python采用django框架实现支付宝即时到帐接口

因工作需要研究了支付宝即时到帐接口,并成功应用到网站上,把过程拿出来分享。

即时到帐只是支付宝众多商家服务中的一个,表示客户付款,客户用支付宝付款,支付宝收到款项后,马上通知你,并且此笔款项与交易脱离关系,商家可以马上使用。

即时到帐只对企业客户服务,注册成功企业账号以后,申请签约即时到帐产品,大约3-5个工作日后,签约成功,可以马上进入集成产品阶段。

这个是支付宝提供的接口,有asp,c#,java,php四种语言的,每种语言提供GBK和UTF-8两种方案。另带一份支付宝的文档,这份文档我感觉本来简单的事情越说越麻烦了。

网上搜了一下,发现Python接口有几个现成的方案。
https://github.com/fengli/alipay_python

这两个是一个,代码我还没看,写文档的时候发现的。
https://github.com/lxneng/alipay
https://pypi.python.org/pypi/alipay/0.2.2

支付宝即时到帐交易过程。

商家:是指支付宝的企业客户。也就是你集成服务单位。
终端消费者:是指在网上购物的消费者,你集成服务单位的客户。

1、终端消费者在商家网站选择商品,下订单。
2、商家把支付信息,get到支付宝指定的链接。
3、终端消费者在支付宝的网站上操作付款。
4、付款成功后,支付宝post付款成功的信息到商家预先提供的地址。
5、支付宝在终端消费者付款成功后三秒后,通过get跳回商家指定的链接。

第4步跟终端消费者操作付款的跳转无关,所以被称为异步通知。这一步,支付宝期待你返回'success',如果你不返回'success',支付宝会于4分钟后再次post付款成功的信息,此后每10分钟post一次,至少30分钟内如此。如果终端消费者付款失败,异步通知不会发生。

通过集成,我知道为什么终端消费者付款成功后要等3秒后跳转回商家页面了,因为它要等异步通知的信息先到达,先处理订单,再带终端消费者回到客户的界面,这样就可以看到支付成功的页面了。当然付款失败,异步通知不发生,订单状态没有改变,终端消费者就只能看到付款失败的信息。

了解了支付过程,开始设计程序。
1、生成商品订单。终端消费者选择商品生成商品订单。ID号要唯一,这个唯一不是要你采用UUID,而是跟支付宝往来过程唯一即可,从1递增也可以,只是终端消费者能看到这个id,所以最好采用固定长度的字符串,终端消费者如果知道自己是第一个客户,会不会心里发怵?后面会谈到,为了安全不仅不能用递增,而且至少要6位随机码以上。
2、选择支付方式。因为我们仅仅集成了即时到帐,所以只有支付宝付款一个选项。把支付方式加入订单信息,同时把订单id post到下一步地址,这一步post,最好采用新开页面,本页面弹出对话框,让客户自己选择支付成功或者支付失败。
3、发送支付信息。根据post过来的订单号组合信息,get方式发送数据给支付宝,同时带动终端消费者页面跳转到支付宝支付页面。
4、接受异步通知。
5、支付成功后支付宝跳转回来的程序。因为回来时get方式,为避免终端消费者看到更多敏感信息,这一步并没有渲染页面,而是处理信息,跳转到另外一个页面。
6、显示支付结果。这个页面和第2步让客户点击支付成功跳转的是同一个。支付失败,就跳转到一个说明吧。

alipay.py

import types
from urllib import urlencode, urlopen
from hashcompat import md5_constructor as md5<span style="white-space:pre">  </span>#见hashcompact.py
from config import settings<span style="white-space:pre">     </span>#见config.py 

#字符串编解码处理
def smart_str(s, encoding='utf-8', strings_only=False, errors='strict'):
  if strings_only and isinstance(s, (types.NoneType, int)):
    return s
  if not isinstance(s, basestring):
    try:
      return str(s)
    except UnicodeEncodeError:
      if isinstance(s, Exception):
        return ' '.join([smart_str(arg, encoding, strings_only,
            errors) for arg in s])
      return unicode(s).encode(encoding, errors)
  elif isinstance(s, unicode):
    return s.encode(encoding, errors)
  elif s and encoding != 'utf-8':
    return s.decode('utf-8', errors).encode(encoding, errors)
  else:
    return s 

# 网关地址
_GATEWAY = 'https://mapi.alipay.com/gateway.do?' 

# 对数组排序并除去数组中的空值和签名参数
# 返回数组和链接串
def params_filter(params):
  ks = params.keys()
  ks.sort()
  newparams = {}
  prestr = ''
  for k in ks:
    v = params[k]
    k = smart_str(k, settings.ALIPAY_INPUT_CHARSET)
    if k not in ('sign','sign_type') and v != '':
      newparams[k] = smart_str(v, settings.ALIPAY_INPUT_CHARSET)
      prestr += '%s=%s&' % (k, newparams[k])
  prestr = prestr[:-1]
  return newparams, prestr 

# 生成签名结果
def build_mysign(prestr, key, sign_type = 'MD5'):
  if sign_type == 'MD5':
    return md5(prestr + key).hexdigest()
  return '' 

# 即时到账交易接口
def create_direct_pay_by_user(tn, subject, body, bank, total_fee):
  params = {}
  params['service']    = 'create_direct_pay_by_user'
  params['payment_type'] = '1'    #商品购买,只能选这个 

  # 获取配置文件
  params['partner']      = settings.ALIPAY_PARTNER
  params['seller_id']     = settings.ALIPAY_PARTNER
  params['seller_email']   = settings.ALIPAY_SELLER_EMAIL
  params['return_url']    = settings.ALIPAY_RETURN_URL
  params['notify_url']    = settings.ALIPAY_NOTIFY_URL
  params['_input_charset']  = settings.ALIPAY_INPUT_CHARSET
  params['show_url']     = settings.ALIPAY_SHOW_URL 

  # 从订单数据中动态获取到的必填参数
  params['out_trade_no'] = tn    # 请与贵网站订单系统中的唯一订单号匹配
  params['subject']    = subject  # 订单名称,显示在支付宝收银台里的“商品名称”里,显示在支付宝的交易管理的“商品名称”的列表里。
  params['body']     = body   # 订单描述、订单详细、订单备注,显示在支付宝收银台里的“商品描述”里,可以为空
  params['total_fee']   = total_fee # 订单总金额,显示在支付宝收银台里的“应付总额”里,精确到小数点后两位 

  # 扩展功能参数——网银提前
  if bank=='alipay' or bank=='':
    params['paymethod'] = 'directPay'  # 支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)
    params['defaultbank'] = ''     # 支付宝支付,这个为空
  else:
    params['paymethod'] = 'bankPay'   # 默认支付方式,四个值可选:bankPay(网银); cartoon(卡通); directPay(余额); CASH(网点支付)
    params['defaultbank'] = bank    # 默认网银代号,代号列表见http://club.alipay.com/read.php?tid=8681379     

  params,prestr = params_filter(params) 

  params['sign'] = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE)
  params['sign_type'] = settings.ALIPAY_SIGN_TYPE 

  return _GATEWAY + urlencode(params) 

def notify_verify(post):
  # 初级验证--签名
  _,prestr = params_filter(post)
  mysign = build_mysign(prestr, settings.ALIPAY_KEY, settings.ALIPAY_SIGN_TYPE) 

  if mysign != post.get('sign'):
    return False 

  # 二级验证--查询支付宝服务器此条信息是否有效
  params = {}
  params['partner'] = settings.ALIPAY_PARTNER
  params['notify_id'] = post.get('notify_id') 

  gateway = 'https://mapi.alipay.com/gateway.do?service=notify_verify&'
  verify_result = urlopen(gateway, urlencode(params)).read()
  if verify_result.lower().strip() == 'true':
    return True
  return False

hashcompact.py

"""
The md5 and sha modules are deprecated since Python 2.5, replaced by the
hashlib module containing both hash algorithms. Here, we provide a common
interface to the md5 and sha constructors, preferring the hashlib module when
available.
""" 

try:
  import hashlib
  md5_constructor = hashlib.md5
  md5_hmac = md5_constructor
  sha_constructor = hashlib.sha1
  sha_hmac = sha_constructor
except ImportError:
  import md5
  md5_constructor = md5.new
  md5_hmac = md5
  import sha
  sha_constructor = sha.new
  sha_hmac = sha

config.py

#-*- coding:utf-8 -*- 

class settings:
 # 安全检验码,以数字和字母组成的32位字符
 ALIPAY_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' 

 ALIPAY_INPUT_CHARSET = 'utf-8' 

 # 合作身份者ID,以2088开头的16位纯数字
 ALIPAY_PARTNER = 'xxxxxxxxxxxxxxxx' 

 # 签约支付宝账号或卖家支付宝帐户
 ALIPAY_SELLER_EMAIL = 'ls@abc.com' 

 ALIPAY_SIGN_TYPE = 'MD5' 

 # 付完款后跳转的页面(同步通知) 要用 http://格式的完整路径,不允许加?id=123这类自定义参数
 ALIPAY_RETURN_URL='http://www.xxx.com/alipay/return/' 

 # 交易过程中服务器异步通知的页面 要用 http://格式的完整路径,不允许加?id=123这类自定义参数
 ALIPAY_NOTIFY_URL='http://www.xxx.com/alipay/notify/'

view.py

#确认支付
def pay(request):
  cbid=request.POST.get('id')
  try:
    cb=cBill.objects.get(id=cbid)
  except ObjectDoesNotExist:
    return HttpResponseRedirect("/err/no_object") 

  #如果网关是支付宝
  if cb.cbank.gateway=='alipay':
      tn=cb.id
      subject=''
      body=''
      bank=cb.cbank.id
      tf='%.2f' % cb.amount
      url=create_direct_pay_by_user (tn,subject,body,bank,tf) 

  #如果网关是财付通
  elif cb.cbank.gateway=='tenpay':
    pass 

  #去支付页面
  return HttpResponseRedirect (url) 

#alipay异步通知 

@csrf_exempt
def alipay_notify_url (request):
  if request.method == 'POST':
    if notify_verify (request.POST):
      #商户网站订单号
      tn = request.POST.get('out_trade_no')
      #支付宝单号
      trade_no=request.POST.get('trade_no')
      #返回支付状态
      trade_status = request.POST.get('trade_status')
      cb = cBill.objects.get(pk=tn) 

      if trade_status == 'TRADE_SUCCESS':
        cb.exe()
        log=Log(operation='notify1_'+trade_status+'_'+trade_no)
        log.save()
        return HttpResponse("success")
      else:
        #写入日志
        log=Log(operation='notify2_'+trade_status+'_'+trade_no)
        log.save()
        return HttpResponse ("success")
    else:
      #黑客攻击
      log=Log(operation='hack_notify_'+trade_status+'_'+trade_no+'_'+'out_trade_no')
      log.save()
  return HttpResponse ("fail") 

#同步通知 

def alipay_return_url (request):
  if notify_verify (request.GET):
    tn = request.GET.get('out_trade_no')
    trade_no = request.GET.get('trade_no')
    trade_status = request.GET.get('trade_status') 

    cb = cBill.objects.get(pk=tn)
    log=Log(operation='return_'+trade_status+'_'+trade_no)
    log.save()
    return HttpResponseRedirect ("/public/verify/"+tn)
  else:
    #错误或者黑客攻击
    log=Log(operation='err_return_'+trade_status+'_'+trade_no)
    log.save()
    return HttpResponseRedirect ("/") 

#外部跳转回来的链接session可能丢失,无法再进入系统。
#客户可能通过xxx.com操作,但是支付宝只能返回www.xxx.com,域名不同,session丢失。
def verify(request,cbid):
  try:
    cb=cBill.objects.get(id=cbid)
    #如果订单时间距现在超过1天,跳转到错误页面!
    #避免网站信息流失 

    return render_to_response('public_verify.html',{'cb':cb},RequestContext(request))
  except ObjectDoesNotExist:
    return HttpResponseRedirect("/err/no_object")

view.py中的代码仅供参考!

以上就是本文的全部内容,希望对大家的学习有所帮助。

(0)

相关推荐

  • 在Python的Django框架中显示对象子集的方法

    现在让我们来仔细看看这个 queryset . 大多数通用视图有一个queryset参数,这个参数告诉视图要显示对象的集合. 举一个简单的例子,我们打算对书籍列表按出版日期排序,最近的排在最前: book_info = { 'queryset': Book.objects.order_by('-publication_date'), } urlpatterns = patterns('', (r'^publishers/$', list_detail.object_list, publisher

  • python模拟Django框架实例

    一.python实现web服务器 web开发首先要有web服务器才行.比如apache,但是在开发阶段最好有一个简单方便的开发服务器, 容易重启进行调试,等开发调试完毕后,再将代码部署到成熟稳定高效的web服务器. # -*- coding: utf-8 -*- from wsgiref import simple_server # 定义一个输出 hello world 和环境变量的简单web应用程序 def hello_app(environ, start_response): # 输出 ht

  • 在Python的Django框架中包装视图函数

    我们最终的视图技巧利用了一个高级python技术. 假设你发现自己在各个不同视图里重复了大量代码,就像 这个例子: def my_view1(request): if not request.user.is_authenticated(): return HttpResponseRedirect('/accounts/login/') # ... return render_to_response('template1.html') def my_view2(request): if not r

  • python Django模板的使用方法

    模板是一个文本,用于分离文档的表现形式和内容. 模板定义了占位符以及各种用于规范文档该如何显示的各部分基本逻辑(模板标签). 模板通常用于产生HTML,但是Django的模板也能产生任何基于文本格式的文档. 来一个项目说明 1.建立MyDjangoSite项目具体不多说,参考前面. 2.在MyDjangoSite(包含四个文件的)文件夹目录下新建templates文件夹存放模版. 3.在刚建立的模版下建模版文件user_info.html <html> <meta http-equiv=

  • Python的Django框架中模板碎片缓存简介

    你同样可以使用cache标签来缓存模板片段. 在模板的顶端附近加入{% load cache %}以通知模板存取缓存标签. 模板标签{% cache %}在给定的时间内缓存了块的内容. 它至少需要两个参数: 缓存超时时间(以秒计)和指定缓存片段的名称. 示例: {% load cache %} {% cache 500 sidebar %} .. sidebar .. {% endcache %} 有时你可能想缓存基于片段的动态内容的多份拷贝. 比如,你想为上一个例子的每个用户分别缓存侧边栏.

  • 通过mod_python配置运行在Apache上的Django框架

    为了配置基于 mod_python 的 Django,首先要安装有可用的 mod_python 模块的 Apache. 这通常意味着应该有一个 LoadModule 指令在 Apache 配置文件中. 它看起来就像是这样: LoadModule python_module /usr/lib/apache2/modules/mod_python.so Then, edit your Apache configuration file and add a <Location> directive

  • Python的Django应用程序解决AJAX跨域访问问题的方法

    引子 使用Django在服务器端写了一个API,返回一个JSON数据.使用Ajax调用该API: <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="maximum-scale=1.0,minimum-scale=1.0,user-scalable=0,width=device-width

  • Python的Django框架中消息通知的计数器实现教程

    故事的开始:.count() 假设你有一个Notification Model类,保存的主要是所有的站内通知: class Notification(models.Model): """一个简化过的Notification类,拥有三个字段: - `user_id`: 消息所有人的用户ID - `has_readed`: 表示消息是否已读 """ user_id = models.IntegerField(db_index=True) has_re

  • 详解在Python的Django框架中创建模板库的方法

    不管是写自定义标签还是过滤器,第一件要做的事是创建模板库(Django能够导入的基本结构). 创建一个模板库分两步走: 第一,决定模板库应该放在哪个Django应用下. 如果你通过 manage.py startapp 创建了一个应用,你可以把它放在那里,或者你可以为模板库单独创建一个应用. 我们更推荐使用后者,因为你的filter可能在后来的工程中有用. 无论你采用何种方式,请确保把你的应用添加到 INSTALLED_APPS 中. 我们稍后会解释这一点. 第二,在适当的Django应用包里创

  • python+Django+apache的配置方法详解

    本文实例讲述了python+Django+apache的配置方法.分享给大家供大家参考,具体如下: 下载安装xampp套件 下载mod_python-3.3.1.win32-py2.5-Apache2.2.exe 下载python-2.5.4.msi 下载Django 下载MySQL-python-1.2.2.win32-py2.5.exe 1.先安装Python-2.5.4.msi 2.安装 Django-1.1.1-final.tar.gz 解压开,然后解压到某个目录如:(D:/Dev) 在

  • 搭建Python的Django框架环境并建立和运行第一个App的教程

    Django是python中目前风靡的Web Framework, 那么什么叫做Framework呢, 框架能够帮助你把程序的整体架构搭建好, 而我们所需要做的工作就是填写逻辑, 而框架能够在合适的时候调用你写的逻辑, 而不需要我们自己去调用逻辑, 让Web开发变的更敏捷. Django是一个高级Python Web框架, 鼓励快速,简洁, 以程序设计的思想进行开发. 通过使用这个框架, 可以减少很多开发麻烦, 使你更专注于编写自己的app, 而不需要重复造轮子. Django免费并且开源. D

  • Python的Django框架下管理站点的基本方法

    对于某一类网站, 管理界面 是基础设施中非常重要的一部分. 这是以网页和有限的可信任管理者为基础的界面,它可以让你添加,编辑和删除网站内容. 一些常见的例子: 你可以用这个界面发布博客,后台的网站管理者用它来润色读者提交的内容,你的客户用你给他们建立的界面工具更新新闻并发布在网站上,这些都是使用管理界面的例子. 但是管理界面有一问题: 创建它太繁琐. 当你开发对公众的功能时,网页开发是有趣的,但是创建管理界面通常是千篇一律的. 你必须认证用户,显示并管理表格,验证输入的有效性诸如此类. 这很繁琐

  • Python的Django中将文件上传至七牛云存储的代码分享

    最近在写的一个django小项目需要实现用户上传图片的功能,使用到了七牛云存储,特此记录下来.这里我使用的七牛python SDK 版本是7.0.3,函数使用上可能会与旧版有些不同. 原本文件上传需要先把文件上传到自己的业务服务器,再从业务服务器上传到云存储.现在七牛的表单上传可以直接把文件上传到七牛,不再需要业务服务器的中转,节省了流量成本,降低了业务服务器的压力.而且通过设置,还可以在文件上传完成后让客户端自动重定向到一个上传成功的结果页面.这里我就是使用了七牛的表单上传. 表单上传 用户上

  • Python的Django框架中使用SQLAlchemy操作数据库的教程

    零.SQLAlchemy是什么? SQLAlchemy的官网上写着它的介绍文字: SQLAlchemy is the Python SQL toolkit and Object Relational Mapper that gives application developers the full power and flexibility of SQL. SQLAlchemy 是一个非常强大的ORM和数据库工具,但是它庞大的文档和复杂的功能总是让很 多人望而生畏.而Django的ORM相对来说

  • 简单介绍Python的Django框架加载模版的方式

    一般说来,你会把模板以文件的方式存储在文件系统中,但是你也可以使用自定义的 template loaders 从其他来源加载模板. Django有两种方法加载模板 django.template.loader.get_template(template_name) : get_template 根据给定的模板名称返回一个已编译的模板(一个 Template 对象). 如果模板不存在,就触发 TemplateDoesNotExist 的异常. django.template.loader.sele

  • 对Python的Django框架中的项目进行单元测试的方法

     Python中的单元测试 我们先来回顾一下Python中的单元测试方法. 下面是一个 Python的单元测试简单的例子: 假如我们开发一个除法的功能,有的同学可能觉得很简单,代码是这样的: def division_funtion(x, y): return x / y 但是这样写究竟对还是不对呢,有些同学可以在代码下面这样测试: def division_funtion(x, y): return x / y if __name__ == '__main__': print division

  • Python的Django框架中forms表单类的使用方法详解

    Form表单的功能 自动生成HTML表单元素 检查表单数据的合法性 如果验证错误,重新显示表单(数据不会重置) 数据类型转换(字符类型的数据转换成相应的Python类型) Form相关的对象包括 Widget:用来渲染成HTML元素的工具,如:forms.Textarea对应HTML中的<textarea>标签 Field:Form对象中的一个字段,如:EmailField表示email字段,如果这个字段不是有效的email格式,就会产生错误. Form:一系列Field对象的集合,负责验证和

  • 在Python中的Django框架中进行字符串翻译

    使用函数 ugettext() 来指定一个翻译字符串. 作为惯例,使用短别名 _ 来引入这个函数以节省键入时间. 在下面这个例子中,文本 "Welcome to my site" 被标记为待翻译字符串: from django.utils.translation import ugettext as _ def my_view(request): output = _("Welcome to my site.") return HttpResponse(output

随机推荐