解读支付宝接口程序(2)

iii. 第三步——加密：

目前一般的加密方式是MD5，不论是哪种加密方式，要加密的信息是要传给支付宝的信息，且存在于技术文档中，而非自定义的变量名。对以上排序好的所有参数（不包括网关参数即：string gateway = "https://www.alipay.com/cooperate/gateway.do?" ;）以循环的方式，用‘&’字符拼接成一长串字符串（这里需要注意，所有的参数都是&字符来拼接的，拼接后直接再拼接安全校验码Key,在程序中大家可看到，这个key是直接加到该字符串后面而没有用&字符 ），之后进行加密。得出的加密字符串集存储于sign这个参数中。

iv. 第四步——拼接字符串成URL链接

我们已经拿到了各个参数、参数所属的值以及加密得出的加密字符串，那么手上现在的所有参数信息的格式，应当都是一组一组的service=”trade_create_by_buyer”这种格式的字符串，拼接的话，则依靠循环的方式遍历所有的这种字符串，因为这次的拼接是要成URL链接，所以之前排除在外的网关gaetway和加密类型参数sig

n_type也都会被拼接进来，那么，连接的字符则用大家所熟知的字符’&’，就这样得出一个完整的URL链接地址，如：

https://www.alipay.com/cooperate/gateway.do?s...3d199ba&sign_type=MD5

该链接来自支付宝官方的技术文档“标准实物双接口技术文档”

v. 第五步——自动跳转

第四步中已经运算得出的URL链接字符串，我们则要让其活起来，那么活起来的方式就是——用程序调用它，也就是所谓的页面自动跳转。这样就能跳到支付宝的官方收银台页面。

可以说，现在已经成功的把支付宝接口融合进了大家自己的网站中，且能够使用支付宝来进行付款了。

b) 通知返回部分原理

i. 专业术语

通知返回是两个页面，即传递给支付宝时的notify_url参数所对应的页面文件（asp.net的是Alipay_Notify.aspx、asp的是Alipay_Notify.asp）称之为通知页，传递

给支付宝时的return_url参数所对应的页面文件（asp.net的是Alipay_Return.aspx、asp的是return_Alipay_Notify.asp）称之为返回页。

ii. 通知返回原理

1. 第一步——验证是否是支付宝服务器发来的请求：

a) 以asp程序代码为例：

alipayNotifyURL = "http://notify.alipay.com/trade/notify_query.do?"

alipayNotifyURL = alipayNotifyURL &"partner=" & partner & "&notify_id=" & request("notify_id")

Set Retrieval = Server.CreateObject("Msxml2.ServerXMLHTTP.3.0")

Retrieval.setOption 2, 13056

Retrieval.open "GET", alipayNotifyURL, False, "", ""

Retrieval.send()

ResponseTxt = Retrieval.ResponseText

Set Retrieval = Nothing

得到的便是ResponseTxt的值，这是下面的步骤要用到的。

b) 以asp.net C#程序代码为例：

//获取远程服务器ATN结果，验证是否是支付宝服务器发来的请求

public String Get_Http(String a_strUrl, int timeout)

{

string strResult;

try

{

HttpWebRequest myReq = (HttpWebRequest)HttpWebRequest.Create(a_strUrl);

myReq.Timeout = timeout;

HttpWebResponse HttpWResp = (HttpWebResponse)myReq.GetResponse();

Stream myStream = HttpWResp.GetResponseStream();

StreamReader sr = new StreamReader(myStream, Encoding.Default);