支付宝

接入支付宝 1，支付宝开发平台登录 https://open.alipay.com/platform/home.htm 2，沙箱环境 是支付宝提供给开发者的模拟支付的环境,跟真实环境是分开的。 3， 　　沙箱应用： https://docs.open.alipay.com/200/105311 　　沙箱账号： https://openhome.alipay.com/platform/appDaily.htm?tab=account 4，下载秘钥生成器 上传应用公钥并获取支付宝公钥 设置完之后 获取支付宝公钥，然后建个文件夹，结构图如下 将复制过来的支付宝公钥，以及自己生成的私钥进行生成txt文件，格式如下： -----BEGIN PUBLIC KEY----- 此处是公钥内容 -----END PUBLIC KEY----- 配置下 参数， 注意以下参数， 然后用我们的 沙箱账号测试 即可！ python 安装模块 pip install pycryptodome 来源：https://www.cnblogs.com/lvye001/p/10161286.html 来源： https://www.cnblogs.com/chuanxi/p/10233523.html

支付宝即时到帐接口 环境要求 PHP5.0以上，且需要开启curl、openssl。 文档地址： https://doc.open.alipay.com/doc2/detail?treeId=62&articleId=103566&docType=1 支付宝网页即时到账功能，可让用户在线向开发者的支付宝账号支付资金，交易资金即时到账，帮助开发者快速回笼资金。 交易步骤少，简单、方便。 交易资金三个月内可退款，提升买家购物保障。 有2个demo: 即时到账交易接口(create_direct_pay_by_user)（ DEMO下载 ） 即时到账批量退款有密接口(refund_fastpay_by_platform_pwd)（DEMO下载） 我们主要学习 即时到账交易接口(create_direct_pay_by_user) 。 电商网站支付流程图 选择demo 即时到账交易接口(create_direct_pay_by_user) demo下载解压之后目录如下图： 选择: MD5签名版本/create_direct_pay_by_user-PHP-UTF-8 我们把这些文件放到，web目录pay下，然后访问： http://localhost/pay/ 点击『确认支付』，^_^ 1.编辑 alipay.config.php //↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓

//支付宝支付 public string AliPay(string OrderID, string Total) //OrderID订单号，Total订单总金额 { // 支付宝网关 string Url = "https://openapi.alipay.com/gateway.do"; string APPID = "2016080180820878"; //开发者应用私钥，由支付宝密钥生成工具生成 商户应用私钥 蚂蚁金服后台商户应用公钥与支付宝密钥生成工具商户应用公钥匹配一致 string APP_PRIVATE_KEY = "开发者应用私钥"; //参数返回格式，只支持json string FORMAT = "json"; //请求和签名使用的字符编码格式，支持GBK和UTF-8 string CHARSET = "UTF-8"; //支付宝公钥，由支付宝生成到蚂蚁金服复制 string zhifubao_public_key = "支付宝公钥"; DefaultAopClient client = new DefaultAopClient(Url, APPID, APP_PRIVATE_KEY, FORMAT, "1.0", "RSA2", zhifubao_public_key, CHARSET, false); // 外部订单号，商户网站订单系统中唯一的订单号

微信支付: 微信支付文档并没有写所需要的库,坑爹===(也许我没找到) 导入静态库和头文件,运行直接报红,解决方法:加入以下几个库,libc++.tbd systemconfiguration.framework libz.tbd libsqlite3.0.tbd coretelephony.framework 注意事项:微信开发者平台上创建的应用,要开通微信支付,并且appid 保持一致,/订单信息和签名在服务器上进行,调用接口,解析数据构造订单,然后拉起微信app进行支付, 支付宝支付;好多坑,支付宝文档并没有写: 导入sdk运行会报错, nsarray nsdictionary 等等都会报错,需要导入fountion库 symbol not found 86x64 一般来讲包这个错是没有导入编译所以需要的.tbd文件,导入即可 支付宝需要导入的库 导入后可能说openssl里有的文件找不到: 解决办法:配置下路径 include<>跟# include""的区别。 比如 我把openssl这个文件导入到了这个工程目录下 ：项目名称/公共类/工具&第三方/支付宝SDK/openssl ， 中间隔了三个文件夹，那么在Header Search Paths 的设置就得改为 $(SRCROOT)/项目名 称/公共类/工具&第三方/支付宝SDK， 问题就解决了再反过来看官方的demo

下单成功，回调不成功 原因：支付宝公钥填成商户公钥。这两个公钥是不一样的，但开头和结尾很多字符都一样，如果不用文本比对器比对很难发现！而且支付宝公钥填成商户公钥还能下单成功，只是回调不成功，这让原因更加难以排查。 电脑网站支付与APP支付的同名参数，取值不同 原因：APP端，bizModel中的productCode是自己命名的字符串 PC端，bizModel中的productCode 必须设置为FAST_INSTANT_TRADE_PAY 来源： https://www.cnblogs.com/bestJavaCoding/p/10560837.html

项目中要用到支付功能，需要支付宝，微信，银联三大支付，所以打算总结一下，写两篇文章，方便以后的查阅， 大家在做的时候也能稍微参考下，用到的地方避免再次被坑。这是第二篇支付宝集成，第一篇银联支付 在这里 。本来要用那个ping++的神器，可以集成各种支付手段，异常的方便，但是考虑到安全性问题的话，支付的渠道还是不让第三方参与的好，不然会不安全，于是就苦逼地慢慢的一个一个集成了。。。。这里就代理支付宝的集成过程: 刚开始以为支付宝集成还是比较简单的，看了几个文章，网上的各位大神也是各种秀操作，说集成很简单，但是，真正做起来就不是那回事了， 特别是新版的1月11号更新的，我正好是这一天开始看的，网上的经验什么的 大都是比较老的，比较新的能用到的文章不多（但是好文章还是有的，对我帮助也很大），现在我就来一步一步说一下自己集成支付宝的血泪史！ 下载支付宝SDK 首先是开发包下载，还是比较难发现的，网上以前文章中的链接都打不开，我找了好久才找到的。 最新的地址在这里 （注意的是下载出来的SDK包里面并没有传说中的开发文档，需要其他地方找或者看网页上的）。 公钥、私钥、PID、sellerID、key这些东西的用途和获取方式在文档上都有详细的说明，这里不再赘述，一定要把概念分清楚再去做，不然一会就乱了。如果遇到问题的话咱们可以再一起探讨。 支付流程理解 开发文档、开发文档、开发文档

1.第三方支付，就是一些具备实力和信誉保障的第三方独立机构提供的交易支付平台。买方选购了商品后，使用第三方平台进行付款，由第三方通知卖家货款到达。 目前市面上支持第三方支付的平台有很多，主要有支付宝，财富通，块钱，网银在线，易宝支付，等各大支付平台。商家通过和第三方签署协议，并获得一个账号，协议生效后 支付平台为商家开通支付功能，通过程序将接口集成到网站中。 使用第三方支付可以统一资源，商家可以很容易的实现与几乎所有种类的银行实现交易服务。 具体第三方支付原理： 2.具体操作步骤： 1.用户向商城网站发起确认订单的请求。 2.商城网站接收到保存订单数据到数据库。 3.返回订单确认页面，页面上应该显示订单金额信息。 4.用户确认支付，发起支付请求。支付请求是发送至支付网关（支付宝，财付通），不是商城。 5.显示支付页面。 6.用户填写认证信息（账号密码）提交。 7.这里一共两步，一个是扣款成功后页面跳转到支付结果展示页面，另一个是支付通知，这两步同时进行，商城网站接收到支付通知后根据验证规则验证 操作信息的有效性。有效则为订单已付款状态，没有则为非法请求信息。 3.在支付宝中：首先有一个支付宝账号，向支付宝申请在线支付业务，签署协议。协议生效后支付宝会给网站方一个合作ID加安全效验，然后就按照支付宝的 的接口文档开发支付宝的接口，在上面的操作步骤中4是将数据发送到支付宝网关

　　前言 　　大家对支付漏洞的理解通常都是篡改价格，已有的对支付漏洞的总结也是对现有的一些案例的经验式归类，没有上升到对在线支付流程深入分析的一个层面。这里尝试从分析在线支付流程，在线支付厂商的接入方式开始，深入业务分析整个在线交易流程中容易出现的安全问题。 　　 支付宝/在线支付流程 　　 支付宝即时到账接口开发流程 　　在线支付从功能上来说是通过支付宝的支付渠道，付款者直接汇款给另一个拥有支付宝账号的收款者。整个流程说明如下：引用自支付宝文档。 (1)构造请求数据 商户根据支付宝提供的接口规则，通过程序生成得到签名结果及要传输给支付宝的数据集合。 (2)发送请求数据 把构造完成的数据集合，通过页面链接跳转或表单提交的方式传递给支付宝。 (3)支付宝对请求数据进行处理 支付宝得到这些集合后，会先进行安全校验等验证，一系列验证通过后便会处理这次发送过来的数据请求。 (4)返回处理的结果数据 对于处理完成的交易，支付宝会以两种方式把数据反馈给商户网站。 程序上自动进行重新构造URL地址链接，在用户当前页面上通过自动跳转的方式跳回商户在请求时设定好的页面路径地址（参数return_url，如果商户没有设定，则不会进行该操作） 支付宝服务器主动发起通知，调用商户在请求时设定好的页面路径（参数notify_url，如果商户没有设定，则不会进行该操作）。 (5)对获取的返回结果数据进行处理

令我郁闷的事情，我要写一下，让大家开心一下，淘宝有个发红包的功能！ 看图 你看是不是发完了，但是没有记录 看图 有人说你的支付宝账号和淘宝没有绑定吧 看图 看看现在支付成功了吧！ 看看下面的 我特么绑定的是支付宝账户，我就这一个淘宝，一个支付宝，我日！ 还有一个更搞笑的事情，淘宝让我找支付宝，支付宝让我找淘宝，你们是玩的吗？ 日你们大爷，浪费时间！ 你说这是不是因为有问题？ 来源： CSDN 作者： phpstory 链接： https://blog.csdn.net/phpstory/article/details/103698446

一、什么是账户？ 从会计学上来看，账户是根据会计科目设置的，具有一定格式和结构，用于分类反馈会计要素增加变动情况及其结果的载体。设置账户是会计核算的重要方法之一。 账户按其提供的信息详细程度和统驭关系不同分为总账账户和明细账户； 按照账户反映的经济内容不同可分为资产类账户，负债类账户，所有者权益类账户，成本费用类账户，损益类账户。 二、什么是第三方账户？ 说起账户，大家都不陌生，第三方支付公司的账户系统，比如：支付宝，微信等都有自己的账户体系，具体产品表现为：支付宝有支付宝余额，微信财付通余额，这是比较常见的ToC的账户，也有是ToB的商户账户，也就是我们常常听到的商户接入的需要申请商户号，然后会是商户的账户。 由于第三方支付机构涉及的账户类型非常多，根据主要场景分类，主要介绍以下几类账户：用户在各个银行开通的账户、第三方支付公司在各个银行开通的账户、第三方支付自由账户体系、各个银行在第三方支付公司设置的账户。 1、用户在各个银行开通的账户 每个人在相关银行开通的储蓄卡、存折、信用卡等等都是我们在银行开通的账户，在实际的支付中，用户银行账户是资金的输出方，通过银行系统，在用户授权的情况下把资金从用户的银行卡转移到第三方支付在银行开通的收款账户。 2、第三方支付公司在各个银行开通的账户 在用户授权下，调用银行接口把钱从用户的银行卡转移到支付宝在招商银行设置的账户上