文章较长,请配合目录阅读⬆️
一.写在前面
完成了整个流程后,觉得集成起来还是不算难的,不过在集成的过程中也遇到了几个坑(也跟自己当时的理解能力有关),不过很多路走过来了就豁然开朗了。
二.准备工作
1.向支付宝签约
这一步因为涉及到营业执照之类,一般有公司完成,在此不赘述了。步骤参考:@L_404_4@
签约成功并添加应用后会得到两个重要参数
- 商户ID:partner@H_301_71@
- 账号ID:seller 即支付宝账号@H_301_71@
2.了解业务流程
官方流程图:
商户客户端即iOS客户端,支付业务流程:
- 生成订单(可以在iOS客户端内生成,也可以在服务器端生成)@H_301_71@
- 调用支付宝支付接口,发送订单@H_301_71@
- 处理支付宝返回的支付结果@H_301_71@
3.关于RSA验证
生成订单和处理支付结果的时候做一个安全性校验:生成订单时对数据签名,收到支付结果时对数据进行签名验证,以检验数据是否被篡改过。支付宝目前只支持采用RSA加密方式做签名验证。
简单说,RSA会生成一个私钥和一个公钥,私钥你应该独自保管,公钥你可以分发出去。接收方通过公钥对签名值做校验,如果一致则认为数据无篡改。
具体到支付宝使用RSA做签名验证,就是在生产订单时,需要使用私钥生成签名值;在处理返回的支付结果时,需要使用公钥验证返回结果是否被篡改了。
RSA公私钥生成方法
使用终端生成,所用命令及顺序
- cddesktop//进入桌面方便找到生成的文件@H_301_71@
- openssl//打开openssl文件@H_301_71@
- genrsa-outrsa_private_key.pem1024//生成私钥@H_301_71@
- rsa-inrsa_private_key.pem-pubout-outrsa_public_key.pem//生成公钥@H_301_71@
- pkcs8-topk8-informPEM-inrsa_private_key.pem-outformPEM-nocrypt//将RSA私钥转换成PKCS8格式@H_301_71@
cd desktop //进入桌面 方便找到生成的文件
openssl //打开openssl文件
genrsa -out rsa_private_key.pem 1024 //生成私钥
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem //生成公钥
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt //将RSA私钥转换成PKCS8格式
之后会生成如下文件,把私钥private格式改为txt打开即可取出私钥,使用时须删除-----BEGIN RSA PRIVATE KEY----- 、-----END RSA PRIVATE KEY----- 和中间多余的空格。
三.集成
1.下载SDK
下载开放平台SDK
2.添加SDK
新建AliPaySDK的文件夹,提取以下文件放入包里,然后把文件夹导入工程
添加所需的依赖库
3.设置URL Types (TARGETS-->Info)
4.编译项目,可能遇到的问题
1)"Unknown type name ‘NSString‘ "或者"Unknown type name ‘NSData‘ "等不识别常见类的问题。
未导入类库造成
解决办法:在报错的类里引入Foundation 和UIKit两个类库即可
- importUIKit@H_301_71@
- importFoundation@H_301_71@
import UIKit
import Foundation
2)‘openssl/asn1.h‘ file not found
头文件路径不正确导致
解决办法:Targets->Build Settings->Header Search Path中添加AliPaySDK文件夹的路径(拖拽此文件夹至输入框即可)
或 手动在header search paths 里添加支付宝SDK(openssl的路径);格式如下$(PROJECT_DIR)/文件夹名 这里说一下,直接点击openssl,然后showinfinder,然后command + i 查看路径,把得到路径的工程名字以后的部分加在文件夹名这OK了)
5.在桥接文件里导入所需头文件
- #import<AlipaySDK/AlipaySDK.h>@H_301_71@
- #import"Order.h"@H_301_71@
- #import"DataSigner.h"@H_301_71@
#import <AlipaySDK/AlipaySDK.h>
#import "Order.h"
#import "DataSigner.h"
四.编码部分
这一步要完成的就是把订单信息和签名信息提交到支付宝
一般分为在本地拼接订单信息、生成签名 和 服务端返回订单信息和签名两种情况,比较好的做法是后者,因为这样比把私钥放本地更加安全(所以让后台的兄弟去搞吧~),不过还是有必要说明两种情况。
1.本地完成
- funcAliplayFunc(){@H_301_71@
- letOrders=Order()@H_301_71@
- Orders.partner=""//支付宝的partner@H_301_71@
- Orders.seller=""//支付宝的账号@H_301_71@
- Orders.productName="我是一个订单"@H_301_71@
- Orders.productDescription="thisisagoods"@H_301_71@
- Orders.amount=NSString(format:"%.2f",TicketTotalprice)asString;//(价格必须小数点两位)@H_301_71@
- Orders.tradeNO=Order.generateTradeNO()@H_301_71@
- Orders.notifyURL="";//@H_301_71@
- Orders.service="mobile.securitypay.pay"@H_301_71@
- Orders.paymentType="1"@H_301_71@
- Orders.inputCharset="utf-8"@H_301_71@
- Orders.itBPay="30m"@H_301_71@
- Orders.showUrl="m.alipay.com"@H_301_71@
- letappScheme="AlipayDemo"@H_301_71@
- letorderSpec=Orders.description;@H_301_71@
- letsigner=CreateRSADataSigner("此处为秘钥");@H_301_71@
- letsignedString=signer.signString(orderSpec);@H_301_71@
- letorderString="\(orderSpec)&sign=\"\(signedString)\"&sign_type=\"RSA\"";@H_301_71@
- AlipaySDK.defaultService().payOrder(orderString,fromScheme:appScheme,callback:{(resultDic)->Voidin@H_301_71@
- print("reslut=\(resultDic)");@H_301_71@
- ifletAlipayjson=resultDicas?NSDictionary{@H_301_71@
- letresultStatus=Alipayjson.valueForKey("resultStatus")as!String@H_301_71@
- ifresultStatus=="9000"{@H_301_71@
- print("OK")@H_301_71@
- }elseifresultStatus=="8000"{@H_301_71@
- print("正在处理中")@H_301_71@
- self.navigationController?.popViewControllerAnimated(true)@H_301_71@
- }elseifresultStatus=="4000"{@H_301_71@
- print("订单支付失败");@H_301_71@
- self.navigationController?.popViewControllerAnimated(true)@H_301_71@
- }elseifresultStatus=="6001"{@H_301_71@
- print("用户中途取消")@H_301_71@
- self.navigationController?.popViewControllerAnimated(true)@H_301_71@
- }elseifresultStatus=="6002"{@H_301_71@
- print("网络连接出错")@H_301_71@
- self.navigationController?.popViewControllerAnimated(true)@H_301_71@
- }@H_301_71@
- }@H_301_71@
- })@H_301_71@
- }@H_301_71@
func AliplayFunc(){
let Orders = Order()
Orders.partner = ""//支付宝的partner
Orders.seller = "" //支付宝的账号
Orders.productName = "我是一个订单"
Orders.productDescription = "this is a goods"
Orders.amount = NSString(format: "%.2f",TicketTotalprice) as String ;//(价格必须小数点两位)
Orders.tradeNO = Order.generateTradeNO()
Orders.notifyURL = "";//
Orders.service = "mobile.securitypay.pay"
Orders.paymentType = "1"
Orders.inputCharset = "utf-8"
Orders.itBPay = "30m"
Orders.showUrl = "m.alipay.com"
let appScheme = "AlipayDemo"
let orderSpec = Orders.description;
let signer = CreateRSADataSigner("此处为秘钥");
let signedString = signer.signString(orderSpec);
let orderString = "\(orderSpec)&sign=\"\(signedString)\"&sign_type=\"RSA\"";
AlipaySDK.defaultService().payOrder(orderString,fromScheme: appScheme,callback: { (resultDic) -> Void in
print("reslut = \(resultDic)");
if let Alipayjson = resultDic as? NSDictionary{
let resultStatus = Alipayjson.valueForKey("resultStatus") as! String
if resultStatus == "9000"{
print("OK")
}else if resultStatus == "8000" {
print("正在处理中")
self.navigationController?.popViewControllerAnimated(true)
}else if resultStatus == "4000" {
print("订单支付失败");
self.navigationController?.popViewControllerAnimated(true)
}else if resultStatus == "6001" {
print("用户中途取消")
self.navigationController?.popViewControllerAnimated(true)
}else if resultStatus == "6002" {
print("网络连接出错")
self.navigationController?.popViewControllerAnimated(true)
}
}
})
}
2.服务端完成
我们服务器返回的数据格式:
这种情况需要服务端返回所需的拼接好的订单信息 orderString 以及签名好的 sign。不过需要注意的是要在调用
- letorderString="\(<spanstyle="color:rgb(51,51,51);font-family:Arial;font-size:14px;">orderString</span>)&sign=\"\(signedString)\""//&sign_type=\"RSA\"@H_301_71@
- AlipaySDK.defaultService().payOrder(orderString,callback:@H_301_71@
@H_
404_701@let orderString = "\(<span style="color: rgb(51,51); font-family: Arial; font-size: 14px;">orderString</span>)&sign=\"\(signedString)\""//&sign_type=\"RSA\"
AlipaySDK.defaultService().payOrder(orderString,callback:
前把sign进行转码,即执行SDK中的RSASataSigner这个类里的urlEncodedString方法
你可以想办法调用这个方法处理sign,也可以在自己的类里添加swift版本的处理方法,然后调用。方法为:
- //支付宝转码@H_301_71@
- funcurlEncodedString(string:NSString)->NSString{@H_301_71@
- letencodeString=CFURLCreateStringByAddingPercentEscapes(kcfAllocatorDefault,string,nil,"!*'();:@&=+$,/?%#[]",CFStringGetSystemEncoding())@H_301_71@
- returnencodeString@H_301_71@
- }@H_301_71@
//支付宝转码
func urlEncodedString(string : NSString) -> NSString {
let encodeString = CFURLCreateStringByAddingPercentEscapes(kcfAllocatorDefault,CFStringGetSystemEncoding())
return encodeString
}
或(这个编码函数是经人指点从alamofire的源代码里拿的)
- funcescape(string:String)->String{@H_301_71@
- letgeneralDelimitersToEncode=":#[]@"//doesnotinclude"?"or"/"duetoRFC3986-Section3.4@H_301_71@
- letsubDelimitersToEncode="!$&'()*+,;="@H_301_71@
- @H_301_71@
- letallowedCharacterSet=NSCharacterSet.URLQueryAllowedCharacterSet().mutableCopy()as!NSMutableCharacterSet@H_301_71@
- allowedCharacterSet.removeCharactersInString(generalDelimitersToEncode+subDelimitersToEncode)@H_301_71@
- @H_301_71@
- varescaped=""@H_301_71@
- @H_301_71@
- if#available(iOS8.3,OSX10.10,*){@H_301_71@
- escaped=string.stringByAddingPercentEncodingWithAllowedCharacters(allowedCharacterSet)??string@H_301_71@
- }else{@H_301_71@
- letbatchSize=50@H_301_71@
- varindex=string.startIndex@H_301_71@
- @H_301_71@
- whileindex!=string.endIndex{@H_301_71@
- letstartIndex=index@H_301_71@
- letendIndex=index.advancedBy(batchSize,limit:string.endIndex)@H_301_71@
- letrange=Range(start:startIndex,end:endIndex)@H_301_71@
- @H_301_71@
- letsubstring=string.substringWithRange(range)@H_301_71@
- @H_301_71@
- escaped+=substring.stringByAddingPercentEncodingWithAllowedCharacters(allowedCharacterSet)??substring@H_301_71@
- @H_301_71@
- index=endIndex@H_301_71@
- }@H_301_71@
- }@H_301_71@
- @H_301_71@
- returnescaped@H_301_71@
- }@H_301_71@
func escape(string: String) -> String {
let generalDelimitersToEncode = ":#[]@" // does not include "?" or "/" due to RFC 3986 - Section 3.4
let subDelimitersToEncode = "!$&'()*+,;="
let allowedCharacterSet = NSCharacterSet.URLQueryAllowedCharacterSet().mutableCopy() as! NSMutableCharacterSet
allowedCharacterSet.removeCharactersInString(generalDelimitersToEncode + subDelimitersToEncode)
var escaped = ""
if #available(iOS 8.3,OSX 10.10,*) {
escaped = string.stringByAddingPercentEncodingWithAllowedCharacters(allowedCharacterSet) ?? string
} else {
let batchSize = 50
var index = string.startIndex
while index != string.endIndex {
let startIndex = index
let endIndex = index.advancedBy(batchSize,limit: string.endIndex)
let range = Range(start: startIndex,end: endIndex)
let substring = string.substringWithRange(range)
escaped += substring.stringByAddingPercentEncodingWithAllowedCharacters(allowedCharacterSet) ?? substring
index = endIndex
}
}
return escaped
}
之后在执行提交数据的方法即可
- letsignedString=urlEncodedString(sign)@H_301_71@
- letorderString="\(info)&sign=\"\(signedString)\""//&sign_type=\"RSA\"@H_301_71@
- AlipaySDK.defaultService().payOrder(orderString,callback:{(resultDic)->Voidin@H_301_71@
let signedString = urlEncodedString(sign)
let orderString = "\(info)&sign=\"\(signedString)\""//&sign_type=\"RSA\"
AlipaySDK.defaultService().payOrder(orderString,callback: { (resultDic) -> Void in
3.处理回调
AppDelegate 里
- funcapplication(application:UIApplication,openURLurl:NSURL,sourceApplication:String?,annotation:AnyObject)->Bool@H_301_71@
- {@H_301_71@
- //跳转支付宝钱包进行支付,处理支付结果@H_301_71@
- AlipaySDK.defaultService().processOrderWithPaymentResult(url,standbyCallback:@H_301_71@
- {(resultDict:[NSObject:AnyObject]!)->Voidin@H_301_71@
- print("openURLresult:\(resultDict)")@H_301_71@
- })@H_301_71@
- @H_301_71@
- returntrue@H_301_71@
- }@H_301_71@
func application(application: UIApplication,openURL url: NSURL,sourceApplication: String?,annotation: AnyObject) -> Bool
{
//跳转支付宝钱包进行支付,处理支付结果
AlipaySDK.defaultService().processOrderWithPaymentResult(url,standbyCallback:
{ (resultDict:[NSObject : AnyObject]!) -> Void in
print("openURL result: \(resultDict)")
})
return true
}
集成相关
RSA签名、私钥公钥相关
