美文网首页Node
Node.js服务端 前端 iOS 接入支付宝

Node.js服务端 前端 iOS 接入支付宝

作者: 梁同桌 | 来源:发表于2016-10-09 11:36 被阅读91次

    在看代码之前我们需要了解一下, 服务器之间的交互流程。

    Node 服务器只用关心 1 / 2 / 7 /8 流程。
    iOS 端只用关心 1 / 2 / 3 / 6 流程。

    我们为了安全,要注意流程 7 和 8。 到流程 7 用户的支付环节已经结束了并且支付成功了, 下来验签支付宝服务器发送过来的请求,验签通过后并且业务处理结束后,返回 ‘success’,这次购买算结束了。

    这两个中间件

    app.use('/encrypt', encrypt);//生成订单
app.use(verify);//接受支付宝异步回调,验证,业务处理。

    encrypt 生成订单的伪代码,具体代码可以去 github

    /*
1.解析url
2.根据用户ID,创建订单
3.组成字符串 加密
4.返回加密
*/
router.get(function (req, res) {
    creatOrder(req.query['userId'], req.query['price'], res);
});
//根据唯一ID创建,价格,时间,生成订单对象
const creatOrderInfo = function (price, orderId, currenTime, res) {
    const biz_content = {
        total_amount: price + "", //价格
        subject: "vip ", //介绍
    }
    const jsonBiz_content = JSON.stringify(biz_content) //JSON
    const orderInfo = {
        biz_content: jsonBiz_content, //订单基础信息
        notify_url: 'http://www.ziji.com/verify',  //自己设置异步回调接口
        version: '1.0'
    }

    //拼接未加密的订单,由于我上面的订单就是根据key排序写的,所以不需要根据key排序了。
    const info = generateOrder(orderInfo, false);

    //RSA加密订单
    const sign = crypto.createSign('RSA-SHA1');
    const private_key = fs.readFileSync('./rsa_private_key_pkcs8.pem');//注意生成的密钥,是带数字8的。
    sign.update(info);//设置验证签名参数
    const signOrder = encodeURIComponent(sign.sign(private_key)); //RSA加密后  在encoded

    //----------------------------------------------------------------------
    //拼接订单encode
    const encodeOrder = generateOrder(orderInfo, true);
    const infoReturn = {
        order: encodeOrder + '&sign=' + signOrder
    }
    //返回JSON数据
    res.json(JSON.stringify(infoReturn));
}

    支付宝向我们发送 verify 验证签名。 也就是流程 7 和 8

    //返回 验证---------------------------------------------------
router.post('/verify', function (req, res) {
    // router.get('/return', function(req, res) {
    ///验证签名
    if (!RSAVerify(req.body)) {
          console.log('验证签名失败');
        res.end('error')
        return //验证失败 就返回
    }

    //价格 转成数字,自行打印req.body。
    const total_amount = parseInt(req.body['total_amount']);
    //订单的唯一id
    const orderId = req.body['out_trade_no'];

//-------------------------------------------------------------
    //业务逻辑,这里都是安全的,通过了验证签名。
//-------------------------------------------------------------
    res.end('success');// 成功给支付宝返回 success    
    res.end('error');// 失败,返回错误。 
});

    我在 github 看没有良好的支付宝 Node 插件, 如果有需要可以整理成插件,发布到NPM。

    如果封装成插件,可能就需要10行代码了。

    GitHub: https://github.com/liangtongzhuo/alipay_node
    个人博客: http://www.liangtongzhuo.com

    相关文章

      网友评论

      • 07addefcfc82:您好,我用Github上面的代码进行签名,调用支付宝后返回错误提示是,无效签名,用的是RSA2,crypto.createSign('RSA-SHA256'); 不知道哪里出问题了。
        07addefcfc82:@梁同桌 嗯谢谢,经过不断测试我找到问题所在了,是一个必填参数为空了:dizzy_face:
        梁同桌:另外去问支付宝论坛,他们工作人员回复很快的。
        梁同桌:我了解, 你把订单内的信息全修改成英文的,不要中文试一下。

      本文标题:Node.js服务端 前端 iOS 接入支付宝

      本文链接:https://www.haomeiwen.com/subject/nflpyttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      Node

      关于我们|服务条款|联系我们|Node.js服务端 前端 iOS 接入支付宝|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!