支付宝电脑网站支付及回调

最新推荐文章于 2024-10-22 15:34:33 发布
原创 最新推荐文章于 2024-10-22 15:34:33 发布 · 3.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了支付宝电脑网站支付接口`alipay.trade.page.pay`的调用顺序,包括用户确认支付后的同步返回和异步通知。强调支付结果必须依赖异步通知或查询接口,而非同步跳转,并提醒商户进行验签和一致性检查。同时,提供了JAVA SDK的使用示例,包括下单支付、查询交易状态和验签的代码片段。最后,指出了新版支付接口的特性及回调成功后的返回要求。

官方文档:https://docs.open.alipay.com/270

支付

电脑网站支付的支付接口 alipay.trade.page.pay 调用时序图如下:
电脑网站支付.png

调用顺序如下:

  1. 商户系统请求支付宝接口 alipay.trade.page.pay,支付宝对商户请求参数进行校验,而后重新定向至用户登录页面。
  2. 用户确认支付后,支付宝通过 get 请求 returnUrl(商户入参传入),返回同步返回参数。
  3. 交易成功后,支付宝通过 post 请求 notifyUrl(商户入参传入),返回异步通知参数。
  4. 若由于网络等问题异步通知没有到达,商户可自行调用交易查询接口 alipay.trade.query 进行查询,根据查询接口获取交易以及支付信息(商户也可以直接调用查询接口,不需要依赖异步通知)。

注意 

  • 由于同步返回的不可靠性,支付结果必须以异步通知或查询接口返回为准,不能依赖同步跳转。
  • 商户系统接收到异步通知以后,必须通过验签(验证通知中的 sign 参数)来确保支付通知是由支付宝发送的。详细验签规则参考异步通知验签
  • 接收到异步通知并验签通过后,一定要检查通知内容,包括通知中的 app_id、out_trade_no、total_amount 是否与请求中的一致,并根据 trade_status 进行后续业务处理。
  • 在支付宝端,partnerId 与 out_trade_no 唯一对应一笔单据,商户端保证不同次支付 out_trade_no 不可重复;若重复,支付宝会关联到原单据,基本信息一致的情况下会以原单据为准进行支付。

开放平台提供了支持主流开发语言的 SDK 接入的方式。对于页面跳转类 API,SDK 不会也无法像系统调用类 API 一样自动请求支付宝并获得结果,而是在接受 request 请求对象后,为开发者生成前台页面请求需要的完整 form 表单的 html(包含自动提交脚本),商户直接将这个表单的 String 输出到 http response 中即可。

以 JAVA 语言为例,调用统一收单下单并支付页面接口 alipay.trade.page.pay 的代码示例如下:

public void doPost(HttpServletRequest httpRequest,
                      HttpServletResponse httpResponse) throws ServletException, IOException {
    AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE); //获得初始化的AlipayClient
    AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();//创建API对应的request
    alipayRequest.setReturnUrl("http://domain.com/CallBack/return_url.jsp");
    alipayRequest.setNotifyUrl("http://domain.com/CallBack/notify_url.jsp");//在公共参数中设置回跳和通知地址
    alipayRequest.se
最低0.47元/天 解锁文章
支付宝手机网页版支付支付异步回调、退款
shenzy
05-02 7878
微信小程序订单生成支付宝链接至浏览器支付 1.场景需求 ** 最近是做了一款和阿里合作的企业商城,形式是微信小程序。但是和阿里合作模式中,是通过支付宝支付(其中交易比较复杂,不说了)。总之用了手机网页版链接支付 ** 2.准备工作 2.1创建应用 2.2配置密钥等信息 密钥生成很简单的,这里就不多说了。 注意:只有配置完环境以后才能提交审核,审核过就能签约手机网页版支付了 2.3签约手机网页版...
电商在线支付场景下的订单取消与自动取消业务细节
yanghui555的专栏
03-25 3290
先上图 业务引发的流程缺陷 我们做电商项目过程中对接三方在线支付支付宝、微信支付。业务是越做越深入,越做越复杂。相信我,这是必然的规律。所有的业务没有一上来就羽翼丰满,通常随着时间慢慢发展,主键增加这样那样的需求,而作为开发出身的人,深知每一次需求变更都将是对技术和业务分析的一次大考。一般牵一发而动全身。 一开始在线支付业务不是先天需求,而是有订单业务模块催生出来的场景。尤其是在B2B业务中,订单支付一般走对公,要么是走线下,当然如果有在线支付自然是锦上添花,但不是雪中送炭。因为增加一种需求必须完整的
AlipayTradeWapPayRequest (构造支付宝H5手机网站支付的请求)
q322359的博客
10-22 809
获取业务请求参数的JSON字符串。:设置支付完成后的异步通知回调URL,支付宝会通过这个URL将支付结果异步通知给商户。,你需要在服务器端接收这个通知,并进行相应的业务处理,比如更新订单状态等。:设置支付完成后的同步通知回调URL,用户支付完成后会跳转到这个地址。:设置商品的标题/交易标题/订单标题/订单关键字等。在支付完成后,支付宝会通过你设置的。:设置订单总金额,单位为元,精确到小数点后两位。:设置销售产品码,对于H5支付,这个值通常是。对象,并设置相应的参数,然后调用。:设置商户网站的唯一订单号。
支付宝pc网页支付回调信息
霓虹深处
06-17 1609
在这里做个笔记: 异步回调 同步回调
PC支付宝支付解析返回from两种方式
Micheal_Bear的博客
08-05 3749
PC扫码支付的方式,前置模式和跳转模式的实现方式: 1、前置模式的处理实现,前置模式是将二维码前置到商户的订单确认页的模式。需要商户在自己的页面中以 iframe 方式请求支付宝页面 效果如下: html代码: <iframe id="alipayFrame"></iframe> js代码: let o = document.getElementById("alipayFrame") let ed = document.all ? o.contentWindow.d
php支付宝系列之电脑网站支付
10-18
总的来说,集成PHP支付宝电脑网站支付涉及设置环境、生成密钥、构造请求、签名和处理回调。尽管这里提供了一个简化版的实现,实际应用可能需要处理更多细节,例如错误处理、支付状态查询、退款功能等。理解并掌握...
精选资源
支付宝支付源码_支付宝包装网银支付宝网银支付宝网关软件PC端监控.zip
07-09
付宝包装网银/支付宝网关/支付宝网银/网银支付/支付宝网关软件/PC端监控安全稳定支付宝全自动...成功地解决了中、小企业及非企业站长因使用第三方支付平台而造成的网站资金周转困难,手续费昂贵,商品成本提高等问题。
Springboot整支付宝网站支付、APP支付、单笔转账给用户、退款功能.rar
06-05
当用户点击支付按钮时,系统会跳转到支付宝支付页面,用户确认支付后,支付宝回调设定的异步通知接口,告知支付结果。 二、支付宝App支付 对于移动应用,App支付则更符合用户体验。同样需要集成支付宝SDK,但...
支付宝扫码验签实例php,PHP 支付宝支付支付宝回调
weixin_35896299的博客
04-13 1581
下载官方SDK:https://openhome.alipay.com/doc/sdkDownload.resource?sdkType=PHP在支付宝所创建的应用中添加“ 电脑网站支付、手机网站支付、APP支付、转账到支付宝账户”功能vue可参考:https://blog.youkuaiyun.com/qq_33026699/article/details/106069905一、电脑网站支付public f...
支付宝支付配置及同步、异步回调和业务处理.rar
05-04
自己做过支付宝接口的一些配置,包括支付宝接口基本的配置信息、第三方接口的调用、同步异步通知的调用,可以拿来作参考
支付宝统一下单回调方法(2)
weixin_45589505的博客
03-21 1407
支付宝支付完成过后会进行异步的确认,主要是处理支付成功过后的一些操作。 直接上代码 注意:进行异步回调时一定要确认消息是否来自支付宝 public void payCompent(String out_trade_no, String trade_status, HttpServletRequest request, HttpServletResponse response) { ...
支付宝统一支付回调接口(适用于H5、PC、APP)
一恍过去
07-20 3万+
支付宝统一支付回调接口(适用于H5、PC、APP)
支付宝支付回调处理(Java版)
热门推荐
axe的专栏
05-10 10万+
支付宝回调处理文档 前提: 下载alipay-sdk maven依赖 slf4j,fastjson 认真阅读服务器异步通知页面特性 服务器异步通知页面特性 必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML标签、开发系统自带抛出的异常提示信息等; 支付宝是用POST方式发送通知信息,因此该页面中获取参数的方式,如:request....
Payment:支付回调统一处理
大愚Talk
05-01 1万+
有20天没有更新了,主要原因有二:其一这期间对自己的职业规划做了一些调整;其二生了一场小病。所以大家一定要保重身体,平时得多锻炼锻炼了。根据大家反馈,大家对 Payment 还是很认同,这让我很开心。五一花了两天时间把招商一网通集成进来了。希望能够帮助到更多的人。
关于支付宝即时到账接口支付成功之后,支付宝回调商户接口时因session失效而导致回调操作无法执行的问题
weixin_42023666的博客
07-24 9097
前两天测试提交了一个很严重的bug,说是web前端调用支付宝二维码扫码支付成功之后,当网页从支付宝页面跳转到我们自己网站页面时session失效提示重新登录,如下图: 原因是session失效导致请求被拦截,附上拦截器的部分代码: 等登录进去之后,支付后的回调操作没有执行,公司网站的用户资金账户信息没有做修改,但是用户其实已经支付成功了。这倒是一个非常严重的问题了,于是去网...
支付宝支付结束返回说明
lanbingfeihan的专栏
11-29 2435
 四、 通知返回a) 返回页传递给支付宝时的return_url参数所对应的页面文件。具备的属性:1、支付接口中买家的购买流程已经走到支付宝里且支付宝提示支付成功时,页面会自动跳转回自身网站的这个页面里来。2、同步的,无时差3、获得参数的方法是用get方式获取。4、不论跳转回来程序判断是真还是假(if(sign = mysign and responseTxt = true))只跳转回来一次,不重
支付宝当面付扫码支付下单以及回调(证书模式)
zhenlanxiao20的博客
09-03 2395
支付宝当面付扫码支付(证书模式),支付下单生成二维码以及支付回调
【汇总3种】vue项目中【H5】如何处理后端返回的支付宝form表单,如何实现支付跳转?
qq_26780317的博客
08-30 1万+
【汇总3种】vue项目中【H5】如何处理后端返回的支付宝form表单,如何实现支付跳转?
微信支付支付宝支付整合(异步回调篇)
craywen的博客
07-27 4282
微信支付支付宝支付异步回调篇 前言: 第一章大概说明了,微信和支付宝大概支付的流程,这个做一个补充. 一般支付都要回调时补充自定义业务参数. 自定义业务参数 支付宝 参数 类型 是否必填 最大长度 描述 示例值 passback_params String 可选 512 公用回传参数。 如果请求时传递了该参数,支付宝会在异步通知时将该参数原样返回。 本参数必须进行UrlEncode之后才可以发送给支付宝。 merchantBizType%3d3C%26merchantBizNo%3d2
支付宝支付回调 springboot 验签
最新发布
06-14
<think>我们正在处理支付宝支付回调的验签问题。根据引用[1]和引用[4]中的信息,验签是确保回调请求确实来自支付宝的重要步骤。以下是一个基本的步骤和示例代码:步骤:1.在回调接口中,接收支付宝传递过来的所有参数(通常是一个Map)。2.使用支付宝提供的公钥、字符集和签名类型,调用验签方法(如AlipaySignature.rsaCheckV1)验证签名。3.根据验签结果执行相应的业务逻辑:验签成功则处理业务(如更新订单状态)并返回"success";验签失败则记录日志并返回"failure"。示例代码(基于引用[1]和引用[4]):```javaimportcom.alipay.api.AlipayApiException;importcom.alipay.api.internal.util.AlipaySignature;importlombok.RequiredArgsConstructor;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.PostMapping;importorg.springframework.web.bind.annotation.RequestParam;importorg.springframework.web.bind.annotation.ResponseBody;importjava.util.Map;@RequiredArgsConstructor@ControllerpublicclassPayedListener{privatefinalAlipayTemplatealipayTemplate;//包含支付宝配置信息,如公钥、字符集、签名类型等@ResponseBody@PostMapping("/payed/notify")publicStringhandleAlipayed(@RequestParamMap<String,String>paramsMap)throwsAlipayApiException{try{//调用SDK验证签名booleansignVerified=AlipaySignature.rsaCheckV1(paramsMap,alipayTemplate.getAlipayPublicKey(),//支付宝公钥alipayTemplate.getCharset(),//字符编码,如UTF-8alipayTemplate.getSignType()//签名类型,如RSA2);if(signVerified){//验签成功,处理业务逻辑//例如:更新订单状态,注意需要检查订单金额等关键信息return"success";//返回success告知支付宝已处理}else{//验签失败,记录日志return"failure";}}catch(Exceptione){//异常处理,记录日志return"failure";}}}```注意:-`AlipayTemplate`是一个自定义的配置类,用于存储支付宝相关的配置(如应用ID、支付宝公钥、私钥、字符集、签名类型等)。这个类需要你自己定义,并通过构造器注入(使用`@RequiredArgsConstructor`由Lombok生成构造器)。-支付宝公钥(alipayPublicKey)需要从支付宝开放平台获取,注意不是应用公钥,而是支付宝公钥。-在业务逻辑处理中,除了验签,还应该检查订单金额、商户订单号等是否与系统一致,防止伪造通知。-必须返回字符串"success"(不含双引号),支付宝在收到success后就不会再重复发送通知。如果返回其他内容,支付宝会在一段时间内重发通知,最多8次。以上代码提供了一个基本的验签处理框架,你需要根据实际情况调整配置和业务逻辑部分。§§相关问题§§1.如何获取支付宝公钥?2.如何处理支付宝回调中的业务逻辑(如更新订单状态)?3.支付宝回调验签失败的可能原因有哪些?</think>### Spring Boot实现支付宝支付回调验签教程 在Spring Boot中处理支付宝支付回调的验签流程如下: #### 核心步骤 1. **接收回调参数**:支付宝以`POST`形式发送回调请求,参数格式为`application/x-www-form-urlencoded` 2. **验证签名**:使用支付宝公钥验证请求参数的签名合法性 3. **业务处理**:验签成功后执行业务逻辑(如更新订单状态) 4. **返回响应**:必须返回`success`或`failure`字符串 #### 示例代码 ```java import com.alipay.api.AlipayApiException; import com.alipay.api.internal.util.AlipaySignature; import lombok.RequiredArgsConstructor; import org.springframework.web.bind.annotation.*; import java.util.Map; @RequiredArgsConstructor @RestController @RequestMapping("/alipay") public class AlipayCallbackController { private final AlipayConfig alipayConfig; // 支付宝配置类 @PostMapping("/notify") public String handleCallback(@RequestParam Map<String, String> params) { try { // 1. 验证签名 boolean signVerified = AlipaySignature.rsaCheckV1( params, alipayConfig.getAlipayPublicKey(), // 支付宝公钥 alipayConfig.getCharset(), // 字符集(UTF-8) alipayConfig.getSignType() // 签名类型(RSA2) ); if (!signVerified) { return "failure"; // 签名验证失败 } // 2. 验证业务参数 String tradeStatus = params.get("trade_status"); if (!"TRADE_SUCCESS".equals(tradeStatus)) { return "failure"; // 交易状态异常 } // 3. 处理业务逻辑 processBusiness(params); // 更新订单状态等操作 return "success"; // 必须返回success } catch (AlipayApiException e) { return "failure"; // 处理异常 } } private void processBusiness(Map<String, String> params) { // 示例业务逻辑 String outTradeNo = params.get("out_trade_no"); // 商户订单号 String tradeNo = params.get("trade_no"); // 支付宝交易号 BigDecimal amount = new BigDecimal(params.get("total_amount")); // TODO: 更新订单状态、记录支付日志等 } } ``` #### 支付宝配置类示例 ```java @Component @Data public class AlipayConfig { private String appId = "2021000122****"; // 应用ID private String alipayPublicKey = "MIIBIjANBg..."; // 支付宝公钥 private String charset = "UTF-8"; private String signType = "RSA2"; } ``` #### 注意事项 1. **签名验证关键点**: - 必须使用支付宝公钥(非应用公钥) - 参数`sign_type`需与实际签名类型一致(通常为RSA2) - 回调URL需在支付宝商户平台配置白名单 2. **安全建议**: ```java // 额外验证重要参数 if (!alipayConfig.getAppId().equals(params.get("app_id"))) { return "failure"; // 应用ID不匹配 } ``` 3. **幂等性处理**:支付宝可能重复发送回调,需通过`out_trade_no`+`trade_no`做幂等控制[^1][^4] #### 常见问题解决 - **验签失败可能原因**: 1. 公钥配置错误(混淆了应用公钥和支付宝公钥) 2. 参数编码不一致(必须使用UTF-8) 3. 签名类型不匹配(新接入必须使用RSA2) 4. 未排除`sign`和`sign_type`参数外的空值参数 - **调试建议**: 1. 使用支付宝提供的[验签工具](https://opendocs.alipay.com/open/291/106118) 2. 记录原始回调参数到日志文件 3. 沙箱环境测试通过后再上线[^2] > 提示:完整集成示例可参考支付宝官方[电脑网站支付文档](https://opendocs.alipay.com/open/270/105899)和Spring Boot集成案例[^3][^4]
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值