• 本栏最新文章
  • 本栏推荐文章
当前位置: 主页 > 趣赢娱乐 >

“支付宝漏洞”轻松获取支付宝的手机网站支付

时间:2018-02-07    作者:吴博士    来源:未知

趣赢娱乐:“支付宝漏洞”轻松获取支付宝的手机网站支付接口的功能

支付宝手机客户端是支付宝官方推出的集手机支付和生活应用为一体的手机软件,通过加密传输、手机认证等安全保障体系,让您随时随地使用交易付款、转账、还款、水电煤缴费等功能。

商家如何开通手机支付宝功能呢?

手机网站支付主要应用于手机、掌上电脑等无线设备的网页上,通过网页跳转或浏览器自带的支付宝快捷支付实现买家付款的功能,资金即时到账。

优势特点开发成本低,技术集成相对容易;平台兼容性好,可应用于绝大部分手机及无线设备;支持支付宝余额、快捷支付、手机网银等多种支付方式。

手机网站支付:适用于Android、iOS 、Symbian S60 V3,V5、Symbian ^3、J2ME系统的无线设备(包括手机与平板电脑),此处以手机IOS系统为例。

申请条件:

1.要求是企业用户,能提供执照、身份证等证件。

2.最好有自己公司的网站。

如果没有可以通过qq785087203购买已经签约好的企业支付宝或者申请资料,三分钟完成对接支付接口

一、轻松获取支付宝的手机网站支付接口的功能准备工作

前面已经说完了 PHP接入支付宝 即时到帐接口

回调接口也已经完成。这篇主要讲 手机网站支付 、 移动支付 接口的调用。调用方式与即时到帐 基本一样。

关于代码部分的详细解释,请关注,转发,收藏文章后了解PHP接入支付宝 即时到帐接口

1、找qq:785087203购买并使用企业支付宝签约手机网站支付

QQ:785087203

2、下载支付宝官方demo

文档地址:https://doc.open.alipay.com/doc2/detail?treeId=60&articleId=103564&docType=1

下载地址:http://aopsdkdownload.cn-hangzhou.alipay-pub.aliyun-inc.com/demo/alipaywapdirect.zip?spm=a219a.7629140.0.0.shXF72&file=alipaywapdirect.zip

首先下载接口包

支付宝商家服务中心链接:https://b.alipay.com/login.htm?goto=https://b.alipay.com:443/newIndex.htm

手机网站支付的产品介绍:https://b.alipay.com/order/productDetail.htm?productId=2013080604609688

demo下载链接:https://doc.open.alipay.com/doc2/detail.htm?treeId=54&articleId=104511&docType=1 (请点击关键字demo,进行下载)

解压下载的文件可以看到文件夹的结构如下图:

我使用的是RSA签名方式,PHP-UTF-8的文件夹

2.readme.txt的文档说明

红色字体的文件是最重要的文件,也是必需的!

把必需的文件整合到框架里(我当时用的是thinkPHP框架)(1)在里新建一个文件夹叫AliMobilePay,请点击此处输入图片描述把上图里的4个文件拷贝到AliMobilePay文件夹里,请点击此处输入图片描述

对以上文件进行重命名,

alipay_core.function.php重命名为:Corefunction.php

alipay_notify.class.php重命名为:Notify.php

alipay_rsa.function.php重命名为:Rsafunction.php

alipay_submit.class.php重命名为:Submit.php

打开Notify.php,去掉一下代码,

require_once(“alipay_core.function.php”);

require_once(“alipay_rsa.function.php”);

同样的道理去掉其他3个文件里的包含文件。

(2)在根目录下建立一个文件夹key在key文件夹里放入商户的私钥文件、支付宝的公钥文件、CA证书文件

私钥文件

如何生成RSA密钥:https://cshall.alipay.com/enterprise/help_detail.htm?help_id=474010&keyword=%C8%E7%BA%CE%C9%FA%B3%C9%B9%AB%CB%BD%D4%BF&sToken=s-5d0c889ac47741fd8094b26d4862696b&from=search&flag=0 (此文中描述的rsa_private_key.pem就是商家的私钥文件)

◆商户的私钥

1、不需要对刚生成的(原始的)私钥做pkcs8编码

2、不需要去掉去掉“—–BEGIN RSA PRIVATE KEY—–”、“—–END RSA PRIVATE KEY—–”

简言之,只要维持用openssl工具刚生成出来的私钥的内容即可。

◆支付宝公钥

1、须保留“—–BEGIN PUBLIC KEY—–”、“—–END PUBLIC KEY—–”这两条文字。

简言之,支付宝公钥只需要维持demo里的原样即可。

(3)alipay_config.php 配置文件

把alipay_config.php 配置文件整合到thinkPHP框架的配置文件里

二、正式开发

1、修改AlipayConfig.cs

配置支付宝基本信息pid、key、notify_url、return_url

注意:手机网站支付和电脑网站支付的pid、key是一样的

2、修改default.aspx.cs

修改部分代码调用你的订单信息,很简单,其实就是拼接参数

3、修改notify_url.aspx.cs(异步通知)

根据返回的订单号修改数据库订单状态

4、修改return_url.aspx.cs(同步通知)

根据返回的订单号查找订单状态是否已被修改

如果已修改则提示支付成功;如果没修改则修改数据库订单状态,然后提示支付成功

5、搞完就能运行了

2-4不修改也可以运行

三、注意事项

1、支付宝必须是企业账号才行(如果没有企业支付宝的,建议大家可以联系qq:785087203购买,价格也比较划算,而且也是包维护的。不像有的人是专门说什么进第一个群要88押金的,有粉丝和我说了一个人,让小编我想笑的是,有的人尽然连行价都不懂还需要跑去问同行的人,竟然卖两三百一个企业支付宝,真是放个屁都不止两三百啦,后面我这边会给大家报道的)

2、必须申请支付支付功能

3、支付宝手机支付暂时只支持utf-8编码

接口开发最重要的应该是理解数据交互流程了,流程弄清了,并理解为何这么设计,开发起来也是事半功倍

首先,要准备下面几个参数:

企业支付宝账号的PID(也叫ParnerID)和KEY,如果使用RSA签名而不是MD5的话,还要把RSA私钥准备好

支付时用户看到的东西:商品名称(subject)、支付总额(total_fee)、购买数量(通常都是1吧)

交易后的跳转地址,交易成功后用户可以手工点击,或页面延迟自动跳转到这个地址(return_url)

交易状态异步通知地址,交易成功或交易关闭会把消息POST到这个地址(notify_url)

然后,看这幅流程图(不错吧,推荐下这个网站:)

只要pid和key正确、编码正确,基本无问题,阿里的文档很全,demo也很给力

下篇网站讲微信手机网站支付接口返回搜狐,查看更多

责任编辑:

上一篇:阿里巴巴云计算业务增长迅猛,但仍任重道远
下一篇:没有了