iOS开发支付宝支付详解(一)
2016-04-10 本文已影响2482人
Courage_SC
网上看了好多博客文章,与关于支付宝支付的我拢了拢主要的,可以看看
#import "AppDelegate.h"#import "ViewController.h"#import#import "DataVerifier.h"
#import "AlixPayResult.h"
#import "PartnerConfig.h"
#import "SBJSON.h"
@interface AppDelegate ()
@end
@implementation AppDelegate
跳转支付宝客户端进行支付,处理支付结果
// 9.0之后//- (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary*)options
//{
//
//}
- (BOOL)application:(UIApplication *)application
openURL:(NSURL *)url
sourceApplication:(NSString *)sourceApplication
annotation:(id)annotation {
// 跳转支付宝客户端进行支付,处理支付结果
[[AlipaySDK defaultService] processOrderWithPaymentResult:url standbyCallback:^(NSDictionary *resultDic) {
// NSLog(@"回调结果 = %@", resultDic);
// 用SBJSON 或者 JSONKit 将回调信息(字典)转成字符串
SBJSON *sbJson = [[SBJSON alloc] init];
NSString *resultDicToString = [sbJson stringWithObject:resultDic error:nil];
[self paymentResult:resultDicToString];
}];
return YES;
}
#pragma mark - 对独立客户端回调结果验证
- (void)paymentResult:(NSString *)resultDicToString
{
//结果处理
AlixPayResult *result = [[AlixPayResult alloc] initWithString:resultDicToString];
if (result)
{
if (result.statusCode == 9000) {
/** * 支付成功用公钥验证签名 严格验证请使用result.resultString与result.signString验签
*/
// 就是在生产订单时,需要使用私钥生成签名值;在处理返回的支付结果时,需要使用公钥验证返回结果是否被篡改了。
// resultDic 返回结果所对应的值可以到支付宝开发平台上去查
// 在处理结果之前应该先对支付结果进行签名验证,防止支付数据被篡改。
// 返回的支付结果中的result字段里是带有订单信息和签名信息的,所以签名验证就是需要这个字段的值。 // 分发出得公钥
// 验证的步骤:首先把订单信息和签名值分别提取出来
// 订单信息就是sign_type的连字符&之前的所有字符串
// 签名值是sign后面双引号内的内容,注意签名的结尾也是=,所以不要用split字符串的方式提取
NSString* key = AlipayPublicKey;//签约帐户后获取到的支付宝公钥
id<DataVerifier>verifier;
verifier = CreateRSADataVerifier(key);
// 参数1:订单信息
// 参数2:签名值
if ([verifier verifyString:result.resultString withSign:result.signString])
{
// 验证签名成功,交易结果无篡改
NSLog(@"支付成功!");
}
}
else
{
// 支付失败
NSLog(@"%d%@", result.statusCode, result.statusMessage);
}
}
else
{
// 支付失败
NSLog(@"支付失败!");
}
}
import "ViewController.h"
#import#import "Order.h" // 订单信息
#import "DataSigner.h" // 签名
#import "PartnerConfig.h" // 配置信息
// 以下的类是验证支付结果用的 不验证不需要引用
#import "DataVerifier.h" // 验证签名
#import "AlixPayResult.h" // 支付结果处理
#import "SBJSON.h"
/**
* 官方接入流程、SDK下载请参考这里:http://doc.open.alipay.com/doc2/detail?treeId=59&articleId=103563&docType=1
* 这篇博文说的也是很好,参考这里:http://www.jianshu.com/p/fe56e122663e
*/
@interface ViewController ()
@end
@implementation ViewController
- (void)viewDidLoad {
[super viewDidLoad];
// Do any additional setup after loading the view, typically from a nib.
self.navigationItem.title = @"支付宝支付";
UIButton *payButton = [UIButton buttonWithType:UIButtonTypeCustom];
payButton.frame = CGRectMake(50, 100, self.view.frame.size.width - 100, 60);
payButton.layer.cornerRadius = 5;
payButton.backgroundColor = [UIColor lightGrayColor];
[payButton setImage:[UIImage imageNamed:@"payNow_alipay"] forState:UIControlStateNormal];
[payButton setImageEdgeInsets:UIEdgeInsetsMake(5, -20, 0, 0)];
[payButton setTitle:@"支付宝支付" forState:UIControlStateNormal];
[payButton addTarget:self action:@selector(alipayAction) forControlEvents:UIControlEventTouchUpInside];
[self.view addSubview:payButton];
}
#pragma mark - 点击支付
/**
* 如果安装了支付宝客户端会直接调起客户端,没有安装会调起wap页面
*/
- (void)alipayAction
{
/**
* 商户的唯一的parnter和seller。商户签约成功后,支付宝会为每
* 个商户分配一个唯一的 parnter(appID) 和 seller(支付宝账号)。
* privateKey生成的私钥,可放在本地,建议放在服务器端
*/
NSString *partner = PartnerID;
NSString *seller = SellerID;
// partner和seller获取失败
if ([partner length] == 0 || [seller length] == 0)
{
UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"提示" message:@"缺少partner或者seller。" delegate:self cancelButtonTitle:@"确定" otherButtonTitles:nil];
[alert show];
return;
}
// 应用注册scheme,在Info.plist定义URL types URL scheme
NSString *appScheme = @"test";//程序间通信 app 调 支付宝
// 将商品信息拼接成字符串
NSString *orderSpec = [self createOrderInfoWithPartner:partner Seller:seller];
// 进行签名并将签名成功后的字符串格式化为订单字符串
NSString *signedString = [self doRsa:orderSpec];
// 调用支付宝SDK发送数据
[self sendValueToAliPayWithOrderString:signedString FromScheme:appScheme];
}
#warning 1.生成预支付订单信息
- (NSString *)createOrderInfoWithPartner:(NSString *)partner
Seller:(NSString *)seller
{
/**
*由于demo的局限性,采用了将私钥放在本地签名的方法,商户可以根据自身情况选择签名方法(为安全起
*见,在条件允许的前提下,推荐从自己的服务器获取完整的订单信息)
*/
// 将商品信息赋予Order的成员变量
Order *order = [[Order alloc] init];
order.partner = partner;
order.seller = seller;
order.tradeNO = @"123432121222"; //订单ID(由商家自行制定)
order.productName = @"商品标题"; //商品标题
order.productDescription = @"商品描述"; //商品描述
order.amount = @"0.01"; //商品价格
order.notifyURL = @""; //回调URL 退款功能
// 这以下是固定形式每个app都是这么写
order.service = @"mobile.securitypay.pay";
order.paymentType = @"1";
order.inputCharset = @"utf-8";
order.itBPay = @"30m";
order.showUrl = @"m.alipay.com";
return [order description];
}
#warning 2.将订单信息用私钥进行签名// 获取私钥并将商户信息签名,外部商户可以根据情况存放私钥和签名,只需要遵循RSA签名规范,并将签名字符串base64编码和UrlEncode// 此demo是在app内部做的签名// 订单签名应该用私钥,但是把私钥放到app里其实本身就不安全,因为你的app是分发到用户手里的,私钥应该放在自己的手里,分发出去的应该是公钥。所以私钥最好是放在自己的服务器上,订单加密这个工作放在服务器端来做,服务器将包含签名的订单信息返回给app,app再通过SDK发送给支付宝,这样会更安全些;而且服务器也能掌握所有的订单状况
- (NSString *)doRsa:(NSString *)orderInfo{ idsigner;
signer = CreateRSADataSigner(PartnerPrivateKey);
NSString *signedString = [signer signString:orderInfo];
// 将签名成功字符串格式化为订单字符串,请严格按照该格式
NSString *orderString = nil;
if (signedString != nil) {
orderString = [NSString stringWithFormat:@"%@&sign=\"%@\"&sign_type=\"%@\"",orderInfo, signedString, @"RSA"];
NSLog(@"orderString ==== %@\nsignerString ========== %@", orderString, signedString);
}
return orderString;
}
#warning 3.调用支付宝SDK发送请求数据
- (void)sendValueToAliPayWithOrderString:(NSString *)orderString FromScheme:(NSString *)appScheme
{
[[AlipaySDK defaultService] payOrder:orderString fromScheme:appScheme callback:^(NSDictionary *resultDic) {
// 用SBJSON 或者 JSONKit 将回调信息(字典)转成字符串
SBJSON *sbJson = [[SBJSON alloc] init];
NSString *resultDicToString = [sbJson stringWithObject:resultDic error:nil];
[self paymentResult:resultDicToString];
NSLog(@"回调结果reslut = %@",resultDic);
// NSLog(@"%d%@", [[resultDic objectForKey:@"resultStatus"] intValue], [resultDic objectForKey:@"memo"]);
}];
}
#warning 4.对支付回调的结果进行验证(这一步加上是确保数据的安全,不加不影响支付)
// 就是在生产订单时,需要使用私钥生成签名值;在处理返回的支付结果时,需要使用公钥验证返回结果是否被篡改了。
// resultDic 返回结果所对应的值可以到支付宝开发平台上去查
// 在处理结果之前应该先对支付结果进行签名验证,防止支付数据被篡改。
// 返回的支付结果中的result字段里是带有订单信息和签名信息的,所以签名验证就是需要这个字段的值。
// 验证的步骤:首先把订单信息和签名值分别提取出来
// 订单信息就是sign_type的连字符&之前的所有字符串
// 签名值是sign后面双引号内的内容,注意签名的结尾也是=
// 此demo我是用SBJSON 或者 JSONKit 将回调信息(字典)转成字符串
// 也可以不使用SBJSON或者JSONKit处理回调信息,直接在回调结果中截取需要的字符串也可以,直接调用可以直接使用Util目录下的DataVerifier来作签名验证"- (BOOL)verifyString:(NSString *)string withSign:(NSString *)signString"第一个参数就是订单信息,第二个参数就是签名值。
- (void)paymentResult:(NSString *)resultDicToString{
//结果处理
AlixPayResult *result = [[AlixPayResult alloc] initWithString:resultDicToString];
if (result) {
/** * 状态码 * 9000 订单支付成功 * 8000 正在处理中 * 4000 订单支付失败 * 6001 用户中途取消 * 6002 网络连接出错 */
if (result.statusCode == 9000) {
/**363918 *用公钥验证签名 严格验证请使用result.resultString与result.signString验签 */ // 交易成功
NSString* key = AlipayPublicKey;
id<DataVerifier >idverifier**;**
verifier = CreateRSADataVerifier(key);
// 参数1:订单信息
// 参数2:签名值
/**< resultString.订单信息以及验证签名信息*/
/*如果你不想做签名验证,那这个字段可以忽略了*/
if ([verifier verifyString:result.resultString withSign:result.signString])
{
// 验证签名成功,交易结果无篡改
NSLog(@"支付成功!");
} else {
NSLog(@"此单被篡改无效!!");
}
}
else
{
// 支付失败
NSLog(@"%d%@", result.statusCode, result.statusMessage);
}
}
else
{
// 支付失败
NSLog(@"支付失败!");
}
}
