thinkphp整合系列之支付宝RSA加密方式

thinkphp整合系列之支付宝RSA加密方式
上篇博客写的是MD5加密方式；thinkphp整合系列之支付宝MD5加密方式扫码支付http://baijunyao.com/article/75

但是呢；移动支付是没有MD5加密的；只能是RSA加密；

long long ago；支付宝官方是没有给RSA加密的demo的；

这次为了写博客整理代码的时候；竟然发现了官方给了一份demo；

但是；竟然把MD5和RSA分成了2个SDK；

好吧；这里给出的是二合一版的SDK；切换加密方式只需在配置项中设置下即可；

示例项目：http://git.oschina.net/shuaibai123/thinkphp-bjyadmin

一：导入sdk

/ThinkPHP/Library/Vendor/Alipay

这个sdk和上篇文章中的MD5加密方式的sdk是一套；

二：配置项

/Application/Common/Conf/config.php

    'ALIPAY_CONFIG'          => array(
        'partner'            => '', // partner 从支付宝商户版个人中心获取
        'seller_email'       => '', // email 从支付宝商户版个人中心获取
        'key'                => '', // key 从支付宝商户版个人中心获取
        'sign_type'          => strtoupper(trim('MD5')), // 可选md5  和 RSA
        'input_charset'      => 'utf-8', // 编码 (固定值不用改)
        'transport'          => 'http', // 协议  (固定值不用改)
        'cacert'             => VENDOR_PATH.'Alipay/cacert.pem',  // cacert.pem存放的位置 (固定值不用改)
        'notify_url'         => 'http://baijunyao.com/Api/Alipay/alipay_notify', // 异步接收支付状态通知的链接
        'return_url'         => 'http://baijunyao.com/Api/Alipay/alipay_return', // 页面跳转 同步通知 页面路径 支付宝处理完请求后,当前页面自 动跳转到商户网站里指定页面的 http 路径。 (扫码支付专用)
        'show_url'           => 'http://baijunyao.com/User/Order/index', // 商品展示网址,收银台页面上,商品展示的超链接。 (扫码支付专用)
        'private_key_path'   => '', //移动端生成的私有key文件存放于服务器的 绝对路径 如果为MD5加密方式；此项可为空 (移动支付专用)
        'public_key_path'    => '', //移动端生成的公共key文件存放于服务器的 绝对路径 如果为MD5加密方式；此项可为空 (移动支付专用)
        ),

既然是RSA加密方式；那主要就是来接收移动支付支付成功后的支付结果了；

那么就不需要管return_url、show_url这两个参数了；

RSA私钥及公钥生成方式在这：https://doc.open.alipay.com/doc2/detail?treeId=58&articleId=103242&docType=1

需要强调的是注释中说的；路径要是php可以访问的绝对路径；

三：接收异步通知

我们是需要给移动端开发人员一个接收支付结果通知的url既notify_url；

移动端支付成功后；支付宝的服务器会向我们指定的notify_url发送post通知；

当判断支付成功后；就更改订单状态；

/Application/Api/Controller/AlipayController.class.php

    /**
     * notify_url接收页面
     */
    public function alipay_notify(){
        // 引入支付宝
        vendor('Alipay.AlipayNotify','','.class.php');
        $config=$config=C('ALIPAY_CONFIG');
        $alipayNotify = new \AlipayNotify($config);
        // 验证支付数据
        $verify_result = $alipayNotify->verifyNotify();
        if($verify_result) {
            echo "success";
            // 下面写验证通过的逻辑 比如说更改订单状态等等 $_POST['out_trade_no'] 为订单号；

        }else {
            echo "fail";
        }
    }

ok；到这里；支付宝的两种加密方式就整合完成了；