支付宝当面付(即时到账)接口异步回调详解notify_url
我先给大家贴一下支付宝的Demo案例
[C#] 纯文本查看 复制代码 using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Collections.Specialized;
using System.Collections.Generic;
using Com.Alipay;
/// <summary>
/// 功能:服务器异步通知页面
/// 日期:2016-12-28
/// 说明:
/// 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
/// 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
///
/// ///////////////////页面功能说明///////////////////
/// 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。
/// 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。
/// 如果没有收到该页面返回的 success 信息,支付宝会在24小时内按一定的时间策略重发通知
/// </summary>
public partial class notify_url : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
SortedDictionary<string, string> sPara = GetRequestPost();
if (sPara.Count > 0)//判断是否有带返回参数
{
//Notify aliNotify = new Notify();
Notify aliNotify = new Notify(Config.charset, Config.sign_type, Config.pid, Config.mapiUrl, Config.alipay_public_key);
//对异步通知进行验签
bool verifyResult = aliNotify.Verify(sPara, Request.Form["notify_id"], Request.Form["sign"]);
//对验签结果
//bool isSign = Aop.Api.Util.AlipaySignature.RSACheckV2(sPara, Config.alipay_public_key ,Config.charset,Config.sign_type,false );
if (verifyResult && CheckParams()) //验签成功 && 关键业务参数校验成功
{
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
//请在这里加上商户的业务逻辑程序代码
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
//商户订单号
string out_trade_no = Request.Form["out_trade_no"];
//支付宝交易号
string trade_no = Request.Form["trade_no"];
//交易状态
//在支付宝的业务通知中,只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时,才是买家付款成功。
string trade_status = Request.Form["trade_status"];
//判断是否在商户网站中已经做过了这次通知返回的处理
//如果没有做过处理,那么执行商户的业务程序
//如果有做过处理,那么不执行商户的业务程序
Response.Write("success"); //请不要修改或删除
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
}
else//验证失败
{
Response.Write("fail");
}
}
else
{
Response.Write("无通知参数");
}
}
/// <summary>
/// 对支付宝异步通知的关键参数进行校验
/// </summary>
/// <returns></returns>
private bool CheckParams()
{
bool ret = true;
//获得商户订单号out_trade_no
string out_trade_no = Request.Form["out_trade_no"];
//TODO 商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
//获得支付总金额total_amount
string total_amount = Request.Form["total_amount"];
//TODO 判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
//获得卖家账号seller_email
string seller_email = Request.Form["seller_email"];
//TODO 校验通知中的seller_email(或者seller_id) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id / seller_email)
//获得调用方的appid;
//如果是非授权模式,appid是商户的appid;如果是授权模式(token调用),appid是系统商的appid
string app_id = Request.Form["app_id"];
//TODO 验证app_id是否是调用方的appid;。
//验证上述四个参数,完全吻合则返回参数校验成功
return ret;
}
/// <summary>
/// 获取支付宝POST过来通知消息,并以“参数名=参数值”的形式组成数组
/// </summary>
/// <returns>request回来的信息组成的数组</returns>
public SortedDictionary<string, string> GetRequestPost()
{
int i = 0;
SortedDictionary<string, string> sArray = new SortedDictionary<string, string>();
NameValueCollection coll;
//Load Form variables into NameValueCollection variable.
coll = Request.Form;
// Get names of all forms into a string array.
String[] requestItem = coll.AllKeys;
for (i = 0; i < requestItem.Length; i++)
{
sArray.Add(requestItem[i], Request.Form[requestItem[i]]);
}
return sArray;
}
}
我们先来看第一个要点验证签名和参数
[C#] 纯文本查看 复制代码 //Notify aliNotify = new Notify();
Notify aliNotify = new Notify(Config.charset, Config.sign_type, Config.pid, Config.mapiUrl, Config.alipay_public_key);
//对异步通知进行验签
bool verifyResult = aliNotify.Verify(sPara, Request.Form["notify_id"], Request.Form["sign"]);
//对验签结果
//bool isSign = Aop.Api.Util.AlipaySignature.RSACheckV2(sPara, Config.alipay_public_key ,Config.charset,Config.sign_type,false );
if (verifyResult && CheckParams()) //验签成功 && 关键业务参数校验成功
{
这一步非常关键,为了减少不必要的麻烦和执行,我们必须先验证是合法的请求参数才进行业务逻辑的处理
以上代码大家根据自己的情况进行修改,但有一点就是这个工作必须要做。不要抱有侥幸心里
第二点是 业务逻辑
业务逻辑部分[C#] 纯文本查看 复制代码 //——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
//商户订单号
string out_trade_no = Request.Form["out_trade_no"];
//支付宝交易号
string trade_no = Request.Form["trade_no"];
//交易状态
//在支付宝的业务通知中,只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时,才是买家付款成功。
string trade_status = Request.Form["trade_status"];
第三点必须注意的是多次请求的问题
[C#] 纯文本查看 复制代码 //判断是否在商户网站中已经做过了这次通知返回的处理
//如果没有做过处理,那么执行商户的业务程序
//如果有做过处理,那么不执行商户的业务程序
一定要验证一下是否是第一次执行,因为这个接口会通知多次,有时候就是你返回正常的数据也会有多次请求的可能性。所以一定要验证,否则你的订单可能会了现重复修改,多次开通的可能性
第四步,给支付宝响应
[C#] 纯文本查看 复制代码 Response.Write("success"); //请不要修改或删除
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
}
else//验证失败
{
Response.Write("fail");
}
成功就返回一个success 失败是fail
这两个不能省,否则会一直请求这个页面
| 
窥视卡
雷达卡
发表于 2021-6-18 14:59:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡