php支付宝（php支付宝添加好友回调）

php支付宝接口

登录支付宝，然后有个商户版的，进入申请双功能接口，

然后下载下来的接口包文件有很多语言的源码

我们选择PHP版的UFT-8

里面包括一些文件

images文件里是支付宝相关的一些标志的图片，lib文件很重要，是整个接口的核心类文件；

alipay.config.php是相关参数的配置文件

alipayapi.php 是支付宝接口入口文件

notify_url.php 是服务器异步通知页面文件；

return_url.php 是页面跳转同步通知文件；

按照开发文档开发即可

?php

//这里有一些教程 希望能帮到你

// 

?

望采纳

php开发中app怎么接入支付宝

准备工作

APP支付接口：alipay.trade.app.pay

服务器端使用框架：TP5

登录蚂蚁金服开放平台 -- 创建应用 -- 添加App支付功能。具体查看官方文档

下载官方 SDK (PHP版本资源)——当前SDK版本:106 生成时间:2017-07-25 11:46:10

将SDK原码放置在TP5的vendor目录下的alipay文件夹(可根据实际使用框架技术进行实际调整)。

支付接口调用原理

1、APP支付系统架构

APP支付系统架构图

2、数据校验原理

数据校验原理

应用公钥(商户自身的RSA公钥)：支付宝使用该公钥验证该交易是商户发起。

支付宝公钥(支付宝的RSA公钥)：商户使用该公钥验证该结果是支付宝返回的。

3、系统交互流程

系统交互流程图

4、支付场景具体实现流程(最详细图解)

在集成App支付能力时，建议实现如下支付流程，创建订单并支付，根据返回的结果确定支付状态，并进行相应的异常处理，其过程如下图所示.

支付场景具体实现流程

商家APP在创建订单并且唤起支付宝APP支付，流程如上图所示，根据第2.2，3步返回的支付结果，确定支付状态，并且做相应的异常处理(必要时关闭订单)

代码实现

步骤1：商户APP端请求商户服务器接口，提交订单数据。

步骤2：商户服务器端接收数据，然后对数据进行签名，返回请求参数到商户APP端。

官方接口文档：

——代码如下：

//vendor();为TP5框架的方法，作用：导入第三方框架类库

vendor('alipay.aop.AopClient');

vendor('alipay.aop.request.AlipayTradeAppPayRequest');

//实例化支付接口

$aop = new \AopClient();

$aop-gatewayUrl = ""; //支付宝网关

$aop-appId = “应用ID,填写你的APPID”;

$aop-rsaPrivateKey = "商户私钥，您的原始格式RSA私钥()";

$aop-alipayrsaPublicKey = "支付宝公钥";

$aop-apiVersion = '1.0';

$aop-signType = "签名方式，如 RSA2 ";

$aop-postCharset = 'UTF-8';

$aop-format = "json";

//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.pay

$appRequest = new \AlipayTradeAppPayRequest();

//SDK已经封装掉了公共参数，这里只需要传入业务参数

$bizcontent = json_encode([

'body' = '余额充值', //订单描述

'subject' = '充值', //订单标题

'timeout_express' = '30m',

'out_trade_no' = ‘20170125test01’, //商户网站唯一订单号

'total_amount' = '0.01', //订单总金额

'product_code' = 'QUICK_MSECURITY_PAY', //固定值

]);

$appRequest-setNotifyUrl($url); //设置异步通知地址

$appRequest-setBizContent($bizcontent);

//这里和普通的接口调用不同，使用的是sdkExecute

$response = $aop-sdkExecute($appRequest);

//htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义，实际打印到日志以及http传输不会有这个问题

echo htmlspecialchars($response);//就是orderString 可以直接给客户端请求，无需再做处理。

// 如果最后有问题可以尝试把htmlspecialchars方法去掉，直接返回$response

说明：sdkExecute()方法，作用生成签名，详细步骤如下：

将请求参数组装分下列3步，以最后第三步获取到的请求为准。

1)将请求参数的键按字典排序，然后按照key=valuekey=value方式拼接，得到未签名原始字符串如下：

app_id=2015052600090779biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}charset=utf-8format=jsonmethod=alipay.trade.app.pay¬ify_url=;sign_type=RSA2×tamp=2016-08-25 20:26:31version=1.0

2)再对原始字符串进行签名

app_id=2015052600090779biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}charset=utf-8format=jsonmethod=alipay.trade.app.pay¬ify_url=;sign_type=RSA2×tamp=2016-08-25 20:26:31version=1.0sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj+y48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp/M45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g=

3)最后对请求字符串的所有一级value(biz_content作为一个value)进行encode，编码格式按请求串中的charset为准，没传charset按UTF-8处理，获得最终的请求字符串：

app_id=2015052600090779biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7Dcharset=utf-8format=jsonmethod=alipay.trade.app.pay¬ify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notifysign_type=RSA2×tamp=2016-08-25%2020%3A26%3A31version=1.0sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g%3D

步骤3：商户APP接收从商户服务器端返回的请求参数，然后调起支付宝支付面板。

若用户支付成功，支付宝会同步给商户APP端返回一个支付结果。相应地，支付宝也会通过异步通知给商户服务器端返回一个支付结果。

注意：由于同步通知和异步通知都可以作为支付完成的凭证，且异步通知支付宝一定会确保发送给商户服务端。为了简化集成流程，商户可以将同步结果仅仅作为一个支付结束的通知(忽略执行校验)，实际支付是否成功，完全依赖服务端异步通知。

步骤4：服务端异步通知处理机制(支付宝主动发起通知，该方式才会被启用)

官方接口文档：

注意点：

1)必须保证服务器异步通知页面(notify_url)上无任何字符，如空格、HTML标签、开发系统自带抛出的异常提示信息等;

2)支付宝是用POST方式发送通知信息，因此该页面中获取参数的方式，如：$_POST[‘out_trade_no’];

3)程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符，支付宝服务器会不断重发通知，直到超过24小时22分钟。一般情况下，25小时以内完成8次通知(通知的间隔频率一般是：4m,10m,10m,1h,2h,6h,15h);

4)当商户收到服务器异步通知并打印出success时，服务器异步通知参数notify_id才会失效。

——代码如下：

$aop = new AopClient;

$aop-alipayrsaPublicKey = '请填写支付宝公钥，一行字符串';

$flag = $aop-rsaCheckV1($_POST, NULL, "RSA2"); //验证签名

if($flag){

//校验通知数据的正确性

$out_trade_no = $_POST[‘out_trade_no']; //商户订单号

$trade_no = $_POST[‘trade_no']; //支付宝交易号

$trade_status = $_POST[‘trade_status']; //交易状态trade_status

$total_amount = $_POST[‘'total_amount']; //订单的实际金额

$app_id = $_POST[‘app_id'];

if($app_id!=$this-config['app_id']) exit('fail'); //验证app_id是否为该商户本身

//只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时，支付宝才会认定为买家付款成功。

if($trade_status != 'TRADE_FINISHED' $trade_status != 'TRADE_SUCCESS')

exit('fail');

//校验订单的正确性

if(!empty($out_trade_no)){

//1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号;

//2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额);

//3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候，一个商户可能有多个seller_id/seller_email)。

//上述1、2、3有任何一个验证不通过，则表明本次通知是异常通知，务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知，正确的进行不同的业务处理，并且过滤重复的通知结果数据。

//校验成功后在response中返回success，校验失败返回failure

}

exit('fail');

}

echo"fail"; //验证签名失败

步骤5：当商户APP端接收到支付宝的同步返回结果为成功时，商户APP端再请求商户服务器端API，判断订单最终支付结果，并做出最终响应。

PHP程序怎么使用支付宝支付 求大神给详细思路 最好简单易懂 是新手

1）打开上面的网页，从页面下方的7中支付方式中选择你需要的方式并点击进去，

2)点击demo下载选择对应你需求的demo

3)把demo代码引入到你的php项目中，lib里的内容不需要你做任何更改，阅读readme说明文档，在吧除lib外的php文件都看一遍，里面每个参数的作用都说明的很清楚，文件里的index.php就是你要用curl去模拟支付请求的路径，当然你配置完成后也可以打开index.php去完成一次支付

PHP如何实现支付宝在线支付啊？

支付宝官方API有接口和流程，大体就是带上参数，跳转到支付宝，在支付宝网站实现支付，支付宝会将结果和设定的回调URL跳转来自己的网站，进行校验数据就可以的。

php 5.3.13怎么使用支付宝RSA2

配置开发者信息「私钥」And「App_id」

/* 配置信息 */

// 支付宝分配给开发者的应用ID

$app_id='';

// 开发者私钥,为这里填入方便，去头、去尾、去换行 字符串私钥，私钥处理放在签名方法内。

$private_key='';

// 商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2

$sign_type='RSA2';

/* 配置信息 */

2.组装部分请求参数：根据接口文档组装参数 app_id、method、format、timestamp、charset、version、notify_url、sign_type

/* 组装请求参数部分start */

// 支付宝分配给开发者的应用ID

$params['app_id'] = $app_id;

// 接口名称

$params['method'] = 'alipay.trade.app.pay';

// 仅支持JSON

$params['format'] = 'json'; 

// 发送请求的时间，格式"yyyy-MM-dd HH:mm:ss"

$params['timestamp'] = date("Y-m-d H:i:s");

// 请求使用的编码格式，如utf-8,gbk,gb2312等

$params['charset'] = 'UTF-8';

// 调用的接口版本，固定为：1.0

$params['version'] = '1.0';

// 支付宝服务器主动通知商户服务器里指定的页面http/https路径。建议商户使用https

$params['notify_url'] = '';

// 商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2

$params['sign_type'] = $sign_type;

/* 组装请求参数部分end */

3.组装业务参数json格式，并填充在$params数组中

/* 组装业务参数json */

// 对一笔交易的具体描述信息。如果是多种商品，请将商品描述字符串累加传给body。

$bizcontent['body'] = '非sdk原生php服务端生成请求订单';

// 商品的标题/交易标题/订单标题/订单关键字等。

$bizcontent['subject'] = 'php代码示例';

/* 生成随机数作为外部订单号start */

$date=date("YmdHis"); 

$arr=range(1000,9999);

shuffle($arr);

$out_trade_no=$date.$arr[0];

/* 生成随机数作为外部订单号end */

// 商户网站唯一订单号

$bizcontent['out_trade_no'] = $out_trade_no;

// 设置未付款支付宝交易的超时时间，一旦超时，该笔交易就会自动被关闭。当用户进入支付宝收银台页面（不包括登录页面），会触发即刻创建支付宝交易，此时开始计时。取值范围：1m～15d。m-分钟，h-小时，d-天，1c-当天（1c-当天的情况下，无论交易何时创建，都在0点关闭）。 该参数数值不接受小数点， 如 1.5h，可转换为 90m。

$bizcontent['timeout_express']='10m';

// 订单总金额，单位为元，精确到小数点后两位，取值范围[0.01,100000000]

$bizcontent['total_amount'] = '0.01';

// 销售产品码，商家和支付宝签约的产品码

$bizcontent['product_code'] = 'QUICK_MSECURITY_PAY';

// 商品主类型：0—虚拟类商品，1—实物类商品 注：虚拟类商品不支持使用花呗渠道

$bizcontent['goods_type'] = '0';

// 公用回传参数，如果请求时传递了该参数，则返回给商户时会回传该参数。支付宝会在异步通知时将该参数原样返回。本参数必须进行UrlEncode之后才可以发送给支付宝

$bizcontent['passback_params']='spicy%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b01%26custom%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b02';

$biz_content=json_encode($bizcontent,JSON_UNESCAPED_UNICODE);

/* 组装业务参数json */

// 将业务参数填充在请求参数内

$params['biz_content'] = $biz_content;

4.排序签名得到sign，并填充在$params数组中「签名方法请往下翻」

// 排序

ksort($params);

// 调用签名方法得到sign填入请求参数

$params['sign'] = sign($params, $params['sign_type'], $private_key);

5.将参数urlencode输出查看，打印出来的参数可以直接放在客户端使用

// htmlspecialchars是为防止浏览器将参数中的「×」和「¬」转义

echo htmlspecialchars(http_build_query($params));

工具方法：签名方法和检查是否为空方法

/**  

* 签名函数 

* 

* @param array $params 请求参数数组

* @param string $signType 签名方式

* @param string $private_key 为了方便只要填一行字符串

* @return string 返回类型

*/

function sign($params,$signType,$private_key){

    $stringToBeSigned = "";

    $i = 0;

    // 将数组使用符号拼接

    foreach ($params as $k = $v) {

        if (false === checkEmpty($v)  "@" != substr($v, 0, 1)) {

            if ($i == 0) {

                $stringToBeSigned .= "$k" . "=" . "$v";

            } else {

                $stringToBeSigned .= "" . "$k" . "=" . "$v";

            }

            $i++;

        }

    }

    unset ($k, $v);

    // 私钥处理

    $res = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($private_key, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----";

    ($res) or die('您使用的私钥格式错误，请检查RSA私钥配置'); 

    // 

    if ("RSA2" == $signType) {

        openssl_sign($stringToBeSigned, $sign, $res, OPENSSL_ALGO_SHA256);

    } else {

        openssl_sign($stringToBeSigned, $sign, $res);

    }

    return base64_encode($sign);

}

/**  

* 检查是否为空

* 

* @param string $value 请求参数数组

* @return bool 返回类型

*/

function checkEmpty($value) {

    if (!isset($value))

        return true;

    if ($value === null)

        return true;

    if (trim($value) === "")

        return true;

    return false;

}