Alipay-lite
轻量级 SDK, 支持支付宝新版支付/退款/查询功能. 支持 RSA(SHA1withRSA) 以及 RSA2(SHA256withRSA) 签名算法.
支付流程
- 客户端请求业务服务器
- 业务服务器根据客户端携带的订单信息, 返回一个 charge 对象. (涉及 SDK 方法:
alipay.get_charge) - 客户端拿到 charge 对象后 POST 内容到一个 url.
- 支付完成后客户端会被重定向到到配置中定义的 return_url, 通知支付结果给用户.
同时地, 支付宝也会发送一个 POST 请求到配置中定义的 notify_url, 通知真实的支付结果给服务器.
业务服务器检查请求的签名 (涉及 SDK 方法:
alipay.verify) 及业务数据正确性. (最终支付状态以支付宝的 POST 请求为准.)
4注:
-
异步通知的请求参数见文档:
- PAGE_PAY: https://doc.open.alipay.com/docs/doc.htm?treeId=270&articleId=105902&docType=1#s0
- WAP_PAY: https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.YEqKzK&treeId=193&articleId=105286&docType=1
- APP_PAY: https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.KK3V4L&treeId=193&articleId=105301&docType=1
-
异步通知方式需要先进行校验
-
通过 POST 得到支付状态后, 校验成功需要响应一个字符串 "success", 并进行后续的自身业务处理(比如保存订单等).
-
支付宝服务器会不断重发通知,直到超过24小时22分钟。一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
-
异步通知的作用主要防止订单丢失,即页面跳转同步通知没有处理订单更新,它则去处理;
-
当商户收到服务器异步通知并打印出success时,服务器异步通知参数notify_id才会失效。也就是说在支付宝发送同一条异步通知时(包含商户并未成功打印出success导致支付宝重发数次通知),服务器异步通知参数notify_id是不变的。
-
如果未接收到异步通知, 业务服务器应该主动查询付款结果. (涉及 SDK 方法:
alipay.query_payment) -
页面跳转同步通知通过 GET 重定向, 可以响应客户端自定义信息(比如支付成功/正在处理订单等)
-
同步跳转的请求参数见文档: https://doc.open.alipay.com/doc2/detail.htm?treeId=270&articleId=105901&docType=1#s3
API
# cfg 对象见 example / src Alipay = require "alipay-lite"alipay = cfg # 获取 charge 对象, 用于发起下一步支付请求 # charge 包含 `url`, `method`, `charset`, `params`. 分别为请求地址, http verb, 字符集, body content. # 客户端拿到 charge 对象后 POST params 内容到 url. # pay_type 根据客户端环境可选择 "PAGE_PAY", "WAP_PAY", "APP_PAY", 分别为电脑网页, 手机网页, 手机app # order 对象内容根据客户端环境分别参见以下文档的 "请求参数" / "业务参数" 一节: # + PAGE_PAY: https://doc.open.alipay.com/doc2/detail.htm?treeId=270&articleId=105901&docType=1 # + WAP_PAY: https://doc.open.alipay.com/doc2/detail.htm?treeId=203&articleId=105463&docType=1 # + APP_PAY: https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.Hqeal6&treeId=193&articleId=105465&docType=1 alipayget_chargeorderpay_type # => Object { method, charset, url, params } # 或者通过 pay 方法直接生成 http 请求获取支付页面 alipaypayorderpay_type # => Promise (response stream) # 验证请求数据签名 # params 为 body, 参见 example is_ok = alipayverifyparams # => Boolean # verfiy 后续需要针对自己的业务系统做些额外验证, 比如金额是否匹配等, 详见以下支付宝文档中 "异步返回结果验签" 的第五步: # https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.baE541&treeId=193&articleId=105902&docType=1#s7 # 响应 "success" 字符串给 alipay # 然后处理自己的业务逻辑 # 退款 # request_params 对象内容见: # https://doc.open.alipay.com/docs/api.htm?docType=4&apiId=1049 # 文档的 "请求参数" 一节 alipayrefundrequest_params # => Promise (response body) # 付款结果查询 # request_params 对象内容见: # https://doc.open.alipay.com/docs/api.htm?docType=4&apiId=757 # 文档的 "请求参数" 一节 alipayquery_paymentrequest_params # => Promise (response body) # 退款结果查询 # request_params 对象内容见: # https://doc.open.alipay.com/docs/api.htm?docType=4&apiId=759 # 文档的 "请求参数" 一节 alipayquery_refundrequest_params # => Promise (response body) # 转账 # request_params 对象内容见: # http://doc.open.alipay.com/docs/api.htm?spm=a219a.7395905.0.0.5tfkBr&docType=4&apiId=1321 # 文档的 "请求参数" 一节 alipaytransferrequest_params # => Promise (response body) # 转账查询 # request_params 对象内容见: # https://doc.open.alipay.com/docs/api.htm?spm=a219a.7395905.0.0.NQF6tW&docType=4&apiId=1322 # 文档的 "请求参数" 一节 alipaytransfer_queryrequest_params # => Promise (response body) axios Promise
详见: https://github.com/mzabriskie/axios#response-schema
example:
// `data` is the response that was provided by the server data: {} // `status` is the HTTP status code from the server response status: 200 // `statusText` is the HTTP status message from the server response statusText: 'OK' // `headers` the headers that the server responded with // All header names are lower cased headers: {} // `config` is the config that was provided to `axios` for the request config: {} // `request` is the request that generated this response // It is the last ClientRequest instance in node.js (in redirects) // and an XMLHttpRequest instance the browser request: {}cfg
必须选项:
app_id: ""charset: "utf-8"sign_type: "RSA2"app_private_key: "" # 商户私钥 alipay_public_key: "" # 支付宝提供的公钥 notify_url: "http://example.com/hook/notify" # 仅仅在 APP_PAY 中为必须选项 上述参数可以从如下文档查阅: https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.Ns8q7V&treeId=200&articleId=105310&docType=1
可选:
host: "localhost:2333" # notify 服务器地址, 如果没有在 notify_url 中配置 host, 那么这里需要配置. url: 支付宝网关地址, 默认已经配置好, 如果测试环境可以覆盖新的地址format: order 的数据格式return_url: 同步跳转的地址, 只在 PAGE_PAY 和 WAP_PAY 场景下有效usage
接收支付请求:
router = expressrouteruse "/pay" order = out_trade_no: "123456" # 商户订单号, 商户网站订单系统中唯一订单号,必填 subject: "测试订单" # 订单名称 必填 total_amount: "0.01" # 付款金额,必填 body: "支付测试使用" # 订单描述 ressetHeader "Content-Type""application/json" # 返回客户端 charge 对象, 由客户端决定如何发起请求. # 最简单方式为构建表单, 提交后重定向到支付页面 resend JSONstringify alipayget_chargeorder"PAGE_PAY"null2接收异步通知:
# 接收异步通知 hook = expresshookpost "/hook/notify" is_ok = alipayverify reqbody return resend "failure" unless is_ok # if logic procss successfully resend "success" # custom logic