下面这是我用来验证支付宝返回 notify 时,sign 是否正确的代码,但是它一直都没能验证正确,不知道怎样的加密算法才是对的呢= =?
def verify_sign params.delete("sign_type") #sign_type 默认就是 MD5 sign = params.delete("sign") values = {} params.keys.sort.each do |k| values[k] = params[k]; end sign.downcase == Digest::MD5.hexdigest(CGI.unescape(values.to_query) + ALIPAY_KEY) end
然后下面这里有一段支付宝 post 来的数据样例: params= { "buyer_email"=>"[email protected]", "buyer_id"=>"", "exterface"=>"trade_create_by_buyer", "is_success"=>"T", "logistics_fee"=>"0.00", "logistics_payment"=>"SELLER_PAY", "logistics_type"=>"EXPRESS", "notify_id"=>"" "notify_time"=>"2012-12-14 00:22:22", "notify_type"=>"trade_status_sync", "out_trade_no"=>"", "payment_type"=>"1", "receive_address"=>"null", "seller_email"=>"[email protected]", "seller_id"=>"", "subject"=>"test", "total_fee"=>"0.01", "trade_no"=>"", "trade_status"=>"TRADE_FINISHED", "sign"=>"", "sign_type"=>"MD5" }
哪位老师能解答一下?谢谢!
-------------------下面的问题已解决-------------------- 第一次做 web 开发,边学边用的 Rails,所以可能问的问题非常初级,还望各位老师多多包涵。
我申请了标准双接口 (个人只能申请这个),正准备做一个充值金额的功能。 如果我采用 form+POST 的形式进行支付宝订单提交,那么整体的流程是否是这样: 1.用户输入要充值的金额
2.表单内容提交到我的处理页面
3.我的处理页面把其他参数添加上,并且进行 sign 操作,假设得到 MD5 加密的值为 MMMDDD555
4.把所有参数 POST 到支付宝的接口 (是否可以使用 Net::HTTP.post_form?)
然后呢?数据 POST 过去了,但是用户仍然停留在我的站点页面里,正确的作法该怎么做?
谢谢各位老师!
直接用页面嵌入 form,然后提交到支付宝网关,会跳转到支付宝的收银台页面的,可以去看看https://github.com/flyerhzm/activemerchant_patch_for_china
#1 楼 @kenshin54 谢谢!这个 plugin 我在安装的时候总是被提示 [You have Rails 2.3-style plugins in vendor/plugins!.......]然后安装就不成功了: (
另外,接口已经做好了。
post 数据,你不是跳转,肯定还在你的界面。 post 到支付宝的信息中肯定有回调地址,应该有两个,一个是跳转用的,一个是通知用的。 在你的应用中,用户点击支付,后台你 post 数据,界面提示用户跳转到他在你的应用中的支付列表,然后显示他在你的网站上的支付,支付宝通知你支付成功之后,会调用你在 post 中给支付宝的通知地址,然后他会调用你的通知地址,再通知地址的后台,你会修改用户在你的网站的支付信息。 然后用户在你的网站查询他的支付信息的时候,就会发现状态变换了。