【链接】单笔转账到支付宝账户产品介绍更新时间:
https://docs.open.alipay.com/309

const crypto = require('crypto')

const moment = require('moment')

1.返回给移动端签名字符串:

router.post('createAliPayment', async (ctx, next) => {
const orderInfo = await model.order.findOne({
'orderStatus.status': {
$in: [1, 9]
},
orderCode: ctx.params.orderCode,
createdBy: ctx.user.userid,
isDelete: false
}, {
_id: 0,
orderCode: 1,
transCode: 1,
orderProducts: 1,
CNYCharge: 1
})
if (!orderInfo) {
throw {
status: 20001,
message: 'paying orderInfo not exists'
}
return
}
let aliPaySignObj = {
app_id: '支付宝商户Id',
method: 'alipay.trade.app.pay',
charset: 'utf-8',
sign_type: 'RSA2',
timestamp: moment().format('YYYY-MM-DD HH:mm:ss'),
version: '1.0',
notify_url: `${config.notify_ulr}`,
biz_content: JSON.stringify({
body: '冰糖葫芦',
subject: '冰糖葫芦',
out_trade_no: orderInfo.orderCode,
timeout_express: '15m',
total_amount: Number(orderInfo.CNYCharge).toString(),
product_code: 'QUICK_MSECURITY_PAY'
})
};
let signStr = '',
encodeStr = '';
for (let n of Object.keys(aliPaySignObj).sort()) {
signStr += (n + '=' + aliPaySignObj[n] + '&');
encodeStr += (n + '=' + encodeURIComponent(aliPaySignObj[n]) + '&');
}
signStr = signStr.substring(0, signStr.length - 1);
var signer = crypto.createSign('RSA-SHA256').update(signStr);
let privateKey = fse.readFileSync(path.join(__dirname, '../alipay_private_key.pem')).toString();
let sign = signer.sign(privateKey, 'base64')
ctx.body = {
encodeStr: encodeStr + 'sign=' + encodeURIComponent(sign)
}
})

2.支付宝回调

router.post('notifyFromAliPay', async (ctx, next) => {
const resData = ctx.params;
if (!(resData && resData.trade_status && resData.trade_status == 'TRADE_SUCCESS')) {
ctx.body = 'fail';
return;
}
//1.验证签名信息
let signStr = '';
for (let n of Object.keys(resData).sort()) {
if (n !== 'sign' && n !== 'sign_type') {
signStr += (n + '=' + decodeURIComponent(resData[n]) + '&');
}
}
signStr = signStr.substring(0, signStr.length - 1);
let signer = crypto.createVerify('RSA-SHA256').update(signStr);
const aliPublicKey = fse.readFileSync(path.join(__dirname, "../alipay_public_key.pem")).toString();
const sign = signer.verify(aliPublicKey, resData.sign, 'base64');
if (!sign) {
ctx.body = 'fail';
return;
}
const orderCodePhoto = resData.out_trade_no;
const orderDb = await model.order.findOne({
orderCode: orderCodePhoto
}, {
_id: 0,
siteId: 1,
CNYCharge: 1,
usePPCodes: 1,
orderProducts: 1,
virtualProducts: 1,
createdBy: 1,
charge: 1
})
if (!orderDb) {
throw new Error('alipay notify orderCode not exists !')
}
let queryAlipayParams = {
app_id: '支付宝商户Id',
method: 'alipay.trade.query',
charset: 'utf-8',
sign_type: 'RSA2',
timestamp: moment().format('YYYY-MM-DD HH:mm:ss'),
version: '1.0',
biz_content: JSON.stringify({
out_trade_no: orderCodePhoto,
trade_no: resData.trade_no
})
}
let signString = '',
encodeStr = '';
for (let n of Object.keys(queryAlipayParams).sort()) {
signString += (n + '=' + queryAlipayParams[n] + '&');
encodeStr += (n + '=' + encodeURIComponent(queryAlipayParams[n]) + '&');
}
signString = signString.substring(0, signString.length - 1);
var signQuery = crypto.createSign('RSA-SHA256').update(signString);
let privateKey = fse.readFileSync(path.join(__dirname, '../alipay_private_key.pem')).toString();
let signrs = encodeURIComponent(signQuery.sign(privateKey, 'base64'));
const querParams = encodeStr + `sign=${signrs}`;
const queryAlipayResult = await request.getAsync({
url: 'https://openapi.alipay.com/gateway.do?' + querParams
})
const aplipayQueryResult = queryAlipayResult && JSON.parse(queryAlipayResult.body) || '';
if (!aplipayQueryResult) {
ctx.body = 'fail';
return;
}
const aplipayqr = aplipayQueryResult.alipay_trade_query_response;
if (!(aplipayqr.code == '10000' && aplipayqr.msg == 'Success' && aplipayqr.trade_status == 'TRADE_SUCCESS' && Number(aplipayqr.total_amount) == orderDb.CNYCharge)) {
ctx.body = 'fail';
return;
}
try {
ctx.body = 'success';
//更新业务操作
} catch (err) {
throw new Error(err)
}
}

总结:1.nodejs app支付,后端做的就是以上两步,剩下的就是app端的事了。

2.以上代码,复制,稍微改改就成了

nodejs 支付宝app支付的更多相关文章

  1. 支付宝APP支付开发- IOException : DER input, Integer tag error

    支付宝APP支付Java开发报错: 1 java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: I ...

  2. 支付宝APP支付开发- IOException : DerInputStream.getLength(): lengthTag=127, too big.

    支付宝APP支付Java开发报错: IOException : DerInputStream.getLength(): lengthTag=127, too big. 后来排查是因为没有设置私钥.

  3. 支付宝APP支付之Java后台生成签名具体步骤

    /** *支付宝支付 * @param orderId 订单编号 * @param actualPay 实际支付金额 * @return */ private String getOrderInfoB ...

  4. Android版-支付宝APP支付

    此项目已开源 赶快来围观 Start支持下吧 [客户端开源地址-JPay][服务端端开源地址-在com.javen.alipay 包名下] 上一篇详细介绍了微信APP支付 点击这里 此篇文章来详细介绍 ...

  5. H5使用codovar插件实现支付宝支付(支付宝APP支付模式,前端)

    H5打包的app实现支付及支付宝支付,本章主要详解支付宝支付,微信支付请查看另一篇“H5使用codovar插件实现微信支付(微信APP支付模式,前端)” ps:本文只试用H5开发的,支付宝 APP支付 ...

  6. 支付宝app支付服务端流程

    支付宝APP支付服务端详解 前面接了微信支付,相比微信支付,支付宝APP支付提供了支付封装类,下面将实现支付宝APP支付.订单查询.支付结果异步通知.APP支付申请参数说明,以及服务端返回APP端发起 ...

  7. 微信、支付宝App支付-JPay0.0.2发布

    JPay 对微信App支付.支付宝App支付的二次封装,对外提供一个相对简单的接口以及支付结果的回调 GitHub:https://github.com/Javen205/JPay OsChina:h ...

  8. 支付宝app支付java后台流程、原理分析(含nei wang chuan tou)

    java版支付宝app支付流程及原理分析 本实例是基于springmvc框架编写     一.流程步骤         1.执行流程           当手机端app(就是你公司开发的app)在支付 ...

  9. 支付宝APP支付IOS手机端java后台版

    版权声明:http://blog.csdn.net/u012131769/article/details/76639527#t8 转载:http://blog.csdn.net/u012131769/ ...

随机推荐

  1. python 利用split读取文本文件中每一行的数字并保存至相应文件夹

    import re from numpy import * def getStr(file_path,file_path1): fp = open(file_path, 'r') op = open( ...

  2. 解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}

    我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证.但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing ...

  3. HTTP 599: SSL certificate problem: unable to get local issuer certificate错误

    自己在用 PySpider 框架爬虫运行代码后时出现 HTTP 599: SSL certificate problem: unable to get local issuer certificate ...

  4. JAVA代码中可使用中文类名,变量名,对象名,方法名.

    java程序 兔子 public class 兔子{ //构造方法 public 兔子(){} public void 吃草(){ System.out.println("兔子在吃草&quo ...

  5. 【C++ Primer 第13章】1. 拷贝控制、赋值和销毁

    拷贝控制.赋值和销毁 如果一个构造函数的第一个参数是自身类的引用,且额外的参数都有默认值,则此构造函数是拷贝控制函数(拷贝构造函数不应该是explicit的). 如果我们没有为一个类定义拷贝构造函数, ...

  6. Ubuntu下Gradle环境配置

    sudo gedit ~/.profile sudo source ~/.profile env # for java export JAVA_HOME=/home/cmm/jdk export CL ...

  7. java去除html代码中含有的html、js、css标签,获取文字内容

    https://blog.csdn.net/u010882234/article/details/80585175

  8. constructor与prototype

    在学习JS的面向对象过程中,一直对constructor与prototype感到很迷惑,看了一些博客与书籍,觉得自己弄明白了,现在记录如下: 我们都知道,在JS中有一个function的东西.一般人们 ...

  9. [转]android sqlite db-journal文件产生原因及说明 .

    http://blog.csdn.net/kaiwii/article/details/8609093 今天在android中将sqlite的数据库文件生成在SD卡上的过程中,发现生成的.db文件的旁 ...

  10. Centos6.5安装Apache ab性能测试工具

    ab简洁: ab是apache自带的压力测试工具,ab是apachebench命令的缩写. ab不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试. ab是一个h ...