先確定在付款的時候寫的回呼地址的正確性!!!!!!
#一定要確定回呼地址的寫的是否指到是你寫回調驗證的那個放裡面,別到時候在回頭找錯誤的時候,太難了..
#找到支付寶封裝的驗簽類別,rsaCheckV1(這個也是在app2.0介面裡面)
這是支付寶已經封裝好的類別:(推薦學習:PHP影片教學)
/** rsaCheckV1 & rsaCheckV2<br/>* 验证签名<br/>* 在使用本方法前,必须初始化AopClient且传入公钥参数。<br/>* 公钥是否是读取字符串还是读取文件,是根据初始化传入的值判断的。<br/>**/<br/>public function rsaCheckV1($params, $rsaPublicKeyFilePath,$signType='RSA') {<br/>$sign = $params['sign'];<br/>$params['sign_type'] = null;<br/>$params['sign'] = null;<br/>$this->alipayrsaPublicKey = $rsaPublicKeyFilePath;<br/><br/>return $this->verify($this->getSignContent($params), $sign, $rsaPublicKeyFilePath,$signType);<br/>}<br/>public function rsaCheckV2($params, $rsaPublicKeyFilePath, $signType='RSA') {<br/>$sign = $params['sign'];<br/>$params['sign'] = null;<br/>return $this->verify($this->getSignContent($params), $sign, $rsaPublicKeyFilePath, $signType);<br/>}<br/>function verify($data, $sign, $rsaPublicKeyFilePath, $signType = 'RSA') {<br/><br/>if($this->checkEmpty($this->alipayPublicKey)){<br/><br/>$pubKey= $this->alipayrsaPublicKey;<br/>$res = "-----BEGIN PUBLIC KEY-----\n" .<br/>wordwrap($pubKey, 64, "\n", true) .<br/>"\n-----END PUBLIC KEY-----";<br/>}else {<br/>//读取公钥文件<br/>$pubKey = file_get_contents($rsaPublicKeyFilePath);<br/>//转换为openssl格式密钥<br/>$res = openssl_get_publickey($pubKey);<br/>}<br/><br/>($res) or die('支付宝RSA公钥错误。请检查公钥文件格式是否正确'); <br/><br/>//调用openssl内置方法验签,返回bool值<br/>if ("RSA2" == $signType) {<br/>$result = (bool)openssl_verify($data, base64_decode($sign), $res, OPENSSL_ALGO_SHA256);<br/>} else {<br/>$result = (bool)openssl_verify($data, base64_decode($sign), $res);<br/>}<br/><br/>if(!$this->checkEmpty($this->alipayPublicKey)) {<br/>//释放资源<br/>openssl_free_key($res);<br/>}<br/><br/>return $result;<br/>}L<br/>SQLite<br/>SQLite3<br/>SQLSRV <br/>Sybase<br/>tokyo_tyrant<br/>還有就是別把這兩個方法混淆了,前者需要傳signtype,後者不需要(前面兩個方法都會調用第三個方法),還有一點很重要,就是這個方法的本身是從文件裡面提取公鑰的的,但是本人是直接傳的,就把這個方法稍加改動了一下,讓它直接讀取我傳的公鑰.這個驗簽方法返回的是(bool)true或者(bool)false,來判斷驗簽是否成功.
在這裡要注意三點:
1—注意公钥的正确性,还有用的是支付宝公钥不是你当初生成的公钥<br/>2—区别这里的方法和支付宝接口本身方法的公钥获取方式<br/>3—注意接口方法本身的注释,很重要<br/>
支付寶的回呼參數是以post的方式回傳的,但是我們在測試的時候可以直接把回調url直接寫在網址列裡面,然後用get方式接受,這樣就不用拼參數了,結果是一樣的(回調url可以記錄在log檔裡面),還有就是驗籤的時候需要所有的回傳參數原封不動的去驗簽,而這裡自己需要什麼參數就接收什麼參數就可以,這裡就不多說了,就是正常的接受參數的問題。下面給出我在驗證參數時,檢驗訂單金額和商家編號的代碼,僅做參考(我用的tp5):
public function check($receipt_amount,$buyer_pay_amount,$order_price,$app_id,$seller_email){<br/> if($receipt_amount !== $order_price || $buyer_pay_amount !== $order_price){<br/>// echo 1;<br/> return $this->log('订单支付金额有误!');<br/> }<br/> //支付宝支付的所有参数<br/> $alipay_config = Config::get('alipay_config');<br/> if($app_id !== $alipay_config['appid']){<br/>// echo 2;<br/> return $this->log('商家编号有误!');<br/> }<br/> <br/> //验证收款商家是否正确<br/> if($seller_email !== $alipay_config['seller_id']){<br/>// echo 3;<br/> return $this->log('收款商家有误!');<br/> }<br/> return 'success';<br/> }<br/>檢驗訂單
這裡主要就是檢驗庫存,這裡最好用事物處理,(雖然你的訂單量可能不一定回到這個地步),下面給出我的代碼,僅做參考(tp5):
public function index($order_sn='')<br/> {<br/> if(isset($_POST['order_sn']) && empty($order_sn)){<br/> $order_sn = $_POST['order_sn'];<br/> }<br/> <br/> $table = self::order_info($order_sn);<br/> if($table == 'failure'){return 'false';}<br/> $oid = $table['order_id'];<br/> //通过订单id $oid 查询出订单中物品的id<br/> $goodsTable = Db::name('goods');<br/> $allgoods = Db::name("test1")->where('o_id', $oid)->field('g_id,g_num')->select();<br/> foreach ($allgoods as $k => $v) {<br/> //事务处理<br/> $goodsTable->startTrans();//事物开始<br/> try {<br/> //判断库存数量<br/> $goodsTable->query('update test2 set g_num = g_num-' . $v['g_num'] . ' where g_num >= ' . $v['g_num'] . ' and gid =' . $v['g_id']);<br/> <br/> } catch (\Exception $e) {<br/> $goodsTable->rollBack();//事物回滚<br/> }<br/> <br/> $goodsTable->commit();// 事物提交<br/> }<br/> <br/> //修改订单<br/> $res = Db::name('test3')->where('order_sn',$order_sn)->update(['order_state' => '1','pay_time'=>time()]);<br/> if($res != 0){<br/> return 'success';<br/> }<br/> }<br/>接下來就是把結果回傳給支付寶就可以,失敗:return 'failure';成功:return 'success';到這裡就結束了.
以上是php支付寶回調怎麼寫的詳細內容。更多資訊請關注PHP中文網其他相關文章!
