python - alipay sdk 使用 及 注意点

一. 在 点击跳转 这里拿到自己的 appid  和  支付宝公钥 ,

   如果想要得到 支付宝的公钥 就需要获取 应用的公钥，具体获取方式 :

　　　　获取应用公钥和私钥

a. 应用私钥和支付宝公钥 获取 和 配置 过程:　　

　　1. 下载后打开文件夹  点击  RSA签名验签工具.bat   然后生成密钥 , 然后退出就行了

　　2. 找到 RSA密钥 的文件夹 , 将里面的 应用公钥 复制一下 , 然后在 沙箱应用 中点击 查看应用公钥,

　　　点击修改,将刚才的 应用公钥 粘贴上去,然后保存,此刻你会多一个支付宝公钥 ( 注: 当你修改应用公钥后,支付宝公钥会自动生成 )

　　3. 准备两个文本文件名为( 文件名随意,注意规范 ) :

　　　　　　alipay_public_2048.txt (存放支付宝公钥) 和 app_private_2048.txt (存放应用私钥)

　　   这里注意两点 :

　　　　 1. 应用私钥指的是 刚刚 RSA密钥 文件夹中 的应用私钥 ，而 公钥指的是 刚刚上传 应用公钥后给你自动生成的 应用公钥

　　　　 2. 将应用私钥和支付宝公钥保存在 文本中的时候 要添加 一个标识 ( 必须加 )：

　　　　　　 - 打开 alipay_public_2048.txt（存放支付宝公钥） 这个空文本 格式是这样的：

　　　　　　　    -----BEGIN PUBLIC KEY-----

　　　　　　　　　　　中间放入你的支付宝公钥

　　　　　　　　-----END PUBLIC KEY-----

　 　  　　　 - 打开 app_private_2048.txt （存放应用私钥）这个空文本 格式是这样的：

　　　　　　　　-----BEGIN RSA PRIVATE KEY-----

　　　　　　　　　　  中间放你的应用私钥

　　　　　　　　-----END RSA PRIVATE KEY-----

 

  b. 下载工作

　　1. 配置服务端 sdk -- 官方链接 ：https://pypi.org/project/alipay-sdk-python/

pip install python-alipay-sdk --upgrade

　　 2. 导入加密模块

pip install Crypto 

二：示例代码

　　 - Url

urlpatterns=[
    url(r"^index/$",views.index),   # 商品页面 API
    url(r"^back_url/$",views.back_url),    # 支付成功后的重定向 API
    url(r"^update_order/$",views.back_url),    # 支付成功后的异步POST请求 API
]

　　- Views

from django.shortcuts import render,HttpResponse,redirect
from django.views.decorators.csrf import csrf_exempt    # 取消 csrf组件
import time
from alipay import AliPay
 
def Alipay():
    alipay = AliPay(
        appid='',　　# appid (详细在你的沙箱应用中的 APPID)
        app_notify_url='http://127.0.0.1:8045/update_order/',  # 异步回调url（回调地址需是服务器地址，否则接收不到回调结果）
        app_private_key_path='app_test/app_private_2048.txt',   # 应用私钥
        alipay_public_key_path='app_test/alipay_public_2048.txt', # 支付宝公钥
        sign_type="RSA2",  # RSA 或者 RSA2 -- 这里注意一点：2018年1月5日后创建的应用只支持RSA2的格式；
        debug=True,  # 默认False -- 设置为True则是测试模式，正式上线的话改为 False就行了
    )
    return alipay
 
def index(request):
　  """
      # 这里发起POST的支付请求
    """
    if request.method == 'GET':
        return render(request,'index.html')
    alipay = Alipay()
    out_trade_no = "x2" + str(time.time())
    order_string = alipay.api_alipay_trade_page_pay(
        out_trade_no=out_trade_no,  # 订单号 - 注 : 每次的订单号不能一致
        total_amount=0.01,  #  商品价格
        subject='shop_name',  # 商品名称
        return_url = 'http://127.0.0.1:8045/back_url/',     # 支付成功后 - 重定向自己的网站
        notify_url='http://127.0.0.1:8045/update_order/'    # 支付成功后 - 异步发送支付结果到回调地址（地址需是服务器地址，否则无法接收到回调结果）
    )
 
    pay_url = "https://openapi.alipaydev.com/gateway.do?{}".format(order_string)
                                    # 注 ：这里结尾不能加 /
    return redirect(pay_url)
 
def back_url(request):
    """
     # 支付成功后的回调函数 -- 重定向自己的网站
　　　# 同时在重定向之前会校验此次支付信息是否正确
    :param request:
    :return:
    """
    params = request.GET.dict()
    sign = params.pop('sign', None)
    print(params)
    alipay = Alipay()
    status = alipay.verify(params, sign)    # 返回 True or False
    if status:
        return HttpResponse('支付成功')
    return HttpResponse('支付失败')
 
@csrf_exempt
def update_order(request):
    """
    支付成功后，支付宝向该地址发送的POST请求（用于修改订单状态）
    :param request:
    :return:
    """
    if request.method == 'POST':
        from urllib.parse import parse_qs
 
        body_str = request.body.decode('utf-8')
        post_data = parse_qs(body_str)
 
        post_dict = {}
        for k, v in post_data.items():
            post_dict[k] = v[0]
 
        alipay = Alipay()
 
        sign = post_dict.pop('sign', None)
        status = alipay.verify(post_dict, sign)
        if status:
            # 1. 获取订单号（获取的订单号是你上面的参数： out_trade_no）
            out_trade_no = post_dict.get('out_trade_no')
            print(out_trade_no)
            # 2. 根据订单号将数据库中的数据进行更新（修改订单状态）
            return HttpResponse('success')
　　　　　　　# 3. 最终需要返回 "success" 字符给支付宝，否则支付宝将一直请求该地址并发送回调结果（具体看官方文档）
    return HttpResponse('success')　　

  - AliPay 中的加密配置（本身就是配置好的，但是如果验证出问题了，看看这里对不对）: 

from datetime import datetime
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from urllib.parse import quote_plus
from urllib.parse import urlparse, parse_qs
from base64 import decodebytes, encodebytes
import json

 三：最后总结一点容易出现的错误 和 一些方法的说明

　   - return_url ：支付成功后 - 重定向自己的网站

　　- notify_url ：支付成功后 - 发送的POST订单验证消息（异步）

　　- out_trade_no ：这个是订单号 -- 注意一点，千万不要测试的时候每次使用一个同一个订单号，否则会出现支付页面无法打开的问题

　　- debug = True / False ：如果等于 True 的话就是测试环境的支付，如果是 False 就是正式环境的支付

　　- app_private_key_path ：后面写 应用的私钥 路径位置

　　- alipay_public_key_path ： 后面写 支付宝的公钥 路径位置

　　- sign_type = "RSA2" ：可以使用  RSA 或者 RSA2 ，

　　　　　　　　这里注意下 ：2018年1月5日后创建的应用只支持RSA2的格式；　　　　　　　　　　

　　- "https://openapi.alipaydev.com/gateway.do?{}".format(order_string)  --  结尾不要加 / (反斜杠)

　　　　注：带 dev 则是测试用的接口，但是不带 dev 就是真正的支付接口

　- 最后说一点规范:
　　　　1. 建议把 AliPay 下面的 appid 什么的信息 写在 settings 中，
　　　　　　然后导入 settings 在通过 settings.APPID 拿到信息
　　　　2. 将存放 应用密钥 和 支付宝公钥 的 txt 文件放到单独一个文件夹中