python实现银联支付和支付宝支付接入_Python

本文实例为大家分享了python银联支付和支付宝支付接入的具体代码，供大家参考，具体内容如下

前置条件：需要安装python的openssl模块，我使用的版本是16.1.0，可以使用pip install pyopenssl来安装

一、支付宝支付

1. 使用rsa公钥加密系统进行签名和签名验证，需要自己生成一个rsa私钥和对应的一个rsa公钥（在linux下可以使用ssh-keygen命令来生成），公钥需要上传至支付宝，供支付宝对开发者发送的请求做签名验证使用；而同时支付宝会提供一个rsa公钥给开发者，开发者使用这个公钥来验证支付宝的回调请求的合法性。

2. 整个接入过程最核心的工作就是构建一个合法的请求报文，这个可以参考支付宝的相关文档；其次是对请求报文的内容进行rsa签名，并将签名随请求报文一并发送。

核心的签名和报文构建代码如下：

				?

									import openssl

									import json

									import time

									import urllib

									import base64

									from django.conf import settings

									def build_sign(param_map, sign_type="rsa"):

									 '''

									 doc: https://doc.open.alipay.com/doc2/detail.htm?treeid=200&articleid=105351&doctype=1

									 '''

									 # 将筛选的参数按照第一个字符的键值ascii码递增排序（字母升序排序），如果遇到相同字符则按照第二个字符的键值ascii码递增排序，以此类推。

									 sort_param = sorted([(key, unicode(value, settings.alipay_charset).encode(settings.alipay_charset)) for key, value in param_map.iteritems()], key=lambda x: x[0])

									 # 将排序后的参数与其对应值，组合成“参数=参数值”的格式，并且把这些参数用&字符连接起来，此时生成的字符串为待签名字符串。sdk中已封装签名方法，开发者可直接调用，详见sdk说明。

									 # 如自己开发，则需将待签名字符串和私钥放入sha1 rsa算法中得出签名（sign）的值。

									 content = '&'.join(['='.join(x) for x in sort_param])

									 return base64.encodestring(openssl.crypto.sign(settings.alipay_app_private_key_obj, content, 'sha1'))

									def build_params(out_trade_no, subject, body, total_amount):

									 '''

									 doc：https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.mvkrgo&treeid=193&articleid=105465&doctype=1

									 将参数按照支付宝规定组织并签名之后，返回

									 '''

									 params = {}

									 # 获取配置文件

									 params['app_id']   = settings.alipay_appid

									 params['method']   = settings.alipay_method

									 params['format']   = settings.alipay_format

									 params['charset']   = settings.alipay_charset

									 params['sign_type']   = settings.alipay_sign_type

									 params['sign_type']   = settings.alipay_sign_type

									 params['timestamp']   = time.strftime('%y-%m-%d %h:%m:%s')

									 params['version']   = settings.alipay_version

									 params['notify_url']  = settings.alipay_notify_url

									 # 业务参数

									 params['biz_content'] = {}

									 params['biz_content']['body']    = body   # 订单描述、订单详细、订单备注，显示在支付宝收银台里的“商品描述”里

									 params['biz_content']['subject']   = subject  # 商品的标题/交易标题/订单标题/订单关键字等。

									 params['biz_content']['out_trade_no']  = out_trade_no # 商户网站唯一订单号 

									 params['biz_content']['total_amount']  = '%.2f' % (float(total_amount) / 100) # 订单总金额，单位为元，精确到小数点后两位，取值范围[0.01,100000000] 

									 params['biz_content']['product_code']  = settings.alipay_app_product_code

									 params['biz_content']      = json.dumps(params['biz_content'], separators=(',', ':'))

									 params['sign'] = build_sign(params)

									 return urllib.urlencode(params)

									def check_sign(message, sign):

									 '''doc: https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.ddrpek&treeid=204&articleid=105301&doctype=1'''

									 try:

									  openssl.crypto.verify(settings.alipay_public_key_obj, sign, message, 'sha1')

									  return true

									 except exception as _:

									  return false

在读取支付宝公钥的时候，由于openssl模块使用的是x509格式的证书，所以需要做以下的处理（用于对发起支付报文进行签名）：

				?

									# 支付宝开发者公钥（支付宝生成）

									alipay_public_key = os.path.join(base_dir, 'utils/paycenter/alipay/certs/alipay_public_key')

									_alipay_public_key_obj_pub = openssl.crypto.load_publickey(openssl.crypto.filetype_pem, open(alipay_public_key).read())

									_alipay_public_key_obj_x509 = openssl.crypto.x509()

									_alipay_public_key_obj_x509.set_pubkey(_alipay_public_key_obj_pub)

									alipay_public_key_obj = _alipay_public_key_obj_x509

载入开发者生成的私钥的代码为（用于验证支付宝回调请求的合法性）：

				?

									# 支付宝开发者应用私钥(接入方生成)

									alipay_app_private_key = os.path.join(base_dir, 'utils/paycenter/alipay/certs/alipay_app_private_key')

									alipay_app_private_key_obj = openssl.crypto.load_privatekey(openssl.crypto.filetype_pem, open(alipay_app_private_key).read(), none)

二、银联支付

1. 银联支付（网关支付）与支付宝支付基本上遵循了同样的流程，但是在发起支付的请求报文和签名、验证签名等方面存在细微的差别，特别是在签名和验证签名时，支付宝是直接对报文内容进行了rsa加密，但是银联却是首先对签名内容取sha1的摘要，继而对此摘要做rsa加密，这点在build_sign函数中就可以很明显地看出来。

2. 银联支付的证书文件申请流程比较繁琐，并且其格式也和支付宝使用的不同，我们申请到的私钥证书文件是以pkcs12的格式保存的，并且需要注意在从指定位置下载此证书后，导出证书时一定要将密码设置为6位的整数数字，之后，还需要将pkcs12格式的证书文件上传至指定位置并启用才可以正常使用此证书。

核心的签名和报文构建代码如下：

				?

									import time

									import hashlib

									import urllib, urllib2

									import base64

									import openssl

									from django.conf import settings

									def build_sign(param_map, sign_type="rsa"):

									 '''构建签名'''

									 # 将筛选的参数按照第一个字符的键值ascii码递增排序（字母升序排序），如果遇到相同字符则按照第二个字符的键值ascii码递增排序，以此类推。

									 sort_param = sorted([(key, unicode(value, settings.unionpay_encoding).encode(settings.unionpay_encoding)) for key, value in param_map.iteritems()], key=lambda x: x[0])

									 content = '&'.join(['='.join(x) for x in sort_param])

									 message = hashlib.sha1(content).hexdigest()

									 return base64.b64encode(openssl.crypto.sign(settings.unionpay_private_key_obj, message, 'sha1'))

									def build_params(out_trade_no, total_amount):

									 params = {}

									 # 获取配置信息

									 params['acctype'] = settings.unionpay_acc_type

									 params['accesstype'] = settings.unionpay_access_type

									 params['backurl'] = settings.unionpay_back_url

									 params['fronturl'] = settings.unionpay_front_url

									 params['biztype'] = settings.unionpay_biz_type

									 params['certid'] = settings.unionpay_cert_id

									 params['channeltype'] = settings.unionpay_channel_type

									 params['currencycode'] = settings.unionpay_currency_code

									 params['encoding'] = settings.unionpay_encoding

									 params['merid'] = settings.unionpay_mer_id

									 params['signmethod'] = settings.unionpay_sign_method

									 params['txntype'] = settings.unionpay_txn_type

									 params['txnsubtype'] = settings.unionpay_txn_subtype

									 params['version'] = settings.unionpay_version

									 params['orderid'] = out_trade_no

									 params['txnamt'] = '%d' % int(total_amount) # 单位为分

									 params['txntime'] = time.strftime('%y%m%d%h%m%s') # 

									 params['signature'] = build_sign(params)

									#  return params

									 return urllib.urlencode(params)

									def check_sign(message, sign):

									 try:

									  openssl.crypto.verify(settings.unionpay_public_key_obj, sign, message, 'sha1')

									  return true

									 except exception as _:

									  return false

商户私钥证书的载入方法（用户对发起支付的报文进行签名）：

				?

									# 商户私钥证书

									unionpay_app_private_key_cert = os.path.join(unionpay_certs_path, unionpay_app_private_key_cert_filename) # pkcs12 format

									unionpay_private_keystore = openssl.crypto.load_pkcs12(open(unionpay_app_private_key_cert).read(), unionpay_app_private_key_cert_password)

									unionpay_private_key_obj = unionpay_private_keystore.get_privatekey()

银联公钥证书的载入方法（用于验证银联回调的合法性）：

				?

									# 银联公钥证书

									unionpay_public_key_cert = os.path.join(unionpay_certs_path, unionpay_public_key_cert_filename)

									unionpay_public_key_obj = openssl.crypto.load_certificate(openssl.crypto.filetype_pem, open(unionpay_public_key_cert).read())

后记：银联支付接入过程中，参考过其官方提供的一个python实现的接口，里面同时使用了python的rsa模块和openssl模块，并且对证书的格式做了各种处理，但是这些似乎是没有什么必要，只使用openssl模块就完全可以完成相关的工作。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持服务器之家。

原文链接：https://blog.csdn.net/cnweike/article/details/52669089

python实现银联支付和支付宝支付接入

相关文章

热门资讯