灵域,怎样写网络小说,盗墓笔记txt全集下载

一. 為什么使用第三方支付

　　在沒(méi)有第三方支付平臺(tái)之前，用戶發(fā)起支付請(qǐng)求的時(shí)候，用戶要去和銀行簽約(轉(zhuǎn)賬)，特別的不方便，銀行對(duì)我們這些小客戶愛(ài)答不理，為了解決這些問(wèn)題，就有了三方支付，三方平臺(tái)去完成簽約，給用戶節(jié)省時(shí)間

二. 支付寶支付流程

　　商戶拿到支付寶的公鑰、自己的私鑰（私鑰加密、公鑰解密），用私鑰請(qǐng)求支付寶，支付寶解密、驗(yàn)簽、進(jìn)行支付處理，支付寶將處理的返回值傳給商戶，當(dāng)支付成功后，返還給商戶訂單號(hào)、金額、時(shí)間戳等消息，支付失敗后同樣給商戶反饋結(jié)果

三. 配置流程

1，登錄阿里支付開(kāi)放平臺(tái)　https://open.alipay.com/

2, 進(jìn)入沙箱

　　https://open.alipay.com/develop/sandbox/app

　　線上環(huán)境需要?jiǎng)?chuàng)建應(yīng)用，因?yàn)槲覀儾皇瞧髽I(yè)，沒(méi)有資質(zhì)，所以只能申請(qǐng)沙箱環(huán)境

　　簡(jiǎn)單來(lái)講沙箱環(huán)境就是給開(kāi)發(fā)者使用的測(cè)試環(huán)境

3, 得到APPID 并使用ali工具生成應(yīng)用公鑰和私鑰

生成工具下載地址： https://opendocs.alipay.com/common/02kipl

下載安裝

拷貝應(yīng)用公鑰中的內(nèi)容到沙箱，生成支付寶公鑰

強(qiáng)調(diào)：這里的支付寶公鑰才是后續(xù)我們要用的信息，否則會(huì)驗(yàn)證簽名不通過(guò)

　　4. 現(xiàn)在已經(jīng)有了需要的支付寶公鑰, 開(kāi)始我們的代碼之路

新建Django項(xiàng)目

　　pip install python-alipay-sdk --upgrade #安裝支付寶開(kāi)源框架
　　pip install PyCryptodome #加密使用

5. 項(xiàng)目下建立tools/ali包

alipay.py文件內(nèi)容

from datetime import datetime
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
from urllib.parse import quote_plus
from urllib.parse import urlparse, parse_qs
from base64 import decodebytes, encodebytes
import json


class AliPay(object):
    """
    支付寶支付接口(PC端支付接口)
    """

    def __init__(self, appid, app_notify_url, app_private_key_path,
                 alipay_public_key_path, return_url, debug=False):
        self.appid = appid
        self.app_notify_url = app_notify_url
        self.app_private_key_path = app_private_key_path
        self.app_private_key = None
        self.return_url = return_url
        with open(self.app_private_key_path) as fp:
            self.app_private_key = RSA.importKey(fp.read())
        self.alipay_public_key_path = alipay_public_key_path
        with open(self.alipay_public_key_path) as fp:
            self.alipay_public_key = RSA.importKey(fp.read())

        if debug is True:
            self.__gateway = "https://openapi.alipaydev.com/gateway.do"
        else:
            self.__gateway = "https://openapi.alipay.com/gateway.do"

    def direct_pay(self, subject, out_trade_no, total_amount, return_url=None, **kwargs):
        biz_content = {
            "subject": subject,
            "out_trade_no": out_trade_no,
            "total_amount": total_amount,
            "product_code": "FAST_INSTANT_TRADE_PAY",
            # "qr_pay_mode":4
        }

        biz_content.update(kwargs)
        data = self.build_body("alipay.trade.page.pay", biz_content, self.return_url)
        return self.sign_data(data)

    def build_body(self, method, biz_content, return_url=None):
        data = {
            "app_id": self.appid,
            "method": method,
            "charset": "utf-8",
            "sign_type": "RSA2",
            "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
            "version": "1.0",
            "biz_content": biz_content
        }

        if return_url is not None:
            data["notify_url"] = self.app_notify_url
            data["return_url"] = self.return_url

        return data

    def sign_data(self, data):
        data.pop("sign", None)
        # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        unsigned_string = "&".join("{0}={1}".format(k, v) for k, v in unsigned_items)
        sign = self.sign(unsigned_string.encode("utf-8"))
        # ordered_items = self.ordered_data(data)
        quoted_string = "&".join("{0}={1}".format(k, quote_plus(v)) for k, v in unsigned_items)

        # 獲得最終的訂單信息字符串
        signed_string = quoted_string + "&sign=" + quote_plus(sign)
        return signed_string

    def ordered_data(self, data):
        complex_keys = []
        for key, value in data.items():
            if isinstance(value, dict):
                complex_keys.append(key)

                # 將字典類型的數(shù)據(jù)dump出來(lái)
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))

        return sorted([(k, v) for k, v in data.items()])

    def sign(self, unsigned_string):
        # 開(kāi)始計(jì)算簽名
        key = self.app_private_key
        signer = PKCS1_v1_5.new(key)
        signature = signer.sign(SHA256.new(unsigned_string))
        # base64 編碼，轉(zhuǎn)換為unicode表示并移除回車
        sign = encodebytes(signature).decode("utf8").replace("\n", "")
        return sign

    def _verify(self, raw_content, signature):
        # 開(kāi)始計(jì)算簽名
        key = self.alipay_public_key
        signer = PKCS1_v1_5.new(key)
        digest = SHA256.new()
        digest.update(raw_content.encode("utf8"))
        if signer.verify(digest, decodebytes(signature.encode("utf8"))):
            return True
        return False

    def verify(self, data, signature):
        if "sign_type" in data:
            sign_type = data.pop("sign_type")
            # 排序后的字符串
        unsigned_items = self.ordered_data(data)
        message = "&".join(u"{}={}".format(k, v) for k, v in unsigned_items)
        return self._verify(message, signature)

aliobject.py文件內(nèi)容

# 導(dǎo)入支付基類
from tools.ali.alipay import AliPay
import os


# 初始化阿里支付對(duì)象
def get_ali_object():
    # 沙箱環(huán)境地址：https://openhome.alipay.com/platform/appDaily.htm?tab=info
    app_id = "2016092100559133"  # APPID （沙箱應(yīng)用）
    # 支付完成后，支付偷偷向這里地址發(fā)送一個(gè)post請(qǐng)求，識(shí)別公網(wǎng)IP,如果是 192.168.20.13局域網(wǎng)IP ,支付寶找不到，def page2() 接收不到這個(gè)請(qǐng)求
    notify_url = "http://534p89j219.zicp.vip/pay/alipay/notify/"
    # 支付完成后，跳轉(zhuǎn)的地址。
    return_url = "http://534p89j219.zicp.vip/pay/alipay/notify/"

    #寫(xiě)入定義的公鑰密鑰
    merchant_private_key_path = os.path.join(os.path.dirname(__file__),"merchant_private_key.txt")  # 應(yīng)用私鑰
    #用工具生成的私鑰
    alipay_public_key_path = os.path.join(os.path.dirname(__file__), "alipay_public_key.txt")  # 支付寶公鑰
    #通過(guò)工具生成的公鑰到支付寶沙箱然后生成的 支付寶公鑰 (強(qiáng)調(diào): 是支付寶公鑰， 不是應(yīng)用公鑰)
    alipay = AliPay(
        appid=app_id,
        app_notify_url=notify_url,
        return_url=return_url,
        app_private_key_path=merchant_private_key_path,
        alipay_public_key_path=alipay_public_key_path,  # 支付寶的公鑰，驗(yàn)證支付寶回傳消息使用，不是你自己的公鑰
        debug=True,  # 默認(rèn)False,
    )
    return alipay

以上內(nèi)容中，注意appid的配置

建立：alipay_public_key.txty文件拷貝支付寶公鑰內(nèi)容(強(qiáng)調(diào)是支付寶公鑰，不是應(yīng)用公鑰)

建立：merchant_private_key.txt 拷貝應(yīng)用公鑰內(nèi)容

注意內(nèi)容前后加 begin和end：如下

生成訂單向支付寶發(fā)送請(qǐng)求，及支付寶異步，同步通知頁(yè)面：

建立alipay包及pay.py文件

pay.py內(nèi)容如下：

from django.shortcuts import redirect,render,HttpResponse
from django.views.decorators.csrf import csrf_exempt # 在對(duì)就的函數(shù)上加上@csrf_exempt,免除csrf校驗(yàn)

from tools.ali.alipayobject import get_ali_object
import time

#生成訂單并發(fā)送請(qǐng)求
def buy(request):  
    if request.method == "GET":
        alipay = get_ali_object()
        # 生成支付的url
        query_params = alipay.direct_pay(
            subject="帥氣的西服",  # 商品簡(jiǎn)單描述
            out_trade_no='yt' + str(time.time()),  # 用戶購(gòu)買的商品訂單號(hào)（每次不一樣） 20180301073422891
            total_amount=888,  # 交易金額(單位: 元 保留倆位小數(shù))
        )
        #實(shí)際代碼應(yīng)該是根據(jù)頁(yè)面選擇的產(chǎn)品，得到標(biāo)題，價(jià)格及訂單號(hào)
        #把 訂單信息存儲(chǔ)到數(shù)據(jù)庫(kù)中， 比如 訂單名稱，數(shù)量，價(jià)格，產(chǎn)品id, 訂單號(hào), 生成日期, 支付狀態(tài)(待支付)等
        pay_url = "https://openapi.alipaydev.com/gateway.do?{0}".format(query_params)  # 支付寶網(wǎng)關(guān)地址（沙箱應(yīng)用）

        return redirect(pay_url)
        return HttpResponse(pay_url)


@csrf_exempt
def notify(request):
    if request.method == "GET":  #同步通知
       data = request.GET.dict()
       print("同步",data)
       signature = data.pop("sign", None)
       alipay = get_ali_object()
       success = alipay.verify(data, signature)  # 驗(yàn)證簽名
       #跳轉(zhuǎn)到希望用戶看到的指定頁(yè)面
       return HttpResponse("同步success")
    elif request.method == "POST": #異步通知
        data = request.POST.dict()  #支付寶返回的訂單信息
        signature = data.pop("sign",None)
        alipay = get_ali_object()
        success = alipay.verify(data, signature) #驗(yàn)證簽名
        # demo  先驗(yàn)證， 簽名，狀態(tài)，金額，商家 appid等, 沒(méi)有問(wèn)題，更新數(shù)據(jù)庫(kù)訂單狀態(tài)，再返回success
       # print(success)
        if success and data["trade_status"] in ("TRADE_SUCCESS", "TRADE_FINISHED" ):
            out_trade_no = data.get("out_trade_no")  #商家訂單號(hào)  唯一
            #根據(jù)訂單號(hào)修改該訂單支付狀態(tài)
            trade_no = data.get("trade_no")  # 支付寶返回的支付寶訂單 退款時(shí)用
            #更多判斷看https://opendocs.alipay.com/open/270/105902 異步返回結(jié)果的驗(yàn)簽
        return HttpResponse("success") #返回success,不再通知，否則會(huì)不斷重復(fù)通知

配置項(xiàng)目下的urls.py

path('pay/alipay/', include("alipay.urls"))

tools包下增加urls.py內(nèi)容如下：

from django.urls import path
from . import pay
urlpatterns = [
    path('buy/', pay.buy),
    path('notify/', pay.notify),
]

因?yàn)楸镜責(zé)o法返回支付寶信息，這里我使用花生殼軟件映射一個(gè)公共地址

訂單生成并請(qǐng)求： http://534p89j219.zicp.vip/pay/alipay/buy

然后輸入賬號(hào)，密碼，就可以支付了

支付成功支付寶會(huì)返回異步信息到我們指定的url，在指定url我們根據(jù)接收到信息

驗(yàn)證，并更新訂單狀態(tài)

同步跳轉(zhuǎn)后，我們跳轉(zhuǎn)到希望顯示的頁(yè)面OK