php支付宝异步通知

‘壹’ php开发中app怎么接入支付宝

准备工作
APP支付接口：alipay.trade.app.pay
服务器端使用框架：TP5
登录蚂蚁金服开放平台 --> 创建应用 --> 添加App支付功能。具体查看官方文档
下载官方 SDK (PHP版本资源)——当前SDK版本:106 生成时间:2017-07-25 11:46:10
将SDK原码放置在TP5的vendor目录下的alipay文件夹(可根据实际使用框架技术进行实际调整)。
支付接口调用原理
1、APP支付系统架构
APP支付系统架构图
2、数据校验原理
数据校验原理
应用公钥(商户自身的RSA公钥)：支付宝使用该公钥验证该交易是商户发起。
支付宝公钥(支付宝的RSA公钥)：商户使用该公钥验证该结果是支付宝返回的。
3、系统交互流程
系统交互流程图
4、支付场景具体实现流程(最详细图解)
在集成App支付能力时，建议实现如下支付流程，创建订单并支付，根据返回的结果确定支付状态，并进行相应的异常处理，其过程如下图所示.
支付场景具体实现流程
商家APP在创建订单并且唤起支付宝APP支付，流程如上图所示，根据第2.2，3步返回的支付结果，确定支付状态，并且做相应的异常处理(必要时关闭订单)
代码实现
步骤1：商户APP端请求商户服务器接口，提交订单数据。
步骤2：商户服务器端接收数据，然后对数据进行签名，返回请求参数到商户APP端。
官方接口文档：https://docs.open.alipay.com/204/105465/
——代码如下：
//vendor();为TP5框架的方法，作用：导入第三方框架类库
vendor('alipay.aop.AopClient');
vendor('alipay.aop.request.AlipayTradeAppPayRequest');
//实例化支付接口
$aop = new \AopClient();
$aop->gatewayUrl = "https://openapi.alipay.com/gateway.do"; //支付宝网关
$aop->appId = “应用ID,填写你的APPID”;
$aop->rsaPrivateKey = "商户私钥，您的原始格式RSA私钥()";
$aop->alipayrsaPublicKey = "支付宝公钥";
$aop->apiVersion = '1.0';
$aop->signType = "签名方式，如 RSA2 ";
$aop->postCharset = 'UTF-8';
$aop->format = "json";
//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.pay
$appRequest = new \AlipayTradeAppPayRequest();
//SDK已经封装掉了公共参数，这里只需要传入业务参数
$bizcontent = json_encode([
'body' => '余额充值', //订单描述
'subject' => '充值', //订单标题
'timeout_express' => '30m',
'out_trade_no' => ‘20170125test01’, //商户网站唯一订单号
'total_amount' => '0.01', //订单总金额
'proct_code' => 'QUICK_MSECURITY_PAY', //固定值
]);
$appRequest->setNotifyUrl($url); //设置异步通知地址
$appRequest->setBizContent($bizcontent);
//这里和普通的接口调用不同，使用的是sdkExecute
$response = $aop->sdkExecute($appRequest);
//htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义，实际打印到日志以及http传输不会有这个问题
echo htmlspecialchars($response);//就是orderString 可以直接给客户端请求，无需再做处理。
// 如果最后有问题可以尝试把htmlspecialchars方法去掉，直接返回$response
说明：sdkExecute()方法，作用生成签名，详细步骤如下：
将请求参数组装分下列3步，以最后第三步获取到的请求为准。
1)将请求参数的键按字典排序，然后按照key=value&key=value方式拼接，得到未签名原始字符串如下：
app_id=2015052600090779&biz_content={"timeout_express":"30m","proct_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http://domain.merchant.com/payment_notify&sign_type=RSA2×tamp=2016-08-25 20:26:31&version=1.0
2)再对原始字符串进行签名
app_id=2015052600090779&biz_content={"timeout_express":"30m","proct_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http://domain.merchant.com/payment_notify&sign_type=RSA2×tamp=2016-08-25 20:26:31&version=1.0&sign=+/=
3)最后对请求字符串的所有一级value(biz_content作为一个value)进行encode，编码格式按请求串中的charset为准，没传charset按UTF-8处理，获得最终的请求字符串：
app_id=2015052600090779&biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22proct_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7D&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notify&sign_type=RSA2×tamp=2016-08-25%2020%3A26%3A31&version=1.0&sign=%2B%2F%3D
步骤3：商户APP接收从商户服务器端返回的请求参数，然后调起支付宝支付面板。
若用户支付成功，支付宝会同步给商户APP端返回一个支付结果。相应地，支付宝也会通过异步通知给商户服务器端返回一个支付结果。
注意：由于同步通知和异步通知都可以作为支付完成的凭证，且异步通知支付宝一定会确保发送给商户服务端。为了简化集成流程，商户可以将同步结果仅仅作为一个支付结束的通知(忽略执行校验)，实际支付是否成功，完全依赖服务端异步通知。
步骤4：服务端异步通知处理机制(支付宝主动发起通知，该方式才会被启用)
官方接口文档：https://docs.open.alipay.com/204/105301/
注意点：
1)必须保证服务器异步通知页面(notify_url)上无任何字符，如空格、HTML标签、开发系统自带抛出的异常提示信息等;
2)支付宝是用POST方式发送通知信息，因此该页面中获取参数的方式，如：$_POST[‘out_trade_no’];
3)程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符，支付宝服务器会不断重发通知，直到超过24小时22分钟。一般情况下，25小时以内完成8次通知(通知的间隔频率一般是：4m,10m,10m,1h,2h,6h,15h);
4)当商户收到服务器异步通知并打印出success时，服务器异步通知参数notify_id才会失效。
——代码如下：
$aop = new AopClient;
$aop->alipayrsaPublicKey = '请填写支付宝公钥，一行字符串';
$flag = $aop->rsaCheckV1($_POST, NULL, "RSA2"); //验证签名
if($flag){
//校验通知数据的正确性
$out_trade_no = $_POST[‘out_trade_no']; //商户订单号
$trade_no = $_POST[‘trade_no']; //支付宝交易号
$trade_status = $_POST[‘trade_status']; //交易状态trade_status
$total_amount = $_POST[‘'total_amount']; //订单的实际金额
$app_id = $_POST[‘app_id'];
if($app_id!=$this->config['app_id']) exit('fail'); //验证app_id是否为该商户本身
//只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时，支付宝才会认定为买家付款成功。
if($trade_status != 'TRADE_FINISHED' && $trade_status != 'TRADE_SUCCESS')
exit('fail');
//校验订单的正确性
if(!empty($out_trade_no)){
//1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号;
//2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额);
//3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候，一个商户可能有多个seller_id/seller_email)。
//上述1、2、3有任何一个验证不通过，则表明本次通知是异常通知，务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知，正确的进行不同的业务处理，并且过滤重复的通知结果数据。
//校验成功后在response中返回success，校验失败返回failure
}
exit('fail');
}
echo"fail"; //验证签名失败
步骤5：当商户APP端接收到支付宝的同步返回结果为成功时，商户APP端再请求商户服务器端API，判断订单最终支付结果，并做出最终响应。

‘贰’ 微信支付接口php版 notify_url.php 异步通知页面未成功执行

1. 回调地址不可以带参数，只可以是 xxx.php，我做了很多项目的微信支付，一般都会回调，可能存在的问题是没有正确验证。
   

2. 由于是微信服务器发起的请求，所以返回你是看不到的，只能使用file_put_contents写入文件，来一步一步测试到底在哪出了问题
   

‘叁’ php 手机支付宝接口要配置哪些文件

登录支付宝，然后有个商户版的，进入申请双功能接口，

然后下载下来的接口包文件有很多语言的源码

我们选择PHP版的UFT-8

里面包括一些文件

images文件里是支付宝相关的一些标志的图片，lib文件很重要，是整个接口的核心类文件；
alipay.config.php是相关参数的配置文件
alipayapi.php 是支付宝接口入口文件
notify_url.php 是服务器异步通知页面文件；
return_url.php 是页面跳转同步通知文件；

按照开发文档开发即可

注:开发文档就是支付宝官方给你的一些文档，这么接入等等的。注意事项。不用担心，下载下来，已经有例子给你的了，你只能修改下配置即可,更详细的介绍可以去看下php中文网的这篇文章http://www.php.cn/php-weizijiaocheng-326873.html，希望对你有帮助

‘肆’ 支付宝跳转到alipayto.php返回undefined

require_once(app_path() . "/Tool/Alipay/alipay.config.php");

require_once(app_path() . "/Tool/Alipay/lib/alipay_submit.class.php");

//返回格式

$format = "xml";

//必填，不颂庆需要修改

//返回格式

$v = "2.0";

//必填，不需要修改

//请求号

$req_id = date('Ymdhis');

//必填，须保证每次请求都是唯一

//**req_data详细信息**

//服务器异步衫巧通知页面路径

$notify_url = "http://" . $_SERVER['HTTP_HOST'] . '/service/pay/ali_notify';

//需http://格式的完整路径，不允许加?id=123这类自定义参数

//页面跳转同步通知页面路径

$call_back_url = "http://" . $_SERVER['HTTP_HOST'] . '/service/pay/ali_result';

//需http://格式的完整路径，不允许加?id=123这类自定义参数

//http://127.0.0.1:8800/WS_WAP_PAYWAP-PHP-UTF-8/call_back_url.php

//操作中断返回地址

$merchant_url = "http://" . $_SERVER['HTTP_HOST'] . '/service/pay/ali_merchant';

//用户付款中途退出返回商户的地址。需http://格式的完整路径，不允许加?id=123这类自定义参数

//卖家支付宝帐户

$seller_email = '[email protected]';

//必填

//商户订单号

$out_trade_no = $_POST['order_no'];

//商户网站订单系统中唯一订单号，必填

Log::info('out_trade_no:' . $out_trade_no);

//订单名称

$subject = $_POST['name'];

//必填

//付款金额

$total_fee = $_POST['total_price'];

//必填

//请求业务参数详细

$req_data = '<野塌握direct_trade_create_req><notify_url>' . $notify_url . '</notify_url><call_back_url>' . $call_back_url . '</call_back_url><seller_account_name>' . $seller_email . '</seller_account_name><out_trade_no>' . $out_trade_no . '</out_trade_no><subject>' . $subject . '</subject><total_fee>' . $total_fee . '</total_fee><merchant_url>' . $merchant_url . '</merchant_url></direct_trade_create_req>';

//必填

/************************************************************/

//构造要请求的参数数组，无需改动

$para_token = array(

"service" => "alipay.wap.trade.create.direct",

"partner" => trim($alipay_config['partner']),

"sec_id" => trim($alipay_config['sign_type']),

"format" => $format,

"v" => $v,

"req_id" => $req_id,

"req_data" => $req_data,

"_input_charset" => trim(strtolower($alipay_config['input_charset']))

);

//建立请求

$alipaySubmit = new \AlipaySubmit($alipay_config);

//报错点

$html_text = $alipaySubmit->buildRequestHttp($para_token);

//URLDECODE返回的信息

$html_text = urldecode($html_text);

//解析远程模拟提交后返回的信息

$para_html_text = $alipaySubmit->parseResponse($html_text);

//获取request_token

$request_token = $para_html_text['request_token'];

/**************************根据授权码token调用交易接口alipay.wap.auth.authAndExecute**************************/

//业务详细

$req_data = '<auth_and_execute_req><request_token>' . $request_token . '</request_token></auth_and_execute_req>';

//必填

//构造要请求的参数数组，无需改动

$parameter = array(

"service" => "alipay.wap.auth.authAndExecute",

"partner" => trim($alipay_config['partner']),

"sec_id" => trim($alipay_config['sign_type']),

"format" => $format,

"v" => $v,

"req_id" => $req_id,

"req_data" => $req_data,

"_input_charset" => trim(strtolower($alipay_config['input_charset']))

);

//建立请求

$alipaySubmit = new \AlipaySubmit($alipay_config);

$html_text = $alipaySubmit->buildRequestForm($parameter, 'get', '确认');

return $html_text;

}

‘伍’ 异步通知是什么意思

问题一：什么叫异步通知？ 不知道你是在学web开发吗？是AJAX？

问题二：java 异步通知和同步通知 什么意思 怎么处理 同步就是指多个操作在同一个时间段内只能有一个线程进行，其他线程要等待此线程完成之后才可以继续执行。通饥友过wait（）和notify（）方法分别等待和通知，一个线程执行完后唤醒另一个线程执行，这是我的理解，我也是初学者。

问题三：php支付宝功能中说到"服务器异步通知页面路径"是什么意思 如果支付之后，要确定业务逻辑没有问题，，需要检查返回地址是否是一个存在的地址！

问题四：支付宝支付回掉同步通知和异步通知哪个先执数塌行 这个烂毕槐是移动支付的图，5，就是同步通知，8，是异步通知；先后关系很明显，关键是同步通知和异步通知机制不同的。

问题五：请详细描述通知的验签流程，并说明同步通知和异步通知在验签上有何区别 是否MD5 加密用支付宝接口提供的函数？0266

问题六：求助，支付系统的异步通知实现 登陆支付宝，申请商家，通过后，到支付宝论坛下载和你申请的接口相应的接口文档，对接即可

问题七：java中异步处理和同步处理分别是什么意思 异步处理就是调用后不能马上得到结果，需要在后期查询或接收事件获得执行结果。不需要死等可以在等待时做其它处理。同步处理就是调用后必须等到结果后才算完成调用。

问题八：当linux应用程序中存在多个异步通知时怎样处理 驱动程序运行在内核空间中，应用程序运行在用户空间中，两者是不能直接通信的。但在实际应用中，在设备已经准备好的时候，我们希望通知用户程序设备已经ok，用户程序可以读取了，这样应用程序就不需要一直查询该设备的状态，从而节约了资源，这就是异步通知。好，那下一个问题就来了，这个过程如何实现呢？简单，两方面的工作。
一 驱动方面：
1. 在设备抽象的数据结构中增加一个struct fasync_struct的指针
2. 实现设备操作中的fasync函数，这个函数很简单，其主体就是调用内核的fasync_helper函数。
3. 在需要向用户空间通知的地方(例如中断中)调用内核的kill_fasync函数。
4. 在驱动的release方法中调用前面定义的fasync函数
呵呵，简单吧，就三点。其中fasync_helper和kill_fasync都是内核函数，我们只需要调用就可以了。在
1中定义的指针是一个重要参数，fasync_helper和kill_fasync会使用这个参数。
二 应用层方面
1. 利用signal或者sigaction设置SIGIO信号的处理函数
2. ftl的F_SETOWN指令设置当前进程为设备文件owner
3. ftl的F_SETFL指令设置FASYNC标志
完成了以上的工作的话，当内核执行到kill_fasync函数，用户空间SIGIO函数的处理函数就会被调用了。
呵呵，看起来不是很复杂把，让我们结合具体代码看看就更明白了。
先从应用层代码开始吧：
#include
#include
#include
#include
#include
#include
#define MAX_LEN 100
处理函数，没什么好讲的，用户自己定义
void input_handler(int num)
{
char data[MAX_LEN];
int len;
读取并输出STDIN_FILENO上的输入
len = read(STDIN_FILENO, &data, MAX_LEN);
data[len] = 0;
printf(input available:%s\n, data);
}
void main()
{
int oflags;
启动信号驱动机制,将SIGIO信号同input_handler函数关联起来,一旦产生SIGIO信号,就会执行input_handler
signal(SIGIO, input_handler);
STDIN_FILENO是打开的设备文件描述符,F_SETOWN用来决定操作是干什么的,getpid()是个系统调用，
功能是返回当前进程的进程号,整个函数的功能是STDIN_FILENO设置这个设备文件的拥有者为当前进程。
ftl(STDIN_FILENO, F_SETOWN, getpid());
得到打开文件描述符的状态
......>>

问题九：什么叫异步提交 异步传输是面向字符的传输，它的单位是字符；而同步传输是面向比特的传输，它的单位是桢，它传输的时候要求接受方和发送方的时钟是保持一致的。 具体来说，异步传输是将比特分成小组来进行传送。一般每个小组是一个8位字符，在每个小组的头部和尾部都有一个开始位和一个停止位，它在传送过程中接收方和发送方的时钟不要求一致，也就是说，发送方可以在任何时刻发送这些小组，而接收方并不知道它什么时候到达。一个最明显的例子就是计算机键盘和主机的通信，按下一个键的同时向主机发送一个8比特位的ASCII代 码，键盘可以在任何时刻发送代码，这取决于用户的输入速度，内部的硬件必须能够在任何时刻接收一个键入的字符。这是一个典型的异步传输过程。异步传输存在 一个潜在的问题，即接收方并不知道数据会在什么时候到达。在它检测到数据并做出响应之前，第一个比特已经过去了。这就像有人出乎意料地从后面走上来跟你说 话，而你没来得及反应过来，漏掉了最前面的几个词。因此，每次异步传输的信息都以一个起始位开头，它通知接收方数据已经到达了，这就给了接收方响应、接收 和缓存数据比特的时间；在传输结束时，一个停止位表示该次传输信息的终止。按照惯例，空闲（没有传送数据）的线路实际携带着一个代表二进制1的信号。步传输的开始位使信号变成0，其他的比特位使信号随传输的数据信息而变化。最后，停止位使信号重新变回1，该信号一直保持到下一个开始位到达。例如在键盘上数字“1”，按照8比特位的扩展ASCII编码，将发送“00110001”，同时需要在8比特位的前面加一个起始位，后面一个停止位。

问题十：微信支付 异步通知怎么拿到微信的数据 我是异步通知的url里带有url参数，结果回传的时候给我弄没了，取不到，因为是多个支付平台的，异步通知用的是同一个处理方式，要通过这个参数区分支付方式，现在取不到这个值，也没法区分是什么支付方式了，现在只好给了个默认值是微信，为空的.