官网demo中将支付宝返回的预支付信息用htmlspecialchars()处理。本人使用时用htmlspecialchars处理后安卓前端无法调起支付界面。故示例中不用htmlspecialchars()。
class AlipayController extends CI_Controller
{
function pay()
{
require_once('/www/my/app/third_party/alipay/aop/AopClient.php');
require_once('/www/my/app/third_party/alipay/aop/request/AlipayTradeAppPayRequest.php');
$aop = new \AopClient();
//**沙箱测试支付宝开始
$aop->gatewayUrl = "https://openapi.alipay.com/gateway.do";
//实际上线app id需真实的
$aop->appId = "2016080300158242";
$aop->rsaPrivateKey = '填写工具生成的商户应用私钥';
$aop->format = "json";
$aop->charset = "UTF-8";
$aop->signType = "RSA";
$aop->alipayrsaPublicKey = '填写从支付宝开放后台查看的支付宝公钥';
$bizcontent = json_encode([
'body'=>'商品信息',
'subject'=>'衣服',
'out_trade_no'=>'123456',//此订单号为商户唯一订单号
'total_amount'=> '9.88',//保留两位小数
'product_code'=>'QUICK_MSECURITY_PAY'
]);
//**沙箱测试支付宝结束
//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay
$request = new \AlipayTradeAppPayRequest();
//支付宝回调
$request->setNotifyUrl("https://demo.com/pay/alinotify");
$request->setBizContent($bizcontent);
//这里和普通的接口调用不同,使用的是sdkExecute
$response = $aop->sdkExecute($request);
echo $response;
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
三、验签
- 支付宝异步验签文档:https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.fFjclt&treeId=204&articleId=105301&docType=1#s6
- 上段代码中$request->setNotifyUrl()填写的回调URL指向如下方法。
class AlipayNotifyController extends CI_Controller
{
function notify()
{
require_once('/www/my/app/third_party/alipay/aop/AopClient.php');
$aop = new AopClient;
$aop->alipayrsaPublicKey = '请填写支付宝公钥,一行字符串';
//此处验签方式必须与下单时的签名方式一致
$flag = $aop->rsaCheckV1($_POST, NULL, "RSA");
//验签通过后再实现业务逻辑,比如修改订单表中的支付状态。
/**
①验签通过后核实如下参数trade_status、out_trade_no、total_amount、seller_id
②修改订单表
**/
//打印success,应答支付宝。必须保证本界面无错误。只打印了success,否则支付宝将重复请求回调地址。
echo 'success';
}
}