支付宝H5支付实现 绕过浏览器白名单

已于 2022-11-23 17:34:34 修改
阅读量2.2w 收藏 20
点赞数 7
分类专栏: PHP基础 js TP框架 文章标签: 支付宝H5 唤醒APP 唤醒支付 浏览器白名单 支付宝支付
于 2020-08-27 18:51:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shark_pang/article/details/108265860
版权

在开发支付宝H5支付的时候,遇到了一个很尴尬的问题,无法唤起支付宝APP问题分析:当前浏览器不在支付宝配置的白名单内

市场上的浏览器太多,总有用户会使用不一样的浏览器,就UC浏览器来说,不同版本也有出现不能唤醒支付宝APP来进行支付的时候。如何解决成了我当下的问题。

H5支付唤醒APP,本质上就是通过访问相关协议来达成的。支付宝支付的唤醒协议是 :alipays://platformapi/startApp?appId=20000125&orderSuffix=h5_route_token%3D%xxxxxxxxxxxxxxxxxxxxxxxxxx%22%26is_h5_route%3D%22true%22#Intent;scheme=alipays;package=com.eg.android.AlipayGphone;end
 

通过多次测试 ,orderSuffix字段的值是动态的 

 仔细可以发现,orderSuffix字段是urlencode的数据,urldecode后是h5_route_token="RZ42o1v1IQCySIL2FmkTUHzXDylwtFmobilecashierRZ42"&is_h5_route="true"

我的思路是通过访问 alipay.trade.wap.pay(手机网站支付接口) 获取H5支付宝的唤醒页面,然后通过正则表达式获取到orderSuffix字段的内容来拼接唤醒的url,通过iframe加载url来唤醒支付宝APP来实现支付。

  • 首先对获取的url进行处理,使之符合支付宝的正常请求 

// 原接口url            
// $result = 'https://openapi.alipay.com/gateway.do?alipay_sdk=alipay-sdk-php-20161101&app_id=2021001165675388&biz_content={"productCode":"QUICK_WAP_PAY","body":"游戏商品","subject":"支付宝在线支付","out_trade_no":"27847720200826155042","total_amount":"0.01","timeout_express":"1m"}&charset=UTF-8&format=json&method=alipay.trade.wap.pay&notify_url=http://www.game256.com.cn/payapi/paydemo/Notify.html&return_url=http://www.game256.com.cn/payapi/index/paysuccess.html&sign_type=RSA2&timestamp=2020-08-27 14:07:59&version=1.0&sign=jE4iZWsqrMkI2PW2sK7jMqlJjslzsibSZQ6lewlQreS8WPRGroZ35GPHvk9Vi18NSFms8ilI9JFB6VpNfQgn6LCXIzW4TuUq1vJ5EPM%2FkOt2iK1B15531VMDX4Cy7UZWWeXAhdC9d%2FawFulnZxbu3fT9K5slY%2BJhPInad0nsSFkj%2FY0%2FG02AEXatu7cdtOGbLoanwiXP8R1oCGK6mdTE95h%2BEPDILsrYXlhU83XIcqHzrCse4svbfWTfMhEfpKj3I8ZfcVrPANWvWUWCTrLaS48%2BcE5ww7K59NiqQ3i%2BZN2cszLhCCPUmMH%2FYeme7Gx2dgl701Acuk9l8cj2V%2BDlYg%3D%3D';

                
// 目标接口url      
// $result = 'https://openapi.alipay.com/gateway.do?alipay_sdk=alipay-sdk-php-20161101&app_id=2021001165675388&biz_content={%22productCode%22:%22QUICK_WAP_PAY%22,%22body%22:%22%E6%B8%B8%E6%88%8F%E5%95%86%E5%93%81%22,%22subject%22:%22%E6%94%AF%E4%BB%98%E5%AE%9D%E5%9C%A8%E7%BA%BF%E6%94%AF%E4%BB%98%22,%22out_trade_no%22:%2227847720200826155042%22,%22total_amount%22:%220.01%22,%22timeout_express%22:%221m%22}&charset=UTF-8&format=json&method=alipay.trade.wap.pay&notify_url=http://www.game256.com.cn/payapi/paydemo/Notify.html&return_url=http://www.game256.com.cn/payapi/index/paysuccess.html&sign_type=RSA2&timestamp=2020-08-27%2014:07:59&version=1.0&sign=jE4iZWsqrMkI2PW2sK7jMqlJjslzsibSZQ6lewlQreS8WPRGroZ35GPHvk9Vi18NSFms8ilI9JFB6VpNfQgn6LCXIzW4TuUq1vJ5EPM%2FkOt2iK1B15531VMDX4Cy7UZWWeXAhdC9d%2FawFulnZxbu3fT9K5slY%2BJhPInad0nsSFkj%2FY0%2FG02AEXatu7cdtOGbLoanwiXP8R1oCGK6mdTE95h%2BEPDILsrYXlhU83XIcqHzrCse4svbfWTfMhEfpKj3I8ZfcVrPANWvWUWCTrLaS48%2BcE5ww7K59NiqQ3i%2BZN2cszLhCCPUmMH%2FYeme7Gx2dgl701Acuk9l8cj2V%2BDlYg%3D%3D';
                
            $params_str = str_replace('https://openapi.alipay.com/gateway.do?', '', $result);
            parse_str($params_str, $arr);
            // $arr['biz_content'] = $arr['biz_content'];
            // $arr = http_build_query($arr);
            $params = [];
            $entities = array('%7B','%3A','%2C','%7D','%2F','+',);
            $replacements = array('{',':',',','}','/','%20',);
            foreach($arr as $key => $val) {
                if(in_array($key, ['biz_content', 'timestamp', 'sign'])) {
                    $val = str_replace($entities, $replacements, urlencode($val));
                }
                if($key == 'sign') {
                    $val = str_replace('/', '%2F', $val);
                }
                $params[] = $key.'='.$val;
            }
            $path = '/gateway.do?'.join('&', $params);

            $result= 'https://openapi.alipay.com'.$path;

  •  进行curl请求,这里请求的时候需要注意三个问题,1:支付宝特殊的请求头,2:是302跳转,3:是https加密数据的获取

            $result= 'https://openapi.alipay.com'.$path;

            // dump($result);
            // $path = '/gateway.do?alipay_sdk=alipay-sdk-php-20161101&app_id=2021001165675388&biz_content={%22productCode%22:%22QUICK_WAP_PAY%22,%22body%22:%22%E6%B8%B8%E6%88%8F%E5%95%86%E5%93%81%22,%22subject%22:%22%E6%94%AF%E4%BB%98%E5%AE%9D%E5%9C%A8%E7%BA%BF%E6%94%AF%E4%BB%98%22,%22out_trade_no%22:%2227847720200826155042%22,%22total_amount%22:%220.01%22,%22timeout_express%22:%221m%22}&charset=UTF-8&format=json&method=alipay.trade.wap.pay&notify_url=http://www.game256.com.cn/payapi/paydemo/Notify.html&return_url=http://www.game256.com.cn/payapi/index/paysuccess.html&sign_type=RSA2&timestamp=2020-08-27%2011:52:06&version=1.0&sign=fX60K9esyL0IRIuwCr7ecQSYvaBdihGa%2BbDtfA8PnBBnIHKyoln4ojCpnWL6W8YbCKbsFylcUCs302261JSfMgtg1RcIPZ4tgnGKkWdgDUTRx4s4smX5UsgMtkRuigcytA4cwzZ0UnERozF0BwC5AXwMhIkDqTxOUO%2BznfvODdCt6fjTCr5zjzJwAmfwcrf3wZIlATUDQBW8HHue9TTMRucAmapn5QhtRovKIb4F1i2wvttG4qvFSG6PZalyDEGgweDYUdEpobYYEjNbaXglAM2Bk8zOuYvNMfHBtRjNEjfLhE1%2Fzo1RJ1MjQagFwWghqHcebdyAcyMN2N%2FM%2BygqIQ%3D%3D';
            // dump($path);die;
            $cookie = '';
            // $cookie = 'ALIPAYJSESSIONID=GZ00KyPQiHFziO5OfaaavPp9p7AgvXsuperapiGZ00; awid=RZ42E27N4bI1nV6rTI4aWHDqaBwsejmobileclientgwRZ42; ctoken=pJaVM8Rj2r64glGJ; JSESSIONID=0D9A8FED7AC720067FC963498A75404D; spanner=uB7iE1BtqE6wK+oapYREsseb1+G8O+INXt2T4qEYgj0=; zone=RZ42B';
            $header = [
                'authority: openapi.alipay.com',
                'method: GET',
                'path: '.$path,
                'scheme: https',
                'accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
                'accept-encoding: gzip, deflate, br',
                'accept-language: zh-CN,zh;q=0.9',
                'cookie: '.$cookie,
                'sec-fetch-dest: document',
                'sec-fetch-mode: navigate',
                'sec-fetch-site: none',
                'sec-fetch-user: ?1',
                'upgrade-insecure-requests: 1',
                'user-agent: Mozilla/5.0 (Linux; Android 6.0.1; Moto G (4)) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Mobile Safari/537.36',
            ];

            // dump($header);

            // $url = 'http://auto.jrj.com.cn/';
            $url = $result;
            $ch = curl_init();
            curl_setopt($ch, CURLOPT_URL, $url);
            curl_setopt($ch, CURLOPT_HEADER, 0);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            //若给定url自动跳转到新的url,有了下面参数可自动获取新url内容:302跳转
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
            //设置cURL允许执行的最长秒数。
            // curl_setopt($ch, CURLOPT_TIMEOUT, 10);
            // curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0');
            curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
            
            //设置获取的信息以文件流的形式返回,而不是直接输出。
            curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
            curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);

            // 解释gzip内容
            curl_setopt($ch, CURLOPT_ENCODING, 'gzip,deflate');
            
            $content = curl_exec($ch);
            //获取请求返回码,请求成功返回200
            $code = curl_getinfo($ch,CURLINFO_HTTP_CODE);
            // echo $code . "\n\n";

            //获取一个cURL连接资源句柄的信息。(is_h5_route=\"true\")
            //$headers 中包含跳转的url路径 
            $headers = curl_getinfo($ch);
            $content = $this->strToUtf8($content);
            preg_match('/{"requestType"(.*)is_h5_route=\D\Dtrue\D\D\D}/', $content, $matches);
            // var_dump($isMatched, $matches);
            // dump('alipay://alipayclient/?'.urlencode($matches[0]));
            $params = json_decode($matches[0]);
            // dump($params);die;
            $o['android'] = urlencode($params->dataString);
            // dump($o);
            $alipay_url = 'alipays://platformapi/startApp?appId=20000125&orderSuffix=' . $o['android'] .'#Intent;scheme=alipays;package=com.eg.android.AlipayGphone;end';

 目前就实现了安卓的唤醒协议生成和拼接,IOS的后面更新

 

11.WebView封装设计实践
杨充
11-26 1324
目录介绍 01.前沿说明 1.1 案例展示效果 1.2 该库功能和优势 1.3 相关类介绍说明 1.4 WebView知识点 02.如何使用 2.1 如何引入 2.2 最简单使用 2.3 常用api 2.4 使用建议 2.5 异常状态类型区分 2.6 该库流程图 03.js调用 3.1 Java调用js方法 3.2 js调用java方法 3.3 js的调用时机分析 3.4 js交互...
手机银行应用架构设计
银行信息系统架构详解
03-15 3857
网上银行借助互联网、移动通信网络等技术向客户提供金融服务,易受到通讯层面的安全威胁,金融机构应从通讯协议、安全认证、通信链路安全等层面,采取措施有效应对相关风险。网上银行系统服务器端提供网上银行应用服务和核心业务处理功能,金融机构应充分利用物理环境、通信网络、计算环境等领域的防护技术,在攻击者和受保护的资源间建立多道严密的安全防线。 网上银行除直接向用户提供金融服务外,也可能与外部机构开展业务合作。在网上银行系统设计、开发、部署和运营过程中,应充分考虑外部机构的系统可能存在的安全风险,并针对各类风险进行有效
2024年HarmonyOS鸿蒙最全使用Typora添加数学公式_typora插入公式(3),HarmonyOS鸿蒙开发需要学什么
2401_84851624的博客
05-14 1211
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!xdx\int_{1}^{2}{x}dx∫12​xdx | \int_{1}^{2}{x}dx |极限lim⁡ab\lim{a+b}lima+b | \lim{a+
IOS通过H5定制唤醒支付宝APP进行支付
嗨皮螃的博客
10-12 1万+
IOS唤醒支付宝APP的协议和安卓稍有区别,需要整个json数据进行urlencode来拼接到协议url内 在IOS内,QQ浏览器和其他浏览器有区别,需要另外的支付宝唤醒url //唤起客户端快捷参数 var data = {"requestType":"SafePay","fromAppUrlScheme":"alipays","dataString":"h5_route_token=\"RZ41QkLuzjZPgEfvTaAM2Vses2JgbtmobilecashierRZ41\"&is
关于支付宝网页提示非官方网页
最新发布
m178398家里有只小肥猫
04-19 813
支付宝官方回复 商户白名单需要添加如下全部网段。关于支付宝网站提示 非官方网站 需要找官方添加白名单。下面可以直接用自己的邮箱去发送申请。
支付宝小程序跳转H5连接(无需添加白名单
weixin_42116704的博客
11-15 4054
支付宝小程序跳转H5连接(无需添加白名单
解决ios H5支付宝支付不能跳回App的问题
Zhuang_weixin的博客
12-19 1万+
https://img-blog.csdnimg.cn/29d73b72f91f4c76ab01dfd01e4d476d.png
支付宝小程序唤醒淘宝或者其他https(无需配置白名单
凌宇的博客
06-27 875
【代码】支付宝小程序唤醒淘宝或者其他https(无需配置白名单
支付宝手机网站H5支付
salestina的博客
08-24 1万+
为方便商家在移动端网页应用中集成支付宝支付功能,支付宝提供了手机网站支付能力。 流程简介:商家在网页中调用支付宝提供的网页支付接口调起支付宝客户端内的支付模块,商家网页会跳转到支付宝中完成支付支付完后跳回到商家网页内,最后展示支付结果。若无法唤起支付宝客户端,则在一定的时间后会自动进入网页支付流程。
H5唤醒支付宝登录授权
qq_39140630的博客
05-22 4万+
alipays://platformapi/startapp?appId=20000067&url=你的授权地址(一定要URL编码过的地址) 手机端访问这个地址就能唤醒支付宝授权了
微信小程序面试题
Sunshinedada的博客
02-25 931
onLoad: 页面加载时触发。一个页面只会调用一次,可以在onLoad的参数中获取打开当前页面路径中的参数。onShow: 页面显示时触发调用。onReady: 页面初次渲染完成时触发,一个页面只会调用一次。onHide: 页面隐藏时触发,如navigateTo或底部tab切换到其他页面等。onUnload: 页面卸载时触发。如redirectTo或navigateBack到其他页面时。
模拟面试面试题汇总 
u011526274的博客
04-27 3223
模拟面试面试题汇总 第一轮面试题 一、描述下数据库中的事务--ACID各个的特点。 原子性:事务中的操作要么全部成功要么全部失败。 一致性:事务前后数据的完整性必须保持一致。 隔离性:多个并发的事务之间是相互隔离的,互不干扰的。 持久性:事务提交后,数据是永久改变的。 二、什么是springboot?你们公司是用的哪个版本? SpringBoot是Spring推出用于解决传统框架配置文件冗余,装配组件繁杂的基于Maven的解决方案,旨在快速搭建单个微服务。 版本号:2...
android h5支付宝支付成功回调,ios 支付宝h5页面支付支付完成后回调实现记录...
weixin_39627699的博客
05-26 3601
1、调用服务器端接口,支付宝返回一段HTML,然后将HTML用UIWebview加载一下注意:服务器端接口一定是调用支付宝h5接口,和pc端有区别,要不然下面的操作不会再进行了下面是服务器端接口主要代码private string mobile_submit_alipay(HttpContext context, string WIDout_trade_no, string WIDsubject,...
支付宝 URL Scheme全网最全,startActivity地址更新中
weixin_48141487的博客
11-04 2万+
以下是我整理支付宝APP软件,一些自己在实践实际运用中整理到的Scheme协议地址,分享大家使用,如果没有可以评论@我,我在寻找可以补充协议地址。说明:部分短url 最后结尾可能需要加一个 / 结尾, 具体自己亲测!
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 696
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
获取支付宝小程序链接
Jayden的博客
09-05 2万+
支付宝小程序链接
通过聚合二维码扫码关注生活号公众号
菜鸟日常
08-11 2748
需求 通过一个聚合二维码,支付宝扫码进入到生活号的首页,微信扫码进入微信公众号关注界面 思路: 判断用户使用的支付宝扫码还是微信扫码。这个比较容易,根据浏览器请求头里面的信息就可以识别 获取生活号和公众号首页关注链接,根据获取到的请求头,后台重定向到各自的关注界面。 实现: 提供一个接口,获取用户浏览器请求头信息,判断是支付宝扫码进入还是微信扫码进入 包含 micromessenger 的是微信;包含 alipay 的是支付宝 String userAgent = request.getHeader
前端支付宝支付和微信支付在PC和h5页面中的应用
Tangsze的博客
05-25 3529
PC端微信支付 (1)用的是使用的是https://pay.weixin.qq.com/wiki/doc/api/index.html 中的 (2):商户后台系统先调用微信支付的统一下单接口,微信后台系统返回链接参数code_url,商户后台系统将code_url值生成二维码图片,用户使用微信客户端扫码后发起支付。 注意:code_url有效期为2小时,过期后扫码不能再发起支付。 (3):前端只需向后台发ajax请求拿到code_url。对应链接格式:weixin://wxpay/bizpayurl?s
http://95u.free.fr/index.php,Electronic Software Distribution Service
热门推荐
weixin_39632291的博客
03-19 139万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
支付宝h5支付手机浏览器
06-07
支付宝H5支付适用于手机浏览器,用户可以通过手机浏览器访问商户的网页,在网页中完成支付宝支付。具体实现方式可以参考支付宝开放平台的相关文档和接口。一般来说,商户需要集成支付宝H5支付SDK,然后根据SDK提供的API接口进行支付流程的处理和跳转。同时,商户也需要在支付宝开放平台上注册并申请相应的支付接口权限。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值