1. 开发构思
我们的总体需求是让 node js 应用接入支付宝,完成用户付款,具体流程是:
- 当用户在商户应用点击付款后,页面跳转到支付宝界面,这时会出现两种情况:
- 用户在支付宝页面进行付款,并完成付款
- 支付宝检测用户完成付款后向商户应用发送一个 POST 请求作为支付完成的异步回调
- 商户应用对回调信息进行验证后,对订单状态进行变更
- 用户返回商户应用,刷新订单界面,显示该订单已支付
2. 前期准备
我们以 Koa 为例,简单演示一下接入支付宝的具体流程,首先安装 Koa 本体以及所需的中间件:
1
| npm install koa koa-router koa-static koa-bodyparser -S
|
之后需要安装阿里官方提供的 nodejs 端的支付宝 sdk:
1
| npm install alipay-node-sdk -S
|
当所有的开发依赖准备完成之后,我们可以直接申请应用,同时也可以到支付宝开放平台上使用 沙箱环境 来模拟真实应用。在此我们以沙箱环境进行开发演示,在沙箱界面需要记住 APPID:
同时点击下方的 RSA2 密钥,并下载密钥生成工具,分别生成私钥和公钥。我们要将生成的 应用私钥 记录下来,存放到 private-key.pem 文件中;之后再将 “应用公钥” 填写到页面中,从而会生成一个 支付宝公钥 ,记录该公钥到 public-key.pem 文件中,前期准备工作完成。如果还不清楚以上流程,参考 说明文档。
我们来整理一下文件,将密钥文件整理在一起,这样前期准备工作就完成了:
1
2
3
4
5
6
7
8
9
| .
├── package.json
├── package-lock.json
├── serve.js
└── static
├── index.html
└── pem
├── private-key.pem
└── public-key.pem
|
3. 部署应用
3.1 alipay-node-sdk 的使用
当用户点击付款信按钮,会触发我们服务器上的一个路由条件,在这个路由中,我们的服务器主动向支付宝服务器发送了一个请求,请求中携带着该条支付的信息(如订单号、商品价格等),同时还携带了私钥信息,当支付宝服务器收到该条请求后,会向我们的服务器返回一个付款 url,我们的服务器再将该条 url 信息转发到前端页面上,由前端页面完成跳转逻辑。
而使用 alipay-node-sdk 就简化了我们的服务器向支付宝服务器发送请求信息的这一过程,它会将必要的参数与加密信息处理好,我们只需要传入业务参数就可以了。
构建 Sdk 实例
当我们引入 alipay-node-sdk 时首先要对其进行实例化以及全局参数的设置:
1
2
3
4
5
6
| const AlipaySdk = require('alipay-sdk').default;
const alipaySdk = new AlipaySdk({
appId: '2016**********710',
privateKey: fs.readFileSync('./static/pem/private-key.pem', 'ascii'),
gateway: "https://openapi.alipaydev.com/gateway.do"
});
|
alipaySdk.exec()
alipaySdk.exec() 方法可以帮我们简便的发送一个业务请求,在 支付API文档 中我们可以查看到所有的业务请求列表,我们以发送一个 统一收单交易关闭接口(alipay.trade.close) 为例:
1
2
3
4
5
6
7
8
9
10
11
12
13
| const result = await alipaySdk.exec('alipay.trade.close', {
notifyUrl: 'http://notify_url',
appAuthToken: '',
bizContent: {
tradeNo: '',
outTradeNo: '',
operatorId: '',
},
});
console.log('tradeNo: %s, outTradeNo: %s', result.tradeNo, result.outTradeNo);
|
这是 alipay-sdk-nodejs 官方提供的演示 demo
这就引出了我们接下来需要用到的两个接口:
如果我们按照上述的方式去请求 alipay.trade.wap.pay 以及 alipay.trade.page.pay 两个接口的话是会返回错误信息的。因为这两个接口属于页面类接口,页面类接口默认返回的数据为 html 代码片段。这类接口我们需要创建一个 FormData 去请求,而不能直接使用 alipaySdk.exec() 传入业务参数。
Sdk 提供了一个 AlipayFormData 可以方便我们的创建,这里我们以 alipay.trade.page.pay 接口为示例:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
const AlipayFormData = require('alipay-sdk/lib/form').default
const formData = new AlipayFormData();
formData.setMethod('get');
formData.addField('notifyUrl', 'http://www.com/notify');
formData.addField('returnUrl', 'http://www.com/return');
formData.addField('bizContent', {
outTradeNo: 'out_trade_no',
productCode: 'FAST_INSTANT_TRADE_PAY',
totalAmount: '0.01',
subject: '商品',
body: '商品详情',
});
const result = await alipaySdk.exec(
'alipay.trade.page.pay',
{},
{ formData: formData },
);
console.log(result);
|
在这里要特别注意,支付宝在用户付款完成后,会向我们的服务器发送一条 POST 方式 的异步回调,这个回调地址必须是外网可以访问到的,也就是说这一过程我们必须在线上开发。
3.2 Demo
介绍完了alipay-node-sdk 的使用,那么接下来就上一个完整的示例进行整体的演示,由于上面已经演示了如何请求 alipay.trade.page.pay(统一收单下单并支付页面接口),那么接下来就演示一下如何请求 alipay.trade.wap.pay(手机网站支付接口2.0) 让用户进行手机支付:
注意项目必须在线上开发!否则只会跳转到支付宝界面而接收不到支付宝的异步回调!
整体目录:
1
2
3
4
5
6
7
8
| ├── package.json
├── package-lock.json
├── serve.js
└── static
├── index.html
└── pem
├── private-key.pem
└── public-key.pem
|
serve.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
| const Koa = require('koa')
const Router = require('koa-router')
const static = require('koa-static')
const path = require('path')
const fs = require('fs')
const AlipaySdk = require('alipay-sdk').default;
const AlipayFormData = require('alipay-sdk/lib/form').default
const bodyParser = require('koa-bodyparser')
const app = new Koa()
const router = new Router()
const staticPath = './static'
app.use(static(
path.join(__dirname, staticPath)
))
app.use(bodyParser())
router.get('/pay', async (ctx, next) => {
const alipaySdk = new AlipaySdk({
appId: '20161*******6710',
privateKey: fs.readFileSync('./static/pem/private-key.pem', 'ascii'),
gateway: "https://openapi.alipaydev.com/gateway.do"
});
const formData = new AlipayFormData()
formData.setMethod("get")
formData.addField("notifyUrl", "http://online_serve_url/paycallback")
formData.addField("returnUrl", "http://online_serve_url/success")
formData.addField("bizContent", {
body: "测试商品",
subject: "女装",
outTradeNo: new Date().valueOf(),
totalAmount: "88.88",
quitUrl: "http://www.taobao.com/product/113714.html",
productCode: "QUICK_WAP_WAY"
})
const result = await alipaySdk.exec("alipay.trade.wap.pay", {}, {
formData: formData,
validateSign: true
})
ctx.body = result
})
router.post('/paycallback', async (ctx, next) => {
let postData = ctx.request.body;
console.log("触发付款");
if (postData.trade_status === "TRADE_SUCCESS") {
let data = ctx.request.body
console.log("支付完成!");
}
})
router.get('/success', async (ctx, next) => {
ctx.body = "支付成功"
})
app.use(router.routes())
app.listen(9090)
|
index.html:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| <!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
<script src="https://cdn.bootcss.com/axios/0.19.0-beta.1/axios.min.js"></script>
<script src="https://gw.alipayobjects.com/as/g/h5-lib/alipayjsapi/3.1.1/alipayjsapi.min.js"></script>
<script>
window.onload = function () {
let oPay = document.querySelector("#pay")
oPay.addEventListener('click', function () {
axios.get('http://47.106.226.190:9090/pay').then(res => {
window.open(res.data);
})
})
}
</script>
</head>
<body>
<button id="pay">创建付款</button>
<div id="form"></div>
</body>
</html>
|
PS:接收到支付宝的异步回调之后,还需要进行异步回调的验签,以保证回调是由支付宝发送的,这个目前还没有研究出来,等研究出来再更新吧。
