些接口上加了名称以示区别。因此这个参数的值不需要改动。按照不同的接口技术文档中的参数列表,对其赋于固定的值。 即时到帐接口服务名称的值是:create_direct_pay_by_user sign_type:签名方式。它是影响参数签名加密使用的方式,目前支持MD5、RSA、DSA等方式加密。_input_charset:参数编码字符集。即所谓的编码格式。一般网页右键可看到编码,打开扩展箭头后发现,默认的原点在哪种编码上,那么就能知道该网站使用的是什么编码。目前绝大多数商户网站使用的编码格式是utf-8、gb2312(或GBK),接口也只支持这两种编码格式。 payment_type:支付类型。默认为1,代表商品购买的意思。目前所有的支付接口,这里都设置为1。 ///////////////////////特殊参数/////////////////////// sign:签名。它是根据其他所有参数通过a到z的顺序排序以后,用&字符连接而成的字符串,对这个字
B2B网站对接支付宝接口 网站转接支付宝解决方案 大型网上购物系统除了能让会员选择货到付款结账方式外,还应该提供一些更方便快捷的网上支付方式。如果网上商店没有足够的实力提供会员直接在网站中建立现金账户的功能,就可以将订单信息转接到支付宝,让会员从支付宝付款。当然就算会员可以在网站上建立自己的现金账户,提供支付宝支付功能也不失为另一种方便快捷的支付方式,这可以给客户提供更多可选的支付方式。 首先,网上购物系统必须与支付宝公司签订合作协议,以确保从本购物网站上传到 支付宝网站上的订单信息能被正确接收。 当会员于购物网站上买下一系列商品并选择支付宝付款方式后,购物系统即将会员购物的订单信息转发到支付宝,网站页面也会转到支付宝的付款页面。此时,支付宝页面会发送一个验证信息到本网站以确认支付宝正确收到订单信息。 会员于支付宝网站付款完成后,网站页面会重新跳回本购物网站,同时支付宝会将已付款的订单信息发回本网站以便对本购物网站的数据库进行必要的修改操作。另外本网站还需要向支付宝网站发送一个返回信息,告知支付宝本系统已正确收到付款完毕的订单信息并且已经完成对数据的处理操作。 向支付宝网站传送订单信息时主要参数的含义: gateway :支付接口 service:识别是何接口实现何功能的表示 seller_email:商家签约时的支付宝账号,即收款的支付宝账号 key:安全校验码,与partner是一组 partner:商户ID,合作伙伴ID sign_type:加密类型? ?????? _input_charset:编码类型 show_url:展示地址,即在支付宝页面时商品名称旁边的“详情”的链接地址 out_trade_no:会员订单编号,订单编号必须在本系统中保持唯一 subject:商品名称,也可称为订单名称,该接口并不是单一的只能买一样东西,可把一次支付当作一次下订单
在线支付技术设计文档 以下是关于支付宝接口的所有东西,包括支付宝接口需要的参数,一些通用规则、特殊用途等。 一.结构 a) 一般由两部分组成,接入部分与通知返回部分。接入部分即为传递参数等信息组合成超级链接,并用该链接来进行跳转。通知返回部分则是支付宝服务器对该笔订单处理完毕后,通知与返回该笔订单的详细信息到商户服务器,商户服务器接收到后,并对其进行数据处理。 b) 以实物标准双接口的程序为例。接入部分的页面文件包含:配置页alipayapi.jsp、程序入口页index.jsp、服务器异步通知页notify_url.jsp 以及页面跳转同步通知页return_url.jsp。通知返回部分的页面文件包含:基础配置类文件AlipayConfig.java、支付宝接口公用函数类文件AlipayCore.java、支付宝通知处理类AlipayNotify.java、支付宝各接口请求提交类文件AlipaySubmit.java、支付宝自定义订单类文件UtilDate.java、MD5签名类文件MD5.java、支付宝HttpClient处理类文件HttpProtocolHandler.java 、支付宝HttpClient 请求类文件、支付宝HttpClient返回类文件HttpResponse.java、支付宝HttpClient返回的结果字符方式类文件。这里大家可以一目了
然,MD5加密方法类与方法详细页不论是哪部分都有被调用,因此AlipayCore.java文件可视为核心代码部分, c) 详细介绍 1.AlipayCore.java public static Map paraFilter(Map
Java版支付宝支付功能整理文档 (2) 一、引用文件 (2) 1、基础配置类:AlipayConfig.java (2) 2、支付宝MD5签名处理核心文件:MD5.java (3) 3、支付宝接口公用函数类:AlipayCore.java (5) 4、支付宝通知处理类:AlipayNotify.java (8) 5、支付宝各接口请求提交类:AlipaySubmit.java (12) 6.自定义订单类:UtilDate.java (15) 7.HttpClient方式访问:HttpProtocolHandler.java (17) 8、Http请求对象的封装:HttpRequest.java (23) 9、Http返回对象的封装:HttpResponse.java (26) 10、表示Http返回的结果字符方式:HttpResultType.java (28) 二、Controller处理方法 (29) 1、支付宝PC端支付(即时到账) (29) (1、)支付方法 (29) (2、)支付成功后的同步调用 (30) (4、)支付成功后的异步调用 (32) 2、支付宝手机网页支付 (34) (1、)支付方法 (34) (2、)支付成功后的同步调用 (36) (4、) 支付成功后的异步调用 (36) 三、页面代码 (36) 1、跳转页面:alipay.jsp和alipaywap.jsp (36) 2、同步调用页面:return_url.jsp (37) 3、异步调用页面:notify_url.jsp (37)
Java版支付宝支付功能整理文档 作者:Lock-玄清 时间:2017-03-15 注:此文档只支持付款,没有退款的功能 一、引用文件 1、基础配置类:AlipayConfig.java package com.alipay.config; /* * *类名:AlipayConfig *功能:基础配置类 *详细:设置帐户有关信息及返回路径 *版本:3.4 *修改日期:2016-03-08 *说明: *以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。 *该代码仅供学习和研究支付宝接口使用,只是提供一个参考。 */ publicclass AlipayConfig { //↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ // 合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:https://https://www.doczj.com/doc/8115133386.html,/order/pidAndKey.htm publicstatic String partner = ""; // 收款支付宝账号,以2088开头由16位纯数字组成的字符串,一般情况下收款账号就是签约账号 publicstatic String seller_id = partner; // MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://https://www.doczj.com/doc/8115133386.html,/order/pidAndKey.htm publicstatic String key = ""; //----------------pc端支付宝返回路径--------------------- // 服务器异步通知页面路径需http://格式的完整路径,不能 加?id=123这类自定义参数,必须外网可以正常访问 publicstatic String notify_url = "";
左一首页: 1、门头:搜素功能(左上,语音功能),右边通讯录+添加朋友,群聊,收钱,扫一扫 2、额头:扫一扫+付钱+收钱+卡包 3、上半身项目:记录习惯:转账,信用卡还款,充值,余额宝,淘票票,滴滴出行,芝麻信用,火车票,共享单车+更多(以及自由设定常用项目) 4、腰部:消息通知(能量+支付助手+小鸡+花呗+健康)等等 5、肚子:电影推荐+活动通知(红包领取) 6、大腿:惠支付:天天领红包+我的奖励金 7、小腿以下:天天特价 左二财富: 1、总资产+收益 2、理财方式:余额宝+定期理财+基金+黄金 3、老手:适合的理财方式:中间上面的延伸:工资理财+还贷管家+每周一读 4、新手:下面有理财新手推荐;基金,债券以及软文推荐文章 5、精选财富号:各大基金公众号和其他
中间口碑网: 1、主要是美食,电影等消费(类似美团等网站)+连接高德生态圈 2、外卖:收购的饿了么 3、滴滴出行(放这边什么鬼) 右二朋友 1、门头:搜素功能(左上,语音功能),右边通讯录+添加朋友 2、额头: A:生活号=微信公众号 B:小程序:小黄车+来电(公众充电宝/充电口)/街电(捆绑推广)+电子执照+车保险+4sF 服务+找工作+家政服务+违章+社保等等 C:生活圈=朋友圈 3、往下是优酷会员 4、服务提醒(消息通知(能量+支付助手+小鸡+花呗+健康)等等) 5、信用卡办理等推荐 6、淘票票 7、朋友往来信息 8、吱声团队:朋友社交功能使用说明书(最下面,一般不注意) 右一:我的(余额宝为主) 从上到下:账号以及设置、蚂蚁会员及积分、账单、总资产、余额、余额宝、银行卡、芝麻信用、保险服务、花呗、蚂蚁借呗、网商银行、公益、娱乐宝(火了一时,现在垫底)
支付宝和微信支付流程和技术说明
1.1微信支付 1.1.1JSAPI网页支付 JSAPI网页支付即前文说的公众号支付,可在微信公众号、朋友圈、聊天会话中点击页面链接,或者用微信“扫一扫”扫描页面地址二维码在微信中打开商户HTML5页面,在页面内下单完成支付。 1.1.2Native原生支付 Native原生支付即前文说的扫码支付,商户根据微信支付协议格式生成的二维码,用户通过微信“扫一扫”扫描二维码后即进入付款确认界面,输入密码即完成支付。 1.1.3接入方式 微信支付系统是指完成微信支付流程中涉及的API接口、后台业务处理系统、账务系统、回调通知等系统的总称。 微信支付分为公众号支付,App支付,扫码支付(包括PC 网站),刷卡支付(设备扫描用户手
机) 本项目主要适用扫码支付。接通扫码支付流程: 注册公众 帐号申请微信 认证 申请微信 支付 商户平台 进行验证 在线签署 协议 启动设计 和开发 用户扫描商户展示在各种场景的二维码进行支付。 步骤1:商户根据微信支付的规则,为不同商品生成不同的二维码,展示在各种场景,用于用户扫描购买。 步骤2:用户使用微信“扫一扫”扫描二维码后,获取商品支付信息,引导用户完成支付。 步骤(3):用户确认支付,输入支付密码。 步骤(4):支付完成后会提示用户支付成功,商户后台得到支付成功的通知,然后进行发货处理。 开发步骤:
商户后台系统根据微信支付规则链接生成二维码,链接中带固定参数productid(可定义为产品标识或订单号)。用户扫码后,微信支付系统将productid和用户唯一标识(openid)回调商户后台系统(需要设置支付回调URL),商户后台系统根据productid生成支付交易,最后微信支付系统发起用户支付流程。 商户支付回调URL设置指引:进入公众平台-->微信支付-->开发配置-->扫码支付-->修改
支付宝接口实现移动支付 一、加密解密 1、网银支付普遍使用的是非对称加密算法,RSA。 二、支付宝开发者平台 1、注册账号(一般是企业账号)--->创建应用--->添加功能--->申请上线--->等待审核 2、配置应用环境:设置密钥(使用密钥生成器生成) 三、Demo演示 1、下载Android版的支付宝SDK:文档中心-->移动支付的SDK 2、运行alipaydemo. 3、添加相关信息: 四、构建自己的Demo 1、主要是PayDemoActivity类的模拟; 2、导入支付宝内部的jar包;
3、最重要的还是相关信息; 4、源码页面 package com.example.paydemoopen; import java.io.UnsupportedEncodingException; import https://www.doczj.com/doc/8115133386.html,.URLEncoder; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Locale; import java.util.Random; import com.alipay.sdk.app.PayTask; import android.annotation.SuppressLint; import android.app.Activity; import android.os.Bundle; import android.os.Handler; import android.os.Message; import android.text.TextUtils; import android.view.View; import android.widget.EditText; import android.widget.Toast; publicclass MainActivity extends Activity{ private EditText name_et,des_et,price_et; // 商户PID:支付宝应用中的商户id publicstaticfinal String PARTNER ="2088221844842500"; // 商户收款账号:支付宝账号 publicstaticfinal String SELLER ="itcast1205@https://www.doczj.com/doc/8115133386.html,"; // 商户私钥,pkcs8格式 publicstaticfinal String RSA_PRIVATE ="MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAOdq0lS/uzkzwXnqJNhHq5vgSiQ3B sfa9fzJtQotYl1mEpyfOq1yfXfn9OXagqgiWpVmwxnzs6pwnjzoMx1nPDFOqechpHFy+1DeafLGRPLx Yiy/r6rl8oBd0EuFeeOeHpcsWuquydkaymgkKwgyTjnCi7TYx9FsiN5WmECxyNO9AgMBAAECgYBvHOg ujvyrI4GTMuxL+GWaa1/N8anMzgJsRMErSM1BASCQmReIbj92EiaRMpCngA80SuoEjPHINViU7/yS8p 2AOXanzriYvap01waxjLa/KEDGjYsffUcQe/SS+xxRoMNvrmPxuQJ4MPowUvdU2OKOtpD/GY6KIGdVv RQoKiCAdQJBAPiQ8ROiI4lY0qBrTY6pS1LrSIhrvjOT5nSeMpVtR0PYa+KiWhezmKRsixRdzSnhE7fv PhRprUCMdgtIdOUwWxcCQQDuVpXdlUr9ZwS571A6+1qRT1Jqt4emhyJeHE+gi/ETO/zqwAYuYaI/Xha /1Rt3I6GcVCAvOwXcAIXWx5Cm2XxLAkEA7VX32jdGly4obuQF+eHL+jCN4TR/N+BQe6lRwzvEgBN1b8 B1JYxmgxjg82FdNE+k9EuLixIcSzXSwJM+ilfRoQJBAM4E1mLFjB7jD/jRXp69axo0YN+SaZWPNiv3e
支付宝接入技术文档 V1.0 李财根 2014/6/25
目录 概述 (3) WEB接入 (4) 手机WAP接入 (6) Android接入 (10) 其他 (10)
概述 本文主要介绍支付宝即时到帐接口的接入。首先请确保你拥有支付宝企业账户,并通过实名认证。如果没有企业号,请先到支付宝官网申请。审核时间很快的。如果长时间未审核,请联系支付宝客服。 在以上前提下,你需要准备合作者身份(PID), 安全校验码(KEY), RSA加密KEY .登录支付宝后,可以查看。(RSA需要自己手动生成),然后上传即可。 接着下载支付宝的集成文档,里面有DEMO和生成RSA的工具OPENSSL 。 RSA密钥生成命令 生成RSA私钥 openssl>genrsa -out rsa_private_key.pem 1024 生成RSA公钥(生成后上传到支付宝的KEY管理界面) openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 将RSA私钥转换成PKCS8格式(Android端需要) openssl>pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt –out rsaPKCS8.pem 注意:你需要的是– BEGIN ..--- 和– END.. –之间的部分(如下图)。支付宝公钥都是一样的。
WEB接入 下载DEMO后,导入到工作空间。 修改AlipayConfig的参数:
接着,修改一下index.jsp 设置一些input的默认值(便于调试)。 接着修改alipayapi.jsp,
C#.net 支付宝接口 它现在这种支付方式比较多象网银在线等使用的方法都是url验证,就是通过url参数和一个这些url参数的md5编码来确认这个连接的正确性,支付宝在你购买成功后跳转自定义连接的时候会传2次过来,第一次是数据底层请求,第二次是web请求,而只有第一次有验证码,这个只能通过记录下来才看的到,因为两次请求间隔很小,如果光显示的话最后的结果是被第二次覆盖了的。所以在接收的时候就要设定接收条件,一种是没有notify_type 参数的,一种是有的。 我们先来看一下创建一个连接地址 t1=ConfigurationSettings.AppSettings["interface"];//支付接口,就是给的一个连接地址t2=ConfigurationSettings.AppSettings["account"];//支付宝帐户你的帐户 t3=ConfigurationSettings.AppSettings["password"];//安全校验码,设置的商家验证码 t4="images/logo_zfbsmall.gif";//按钮图片地址 t5="test";//悬停说明 cmd="0001";//默认 subject="item";//商品名称 body="decrip";//描述 order_no=;//定单号,用户自己生成,方便自己管理prices=100;//价格0.01~50000.00 rurl="商品展示网址 types="1";//1:商品购买2:服务购买3:网络拍卖4:捐赠 number="1";//购买数量 transport="3";//1:平邮2:快递3:虚拟物品 ordinary_fee="";//平邮运费 express_fee="";//快递运费 read;//交易信息是否只读 buyer_msg="";//买家给卖家的留言 buyer="";//买家Email buyer_name="";//买家姓名 buyer_address="";//买家地址 buyer_zipcode="";//买家邮编 buyer_tel="";//买家电话号码 buyer_mobile="";//买家手机号码 partner=ConfigurationSettings.AppSettings["partenid"];//合作伙伴ID,这个是固定的 上面就是要提供得基本信息,然后就是生成支付宝得连接,也就是给支付宝提供一条带验证的购买信息。 public string creatAlipayItemURL(string t1,string t2,string t3,string t4,string t5,string cmd,string subject,string body,string order_no,string prices,string rurl,string types,string number,string transport,string ordinary_fee,string express_fee,string readonlys,string buyer_msg,string buyer,string buyer_name,string buyer_address,string buyer_zipcode,string buyer_tel,string buyer_mobile,string partner) {
AliPay支付宝标准快速付款接口文档(doc 26页)
纯网关接口文档 副标题:网银直连 修订历史 版本号作者修订章节修订原因修订日期 V1.0 技术支持团队全版修改加强文档结构的合理性2008-11-17 接口升级、增加查询签约接口2009-8-2 V1.1 甘宁订正部分接口参数和 描述信息,例如:即时 支付支持错误通知地 址(error_notify_url) 更新签约接口内容 使文档阅读性更强2009-12-8 V1.2 甘宁重新整理流程以及文 档说明 V1.3 甘宁增加“公用回传参数”满足用户自定义参数的要求2010-3-18 V1.4 甘宁通知中增加网银流水满足商户网银支付需求2010-3-29 V1.5 甘宁请求参数列表支持自定义超时可以使用时间 2010-9-13 区间 信用卡大额支付也支持纯网关2010-10-26 V1.5.1 甘宁增加4.3.2的信用卡简 码 说明: 本接口将支付宝即时到帐接口用作纯网关的功能做详细介绍。 在集成时处理机制和原有支付宝即时到帐一样,请求时必须增加默认支付方式(paymethod)和默认网银(defaultbank)2个参数
目录 1 前言 ------------------------------------------------------------------------------------ 3 1.1 概述 ------------------------------------------------------------------------------- 3 1.2 术语 ------------------------------------------------------------------------------- 3 2 接口功能及参数介绍 -------------------------------------------------------------------- 3 2.1 标准即时到账接口(适用于纯网银) ----------------------------------------------- 3 2.1.1 功能描述 ------------------------------------------------------------------------------------------ 3 2.1.2 交互流程 ------------------------------------------------------------------------------------------ 4 2.1.3 交互模式 ------------------------------------------------------------------------------------------ 4 2.1.4 接口详细说明 ------------------------------------------------------------------------------------ 4 2.1.5 接口注意事项 ----------------------------------------------------------------------------------- 11 2.1.6 接口错误代码列表 ----------------------------------------------------------------------------- 11 3 签名通用策略 --------------------------------------------------------------------------13 3.1 安全方面C HECK L IST --------------------------------------------------------------13 3.2 签名方面--------------------------------------------------------------------------13 3.2.1 签名机制 ----------------------------------------------------------------------------------------- 13 3.2.2 4.2.2签名方式 -------------------------------------------------------------------------------------- 13 3.3 其他方面--------------------------------------------------------------------------14 4 附录 -----------------------------------------------------------------------------------14 4.1 接口通用机制 ---------------------------------------------------------------------14 4.1.1 系统调用 ----------------------------------------------------------------------------------------- 14 4.1.2 页面跳转 ----------------------------------------------------------------------------------------- 14 4.1.3 支付宝主动通知处理流程 -------------------------------------------------------------------- 16 4.1.4 通知验证 ----------------------------------------------------------------------------------------- 17
支付宝的安全,和隐患 一:支付宝网站采用的安全手段,起到什么效果 (一):“支付宝账户”有两个密码,一个是登录密码,用于登录账户,查看账目等一般性操作;另一个是支付密码,凡是牵涉到资金流转的过程,都需要使用支付密码。缺少任何一个密码,都不能使资金发生流转。同时,对同一天内允许的密码输入出错次数有限制,超过出错次数后,系统将自动锁定该账户。 登陆密码和支付密码登录密码和支付密码一定要分别设置,不能为了方便设置成同样一个密码。密码最好是数字加上字母以及符号的组合,尽量避免选择用您的生日和昵称作为登录密码或支付密码。请不要使用其他的在线服务(比如易趣、MSN、YAHOO或网上银行)一样的密码。在多个网站中使用一样的密码会增加其他人获取您的密码并访问您的账户的可能性 (二):数字证书是由权威公正的第三方机构,即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 (三):支付盾是支付宝公司推出的使用硬件进行验证和签名的安全解决方案,它是具有电子签名和数字认证的工具,保证了您在网上信息传递时的保密性、唯一性、真实性和完整性。
(四):“支付宝网站”采用了先进的128位SSL加密技术(参照国内银行网站的普遍做法),确保您在支付宝页面上输入的任何信息可以安全传送到支付宝,而不用担心有人会通过网络窃取您的敏感信息。(五):绑定手机,使用手机动态口令。支付宝等网络支付账户都支持绑定手机并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验,从而增强资金的安全性。 二:网上支付安全隐患 网上支付对于很多人来说并不陌生。你也许通过某家商业银行的网上银行转账、支付交易保证金,或是通过一些专业的网上支付服务商(如“支付宝”)进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网上支付。 网上支付受欢迎程度并不一致。一方面,很多人感受到互联网支付的快捷和方便,从而对网上支付情有独钟,他们觉得网上支付可以明显减少到银行的往来奔波之苦、可以免除排队的烦劳;另一方面,一部分人对网上支付退避三舍,不敢轻易尝试网上支付。经调查分析,不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。 也就是说,对于后者,他们觉得网上支付需要更好的安全保障。从目前网上支付的发展水平和出现的网上支付案例来看,现行的网上支付
支付宝接入接口文档 文档历史
目录 微信支付接入接口文档 (1) 1 API介绍 (3) 1.1接口调用方式 (3) 2 API说明 (4) 2.1获取商户开通的支付方式.............................................................. 错误!未定义书签。 2.1.1 功能描述............................................................................... 错误!未定义书签。 2.1.2 访问地址............................................................................... 错误!未定义书签。 2.1.3 请求参数............................................................................... 错误!未定义书签。 2.1.4 应答参数............................................................................... 错误!未定义书签。 2.2扫码支付接口(商户扫消费者) (4) 2.2.1 功能描述 (4) 2.2.2 访问地址 (4) 2.2.3请求参数 (4) 2.2.4 应答参数 (5) 2.3消费撤销 (5) 2.3.1 功能描述 (5) 2.3.2 访问地址 (5) 2.3.3 请求参数 (5) 2.3.4 应答参数 (6) 2.4消费退款........................................................................................... 错误!未定义书签。
实验要求:阅读并分析给出的支付宝支付接口程序,画出处理流程图,并回答实验思考题。实验目的:了解和熟悉支付宝支付接口程序开发,分析其处理流程。 实验内容与步骤: 1、仔细阅读后面给出的支付宝支付接口程序; 2、根据支付宝支付接口程序,画出相应的处理流程图; 3、回答实验思考题。 【实验思考题】 假设你是一家电子商务网站的经营者,你准备如何将支付宝支付接口程序嵌入你的网站,以实现向客户提供支付功能?请给出你的步骤。 实验内容与结果:
假设你是一家电子商务网站的经营者,你准备如何将支付宝支付接口程序嵌入你的网站,以实现向客户提供支付功能?请给出你的步骤。 答:1.在支付宝论坛接口专区下载支付宝接口资料,根据自身网站的情况来修改模板 2.index,卖家支付宝帐户,商户订单号,订单名称,付款金额,订单描述,默认网银,这些参数都为必填,商品展示地址需以http://开头的完整路径,例如:https://www.doczj.com/doc/8115133386.html,/myorder.htm
3.alipayapi '支付类型 payment_type = "1" '必填,不能修改 '服务器异步通知页面路径 notify_url = "https://www.doczj.com/doc/8115133386.html,/create_direct_pay_by_user-ASP-UTF-8/notify_ url.asp" '需http://格式的完整路径,不能加?id=123这类自定义参数 '页面跳转同步通知页面路径 return_url = "https://www.doczj.com/doc/8115133386.html,/create_direct_pay_by_user-ASP-UTF-8/return_ url.asp" '需http://格式的完整路径,不能加?id=123这类自定义参数,不能写成http://localhost/ '卖家支付宝帐户 seller_email = Request.Form("WIDseller_email") '必填 '商户订单号 out_trade_no = Request.Form("WIDout_trade_no")
关于支付宝接入的几点说明和解释 在实际的开发中,我们看到开放平台密钥和合作伙伴密钥的时候,有没有直接就懵逼了的赶脚?反正我是的有。因为不是每个人都经常去开发支付功能,更不会有事儿没事儿去调这些个密钥,毕竟跟钱相关的东西,谁都会冷静三分!鉴于此,我简略说两点。 1.官方答复说,合作伙伴密钥适用于合作伙伴密钥常被适用于API 1.0版本的支付和移动支付(手机网页支付),而开放平台密钥是作为APP支付设定的。经实际测试:合作伙伴密钥和开放平台密钥在移动支付(手机网页支付)和APP支付中都是没有问题的! 2.支付分为两种形式:一是demo接入方式(API 1.0的接入方式),一种是sdk调用API(此为API 2.0的接入方式)下面是分别对两种接入的解释说明: 一.demo接入方式(API 1.0的接入方式 中(官方答复) 1.0的支付api service为:$alipay_config['service'] = "https://www.doczj.com/doc/8115133386.html,er"; 服务端程序demo地址为: https://https://www.doczj.com/doc/8115133386.html,/doc2/detail?treeId=60&articleId=103564&docType=1 文档地址为: https://https://www.doczj.com/doc/8115133386.html,/docs/doc.htm?spm=a219a.7629140.0.0.Wp8Ll3&treeId=60&articleI d=104424&docType=1 打开demo当中的配置文件alipay.config.php能看到 Parenter 是合作身份PID。这个只要进行了支付宝签约就能看到,签约流程可以在https://https://www.doczj.com/doc/8115133386.html,/中找到,不再进行说明。值得注意的是seller_id在官方的demo中可以看出seller_id 是partner,实际上seller_id 也可以是商家的支付宝账号。 从上面的配置中能看到私钥和支付宝公钥是直接写进去的。这有个要注意的地方,就是私钥和支付宝公钥必须一行存放,不能复制工具里面生成的文件中的begin和end注释行。 当然此处也是可以写私钥和公钥的文件路径的,那么这个时候去掉注释和带着注释不影响总
会员免注册登录接口
1.接入流程 2.安全规范 2.1.数字签名 数据传输过程中的数据真实性和完整性,我们需要对数据进行数字签名,在接收签名数据之后进行签名校验。 2.1.1.签名机制 待签名数据是请求参数按照以下方式组装成的字符串: ?请求参数按照参数名字符升序排列,如果有重复参数名,那么重复的参 数再按照参数值的字符升序排列。 ?所有参数(除了sign和sign_type)按照上面的排序用&连接起来,格 式是:p1=v1&p2=v2。 调用某接口需要以下参数: service= user_authentication, partner=20880063000, email=test@https://www.doczj.com/doc/8115133386.html, 那么待签名数据就是: email=test@https://www.doczj.com/doc/8115133386.html,&partner=20880063000&service= user_authentication 注意事项: ?没有值的参数无需传递,也无需包含到待签名数据中。 ?签名时将字符转化成字节流时指定的字符集与_input_charset保持一致。
?如果传递了_input_charset参数,这个参数也应该包含在待签名数据中。 ?根据HTTP协议要求,传递参数的值中如果存在特殊字符(如:&、@等), 那么该值需要做URL Encoding,这样请求接收方才能接收到正确的参数值。 这种情况下,待签名数据应该是原生值而不是encoding之后的值。例如:调用某接口需要对请求参数email进行数字签名,那么待签名数据应该是:email=test@https://www.doczj.com/doc/8115133386.html,,而不是email=test%https://www.doczj.com/doc/8115133386.html,。 2.1.2.签名方式 按照sign_type参数指定的签名算法对待签名数据进行MD5加密。 1.3.接入URL https://https://www.doczj.com/doc/8115133386.html,/cooperate/gateway.do 接入方式 (GET/POST)提交 2.参数表
合同条款本合同中支付宝(中国)网络技术有限公司称“乙方”,相对方称“甲方”。双功能收款服务明细:具体服务内容:基本服务:双功能收款增值服务:支付宝会员通用登录、发货信息同步软件服务费用:累进交易额低于6万元(不含),按单笔交易流量的1.2%计费;累进交易额6万元(含)至50万元(不含),按单笔交易流量的1%计费;累进交易额50万元(含)至100 万元(不含),按单笔交易流量的0.9%计费;累进交易额100万元(含)至200万元(不含),按单笔交易流量的0.8%计费;累进交易额200万元(含)以上,按单笔交易流量的0.7%计费;由乙方在交易完成时自交易款项中即时扣取。第一条定义除上下文文义另有所指外,本合同中下列用语具有如下含义: 1.1 支付宝服务:乙方向甲方所提供的“支付宝”软件系统及其附随提供的款项收付服务。 1.2 支付宝账户:指甲方在使用本合同约定的“支付宝服务”时,乙方向其提供的唯一识别编号。甲方可为其设置密码、安装数字证书,并具体使用“支付宝服务”开展交易,查询交易产生的款项收付账务明细。 1.3 支付宝商家工具接口:指乙方开发的“支付宝”软件系统的软件接口,与甲方网站的软件系统对接后,即可通过甲方网站使用“支付宝服务”。乙方将依据甲方在确定本协议时所使用的支付宝账户与支付宝接口绑定;若甲方需在支付宝接口下添加其他新增支付宝账户,则需通过书面形式或其接口下正在使用的支付宝账户邮箱向乙方指定系统后台发送申请,由乙方完成相应接口绑定工作,以保证甲方收款账户的安全性。1.4 交易流量:指由“支付宝”软件系统所统计的甲方通过其选定服务类型使用“支付宝服务”所完成交易的单笔金额,是乙方据以收费的依据。 1.5 甲方用户:在甲方网站完成会员注册或者与甲方直接进行交易的用户。 1.6 双功能收款:该服务支持担保交易收款模式和即时到账收款模式,甲方或甲方用户可根据自己的需要选择其中的一种模式通过接口完成交易款项支付。在担保交易收款模式下,乙方提供代收代付的中介服务,付款人将交易款项支付到乙方,由乙方根据交易双方在“支付宝”软件系统内对交易状态的确认,完成交易款项的支付。在即时到账收款模式下,付款人一旦确认付款,款项即时到达收款人支付宝账户内,乙方对此不提供中介服务,所有的风险和责任由付款人和收款人自行解决与承担。 1.7 支付宝会员通用登录:指甲方用户可直接通过支付宝账户登录甲方网站,完成交易支付的服务。1.8 发货信息同步功能:是基于担保交易收款服务的增值功能,甲方可通过该功能,对指定交易订单同步录入发货信息,进行发货确认。第二条服务内容 2.1 乙方向甲方提供以下服务:2.1.1 安全加密为甲方使用乙方的服务提供高质量的128位网络传输加密通道,并为甲方提供信息传输的接口规范、配置安全传输协议、后台管理权限设定等服务。 2.1.2 “支付宝服务” 向甲方提供“支付宝”软件系统,以及甲方与甲方用户间等各种形式的货款收付服务。向甲方提供支付宝账户,用于甲方即时在线查询使用“支付宝服务”过程中甲方的款项收付账务明细。 2.1.3 提供在线查询系统为甲方设立网上交易信息查询功能及支付宝账户信息管理和信息查询服 务系统,可用于甲方每天二十四小时即时在线查询。该查询系统列明相关交易的时间、金额等。第三条权利义务 3.1 甲方的权利与义务 3.1.1 甲方需向乙方提交乙方要求的相关身份资料,并在该等资料发生变更后三个工作日内书面通知乙方。甲方应承担因上述资料不准确、不真实、不及时和不完整而产生的一切责任(包括但不限于发票误寄、不能联系导致的业务不能开展、乙方不能识别甲方新的身份发送的指令从而不执行甲方指令)。 3.1.2 甲方独立承担因其网站的交易信息违法、虚假、陈旧或不详实造成的投诉、退货、纠纷、处罚等责任,因此造成乙方损失的,甲方应予赔偿。3.1.3甲方应在其网站页面上如实描述“支付宝”软件系统及“支付宝服务”的内容,并通过甲方网站引导甲方用户进入“支付宝”软件系统提交服务申请,不得以甲方名义为他人获取乙方服务或者使用乙方提供的支付接口为其他网站或企业提供有偿或无偿的商业性服务。甲方承诺,不在第三方网站上使用乙方的接口,不将乙方提供的接口技术、安全协议及证书等以任何方式提供给第三方使用,不使用乙方提供的接口为第三方提供商业服务,但甲方或甲方母公司控股的机构除外。 3.1.4 甲方应妥善保管乙方提供的支付宝账户、密码和(或)数字证书,甲方的支付宝账户、密码和(或)数字证书是乙方识别甲方身份及指令的唯一标志,所有使用甲方支付宝账户、密码和(或)数字证书的操作即为甲方的(授权)操作行为,因甲方支付宝账户、密码和(或)