脚本之家,脚本语言编程技术及教程分享平台!
分类导航

Python|VBS|Ruby|Lua|perl|VBA|Golang|PowerShell|Erlang|autoit|Dos|bat|

服务器之家 - 脚本之家 - Python - python采用django框架实现支付宝即时到帐接口

python采用django框架实现支付宝即时到帐接口

2020-08-23 12:12hornbills Python

这篇文章主要介绍了python采用django框架实现支付宝即时到帐接口的相关资料,需要的朋友可以参考下

因工作需要研究了支付宝即时到帐接口,并成功应用到网站上,把过程拿出来分享。

即时到帐只是支付宝众多商家服务中的一个,表示客户付款,客户用支付宝付款,支付宝收到款项后,马上通知你,并且此笔款项与交易脱离关系,商家可以马上使用。

即时到帐只对企业客户服务,注册成功企业账号以后,申请签约即时到帐产品,大约3-5个工作日后,签约成功,可以马上进入集成产品阶段。

这个是支付宝提供的接口,有asp,c#,java,php四种语言的,每种语言提供GBK和UTF-8两种方案。另带一份支付宝的文档,这份文档我感觉本来简单的事情越说越麻烦了。

网上搜了一下,发现Python接口有几个现成的方案。
https://github.com/fengli/alipay_python

这两个是一个,代码我还没看,写文档的时候发现的。
https://github.com/lxneng/alipay
https://pypi.python.org/pypi/alipay/0.2.2

支付宝即时到帐交易过程。

商家:是指支付宝的企业客户。也就是你集成服务单位。
终端消费者:是指在网上购物的消费者,你集成服务单位的客户。

1、终端消费者在商家网站选择商品,下订单。
2、商家把支付信息,get到支付宝指定的链接。
3、终端消费者在支付宝的网站上操作付款。
4、付款成功后,支付宝post付款成功的信息到商家预先提供的地址。
5、支付宝在终端消费者付款成功后三秒后,通过get跳回商家指定的链接。

第4步跟终端消费者操作付款的跳转无关,所以被称为异步通知。这一步,支付宝期待你返回'success',如果你不返回'success',支付宝会于4分钟后再次post付款成功的信息,此后每10分钟post一次,至少30分钟内如此。如果终端消费者付款失败,异步通知不会发生。

通过集成,我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了,因为它要等异步通知的信息先到达,先处理订单,再带终端消费者回到客户的界面,这样就可以看到支付成功的页面了。当然付款失败,异步通知不发生,订单状态没有改变,终端消费者就只能看到付款失败的信息。

了解了支付过程,开始设计程序。
1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一,这个唯一不是要你采用UUID,而是跟支付宝往来过程唯一即可,从1递增也可以,只是终端消费者能看到这个id,所以最好采用固定长度的字符串,终端消费者如果知道自己是第一个客户,会不会心里发怵?后面会谈到,为了安全不仅不能用递增,而且至少要6位随机码以上。
2、选择支付方式。因为我们仅仅集成了即时到帐,所以只有支付宝付款一个选项。把支付方式加入订单信息,同时把订单id post到下一步地址,这一步post,最好采用新开页面,本页面弹出对话框,让客户自己选择支付成功或者支付失败。
3、发送支付信息。根据post过来的订单号组合信息,get方式发送数据给支付宝,同时带动终端消费者页面跳转到支付宝支付页面。
4、接受异步通知。
5、支付成功后支付宝跳转回来的程序。因为回来时get方式,为避免终端消费者看到更多敏感信息,这一步并没有渲染页面,而是处理信息,跳转到另外一个页面。
6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败,就跳转到一个说明吧。

alipay.py

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
import types
from urllib import urlencode, urlopen
from hashcompat import md5_constructor as md5<span style="white-space:pre">  </span>#见hashcompact.py
from config import settings<span style="white-space:pre">     </span>#见config.py
 
#字符串编解码处理
def smart_str(s, encoding='utf-8', strings_only=False, errors='strict'):
  if strings_only and isinstance(s, (types.NoneType, int)):
    return s
  if not isinstance(s, basestring):
    try:
      return str(s)
    except UnicodeEncodeError:
      if isinstance(s, Exception):
        return ' '.join([smart_str(arg, encoding, strings_only,
            errors) for arg in s])
      return unicode(s).encode(encoding, errors)
  elif isinstance(s, unicode):
    return s.encode(encoding, errors)
  elif s and encoding != 'utf-8':
    return s.decode('utf-8', errors).encode(encoding, errors)
  else:
    return s
 
# 网关地址
_GATEWAY = 'https://mapi.alipay.com/gateway.do?'
 
 
# 对数组排序并除去数组中的空值和签名参数
# 返回数组和链接串
def params_filter(params):
  ks = params.keys()
  ks.sort()
  newparams = {}
  prestr = ''
  for k in ks:
    v = params[k]
    k = smart_str(k, settings.ALIPAY_INPUT_CHARSET)
    if k not in ('sign','sign_type') and v != '':
      newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET)
      prestr += '%s=%s&' % (k, newparams[k])
  prestr = prestr[:-1]
  return newparams, prestr
 
 
# 生成签名结果
def build_mysign(prestr, key, sign_type = 'MD5'):
  if sign_type == 'MD5':
    return md5(prestr + key).hexdigest()
  return ''
 
 
# 即时到账交易接口
def create_direct_pay_by_user(tn, subject, body, bank, total_fee):
  params = {}
  params['service']    = 'create_direct_pay_by_user'
  params['payment_type'] = '1'    #商品购买,只能选这个
   
  # 获取配置文件
  params['partner']      = settings.ALIPAY_PARTNER
  params['seller_id']     = settings.ALIPAY_PARTNER
  params['seller_email']   = settings.ALIPAY_SELLER_EMAIL
  params['return_url']    = settings.ALIPAY_RETURN_URL
  params['notify_url']    = settings.ALIPAY_NOTIFY_URL
  params['_input_charset'= settings.ALIPAY_INPUT_CHARSET
  params['show_url']     = settings.ALIPAY_SHOW_URL
   
  # 从订单数据中动态获取到的必填参数
  params['out_trade_no'] = tn    # 请与贵网站订单系统中的唯一订单号匹配
  params['subject']    = subject  # 订单名称,显示在支付宝收银台里的“商品名称”里,显示在支付宝的交易管理的“商品名称”的列表里。
  params['body']     = body   # 订单描述、订单详细、订单备注,显示在支付宝收银台里的“商品描述”里,可以为空
  params['total_fee']   = total_fee # 订单总金额,显示在支付宝收银台里的“应付总额”里,精确到小数点后两位
   
  # 扩展功能参数——网银提前
  if bank=='alipay' or bank=='':
    params['paymethod'] = 'directPay'  # 支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)
    params['defaultbank'] = ''     # 支付宝支付,这个为空
  else:
    params['paymethod'] = 'bankPay'   # 默认支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)
    params['defaultbank'] = bank    # 默认网银代号,代号列表见http://club.alipay.com/read.php?tid=8681379    
   
 
   
  params,prestr = params_filter(params)
   
  params['sign'] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
  params['sign_type'] = settings.ALIPAY_SIGN_TYPE
   
  return _GATEWAY + urlencode(params)
 
def notify_verify(post):
  # 初级验证--签名
  _,prestr = params_filter(post)
  mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
 
  if mysign != post.get('sign'):
    return False
   
  # 二级验证--查询支付宝服务器此条信息是否有效
  params = {}
  params['partner'] = settings.ALIPAY_PARTNER
  params['notify_id'] = post.get('notify_id')
 
  gateway = 'https://mapi.alipay.com/gateway.do?service=notify_verify&'
  verify_result = urlopen(gateway, urlencode(params)).read()
  if verify_result.lower().strip() == 'true':
    return True
  return False

hashcompact.py

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
"""
The md5 and sha modules are deprecated since Python 2.5, replaced by the
hashlib module containing both hash algorithms. Here, we provide a common
interface to the md5 and sha constructors, preferring the hashlib module when
available.
"""
 
try:
  import hashlib
  md5_constructor = hashlib.md5
  md5_hmac = md5_constructor
  sha_constructor = hashlib.sha1
  sha_hmac = sha_constructor
except ImportError:
  import md5
  md5_constructor = md5.new
  md5_hmac = md5
  import sha
  sha_constructor = sha.new
  sha_hmac = sha

config.py

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#-*- coding:utf-8 -*-
 
class settings:
 # 安全检验码,以数字和字母组成的32位字符
 ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
 
 ALIPAY_INPUT_CHARSET = 'utf-8'
 
 # 合作身份者ID,以2088开头的16位纯数字
 ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx'
 
 # 签约支付宝账号或卖家支付宝帐户
 ALIPAY_SELLER_EMAIL = 'ls@abc.com'
 
 ALIPAY_SIGN_TYPE = 'MD5'
 
 # 付完款后跳转的页面(同步通知) 要用 http://格式的完整路径,不允许加?id=123这类自定义参数
 ALIPAY_RETURN_URL='http://www.xxx.com/alipay/return/'
 
 # 交易过程中服务器异步通知的页面 要用 http://格式的完整路径,不允许加?id=123这类自定义参数
 ALIPAY_NOTIFY_URL='http://www.xxx.com/alipay/notify/'

view.py

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
#确认支付
def pay(request):
  cbid=request.POST.get('id')
  try:
    cb=cBill.objects.get(id=cbid)
  except ObjectDoesNotExist:
    return HttpResponseRedirect("/err/no_object")
   
  #如果网关是支付宝
  if cb.cbank.gateway=='alipay':
      tn=cb.id
      subject=''
      body=''
      bank=cb.cbank.id
      tf='%.2f' % cb.amount
      url=create_direct_pay_by_user (tn,subject,body,bank,tf)
 
  #如果网关是财付通
  elif cb.cbank.gateway=='tenpay':
    pass
   
  #去支付页面
  return HttpResponseRedirect (url)
 
#alipay异步通知
 
@csrf_exempt
def alipay_notify_url (request):
  if request.method == 'POST':
    if notify_verify (request.POST):
      #商户网站订单号
      tn = request.POST.get('out_trade_no')
      #支付宝单号
      trade_no=request.POST.get('trade_no')
      #返回支付状态
      trade_status = request.POST.get('trade_status')
      cb = cBill.objects.get(pk=tn)
       
      if trade_status == 'TRADE_SUCCESS':
        cb.exe()
        log=Log(operation='notify1_'+trade_status+'_'+trade_no)
        log.save()
        return HttpResponse("success")
      else:
        #写入日志
        log=Log(operation='notify2_'+trade_status+'_'+trade_no)
        log.save()
        return HttpResponse ("success")
    else:
      #黑客攻击
      log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no')
      log.save()
  return HttpResponse ("fail")
 
#同步通知
 
def alipay_return_url (request):
  if notify_verify (request.GET):
    tn = request.GET.get('out_trade_no')
    trade_no = request.GET.get('trade_no')
    trade_status = request.GET.get('trade_status')
      
    cb = cBill.objects.get(pk=tn)
    log=Log(operation='return_'+trade_status+'_'+trade_no)
    log.save()
    return HttpResponseRedirect ("/public/verify/"+tn)
  else:
    #错误或者黑客攻击
    log=Log(operation='err_return_'+trade_status+'_'+trade_no)
    log.save()
    return HttpResponseRedirect ("/")
 
 
#外部跳转回来的链接session可能丢失,无法再进入系统。
#客户可能通过xxx.com操作,但是支付宝只能返回www.xxx.com,域名不同,session丢失。
def verify(request,cbid):
  try:
    cb=cBill.objects.get(id=cbid)
    #如果订单时间距现在超过1天,跳转到错误页面!
    #避免网站信息流失
     
    return render_to_response('public_verify.html',{'cb':cb},RequestContext(request))
  except ObjectDoesNotExist:
    return HttpResponseRedirect("/err/no_object")

view.py中的代码仅供参考!

以上就是本文的全部内容,希望对大家的学习有所帮助。

  • Python
  • 支付宝
  • django
  • 即时到帐

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    2048   6006   contextlib   SLOTS   MELIAE   FEEDPARSER   暂存   持久性管理   pickle模块   THREADING   reduce   nignx   装饰器   函数式编程   兔子毒药   监控文件   流量监控   Web框架   办公工具   PIL库   高斯模糊   wxPython   import   自定义模块   Python开发   元类   metaclass   魔术方法   DNSPod   动态解析域名  
    © 2019-2023 脚本之家 | 服务器之家(www.zzvips.com)旗下站点 版权所有关于我们联系我们版权申明网站地图