php支付接口集成 php支付模块

很多站长朋友们都不太清楚php支付接口集成，今天小编就来给大家整理php支付接口集成，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 php开发中app怎么接入支付宝 2、 PHP怎么做银联的支付接口调用 3、如何利用PHP语言开发平台第三方支付接口 4、 php 后台怎么把多种支付方式集成在一起可以先择性安装 php开发中app怎么接入支付宝

准备工作

APP支付接口：alipay.trade.app.pay

服务器端使用框架：TP5

登录蚂蚁金服开放平台 --> 创建应用 --> 添加App支付功能。具体查看官方文档

下载官方 SDK (PHP版本资源)——当前SDK版本:106 生成时间:2017-07-25 11:46:10

将SDK原码放置在TP5的vendor目录下的alipay文件夹(可根据实际使用框架技术进行实际调整)。

支付接口调用原理

1、APP支付系统架构

APP支付系统架构图

2、数据校验原理

数据校验原理

应用公钥(商户自身的RSA公钥)：支付宝使用该公钥验证该交易是商户发起。

支付宝公钥(支付宝的RSA公钥)：商户使用该公钥验证该结果是支付宝返回的。

3、系统交互流程

系统交互流程图

4、支付场景具体实现流程(最详细图解)

在集成App支付能力时，建议实现如下支付流程，创建订单并支付，根据返回的结果确定支付状态，并进行相应的异常处理，其过程如下图所示.

支付场景具体实现流程

商家APP在创建订单并且唤起支付宝APP支付，流程如上图所示，根据第2.2，3步返回的支付结果，确定支付状态，并且做相应的异常处理(必要时关闭订单)

代码实现

步骤1：商户APP端请求商户服务器接口，提交订单数据。

步骤2：商户服务器端接收数据，然后对数据进行签名，返回请求参数到商户APP端。

官方接口文档：

——代码如下：

//vendor();为TP5框架的方法，作用：导入第三方框架类库

vendor('alipay.aop.AopClient');

vendor('alipay.aop.request.AlipayTradeAppPayRequest');

//实例化支付接口

$aop = new \AopClient();

$aop->gatewayUrl = ""; //支付宝网关

$aop->appId = “应用ID,填写你的APPID”;

$aop->rsaPrivateKey = "商户私钥，您的原始格式RSA私钥()";

$aop->alipayrsaPublicKey = "支付宝公钥";

$aop->apiVersion = '1.0';

$aop->signType = "签名方式，如 RSA2 ";

$aop->postCharset = 'UTF-8';

$aop->format = "json";

//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.pay

$appRequest = new \AlipayTradeAppPayRequest();

//SDK已经封装掉了公共参数，这里只需要传入业务参数

$bizcontent = json_encode([

'body' => '余额充值', //订单描述

'subject' => '充值', //订单标题

'timeout_express' => '30m',

'out_trade_no' => ‘20170125test01’, //商户网站唯一订单号

'total_amount' => '0.01', //订单总金额

'product_code' => 'QUICK_MSECURITY_PAY', //固定值

]);

$appRequest->setNotifyUrl($url); //设置异步通知地址

$appRequest->setBizContent($bizcontent);

//这里和普通的接口调用不同，使用的是sdkExecute

$response = $aop->sdkExecute($appRequest);

//htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义，实际打印到日志以及http传输不会有这个问题

echo htmlspecialchars($response);//就是orderString 可以直接给客户端请求，无需再做处理。

// 如果最后有问题可以尝试把htmlspecialchars方法去掉，直接返回$response

说明：sdkExecute()方法，作用生成签名，详细步骤如下：

将请求参数组装分下列3步，以最后第三步获取到的请求为准。

1)将请求参数的键按字典排序，然后按照key=valuekey=value方式拼接，得到未签名原始字符串如下：

2)再对原始字符串进行签名

app_id=2015052600090779biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}charset=utf-8format=jsonmethod=alipay.trade.app.pay¬ify_url=;sign_type=RSA2×tamp=2016-08-25 20:26:31version=1.0sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj+y48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp/M45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g=

3)最后对请求字符串的所有一级value(biz_content作为一个value)进行encode，编码格式按请求串中的charset为准，没传charset按UTF-8处理，获得最终的请求字符串：

app_id=2015052600090779biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7Dcharset=utf-8format=jsonmethod=alipay.trade.app.pay¬ify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notifysign_type=RSA2×tamp=2016-08-25%2020%3A26%3A31version=1.0sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g%3D

步骤3：商户APP接收从商户服务器端返回的请求参数，然后调起支付宝支付面板。

若用户支付成功，支付宝会同步给商户APP端返回一个支付结果。相应地，支付宝也会通过异步通知给商户服务器端返回一个支付结果。

注意：由于同步通知和异步通知都可以作为支付完成的凭证，且异步通知支付宝一定会确保发送给商户服务端。为了简化集成流程，商户可以将同步结果仅仅作为一个支付结束的通知(忽略执行校验)，实际支付是否成功，完全依赖服务端异步通知。

步骤4：服务端异步通知处理机制(支付宝主动发起通知，该方式才会被启用)

官方接口文档：

注意点：

1)必须保证服务器异步通知页面(notify_url)上无任何字符，如空格、HTML标签、开发系统自带抛出的异常提示信息等;

2)支付宝是用POST方式发送通知信息，因此该页面中获取参数的方式，如：$_POST[‘out_trade_no’];

3)程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符，支付宝服务器会不断重发通知，直到超过24小时22分钟。一般情况下，25小时以内完成8次通知(通知的间隔频率一般是：4m,10m,10m,1h,2h,6h,15h);

4)当商户收到服务器异步通知并打印出success时，服务器异步通知参数notify_id才会失效。

——代码如下：

$aop = new AopClient;

$aop->alipayrsaPublicKey = '请填写支付宝公钥，一行字符串';

$flag = $aop->rsaCheckV1($_POST, NULL, "RSA2"); //验证签名

if($flag){

//校验通知数据的正确性

$out_trade_no = $_POST[‘out_trade_no']; //商户订单号

$trade_no = $_POST[‘trade_no']; //支付宝交易号

$trade_status = $_POST[‘trade_status']; //交易状态trade_status

$total_amount = $_POST[‘'total_amount']; //订单的实际金额

$app_id = $_POST[‘app_id'];

if($app_id!=$this->config['app_id']) exit('fail'); //验证app_id是否为该商户本身

//只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时，支付宝才会认定为买家付款成功。

if($trade_status != 'TRADE_FINISHED' $trade_status != 'TRADE_SUCCESS')

exit('fail');

//校验订单的正确性

if(!empty($out_trade_no)){

//1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号;

//2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额);

//3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候，一个商户可能有多个seller_id/seller_email)。

//上述1、2、3有任何一个验证不通过，则表明本次通知是异常通知，务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知，正确的进行不同的业务处理，并且过滤重复的通知结果数据。

//校验成功后在response中返回success，校验失败返回failure

}

exit('fail');

}

echo"fail"; //验证签名失败

步骤5：当商户APP端接收到支付宝的同步返回结果为成功时，商户APP端再请求商户服务器端API，判断订单最终支付结果，并做出最终响应。

PHP怎么做银联的支付接口调用

PHP做银联支付接口调用问题

//在工商支付接口之前要找到工行提供的接口文件级dll文件

//将订单签名数据公钥加密提供给工行指定页面

//组织要签名的数据串

$src="ICBC_PERBANK_B2C1.0.0.0".$infomer["merid"].$infomer["meracct"].$returnaddress."HS".$ddnumber.$amount."0010".$nowtime."0";

$com=new com('ICBCEBANKUTIL.B2CUtil');

$rc=$com->init("c:\WINDOWS\user.crt","c:\WINDOWS\user.crt","c:\WINDOWS\user.key","11111111");

$ssrc=$com->signC($src, strlen($src)); //订单签名数据

$rc=$com->verifySignC($src,strlen($src), $ssrc, strlen($ssrc));

$cert=$com->getCert(1); //商城证书公钥

//将商户证书存储到c:\WINDOWS目录下，然后创建form表单，将指定的数据提交到工行指定的网页中

</form>

如何利用PHP语言开发平台第三方支付接口

第一步：签订合约通过第三方拿到接口（可以邮件形式发送、也可以在第三方系统下载），拿到接口后，要确认下接口类型，是否是自己需要的接口，比如B2C接口、B2B接口等类型。

第二步：支付接口分很多语言版本，比如ASP、JSP、PHP、.NET语言版本，所以要选择与自己网站语言匹配的接口进行安装。商城网站的技术一般比较清楚商城的开发语言。

第三步：拿到的支付接口一般包括接口文档和接口代码示例，选择合适的接口代码示例，进行联调，比如自己网站是PHP开发的，就选择PHP代码示例联调。

第四步：接口联调的时候，需要第三方支付提供联调测试账号，方可以联调。联调除了需要联调账号除外，还需要该账号的支付密钥，联调过程中，有什么问题，可以直接找第三方支付技术支持给予协调处理。

第五步：接口联调通过后，可先换成生产环境账号，进行交易测试，测试没问题后，可以放到商城网站进行交易。

php 后台怎么把多种支付方式集成在一起可以先择性安装

本文将介绍如何快速通过PHP类库来集成、整合支付宝来实现充值功能。如果你的系统想要扩充积分、账户余额等功能，那么就要选择一个第三方支付系统来充值。

支付宝集成时，需要三大步：

1、通过表单提交信息，系统整合信息，提交信息到支付宝；

2、用户进行支付后，支付宝后台通知系统处理；

3、支付宝后台通知完成后，支付宝前台跳转到系统返回地址；

支付宝PHP类

PHP 类alipay_notify，主要功能是付款过程中服务器通知处理。

PHP 类alipay_service，根据支付宝外部服务接口生成支付宝地址。

我把这2个类，集中到一个文件alipay.class.inc中，点击这里查看并下载PHP支付宝类源码。

下面主要主要讲解通过支付宝的PHP类来实现整合。

PHP支付宝集成

第一步，建立提交充值的基本信息：

zhifubao-chongzhi PHP支付宝集成建立提交充值的基本信息

第二步，验证用户提交的金额正确，通过表单验证后，通过支付宝alipay_service类生成支付宝链接，然后跳转到支付宝链接。

function index() {

$total = intval($_POST['total']);

if (!$total) {

$total = 1;

}

$pay_bank = trim($_POST['pay_bank']);

$account = $_POST['_account'];

$base_path = ‘http://’.$_SERVER['HTTP_HOST'].base_path();

$order_id = date(‘YmdHis’, time()); //时间值作为唯一的订单ID号

$subject = $body = ‘LixiPHP充值’.$total.’元’;

$out_trade_no = date(‘YmdHis’, time()).’-’.$account->student['sid'];

//合作身份者ID，以2088开头的16位纯数字

$partner = ’20887015**9*7**’;

//安全检验码，以数字和字母组成的32位字符

$security_code = ‘gc2qxh4**ab***3jp8*****2ptxewks4′;

//签约支付宝账号或卖家支付宝帐户

$seller_email = ‘seller@alipay.com’;

$_input_charset = "UTF-8";

$sign_type = "MD5"; //签名方式

$transport = ‘https’;//字符编码格式

$parameter = array(

"service" => "create_direct_pay_by_user", //交易类型

"partner" => $partner, //合作商户号

"return_url" => $base_path.’alipay/return’, //同步返回

"notify_url" => $base_path.’alipay/notify’, //异步返回

"_input_charset" => ‘UTF-8′, //字符集，默认为GBK

"subject" => $subject, //商品名称，必填

"body" => $subject, //商品描述，必填

"out_trade_no" => $out_trade_no, //商品外部交易号，必填（保证唯一性）

"price" => $total, //商品单价，必填（价格不能为0）

"payment_type" => "1", //默认为1,不需要修改

"quantity" => "1", //商品数量，必填

"paymethod" => ‘directPay’,

"defaultbank" => $pay_bank,

"logistics_fee" =>’0.00′, //物流配送费用

"logistics_payment" =>’BUYER_PAY’, //物流费用付款方式：SELLER_PAY(卖家支付)、BUYER_PAY(买家支付)、BUYER_PAY_AFTER_RECEIVE(货到付款)

"logistics_type" =>’EXPRESS’, //物流配送方式：POST(平邮)、EMS(EMS)、EXPRESS(其他快递)

//"receive _mobile" => ”, //收货人手机

"show_url" => $base_path, //商品相关网站

"seller_email" => $seller_email, //卖家邮箱，必填

);

require("libraries/payment/alipay.class.inc");

$alipay = new alipay_service($parameter, $security_code, $sign_type);

$link = $alipay->create_url();

header("Location: ".$link);

}

用户跳转到支付宝支付界面后，默认的支付银行是在提交表单前选择的网上银行，选择支付宝的话就是使用支付宝余额支付。然后就是等待用户支付了。用户完成支付后，请会发生下面的几个步骤，当然如果用户放弃支付的话，就没有后面的处理了。

第三步，用户进行支付后，支付宝后台通知系统处理。系统处理页面主要是根据生成支付宝链接是使用的notify_url来决定的。它处理完成后，成功返回success，失败返回fail，如果支付宝收到的是fail，那么支付宝还会在隔1小时，1天，1周等周期再次通知服务器处理，这里的周期需求向支付宝询问。如果支付宝收到的是success，注意支付宝好像在一个月后要发送一次TRADE_FINISHED表示交易完成，这个一定不要再给用户加一次充值了。

function alipay_notify() {

$out_trade_no = date(‘YmdHis’, time()).’-’.$account->student['sid'];

//合作身份者ID，以2088开头的16位纯数字

$partner = ’20887015**9*7**’;

//安全检验码，以数字和字母组成的32位字符

$security_code = ‘gc2qxh4**ab***3jp8*****2ptxewks4′;

//签约支付宝账号或卖家支付宝帐户

$seller_email = ‘seller@alipay.com’;

$sign_type = "MD5";

$_input_charset = ‘UTF-8′;

$transport = ‘https’;

require("libraries/payment/alipay.class.inc");

$alipay = new alipay_notify($partner,$security_code,$sign_type,$_input_charset,$transport);

$verify_result = $alipay->notify_verify();

//支付宝 Notice verify

if($verify_result) {

//认证合格

//获取支付宝的反馈参数

//获取支付宝传递过来的订单号

$order_id = $_POST['out_trade_no'];

//获取支付宝传递过来的总价格

$total_fee = $_POST['total_fee'];

//拆分订单号为订单和学员ID

$txn_id = explode(‘-’, $order_id);

$real_orderid = $txn_id[0]; //get the real order

$sid = $txn_id[1];

if($_POST['trade_status'] == ‘TRADE_SUCCESS’) {

//这里放入你自定义代码,比如根据不同的trade_status进行不同操作

mysql_query("UPDATE {student} set balance = balance+%d where sid = %d", (int) $total_fee, $sid);

mysql_query("INSERT INTO {payment_receipts} (sid, order_id, amount, received) VALUES (%d, ‘%s’, %f, %d)", $sid, $real_orderid, (int) $total_fee, time());

echo "success";

}

else {

echo "fail";

}

else {

echo "fail";

}

第四步，用户完成支付后，支付宝前台跳转到系统返回地址。这个页面其实可以只做一个非常简单页面，不用做任何验证。但是为了安全建议也做一下返回验证。但是最后不要在返回页面做数据库操作。

function alipay_return() {

$out_trade_no = date(‘YmdHis’, time()).’-’.$account->student['sid'];

//合作身份者ID，以2088开头的16位纯数字

$partner = ’20887015**9*7**’;

//安全检验码，以数字和字母组成的32位字符

$security_code = ‘gc2qxh4**ab***3jp8*****2ptxewks4′;

//签约支付宝账号或卖家支付宝帐户

$seller_email = ‘seller@alipay.com’;

$sign_type = "MD5";

$_input_charset = ‘UTF-8′;

$transport = ‘https’;

require("libraries/payment/alipay.class.inc");

$alipay = new alipay_notify($partner,$security_code,$sign_type,$_input_charset,$transport);

$verify_result = $alipay->return_verify();

$order_id = $_GET['out_trade_no']; //获取订单号

$total_fee = (int) $_GET['total_fee']; //获取总价格

$txn_id = explode(‘-’, $order_id);

$real_orderid = $txn_id[0]; //get the real order

$sid = $txn_id[1];

//认证合格

if($verify_result) {

$output = ‘<strong>恭喜您，学员ID’.$sid.’充值’.$total_fee.’元成功！</strong>’;

$student = mysql_query("SELECT uid, balance FROM {student} WHERE sid = %d", $sid);

$output .= ‘<p>您目前的余额’.$student->balance.’元。</p>’;

$output .= l(‘查看记录’, ‘user/’.$student->uid.’/depositlogs’);

return $output;

}

else {

$output = ‘<strong>你的订单支付过程出现故障！</strong>’;

$output .= ‘<p>您的交易信息是无效的，如果你使用的是已有的返回信息的话，那么交易已经成立，你可以查看我的订单历史。<br>如果你是黑客的话，俺是守法的好公民，希望你能饶了我这个小店。’;

$output .= ‘</p><p><a href="/">返回首页</a></p>’;

return $output;

}

如果用户是恶意修改网址参数，将会看到：

callback return failed 如果用户是恶意修改网址参数

如果用户正常通过支付宝自动跳转回来的，将会看到：

callback return success 如果用户正常通过支付宝自动跳转回来的

好的，赶快将以上方法和代码应用到你的积分、账户余额系统把！

关于php支付接口集成的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于php支付接口集成 php支付模块的详细内容...

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did209286

更新时间：2023-05-03 阅读：37次