网站推广开户,设置wordpress文章图片不显示,北京市住房城乡建设部网站,最吉利旺财的公司名字下载 首先#xff0c;你要想找到这个SDK#xff0c;都得费点功夫。现在的SDK改名叫移动支付集成开发包了。 https://b.alipay.com/order/productDetail.htm?productId2013080604609654tabId4#ps-tabinfo-hash Baidu和Googlep排在前面的支付宝开放平台#xff0c;里面的… 下载 首先你要想找到这个SDK都得费点功夫。现在的SDK改名叫移动支付集成开发包了。 https://b.alipay.com/order/productDetail.htm?productId2013080604609654tabId4#ps-tabinfo-hash Baidu和Googlep排在前面的支付宝开放平台里面的SDK已经是2年前的版本了而且还不支持64位架构。 文档 压缩包里有两个相关文档 《支付宝钱包支付接口开发包2.0标准版.pdf》 《支付宝钱包支付接口开发包2.0标准版接入与使用规则.pdf》 iOS相关内容可以主要看第一个文档第二个文档名字和里面写的不一样内容其实是个附录文档里面多个平台都涉及到了内容有些杂乱。下面先解释下整体SDK的流程和要做的事就好对症下药找文档内相应的内容了。 流程 摘自第一个文档《支付宝钱包支付接口开发包2.0标准版.pdf》 图中的“商户客户端”就是我们的iOS客户端需要做的事情 调用支付宝支付接口 处理支付宝返回的支付结果 在调用支付宝支付接口前我们还需要先生成一个订单文档中描述时是将这步也放在客户端来做了但也可以在服务器端生成这个订单图中支付宝会在支付成功后通知服务器端所以在服务器端生成订单的话你可以掌握所有订单而且也会更安全 生成订单可以在iOS客户端内生成也可以在服务器端生成 调用支付宝支付接口发送订单 处理支付宝返回的支付结果 其实对于业务来说这些步骤已经够了但是有一个安全性问题你肯定不希望你接收到的支付结果被截获修改所以这就需要在生成订单和处理支付结果的时候做一个安全性校验 生成订单时对数据签名收到支付结果时对数据进行签名验证以检验数据是否被篡改过。支付宝目前只支持采用RSA加密方式做签名验证。 RSA加密算法 除了可加解密外还可用来作签名校验。
简单的说RSA会生成一个私钥和一个公钥私钥你应该独自保管公钥你可以分发出去。
做签名验证时你可以用私钥对需要传输的数据做签名加密生成一个签名值之后分发数据接收方通过公钥对签名值做校验如果一致则认为数据无篡改。 具体到支付宝使用RSA做签名验证就是在生产订单时需要使用私钥生成签名值在处理返回的支付结果时需要使用公钥验证返回结果是否被篡改了。 具体需要对哪些值怎样生成签名对哪些值最签名验证可以在第一个文档中找找后面我会简单提一下但还是以文档或实践为准吧。 集成 清楚了流程后就好理解怎么集成了。 支付SDK 如果只需要发送订单和处理支付返回结果只需要添加AlipaySDK.bundle和AlipaySDK.framework就行了。 这里再吐槽下之前用的旧版本和现在的版本相比还不光是把类名字给改了原先是用的类方法现在新版又给改成了单例了。。还真是任性啊这要是哪家小厂的SDK估计早被弃用了把。。 发送订单的方法 - (void)payOrder:(NSString *)orderStrfromScheme:(NSString *)schemeStrcallback:(CompletionBlock)completionBlock; 如果手机内没安装支付宝的app会直接展现支付宝web支付界面通过callback返回支付结果 如果手机内安装了支付宝的app会跳转到支付宝的app支付然后通过openURL的回调返回支付结果。 支付宝的SDK只给了一个处理返回结果的方法而不像其他第三方的SDK提供一个处理openURL的方法所以你需要通过DEMO或者在第二个文档里找到处理openURL的方式 if ([url.host isEqualToString:safepay]) {[[AlipaySDK defaultService] processOrderWithPaymentResult:urlstandbyCallback:^(NSDictionary *resultDic) {NSLog(result %,resultDic);}]; } SDK也提供了一个处理openURL返回结果的方法 - (void)processOrderWithPaymentResult:(NSURL *)resultUrlstandbyCallback:(CompletionBlock)completionBlock; 两个回调block都统一定义为typedef void(^CompletionBlock)(NSDictionary *resultDic); 返回了一个字典但是SDK里完全没有提示有哪些key。。 你可以在文档里找到或者自己实际试一下返回的信息如下 resultStatus状态码SDK里没对应信息第一个文档里有提到 9000 订单支付成功8000 正在处理中4000 订单支付失败6001 用户中途取消6002 网络连接出错 memo 提示信息比如状态码为6001时memo就是“用户中途取消”。但千万别完全依赖这个信息如果未安装支付宝app采用网页支付时取消时状态码是6001但这个memo是空的。。当我发现这个问题的时候我就决定对于这么不靠谱的SDK还是尽量靠自己吧。。 result订单信息以及签名验证信息。如果你不想做签名验证那这个字段可以忽略了。。 如果你对支付的安全性不那么在意或重视的话到这里就可以完成支付宝的集成了。 如果想更加安全还是需要增加下面的签名验证的。 签名验证 首先RSA只是一种算法所以你可以使用任何一种开源的、或者自己去实现这个算法来实现签名和验证的目的。 在整个流程当中因为涉及到了RSA公钥、私钥的生产RSA的签名、验证签名SHA1值的计算base64和URL编码所以支付宝用了一个开源的代码来统一解决这些问题就是openssl顺便再吐槽下这DEMO里一放openssl不知道又会引来多少公司的产品里使用openssl了估计阿里自己也没少用什么时候都能跟老罗、华为一样去赞助点呢。。 如果你想省事也用openssl那你需要把这些东西都加入到项目中DEMO中的openssl目录头文件两个库文件libcrypto.a libssl.aDEMO里支付宝自己写的Util目录 订单签名 上面说了订单签名应该用私钥但是把私钥放到app里其实本身就不安全因为你的app是分发到用户手里的私钥应该放在自己的手里分发出去的应该是公钥。 所以私钥最好是放在自己的服务器上订单加密这个工作放在服务器端来做服务器将包含签名的订单信息返回给appapp再通过SDK发送给支付宝这样会更安全些而且服务器也能掌握所有的订单状况。 如果你非要将私钥集成到app里那可以参考SDK的DEMO因为这个DEMO就是在app本地通过私钥做的订单签名。。 支付结果签名验证 上面的回调block提到了返回的内容返回的支付结果中的result字段里是带有订单信息和签名信息的所以签名验证就是需要这个字段的值。 文档中有一个这个字段的例子实际结果没有换行我换一下行便于阅读 partner2088101568358171seller_idxxxalipay.comout_trade_no0819145412-6177subject测试body测试测试total_fee0.01notify_urlhttp://notify.msp.hk/notify.htmservicemobile.securitypay.paypayment_type1_input_charsetutf-8it_b_pay30msuccesstrue
sign_typeRSA
signhkFZrzE9499nuqDNLZEF7W75RFFPsly876QuRSeN8WMaUgcdR00IKy5ZyBJ4eldhoJ/2zghqrD4E2G2mNjs3aEHCLiBXrPDNdLKCZ gSOIqmv46TfPTEqopYfhso5fZzXxt34fwdrzN4mX6S13cr3UwmEV4L3Ffir/02RBVtU 总共分为三个部分 第一部分是订单信息每个字段的具体含义可以在文档里找 中间sign_type是签名用的算法文档里说了目前只支持RSA 最后的sign就是签名值。 验证的步骤如下 首先把订单信息和签名值分别提取出来SDK居然都不给处理好。。 订单信息就是sign_type的连字符之前的所有字符串签名值是sign后面双引号内的内容注意签名的结尾也是所以不要用split字符串的方式提取 如果你想简单可以直接使用Util目录下的DataVerifier来作签名验证 - (BOOL)verifyString:(NSString *)string withSign:(NSString *)signString;第一个参数就是订单信息第二个参数就是签名值。 其实不使用openssl用其他第三方RSA的开源代码也是可以的。可以看下DEMO里openssl_wrapper的源码和SDK的文档。 对于订单信息先做一个base64编码DEMO中这个还要调openssl来实现。。再计算SHA1的值这个也可以完全不用openssl苹果的库中都有的。。然后再签名比对。 对于公钥如果使用其他第三方代码需要注意格式问题。支付宝的DEMO实现中是把这个公钥又转回成openssl生成的本地文件格式然后再写入本地文件再让openssl读取出来使用。。 以上就是支付宝 iOS SDK的一些介绍。 总体来说我觉得能靠自己处理的地方还是尽量不要依赖这个不太靠谱的SDK了。 转载于:https://www.cnblogs.com/fengmin/p/5979419.html
