$config = array (//应用ID,您的APPID。'app_id' => "",//商户私钥,您的原始格式RSA私钥'merchant_private_key' => "",//异步通知地址'notify_url' => "",//同步跳转'return_url' => "",//编码格式'charset' => "UTF-8",//签名方式'sign_type'=>"RSA2",//支付宝网关'gatewayUrl' => "https://openapi.alipay.com/gateway.do",//支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。'alipay_public_key' => "",);
在config中填入notify_url地址。
然后demo中看到notify_url的代码如下:
<?php
/* ** 功能:支付宝服务器异步通知页面* 版本:2.0* 修改日期:2016-11-01* 说明:* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。*************************页面功能说明************************** 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。* 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。* 如果没有收到该页面返回的 success 信息,支付宝会在24小时内按一定的时间策略重发通知*/
vendor('alipay/demo/wappay/service/AlipayTradeService');
use alipay\demo\wappay\service\AlipayTradeService;$arr=$_POST;
$alipaySevice = new AlipayTradeService($config);
$alipaySevice->writeLog(var_export($_POST,true));
$result = $alipaySevice->check($arr);/* 实际验证过程建议商户添加以下校验。
1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
4、验证app_id是否为该商户本身。
*/
if($result) {//验证成功///请在这里加上商户的业务逻辑程序代//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表//商户订单号$out_trade_no = $_POST['out_trade_no'];//支付宝交易号$trade_no = $_POST['trade_no'];//交易状态$trade_status = $_POST['trade_status'];if($_POST['trade_status'] == 'TRADE_FINISHED') {//判断该笔订单是否在商户网站中已经做过处理//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序//请务必判断请求时的total_amount与通知时获取的total_fee为一致的//如果有做过处理,不执行商户的业务程序//注意://退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知}else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {//判断该笔订单是否在商户网站中已经做过处理//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序//请务必判断请求时的total_amount与通知时获取的total_fee为一致的//如果有做过处理,不执行商户的业务程序 //注意://付款完成后,支付宝系统发送该交易状态通知}//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——echo "success"; //请不要修改或删除}else {//验证失败echo "fail"; //请不要修改或删除}?>
提示了不能有html代码,最后返回的只能是success这七个字符,否则即便验签成功也会出错,出错的话支付宝服务器会不断重发通知,直到超过24小时22分钟。一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h)。 建议可以使用云排查https://openmonitor.alipay.com/acceptance/cloudparse.htm
注意,Thinkphp框架页面是分为了controller和view的,我之前有在前端的controller中写上面的php代码然后实际页面中为空,但是后来发现是不行的。
最好使用域名/notify_url.php的地址,tp5的话可以把这个php页面放到public文件夹下,public文件加下有个入口文件index.php,只需要和这个入口文件同级就可以了。可能会出现错误,服务器返回500,看一下log发现是引用外部类的方法错了,修改一下就可以了。
然后在浏览器中访问这个php页面,可以看到直接是
如果用前端控制器的话可能还会出现错误比如sign未定义什么的,所以要区分开来。
这样的话支付宝就不会一直发异步消息了。