支付宝移动支付接口智能SDK版接入与使用规则

类型

pkcs8编码

细则

移动支付要求商户私钥需要做pkcs8编码以支持更高手机系统版本，php服务器可不需要做。

服务端：用于生成提交参数，以及处理支付宝的异步通知返回。

客户端：构建表单参数提交到支付宝。

原因

php不支持pkcs8

接口结构

SDK由服务端和客户端构成，为了交互信息安全通常把所需参数放在服务端，当客户端有需要时去服务端获取。

支付参数提交时，需要组装订单信息orderInfo，其中

避免请求支付宝时报错，错误码为

参数以key=”value”形式呈现，参数之间以“&”分割，

签名不正确。

获取Alipay支付对象调用支付。

数据传输

必须使用https协议

SDK支付接口的服务器异步通知中，在对通知的参数做签名时，这些参数必须来源于支付宝通知回来的参数，并且除去列表中的参数sign，先对这些参数根据“参数名=参数值”的格式，由字母a到z的顺序进行排序，再依照“参数名1=参数值1&参数名2=参数值2&…&参数名N=参数值N”的规则进行拼接，得到的签名结果与获取到的参数sign值做比较。

支付宝主动发送通知，当商户接收到通知数据后必须给支付宝返回“success”字符串，不允许返回其他多余字符。

必须保证设置的通知路径互联网上能访问得到，且访问顺畅。

避免接口无法正常使用

通知返回验证 验证返回的签名

如果商户返回给支付宝的信息不是“success”，支付宝最多重复发送7次通知。

避免接收不到支付宝发送的通知

返回数据处理 必须对返回的数据进行处理

以便商户能够了解接口的使用情况，以及进行商户的后续业务操作。

避免异步通知不正常，如收不到通知或业务处理没有完成却告诉支付宝系统已经处理完成。 用来在必要时检查或跟踪业务处理情况

在服务器异步通知页面文件中，需保证商户的所有业务全部运行完成，才能执行打印success的动作。

建议每一次业务操作需以日志形式记录到商户网站的日志操作数据库中，做好通知重复判断机制。 如果不使用支付宝提供的代码示例来集成接口，那么必须根据技术文档中签名机制和通知返回数据处理章节及本文档的技术接入规则、接口使用规则、测试流程规则，来编写符合商户网站项目的接口代码。

自主编写接口代码规则

避免接口无法正常使用