支付宝钱包支付接口开发包 2.0 标准版附录文档
支付宝(中国)网络技术有限公司 版权所有| 版本:1.4 第 6 页
类型 细则 原因
接口结构
服务端:用于生成提交参数,以及处理支付宝的异步通
知返回。
开发包由服务端和客户端构成,为
了交互信息安全通常把所需参数
放在服务端,当客户端有需要时去
服务端获取。
客户端:构建表单参数提交到支付宝。
支付参数提交时,需要组装订单信息 orderInfo,其中
参数以 key=”value”形式呈现,参数之间以“&”分割,
获取 Alipay 支付对象调用支付。
避免请求支付宝时报错,错误码为
签名不正确。
数据传输 必须使用 https 协议 避免接口无法正常使用
通知返回验证
开发包支付接口的服务器异步通知中,在对通知的参数
做签名时,这些参数必须来源于支付宝通知回来的参
数,并且除去列表中的参数 sign,先对这些参数根据
“参数名=参数值”的格式,由字母 a 到 z 的顺序进行
排序,再依照“参数名 1=参数值 1&参数名 2=参数值
2&…&参数名 N=参数值 N”的规则进行拼接,得到的
签名结果与获取到的参数 sign 值做比较。
验证返回的签名
返回数据处理
支付宝主动发送通知,当商户接收到通知数据后必须给
支付宝返回“success”字符串,不允许返回其他多余
字符。
如果商户返回给支付宝的信息不
是“success”,支付宝最多重复
发送 7 次通知。
必须保证设置的通知路径互联网上能访问得到,且访问
顺畅。
避免接收不到支付宝发送的通知
必须对返回的数据进行处理
以便商户能够了解接口的使用情
况,以及进行商户的后续业务操
作。
在服务器异步通知页面文件中,需保证商户的所有业务
全部运行完成,才能执行打印 success 的动作。
避免异步通知不正常,如收不到通
知或业务处理没有完成却告诉支
付宝系统已经处理完成。
建议每一次业务操作需以日志形式记录到商户网站的
日志操作数据库中,做好通知重复判断机制。
用来在必要时检查或跟踪业务处
理情况
自主编写接口
代码规则
如果不使用支付宝提供的代码示例来集成接口,那么必
须根据技术文档中签名机制和通知返回数据处理章节
及本文档的技术接入规则、接口使用规则、测试流程规
则,来编写符合商户网站项目的接口代码。
避免接口无法正常使用