PHP-支付宝-APP支付

参考文档：

第一步：创建应用并获取APPID

要在您的应用中使用支付宝开放产品的接口能力，您需要先去蚂蚁金服开放平台（open.alipay.com），在管理中心中创建登记您的应用，并提交审核，审核通过后会为您生成应用唯一标识（APPID），并且可以申请开通开放产品使用权限，通过APPID您的应用才能调用开放产品的接口能力。需要详细了解开放平台创建应用步骤请参考《开放平台应用创建指南》。
如果想要有支付功能，该应用必须参加APP支付的功能。

第二步：配置密钥

开发者调用接口前需要先生成RSA密钥，RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY）。生成密钥后在开放平台管理中心进行密钥配置，配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。详细步骤请参考《配置应用环境》。

使用工具生成应用私钥和公钥，并设置应用私钥。

第三步：集成并配置SDK

接入移动支付需要集成两个SDK，客户端SDK需要集成在商户自己的APP中，用于唤起支付宝APP并发送交易数据，并在支付宝APP返回商户APP时获得支付结果。服务端SDK需要商户集成在自己的服务端系统中，用于协助解析并验证客户端同步返回的支付结果和异步通知。
如何集成客户端SDK
点击查看iOS集成流程详解，Android集成流程详解。
如何集成服务端SDK
为了帮助开发者调用开放接口，我们提供了开放平台服务端SDK，包含JAVA、PHP和.NET三语言版本，封装了签名&验签、HTTP接口请求等基础功能。请先下载对应语言版本的SDK并引入您的开发工程。

第四步：调用接口

实现步骤：
在这里只对服务端，进行说明，服务端需要实现只有这几个接口，主要使用官方提供的php sdk。
初始化：

Loader::import('alipay.AopClient', EXTEND_PATH);
$this->aopClient = new \AopClient();
$this->aopClient->appId = config('alipay_config.appid');//应用aapid
$this->aopClient->rsaPrivateKey = config('alipay_config.rsa_private_key');//应用私钥
$this->aopClient->format = 'json';
$this->aopClient->alipayrsaPublicKey = config('alipay_config.alipay_rsa_public_key');//支付宝公钥

1. 签名接口：

用户在客户端下单，发起支付请求，先到服务端生成支付签名，再返回给客户端调支付宝客户端进入支付页面。

Loader::import('alipay.request.AlipayTradeAppPayRequest', EXTEND_PATH);
//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.open.public.template.message.industry.modify
$req = new \AlipayTradeAppPayRequest();
$req->setNotifyUrl(config('alipay_config.notify_url'));//异步通知接口
$bizCoent = [];
$bizCoent['timeout_express'] = "1d";
$bizCoent['product_code'] = "QUICK_MSECURITY_PAY";//产品编码，固定
$bizCoent['total_amount'] = $sum_pay;
$bizCoent['subject'] = ‘标题’;
$bizCoent['body'] = '订单描述';
$bizCoent['out_trade_no'] = $order_num;
$req->setBizContent(json_encode($bizCoent));

//SDK已经封装掉了公共参数，这里只需要传入业务参数
$response = $this->aopClient->sdkExecute($req);//生成签名

2. 客户端同步通知：

当用户支付成功后，调用该接口通知系统支付成功，并做一些订单信息的修改，但是这个接口无法保证一定会成功执行，主要是辅助后台异步通知。
该接口由支付成功后调用:

$param = json_decode(post('pay_result'),true);//参考支付宝【客户端同步】接口
if ($param['resultStatus'] == 9000) {//交易成功
        //支付成功，验证订单信息，验证签名，修改订单信息
        } else {
log_error("支付宝同步通知失败", '状态码：' . $param['resultStatus'] . '|' . $param['memo']);
 }

3. 后台异步通知

当支付成功后，异步调用该接口通知系统订单支付成功，这个接口是可信任的，当你没有返回“success”时，支付宝会在一天内定时调用8次。
该接口由支付宝通过签名设置的notify_url调起：

$param=$_POST;//接受post数据，参考【支付结果异步通知】
$res=$this->aopClient->rsaCheckV1($param);
if(!$res){
     log_error("支付宝notify通知",$param['out_trade_no']."参数验证失败");
            return error("参数验证失败");
     }
if($param['trade_status']=='TRADE_SUCCESS'||$param['trade_status']=='TRADE_FINISHED'){
        return $this->updateOrder($param['out_trade_no'],$param['trade_no'],1,$param['total_amount'] );
}else if($param['trade_status']=='TRADE_CLOSED'){//交易关闭，把订单改为已撤销
        return $this->cacelOrder($param['out_trade_no']);//取消订单
   }else{//其他通知类型
         return error("未知通知类型");
   }