支付寶掃碼支付開(kāi)發(fā)備忘

1、首先當(dāng)然得注冊(cè)有支付寶賬號(hào)，最好是企業(yè)支付寶賬號(hào)

2、進(jìn)入支付寶開(kāi)放平臺(tái)的開(kāi)發(fā)者中心：https://openhome.alipay.com/platform/developerIndex.htm

申請(qǐng)應(yīng)用

3、申請(qǐng)應(yīng)用之后，設(shè)置好應(yīng)用圖標(biāo)、需要添加的功能為當(dāng)面付和第三方應(yīng)用授權(quán)，這個(gè)后續(xù)需要簽約，否則調(diào)用接口會(huì)提示權(quán)限不夠

4、設(shè)置應(yīng)用網(wǎng)關(guān) 也就是支付成功之后的后臺(tái)通知地址

5、設(shè)置應(yīng)用公鑰，這個(gè)非常重要，選擇RSA2(SHA256)密鑰(推薦)，下載支付寶提供的RSA簽名驗(yàn)簽工具：https://doc.open.alipay.com/docs/doc.htm?treeId=291&articleId=105971&docType=1，生成2048位的公鑰和私鑰，其中公鑰填寫(xiě)到開(kāi)放平臺(tái)后臺(tái)，私鑰自己保存，用于接口請(qǐng)求的時(shí)候生成簽名，其中支付寶公鑰自動(dòng)生成，直接拷貝下來(lái)即可，這個(gè)用于后臺(tái)接收支付寶通知的簽名校驗(yàn)，

搞清楚這些秘鑰的用途對(duì)于接下來(lái)的開(kāi)發(fā)非常重要。

6、下載支付寶sdk開(kāi)發(fā)包：https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.8xZeBn&treeId=193&articleId=103419&docType=1 

例如：php sdk，在AopClient.php里面設(shè)置好應(yīng)用私鑰字符串和支付寶公鑰字符串

7、重點(diǎn)說(shuō)一下支付成功之后的后臺(tái)通知處理：

1.在通知返回參數(shù)列表中，除去sign、sign_type兩個(gè)參數(shù)外，凡是通知返回回來(lái)的參數(shù)皆是待驗(yàn)簽的參數(shù)，都需要加入校驗(yàn)簽名的生成。

2.將除去sign、sign_type兩個(gè)參數(shù)外的其他參數(shù)進(jìn)行url_decode, 然后進(jìn)行字典排序，組成字符串，得到待簽名字符串，例如：a=123&b=ccc

3.將簽名參數(shù)（sign）使用base64解碼為字節(jié)碼串。

4.使用RSA的驗(yàn)簽方法，通過(guò)簽名字符串、簽名參數(shù)（經(jīng)過(guò)base64解碼）及支付寶公鑰驗(yàn)證簽名，根據(jù)返回結(jié)果判定是否驗(yàn)簽通過(guò)。

如果是php skd 就直接把$_POST 傳入AopClient.php里面的函數(shù) rsaCheckV1 即可驗(yàn)證簽名是否正確