python采用django框架实现支付宝即时到帐接口

后端开发|Python教程

python,django,支付宝,即时到帐

后端开发-Python教程

因工作需要研究了支付宝即时到帐接口，并成功应用到网站上，把过程拿出来分享。

气idc主机销售平台源码,vscode做c编译器,ubuntu tmp清空,tomcat访问网页丢失,active x爬虫,php认证级别,珠海市公司seo优化代理lzw

即时到帐只是支付宝众多商家服务中的一个，表示客户付款，客户用支付宝付款，支付宝收到款项后，马上通知你，并且此笔款项与交易脱离关系，商家可以马上使用。

qq星平台 源码,vscode语言怎么设置,pixel装ubuntu,tomcat添加其他目录,爬虫协会,php xsd xml,seo如何提高网页流量,婚纱摄影网站注册登录页面源码,方客discuz手机模板 插件 v1.0lzw

即时到帐只对企业客户服务，注册成功企业账号以后，申请签约即时到帐产品，大约3-5个工作日后，签约成功，可以马上进入集成产品阶段。

企业信使运营管理平台 源码,vscode如何设置格式化,ubuntu 查询 路由,如何配置tomcat首页,沙发 白色爬虫,php 高级算法,永泰搜索引擎seo推广lzw

这个是支付宝提供的接口，有asp，c#，java，php四种语言的，每种语言提供GBK和UTF-8两种方案。另带一份支付宝的文档，这份文档我感觉本来简单的事情越说越麻烦了。

网上搜了一下，发现Python接口有几个现成的方案。

/fengli/alipay_python

这两个是一个，代码我还没看，写文档的时候发现的。

/lxneng/alipay

/pypi/alipay/0.2.2

支付宝即时到帐交易过程。

商家：是指支付宝的企业客户。也就是你集成服务单位。

终端消费者：是指在网上购物的消费者，你集成服务单位的客户。

1、终端消费者在商家网站选择商品，下订单。

2、商家把支付信息，get到支付宝指定的链接。

3、终端消费者在支付宝的网站上操作付款。

4、付款成功后，支付宝post付款成功的信息到商家预先提供的地址。

5、支付宝在终端消费者付款成功后三秒后，通过get跳回商家指定的链接。

第4步跟终端消费者操作付款的跳转无关，所以被称为异步通知。这一步，支付宝期待你返回’success’，如果你不返回’success’，支付宝会于4分钟后再次post付款成功的信息，此后每10分钟post一次，至少30分钟内如此。如果终端消费者付款失败，异步通知不会发生。

通过集成，我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了，因为它要等异步通知的信息先到达，先处理订单，再带终端消费者回到客户的界面，这样就可以看到支付成功的页面了。当然付款失败，异步通知不发生，订单状态没有改变，终端消费者就只能看到付款失败的信息。

了解了支付过程，开始设计程序。

1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一，这个唯一不是要你采用UUID，而是跟支付宝往来过程唯一即可，从1递增也可以，只是终端消费者能看到这个id，所以最好采用固定长度的字符串，终端消费者如果知道自己是第一个客户，会不会心里发怵？后面会谈到，为了安全不仅不能用递增，而且至少要6位随机码以上。

2、选择支付方式。因为我们仅仅集成了即时到帐，所以只有支付宝付款一个选项。把支付方式加入订单信息，同时把订单id post到下一步地址，这一步post，最好采用新开页面，本页面弹出对话框，让客户自己选择支付成功或者支付失败。

3、发送支付信息。根据post过来的订单号组合信息，get方式发送数据给支付宝，同时带动终端消费者页面跳转到支付宝支付页面。

4、接受异步通知。

5、支付成功后支付宝跳转回来的程序。因为回来时get方式，为避免终端消费者看到更多敏感信息，这一步并没有渲染页面，而是处理信息，跳转到另外一个页面。

6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败，就跳转到一个说明吧。

alipay.py

import types from urllib import urlencode, urlopen from hashcompat import md5_constructor as md5 #见hashcompact.py from config import settings#见config.py #字符串编解码处理 def smart_str(s, encoding=utf-8, strings_only=False, errors=strict): if strings_only and isinstance(s, (types.NoneType, int)):return s if not isinstance(s, basestring):try: return str(s)except UnicodeEncodeError: if isinstance(s, Exception): return .join([smart_str(arg, encoding, strings_only, errors) for arg in s]) return unicode(s).encode(encoding, errors) elif isinstance(s, unicode):return s.encode(encoding, errors) elif s and encoding != utf-8:return s.decode(utf-8, errors).encode(encoding, errors) else:return s # 网关地址 _GATEWAY = /gateway.do? # 对数组排序并除去数组中的空值和签名参数 # 返回数组和链接串 def params_filter(params): ks = params.keys() ks.sort() newparams = {} prestr = \ for k in ks:v = params[k]k = smart_str(k, settings.ALIPAY_INPUT_CHARSET)if k not in (sign,sign_type) and v != \: newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET) prestr += \%s=%s& % (k, newparams[k]) prestr = prestr[:-1] return newparams, prestr # 生成签名结果 def build_mysign(prestr, key, sign_type = MD5): if sign_type == MD5:return md5(prestr + key).hexdigest() return \ # 即时到账交易接口 def create_direct_pay_by_user(tn, subject, body, bank, total_fee): params = {} params[service] = create_direct_pay_by_user params[payment_type] = 1 #商品购买，只能选这个# 获取配置文件 params[partner]= settings.ALIPAY_PARTNER params[seller_id]= settings.ALIPAY_PARTNER params[seller_email] = settings.ALIPAY_SELLER_EMAIL params[ eturn_url] = settings.ALIPAY_RETURN_URL params[ otify_url] = settings.ALIPAY_NOTIFY_URL params[\_input_charset] = settings.ALIPAY_INPUT_CHARSET params[show_url]= settings.ALIPAY_SHOW_URL# 从订单数据中动态获取到的必填参数 params[out_trade_no] = tn # 请与贵网站订单系统中的唯一订单号匹配 params[subject] = subject # 订单名称，显示在支付宝收银台里的“商品名称”里，显示在支付宝的交易管理的“商品名称”的列表里。 params[ody]= body # 订单描述、订单详细、订单备注，显示在支付宝收银台里的“商品描述”里，可以为空 params[ otal_fee] = total_fee # 订单总金额，显示在支付宝收银台里的“应付总额”里，精确到小数点后两位# 扩展功能参数——网银提前 if bank==alipay or bank==\:params[paymethod] = directPay # 支付方式，四个值可选：bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)params[defaultbank] = \# 支付宝支付，这个为空 else:params[paymethod] = ankPay # 默认支付方式，四个值可选：bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)params[defaultbank] = bank # 默认网银代号，代号列表见/read.php?tid=8681379 params,prestr = params_filter(params)params[sign] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE) params[sign_type] = settings.ALIPAY_SIGN_TYPEreturn _GATEWAY + urlencode(params) def notify_verify(post): # 初级验证--签名 _,prestr = params_filter(post) mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE) if mysign != post.get(sign):return False# 二级验证--查询支付宝服务器此条信息是否有效 params = {} params[partner] = settings.ALIPAY_PARTNER params[ otify_id] = post.get( otify_id) gateway = /gateway.do?service=notify_verify& verify_result = urlopen(gateway, urlencode(params)).read() if verify_result.lower().strip() == rue:return True return False

hashcompact.py

""" The md5 and sha modules are deprecated since Python 2.5, replaced by the hashlib module containing both hash algorithms. Here, we provide a common interface to the md5 and sha constructors, preferring the hashlib module when available. """ try: import hashlib md5_constructor = hashlib.md5 md5_hmac = md5_constructor sha_constructor = hashlib.sha1 sha_hmac = sha_constructor except ImportError: import md5 md5_constructor = md5.new md5_hmac = md5 import sha sha_constructor = sha.new sha_hmac = sha

config.py

#-*- coding:utf-8 -*- class settings: # 安全检验码，以数字和字母组成的32位字符 ALIPAY_KEY = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ALIPAY_INPUT_CHARSET = utf-8 # 合作身份者ID，以2088开头的16位纯数字 ALIPAY_PARTNER = xxxxxxxxxxxxxxxx # 签约支付宝账号或卖家支付宝帐户 ALIPAY_SELLER_EMAIL = ls@ ALIPAY_SIGN_TYPE = MD5 # 付完款后跳转的页面（同步通知） 要用 http://格式的完整路径，不允许加?id=123这类自定义参数 ALIPAY_RETURN_URL=/alipay/return/ # 交易过程中服务器异步通知的页面 要用 http://格式的完整路径，不允许加?id=123这类自定义参数 ALIPAY_NOTIFY_URL=/alipay/notify/

view.py

#确认支付 def pay(request): cbid=request.POST.get(id) try:cb=cBill.objects.get(id=cbid) except ObjectDoesNotExist:return HttpResponseRedirect("/err/no_object")#如果网关是支付宝 if cb.cbank.gateway==alipay: tn=cb.id subject=\ body=\ bank=cb.cbank.id tf=\%.2f % cb.amount url=create_direct_pay_by_user (tn,subject,body,bank,tf) #如果网关是财付通 elif cb.cbank.gateway== enpay:pass#去支付页面 return HttpResponseRedirect (url) #alipay异步通知 @csrf_exempt def alipay_notify_url (request): if request.method == POST:if notify_verify (request.POST): #商户网站订单号 tn = request.POST.get(out_trade_no) #支付宝单号 trade_no=request.POST.get( rade_no) #返回支付状态 trade_status = request.POST.get( rade_status) cb = cBill.objects.get(pk=tn) if trade_status == TRADE_SUCCESS: cb.exe() log=Log(operation= otify1_+trade_status+\_+trade_no) log.save() return HttpResponse("success") else: #写入日志 log=Log(operation= otify2_+trade_status+\_+trade_no) log.save() return HttpResponse ("success")else: #黑客攻击 log=Log(operation=hack_notify_+trade_status+\_+trade_no+\_+out_trade_no) log.save() return HttpResponse ("fail") #同步通知 def alipay_return_url (request): if notify_verify (request.GET):tn = request.GET.get(out_trade_no)trade_no = request.GET.get( rade_no)trade_status = request.GET.get( rade_status) cb = cBill.objects.get(pk=tn)log=Log(operation= eturn_+trade_status+\_+trade_no)log.save()return HttpResponseRedirect ("/public/verify/"+tn) else:#错误或者黑客攻击log=Log(operation=err_return_+trade_status+\_+trade_no)log.save()return HttpResponseRedirect ("/") #外部跳转回来的链接session可能丢失，无法再进入系统。 #客户可能通过操作，但是支付宝只能返回，域名不同，session丢失。 def verify(request,cbid): try:cb=cBill.objects.get(id=cbid)#如果订单时间距现在超过1天，跳转到错误页面！#避免网站信息流失return render_to_response(public_verify.html,{cb:cb},RequestContext(request)) except ObjectDoesNotExist:return HttpResponseRedirect("/err/no_object")

view.py中的代码仅供参考！