第三方支付接口开发原理

第三方支付接口开发原理

1.什么是第三方支付

所谓第三方支付，就是一些和各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达。

目前提供第三方支付的机构很多，常见的有支付宝、财付通、快钱、网银在线、易宝支付、云网等各大支付平台。网站如果需要实现第三方支付首先应该向第三方支付平台申请一个账号并签署协议，协议生效后第三方支付平台将为其开通在线支付功能，通过程序将接口集成到网站中。

为什么要使用第三方支付？因为第三方支付平台已经与各大银行进行签约，网站主只需要在此平台申请一个账号即可支持几乎所有的种类的银行卡信用卡的交易。

2.第三方支付原理

以上简要说明了支付过程，当然其中省略了一些步骤（比如购物车，订单等），我们重点来看支付流程。

2.1用户向商城网站发起确认订单的请求

2.2商城网站接收到请求保存订单数据到数据库或其他存储介质

2.3返回订单确认页面，页面上应该显示订单金额等信息

2.4用户确认支付，发起支付请求。注：支付请求是发送到支付网关（比如支付宝、网银在线）而不是发送到商城网站。

2.5显示支付页面

2.6用户填写认证信息（账号密码等）提交

2.7这里有两个步骤一个是扣款成功后页面跳转到支付结果页面（展示给用户），另一个是支付通知，这两步没有先后顺序可能同时执行，商城网站接收到支付通知后根据验证规则验证信息的有效性，并作出相应的更改操作（例：有效则更改订单为已付款状态，无效则记录非法请求信息）。

以支付宝为例：如果实现在网站中集成支付宝接口，首先要有一个支付宝账号，接下来向支付宝申请在线支付业务，签署协议。协议生效后有支付宝一方会给网站方一个合作伙伴ID,和安全校验码，有了这两样东西就可以按照支付宝接口文档开发支付宝接口了，在上图的几个步骤中只有4和7两个步骤在商城与支付网关之间有信息交互。在步骤4中指将数据发送到支付网关（支付宝），在步骤7中是的通知验证部分，验证网关请求网站某地址，网站按验证规则对信息进行验证记录并作出响应，我们几乎在开发任何支付接口时，重点是这两部分的开发，明白支付接口原理，开发支付接口就不难了。

3.支付宝接口开发

3.1接口简介与测试

支付宝目前提供了，担保交易、标准即时到帐、双功能等几种接口，只是在功能上有些差异，网站集成方式是一样的。以标准即时到帐接口为例，在与支付宝签署协议后，还需要几个步骤才能完成集成。

在-后的文件中有标准支付宝交易服务接口、商家工具、接口集成指南等接文档，另外还有几种语言写的demo.我们可以根据接口文档按规则全新开发，也可以再demo基础上修改集成到网站，需要注意的是开发支付接口需要在公网（服务器必须可以通过外网访问）才可以完成整个调试过程，如果服务器在外网访问不到，则无法接收到支付通知。

看一下demo中每个文件的作用：

这里已经-好了（见资源目录pay文件夹），为了便于调试增加修改了若干文件，并增加了一张数据表保存订单信息，我们修改一下配置文件完成一个测试过程。

alipay_config.php是基础信息配置文件，我们需要将在支付宝后台获取的PID与Key写入到配置文件中。

配置项：

其中方框内的数据是我们需要重点修改的。支付通知地址与返回地址的区别，前面已经提到，在步骤7中有两项：支付结果页面与支付通知信息，支付结果页面是用户支付完成后会自动跳转到这个地址这里是返回地址（$return_url）。

支付通知地址同样是用户支付完成后，支付宝会请求该地址（$notify_url），但是支付通知是支付宝服务器直接请求，不会被用户看到。这两个地址必须是以如何验证支付通知

在用户支付完成后，支付宝会请求网站支付通知地址（这个地址应在创建支付请求时作为参数传递过去）。返回参数列表参见标准支付宝交易服务接口（专用于防钓鱼网站）。Pdf3.3.1.支付宝的返回数据中同样有一个签名串（采取和支付请求同样的签名方式），在支付通知文件中首先要对数据进行签名验证。除了验证签名，还需要将参数中的notify_id提交到支付宝的验证网关支付宝系统这个通知的真实性，通知验证。支付宝系统判断通知是否是自己发送，如果是以字符串格式返回 true,否则返回false,我们通过验证服务器返回的数据验证请求的真实性，如果都验证通过则可以进行更改订单数据、给用户发送邮件通知等操作。关于验证签名可以看一下通知文件中的源码。带demo中将参数中的notify_id提交到支付宝是通过POST方式提交并取得返回数据，代码片段：

这里重点就是fsockopen函数，在发送电子邮件时我们已经接触过，通过此函数打开套接字连接，类似于以前学过的fopen函数返回的是一个文件句柄，之后可以使用文件函数（ fgets（）、fgetss（）、fputs（）、fclose（） feof（）等）对其进行操作，代码中使用了fputs（）（同fwrite（））函数，写入数据来模拟表单以POST方式提交数据，最后通过fgets（）函数获取返回的数据保存到数组中，最后进行验证

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。