我想在淘宝开店。可是步骤上我不太明白。
我已经用自己现在的银行卡办理了网银。还必须要去银行办理一卡通吗? 还有支付宝是不是一定要去银行办理?
楼主,你好!很高兴为你解答!开网店具体步骤如下:
第一:注册个淘宝帐号,可分为相关信息注册和邮箱注册,如果有邮箱那就很方便啦,,没有的话用QQ邮箱就可以了
第二:进入邮箱注册,填写上边信息,如果还没有申请支付宝,勾上"自动创建支付宝帐号
第三:继续下一页,要求进入电子邮箱,查看收信,注册成功啦
第四:登录进入淘宝,点击页面上的“想卖宝贝先进行支付宝认证”
第五:进入支付宝网站页面,在页面上有两个选择,这里选个人,按需求填写,保存并立即启用支付宝账户
第六:恭喜!成为支付宝成员
第七:关掉支付宝网页,返回淘宝网站,我的淘宝,再点击"想卖宝贝先进行支付宝认证,请点击这里。" 进入页面点击申请支付宝个人实名认证,填写个人信息资料,提交,认证申请成功提交,等过两天汇入一笔确认资金
第八:登录支付宝账户,进入我的支付宝,点击"申请认证",查看银行卡上收到的具体金额,点"输入汇款金额"进入输入金额页面,输入的金额正确后,即时审核您填写的身份信息,审核通过,即通过支付宝实名认证
第九:发完十件宝贝就可以有自己的店铺了,有什么不明白的可以联我,详细的介绍给你
详细交流随时可以 用户名。...
楼主,你好!很高兴为你解答!开网店具体步骤如下:
第一:注册个淘宝帐号,可分为相关信息注册和邮箱注册,如果有邮箱那就很方便啦,,没有的话用QQ邮箱就可以了
第二:进入邮箱注册,填写上边信息,如果还没有申请支付宝,勾上"自动创建支付宝帐号
第三:继续下一页,要求进入电子邮箱,查看收信,注册成功啦
第四:登录进入淘宝,点击页面上的“想卖宝贝先进行支付宝认证”
第五:进入支付宝网站页面,在页面上有两个选择,这里选个人,按需求填写,保存并立即启用支付宝账户
第六:恭喜!成为支付宝成员
第七:关掉支付宝网页,返回淘宝网站,我的淘宝,再点击"想卖宝贝先进行支付宝认证,请点击这里。" 进入页面点击申请支付宝个人实名认证,填写个人信息资料,提交,认证申请成功提交,等过两天汇入一笔确认资金
第八:登录支付宝账户,进入我的支付宝,点击"申请认证",查看银行卡上收到的具体金额,点"输入汇款金额"进入输入金额页面,输入的金额正确后,即时审核您填写的身份信息,审核通过,即通过支付宝实名认证
第九:发完十件宝贝就可以有自己的店铺了,有什么不明白的可以联我,详细的介绍给你
详细交流随时可以 用户名。我16小时在线。
一、开店预备工作,走出成功第一步
(一)帐户注册
1、填写信息:我们登陆: 页面,点击上方“免费注册”进入淘宝ID免费注册页面,填写有关注册信息后提交注册。
2...
如果楼主刚开始开店,邮费方便不妨定得稍便宜些,但最好咨询一下当地的淘宝卖家,他们的平邮费用一般是多少,如果能使用打折邮票的话,可能会便宜些,一般不是特别偏远地区...
很简单啊,你自己不用的10样东西拍下照片作为个人闲置就可以卖了。
因为我在淘宝上也有店铺,所以我可以告诉你支付宝是完全没问题的,只要按照淘宝的交易流程,就不会被骗,其流程就是“购买前一定先和卖家联系,询问是否有货,然后点击你要...
没法取消。但是可以换成另外一个手机号
答: 没有关系,2者的电气规格和通讯协议不一样。局域网一般都是以太网,有国际通行的标准,网络协议复杂功能强大,电气规格是收发分开,现在已经发展到2发2收共4对线。
答: 慢慢弄。
我最开始只会装游戏;
后来中国有了网络慢慢跟朋友上聊天室聊天;
后来出了OICQ(现在叫QQ),又用那东西聊;
然后上联众玩在线游戏(棋牌类);
答: 重新安装网卡驱动程序,然后重新设置网络连接。
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答:123456789101112131415最近为何这么多人请求加支付宝好友
对此,重庆晚报记者经过向支付宝方面咨询得知,最近这么多人在加支付宝好友原来是跟抢春晚红包有关。
根据支付宝春晚红包的规则,1月28日起,只要添加10个支付宝新好友,就可以获得3张福卡,一旦集齐5张福卡,就有机会平分春晚2亿大红包。
于是,为了集齐五福,许多人开始在微信朋友圈用“吱口令”(一种在微信里加支付宝好友的快捷方式)加支付宝好友进支付宝群。这也是大家在上周末突然感到好多人加支付宝好友的原因。
至于像曹小姐那样没有支付宝也收到加好友短信的情况,支付宝表示,这不是诈骗短信,因为支付宝好友除了在支付宝内部添加外,还能跟QQ、微信一样,从手机通讯录里添加。非支付宝用户收到这类短信,如果没兴趣,直接忽略不理就可以了。
据悉,截至1月29日,共有245个用户集齐了五福,人均可分到红包金额为81.6万。随着集齐五福人数的增多,这个金额会逐渐变少。而在淘宝上,为了抢春晚红包,甚至已有卖家在出售福卡。价格从4元到99元不等,但重庆晚报记者昨天查询发现,这类商品已被处理下架。
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
欢迎关Cnbeta注官网微博
欢迎关Cnbeta注官网微博
今日搜狐热点免费发布咨询,坐等律师在线服务
需求发布后
10分钟内收到律师在线回复
平均有多个律师参与回复
得到了圆满解决
您的位置: &
我的身份信息被他人使用 注册支付宝 在我不知情的情况下 两次借款 第一次正常还款了 第二次再借贷没有正常还款 催我还款
我才知道 而且已经上了 征信记录 这个人我认识
之前的前男友
现在人找不到了
这个借款平台是和支付宝合作的 不需要本人签字 也不核实是否是本人
只需要支付宝实名认证 信誉度达到600分以上就可以自动审核 下款 所以这也是他们系统存在的漏洞
我也让支付宝给我提供钱到账后得去向 也做了申请 可能3 5天会有结果 我现在去报案 需要给警察提供证据 要不不给立案
我的身份信息被他人使用 注册支付宝 在我不知情的情况下 两次借款 第一次正常还款了 第二次再借贷没有正常还款 催我还款&&我才知道 而且已经上了 征信记录 这个人我认识&&之前的前男友&&现在人找不到了&&这个借款平台是和支付宝合作的 不需要本人签字 也不核实是否是本人&&只需要支付宝实名认证 信誉度达到600分以上就可以自动审核 下款 所以这也是他们系统存在的漏洞&&我也让支付宝给我提供钱到账后得去向 也做了申请 可能3 5天会有结果 我现在去报案 需要给警察提供证据 要不不给立案
无锡推荐律师查看: 43311|回复: 20
支付宝及时到帐接口使用详解
该用户从未签到
这两天写支付宝接口, 这个话题不新了, 因为很多人都 做过了, 在这里我说说我的看法吧, 先说一下实现
其实支付宝公司已经给我们做的很好了, 只要少量的改动就OK了,只是有的程序员不太明天他们的动作流程而以,我就以及时到帐为例子来说了,呵呵
在这之前就大家先下载一下c#版的及时到帐代码
先看一下程序的结构吧
zhifubai1.png (10.94 KB, 下载次数: 654)
07:20 上传
支付宝有一个类文件叫 AliPay 是一些加密算法之类的东西,包括构造URL
要吧看一下这个类的全部内容
[C#] 纯文本查看 复制代码using System.W
using System.T
using System.Security.C
using System.IO;
using System.N
/// &summary&
/// New Interface for AliPay
/// &/summary&
namespace Gateway
public class AliPay
/// &summary&
/// 与ASP兼容的MD5加密算法
/// &/summary&
public static string GetMD5(string s, string _input_charset)
MD5 md5 = new MD5CryptoServiceProvider();
byte[] t = md5.ComputeHash(Encoding.GetEncoding(_input_charset).GetBytes(s));
StringBuilder sb = new StringBuilder(32);
for (int i = 0; i & t.L i++)
sb.Append(t.ToString(&x&).PadLeft(2, '0'));
return sb.ToString();
/// &summary&
/// 冒泡排序法
/// 按照字母序列从a到z的顺序排列
/// &/summary&
public static string[] BubbleSort(string[] r)
int i, //交换标志
for (i = 0; i & r.L i++) //最多做R.Length-1趟排序
exchange = //本趟排序开始前,交换标志应为假
for (j = r.Length - 2; j &= j--)
{//交换条件
if (System.String.CompareOrdinal(r[j + 1], r[j]) & 0)
temp = r[j + 1];
r[j + 1] = r[j];
exchange = //发生了交换,故将交换标志置为真
if (!exchange) //本趟排序未发生交换,提前终止算法
/// &summary&
/// 生成URL链接或加密结果
/// &/summary&
/// ¶m name=¶&&参数加密数组&/param&
/// ¶m name=&_input_charset&&编码格式&/param&
/// ¶m name=&sign_type&&加密类型&/param&
/// ¶m name=&key&&安全校验码&/param&
/// &returns&字符串URL或加密结果&/returns&
public static string CreatUrl(
//string gateway,//GET方式传递参数时请去掉注释
string[] para,
string _input_charset,
string sign_type,
string key
//进行排序;
string[] Sortedstr = BubbleSort(para);
//构造待md5摘要字符串 ;
StringBuilder prestr = new StringBuilder();
for (i = 0; i & Sortedstr.L i++)
if (i == Sortedstr.Length - 1)
prestr.Append(Sortedstr);
prestr.Append(Sortedstr + &&&);
prestr.Append(key);
//生成Md5摘要;
string sign = GetMD5(prestr.ToString(), _input_charset);
//以下是POST方式传递参数
//以下是GET方式传递参数
//构造支付Url;
char[] delimiterChars = { '='};
StringBuilder parameter = new StringBuilder();
parameter.Append(gateway);
for (i = 0; i & Sortedstr.L i++)
{//UTF-8格式的编码转换
parameter.Append(Sortedstr.Split(delimiterChars)[0] + &=& + HttpUtility.UrlEncode(Sortedstr.Split(delimiterChars)[1]) + &&&);
parameter.Append(&sign=& + sign + &&sign_type=& + sign_type);
//返回支付Url;
return parameter.ToString();
//获取远程服务器ATN结果,验证是否是支付宝服务器发来的请求
public static string Get_Http(string a_strUrl, int timeout)
string strR
HttpWebRequest myReq = (HttpWebRequest)HttpWebRequest.Create(a_strUrl);
myReq.Timeout =
HttpWebResponse HttpWResp = (HttpWebResponse)myReq.GetResponse();
Stream myStream = HttpWResp.GetResponseStream();
StreamReader sr = new StreamReader(myStream, Encoding.Default);
StringBuilder strBuilder = new StringBuilder();
while (-1 != sr.Peek())
strBuilder.Append(sr.ReadLine());
strResult = strBuilder.ToString();
catch (Exception exp)
strResult = &错误:& + exp.M
return strR
而我们一般不用管这个类,只要保证能调用 的到就行了,不用管他
我们要做的很少,他是怎么工作的呢,
zhifubai2.png (93.05 KB, 下载次数: 539)
07:20 上传
这是开发文档里的工作图
其实我们要处理的只有三个Aspx的文件,
先看第一个吧 Default.aspx
这是一个请求的界面
[C#] 纯文本查看 复制代码using S
using System.D
using System.C
using System.W
using System.Web.S
using System.Web.UI;
using System.Web.UI.WebC
using System.Web.UI.WebControls.WebP
using System.Web.UI.HtmlC
public partial class _Default : System.Web.UI.Page
protected void Page_Load(object sender, EventArgs e)
protected void BtnAlipay_Click(object sender, EventArgs e)
//业务参数赋值;
string gateway = &https://www.alipay.com/cooperate/gateway.do?&;
//支付接口
string service = &create_direct_pay_by_user&;
//服务名称,这个是识别是何接口实现何功能的标识,请勿修改
string seller_email = &写自己的&;
//商家签约时的支付宝帐号,即收款的支付宝帐号
string sign_type = &MD5&;
//加密类型,签名方式“不用改”
string key = &写自己的&;
//安全校验码,与partner是一组,获取方式是:用签约时支付宝帐号登陆支付宝网站[url=http://www.alipay.com/]www.alipay.com[/url],在商家服务我的商家里即可查到。
string partner = &写自己的&;
//商户ID,合作身份者ID,合作伙伴ID
string _input_charset = &utf-8&;
//编码类型,完全根据客户自身的项目的编码格式而定,千万不要填错。否则极其容易造成MD5加密错误。
string show_url = &http://www.alipay.com/&;
//展示地址,即在支付页面时,商品名称旁边的“详情”的链接地址。
string out_trade_no = TxtOrderno.Text.Trim();
//客户自己的订单号,订单号必须在自身订单系统中保持唯一性
string subject = &4.0系统支付宝充值&;
//商品名称,也可称为订单名称,该接口并不是单一的只能买一样东西,可把一次支付当作一次下订单
string body = &商户:& + TxtOrderno.Text.Trim() + &通过支付宝给自己充值:& + TxtTotal_fee.Text.Trim() + &元&;
//商品描述,即备注
string total_fee = TxtTotal_fee.Text.Trim();
//商品价格,也可称为订单的总金额
//服务器通知url(Alipay_Notify.aspx文件所在路经),必须是完整的路径地址
string notify_url = [url=http://0.0.6.108/Alipay/Alipay_Notify.]http://0.0.6.108/Alipay/Alipay_Notify.[/url]
//服务器返回url(Alipay_Return.aspx文件所在路经),必须是完整的路径地址
string return_url = [url=http://0.0.6.108/Alipay/Alipay_Return.]http://0.0.6.108/Alipay/Alipay_Return.[/url]
//构造数组;
//以下数组即是参与加密的参数,若参数的值不允许为空,若该参数为空,则不要成为该数组的元素
string[] para ={
&service=&+service,
&partner=& + partner,
&seller_email=& + seller_email,
&out_trade_no=& + out_trade_no,
&subject=& + subject,
&body=& + body,
&total_fee=& + total_fee,
&show_url=& + show_url,
&payment_type=1&,
¬ify_url=& + notify_url,
&return_url=& + return_url,
&_input_charset=&+_input_charset
//支付URL生成
string aliay_url = AliPay.CreatUrl(
//gateway,//GET方式传递参数时请去掉注释
_input_charset,
sign_type,
//以下是GET方式传递参数
//Response.Redirect(aliay_url);
//以下是POST方式传递参数
Response.Write(&&form name='alipaysubmit' method='post' action='https://www.alipay.com/cooperate/gateway.do?_input_charset=utf-8'&&);
Response.Write(&&input type='hidden' name='service' value=& + service + &&&);
Response.Write(&&input type='hidden' name='partner' value=& + partner + &&&);
Response.Write(&&input type='hidden' name='seller_email' value=& + seller_email + &&&);
Response.Write(&&input type='hidden' name='out_trade_no' value=& + out_trade_no + &&&);
Response.Write(&&input type='hidden' name='subject' value=& + subject + &&&);
Response.Write(&&input type='hidden' name='body' value=& + body + &&&);
Response.Write(&&input type='hidden' name='total_fee' value=& + total_fee + &&&);
Response.Write(&&input type='hidden' name='show_url' value=& + show_url + &&&);
Response.Write(&&input type='hidden' name='return_url' value=& + return_url + &&&);
Response.Write(&&input type='hidden' name='notify_url' value=& + notify_url + &&&);
Response.Write(&&input type='hidden' name='payment_type' value=1&&);
Response.Write(&&input type='hidden' name='sign' value=& + aliay_url + &&&);
Response.Write(&&input type='hidden' name='sign_type' value=& + sign_type + &&&);
Response.Write(&&/form&&);
Response.Write(&&script&&);
Response.Write(&document.alipaysubmit.submit()&);
Response.Write(&&/script&&);
代码里的key和 partner的获取方法
zhifubai4.png (6 KB, 下载次数: 549)
07:20 上传
现在我们只要按代码里的信息填写一样就可以了,
然后远行网页
zhifubai5.png (64.79 KB, 下载次数: 531)
07:20 上传
下面的操作就是在支付平台的完成了, 跟咱的程序没有关系了
现在我们应该想,那付完钱之后呢?
我们有两个界面来处理这个问题一个是
Alipay_Return.aspx
[C#] 纯文本查看 复制代码using S
using System.D
using System.C
using System.C
using System.W
using System.Web.S
using System.Web.UI;
using System.Web.UI.WebC
using System.Web.UI.WebControls.WebP
using System.Web.UI.HtmlC
using System.T
using System.Collections.S
using System.IO;
/// &summary&
/// 创建该页面文件时,请留心该页面文件是可以对其进行美工处理的,原因在于支付完成以后,当前窗口会从支付宝的页面跳转回这个页面。
/// 该页面称作“返回页”,是同步被支付宝服务器所调用,可当作是支付完成后的提示信息页,如“您的某某某订单,多少金额已支付成功”。
/// &/summary&
public partial class Alipay_Return : System.Web.UI.Page
protected void Page_Load(object sender, EventArgs e)
string alipayNotifyURL = &https://www.alipay.com/cooperate/gateway.do?service=notify_verify&;
//string alipayNotifyURL = &http://notify.alipay.com/trade/notify_query.do?&;//此路径是在上面链接地址无法起作用时替换使用。
string key = &写自己的&; //partner 的对应交易安全校验码(必须填写)
string partner = &写自己的&;
//partner合作伙伴id(必须填写)
string _input_charset = &utf-8&;//编码类型,完全根据客户自身的项目的编码格式而定,千万不要填错。否则极其容易造成MD5加密错误。
alipayNotifyURL = alipayNotifyURL + &&partner=& + partner + &¬ify_id=& + Request.QueryString[¬ify_id&];
//获取支付宝ATN返回结果,true是正确的订单信息,false 是无效的
string responseTxt = AliPay.Get_Http(alipayNotifyURL, 120000);
//*******加密签名程序开始//*******
NameValueC
//Load Form variables into NameValueCollection variable.
coll = Request.QueryS
// Get names of all forms into a string array.
String[] requestarr = coll.AllK
//进行排序;
string[] Sortedstr = AliPay.BubbleSort(requestarr);
//构造待md5摘要字符串 ;
StringBuilder prestr = new StringBuilder();
for (i = 0; i & Sortedstr.L i++)
if (Request.Form[Sortedstr] != && && Sortedstr != &sign& && Sortedstr != &sign_type&)
if (i == Sortedstr.Length - 1)
prestr.Append(Sortedstr + &=& + Request.QueryString[Sortedstr]);
prestr.Append(Sortedstr + &=& + Request.QueryString[Sortedstr] + &&&);
prestr.Append(key);
//生成Md5摘要;
string mysign = AliPay.GetMD5(prestr.ToString(), _input_charset);
//*******加密签名程序结束*******
string sign = Request.QueryString[&sign&];
Response.Write(prestr.ToString());
//调试用,支付宝服务器返回时的完整路径。
if (mysign == sign && responseTxt == &true&)
//验证支付发过来的消息,签名是否正确
//更新自己数据库的订单语句,请自己填写一下
string strOrderNO = Request.QueryString[&out_trade_no&];//订单号
string strPrice = Request.QueryString[&total_fee&];//金额
string strTradeStatus = Request.QueryString[&TRADE_STATUS&];//订单状态
//以下都是自己处理订单的方法了最后才要输出如下内容
Response.Write(&商户:& + login[1].ToString().Trim() + &&br&金额:& + strPrice + &
交易成功&);
//成功,可美化该页面,提示信息
////写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = &MD5结果:mysign=& + mysign + &,sign=& + sign + &,responseTxt=& + responseTxt + &
交易信息& + &商户:& + login[1].ToString().Trim() + &&br&金额:& + strPrice + &
交易成功&;
StreamWriter fs = new StreamWriter(Server.MapPath(&Return_DATA/& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
Response.Write(&------------------------------------------&);
Response.Write(&&br&Result:responseTxt=& + responseTxt);
Response.Write(&&br&Result:mysign=& + mysign);
Response.Write(&&br&Result:sign=& + sign);
Response.Write(&支付失败&);
////写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = &MD5结果:mysign=& + mysign + &,sign=& + sign + &,responseTxt=& + responseT
StreamWriter fs = new StreamWriter(Server.MapPath(&Return_DATA/& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
//支付失败,提示信息
这个是当交易成功后要调用 的界面 在这里只要改动一下就行了, 其实我们要做的只是改一下这里,只要在这里更新一下你的数据库就行了
[C#] 纯文本查看 复制代码//生成对象
//OfficeFinanceServices objOfficeFinanceServices = new OfficeFinanceServices();
//订单信息
string[] login = strOrderNO.Split(new string[] { &_& }, StringSplitOptions.RemoveEmptyEntries);
////查询当前的余额
//decimal objdm = objOfficeFinanceServices.OfficeFinanceSelect(Convert.ToInt32(login[0].ToString().Trim()), true);
//OfficeFinance objofficeFinance = new OfficeFinance();
//objofficeFinance.ofId = Convert.ToInt32(login[0].ToString().Trim());
//objofficeFinance.ofOrid = &cz&;
//objofficeFinance.ofTime = DateTime.N
//objofficeFinance.ofType = 1;
//objofficeFinance.ofAmount = Convert.ToDecimal(strPrice.ToString().Trim());
//objofficeFinance.ofRemainAmount = Convert.ToDecimal(strPrice.ToString().Trim()) +
//objofficeFinance.ofIsCurrentValue = 1;
//objofficeFinance.ofUserId = -10;
//objofficeFinance.ofNote1 = &支付宝上帐:& + strPrice.ToString().Trim() + &元&;
//objofficeFinance.ofNote2 = &商户:& + login[1].ToString().Trim() + &
通过支付宝上帐金额:& + strPrice + &元&;
//objOfficeFinanceServices.addOfficeFinanceOne(objofficeFinance);
大家现在会问我为什么会把他们注释了呢?
我测试过,,这个界面呢是只到成功的时候 调用 一次以后就再不会调用 了,
所以这样有一个不好的地方 ,就是有些客户他们对转帐操作的很老手,当交易成功之后不等调用这个界面就关闭了浏览器,这个时候会出现什么问题呢?
那支付宝就再也不会调用这个界面 了,只能等下次交易,钱是打上了,我们也收到了,但是就是没有给客户充上钱,这个时候客户就会打电话到公司,怎么回事啊, 钱打过去了, 可是我这边还没有上帐,我们上支付宝一看有啊,但就是没有上帐 ,怎么办,最后只能手动给客户上了,但又怕他程序再自动上一把,呵呵
所以在这里不我建议使用这个页面,如果你只是修改自己的订单状态的话当然是可以的
修改余额就不要在这里写了,而是写在这个Alipay_Notify.aspx页面里,这个界面是当交易状态 发生变化时就会调用 ,在没有收到成功的消息前就会一直调用,
时效是24小时,这样的话我们就不用管他是不是转到了成功页面了,只要把这个页面挂在网上等通知就行了,
当交易成功的时候上帐 就OK了
[C#] 纯文本查看 复制代码using S
using System.D
using System.C
using System.C
using System.W
using System.Web.S
using System.Web.UI;
using System.Web.UI.WebC
using System.Web.UI.WebControls.WebP
using System.Web.UI.HtmlC
using System.T
using System.Collections.S
using System.IO;
using SystemM
/// &summary&
/// 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。
/// 该页面称作“通知页”,是异步被支付宝服务器所调用。
/// 当支付宝的订单状态改变时,支付宝服务器则会自动调用此页面,因此请做好自身网站订单信息与支付宝上的订单的同步工作
/// &/summary&
public partial class Alipay_Notify : System.Web.UI.Page
protected void Page_Load(object sender, EventArgs e)
string alipayNotifyURL = &https://www.alipay.com/cooperate/gateway.do?service=notify_verify&;
//string alipayNotifyURL = &http://notify.alipay.com/trade/notify_query.do?&;//此路径是在上面链接地址无法起作用时替换使用。
string partner = &写自己的&;
//partner合作伙伴id(必须填写)
string key = &写自己的&; //partner 的对应交易安全校验码(必须填写)
string _input_charset = &utf-8&;//编码类型,完全根据客户自身的项目的编码格式而定,千万不要填错。否则极其容易造成MD5加密错误。
alipayNotifyURL = alipayNotifyURL + &&partner=& + partner + &¬ify_id=& + Request.Form[¬ify_id&];
//获取支付宝ATN返回结果,true是正确的订单信息,false 是无效的
string responseTxt = AliPay.Get_Http(alipayNotifyURL, 120000);
//*******加密签名程序开始*******
NameValueC
//Load Form variables into NameValueCollection variable.
coll = Request.F
// Get names of all forms into a string array.
String[] requestarr = coll.AllK
//进行排序;
string[] Sortedstr = AliPay.BubbleSort(requestarr);
//构造待md5摘要字符串 ;
StringBuilder prestr = new StringBuilder();
for (i = 0; i & Sortedstr.L i++)
if (Request.Form[Sortedstr] != && && Sortedstr != &sign& && Sortedstr != &sign_type&)
if (i == Sortedstr.Length - 1)
prestr.Append(Sortedstr + &=& + Request.Form[Sortedstr]);
prestr.Append(Sortedstr + &=& + Request.Form[Sortedstr] + &&&);
prestr.Append(key);
string mysign = AliPay.GetMD5(prestr.ToString(), _input_charset);
//*******加密签名程序结束*******
string sign = Request.Form[&sign&];
if (mysign == sign && responseTxt == &true&)
//验证支付发过来的消息,签名是否正确,只要成功进如这个判断里,则表示该页面已被支付宝服务器成功调用
//但判断内出现自身编写的程序相关错误导致通知给支付宝并不是发送success的消息或没有更新客户自身的数据库的情况,请自身程序编写好应对措施,否则查明原因时困难之极
if (Request.Form[&trade_status&] == &WAIT_BUYER_PAY&)//
判断支付状态_等待买家付款(文档中有枚举表可以参考)
//更新自己数据库的订单语句,请自己填写一下
string strOrderNO = Request.Form[&out_trade_no&];//订单号
string strPrice = Request.Form[&total_fee&];//金额
如果你申请了商家购物卷功能,在返回信息里面请不要做金额的判断,否则会校验通过不了。
string TOEXCELL = &MD5结果:mysign=& + mysign + &,sign=& + sign + &,responseTxt=& + responseT
StreamWriter f = new StreamWriter(Server.MapPath(&Notify_DATA/& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
f.Write(TOEXCELL + &订单号:& + strOrderNO.ToString().Trim() + &
金额:& + strPrice.ToString().Trim());
f.Close();
//以下是我处理自己的订单状态
Alipaym objalipay = new Alipaym();
objalipay.APID = strOrderNO;
objalipay.addTime = DateTime.N
objalipay.total_fee = Convert.ToDecimal(strPrice);
objalipay.trade_status = &等待买家付款&;
objalipay.Text1 = DateTime.Now.ToString();
objalipay.Text2 = &&;
objalipay.Text3 = &&;
objalipay.Text4 = &&;
objalipay.Text5 = &&;
OfficeFinanceServices.Update(objalipay);
else if (Request.Form[&trade_status&] == &TRADE_FINISHED& || Request.Form[&trade_status&] == &TRADE_SUCCESS&)//
判断支付状态_交易成功结束(文档中有枚举表可以参考)
//更新自己数据库的订单语句,请自己填写一下
string strOrderNO = Request.Form[&out_trade_no&];//订单号
string strPrice = Request.Form[&total_fee&];//金额
//生成对象
OfficeFinanceServices objOfficeFinanceServices = new OfficeFinanceServices();
//订单信息
string[] login = strOrderNO.Split(new string[] { &_& }, StringSplitOptions.RemoveEmptyEntries);
////查询当前的余额
decimal objdm = objOfficeFinanceServices.OfficeFinanceSelect(Convert.ToInt32(login[0].ToString().Trim()), true);
OfficeFinance objofficeFinance = new OfficeFinance();
objofficeFinance.ofId = Convert.ToInt32(login[0].ToString().Trim());
objofficeFinance.ofOrid = &cz&;
objofficeFinance.ofTime = DateTime.N
objofficeFinance.ofType = 1;
objofficeFinance.ofAmount = Convert.ToDecimal(strPrice.ToString().Trim());
objofficeFinance.ofRemainAmount = Convert.ToDecimal(strPrice.ToString().Trim()) +
objofficeFinance.ofIsCurrentValue = 1;
objofficeFinance.ofUserId = -10;
objofficeFinance.ofNote1 = &支付宝上帐:& + strPrice.ToString().Trim() + &元&;
objofficeFinance.ofNote2 = &商户:& + login[1].ToString().Trim() + &
通过支付宝上帐金额:& + strPrice + &元&;
if (objOfficeFinanceServices.addOfficeFinanceOne(objofficeFinance))
Response.Write(&success&);
Alipaym objalipay = new Alipaym();
objalipay.APID = strOrderNO;
objalipay.addTime = DateTime.N
objalipay.total_fee = Convert.ToDecimal(strPrice);
objalipay.trade_status = &交易成功&;
objalipay.Text1 = DateTime.Now.ToString();
objalipay.Text2 = &&;
objalipay.Text3 = &&;
objalipay.Text4 = &&;
objalipay.Text5 = &&;
OfficeFinanceServices.Update(objalipay);
Response.Write(&fail&);
//更新自己数据库的订单语句,请自己填写一下
//Response.Write(&success&);
//返回给支付宝消息,成功,请不要改写这个success
//success与fail及其他字符的区别在于,支付宝的服务器若遇到success时,则不再发送请求通知(即不再调用该页面,让该页面再次运行起来),
//若不是success,则支付宝默认没有收到成功的信息,则会反复不停地调用该页面直到失效,有效调用时间是24小时以内。
////写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = &MD5结果:mysign=& + mysign + &,sign=& + sign + &,responseTxt=& + responseT
StreamWriter fs = new StreamWriter(Server.MapPath(&Notify_DATA/& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
Response.Write(&fail&);
//写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = &MD5结果:mysign=& + mysign + &,sign=& + sign + &,responseTxt=& + responseT
StreamWriter fs = new StreamWriter(Server.MapPath(&Notify_DATA/& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
最好是记录一下日志文件,这样一但出了问题还可以有个参考的地方
我的代码写的有点乱大家可以适当的改一下,呵呵
短短两年的时间,我公司也写过不少接口方面的东东了,在这里和大家分享我的心得和体会,一般人一说到和什么接口对接可能会感觉 到很难,或是感觉很利害的样子,如果是和银行的接口对接,那首先想到的就是安全问题,再就是技术含量,其实不然,接口的产生是为了方便双方的合作,基本没有听说过有那两家公司因为程序对接 不上而放弃合作的,基本没有,都是其它方面的原因,接口是为了方便对接和不同公司和程序之间的交互和通信的,都是为了方便,不是我们想像的那样难,高技术含量,要说技术含量吧也是有一些
我根据自己的开发心得总结一下吧
这种方式的做法是,服务方提供一个方法,但是一般会在第一个参数或是最后一个参数验证一下加密串,这个加密串一般是用所传的参数组合加密而来,最常见的就是MD5加密了,像支付宝的就是。我把这一类型的看做是最低级的一种,因为这种是最不安全的,只要我知道了你的加密算法和后就可以自己改动参数了
对于Http的方法最重要的只有一个方法
[C#] 纯文本查看 复制代码 /// &summary&
/// 请求指定 URL 资源,并获取响应结果
/// &/summary&
/// ¶m name=&url&&需要请求的 URL 资源&/param&
/// &returns&
/// 响应结果;
/// 出现任意异常,均返回字串&Runtime Error&
/// &/returns&
private string RequestContent(string url)
string content = string.E
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
request.KeepAlive =
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
StreamReader reader = new StreamReader(response.GetResponseStream(), Encoding.Default);
content = reader.ReadToEnd();
reader.Close();
catch (Exception)
content = &Runtime Error&;
只要我们把要传的参数和URL对接后传给这 个方法就算是完事了,另外在MD5加密是时间注意对方是否要区分大小写,最好是把加密串一下子全转成小写或是大写的
加密的方法一般如下
[C#] 纯文本查看 复制代码/// &summary&
/// 传入明文,返回用MD%加密后的字符串
/// &/summary&
/// ¶m name=&str&&要加密的字符串&/param&
/// &returns&用MD5加密后的字符串&/returns&
public static string ToMD5(string str)
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, &md5&);
在做这样的接口的时候一定要注意一定要验证的地方有三点:第一点就是验证加密串了
这里就是把所需要的参数在本地加一下密然后和服务端发来的对比
第二点就是控制页面只在首次加载时执行这个我们可以通过下面的方式来实现
[C#] 纯文本查看 复制代码if (!IsPostBack)
............
我们只要在IF块里面写我们的代码就可以了
第三点也是最关键的一点那就是验证一下请求过来的DNS或是IP
就是说你要验证一下发过来请求的来源电脑是不是你的服务商的DNS或是IP,如果不是就可以不执行程序或是提示为非法操作,这样可以防止有人知道了你的加密算法后自己生成一些代码来高乱你的程序给公司带来损失,特别是即使到账的接口,这一点一定要验证好,而且在IIS服务器最好是绑定一下IP,只接收授权的IP发来的消息。这样基本可以保证安全问题了。
好了对于 这种方法我来用一个Http的例子来演示一下吧
[C#] 纯文本查看 复制代码using S
using System.D
using System.C
using System.C
using System.W
using System.Web.S
using System.Web.UI;
using System.Web.UI.WebC
using System.Web.UI.WebControls.WebP
using System.Web.UI.HtmlC
using System.T
using System.Collections.S
using System.IO;
using SystemM
/// &summary&
/// 创建该页面文件时,请留心该页面文件是可以对其进行美工处理的,原因在于支付完成以后,当前窗口会从支付宝的页面跳转回这个页面。
/// 该页面称作“返回页”,是同步被支付宝服务器所调用,可当作是支付完成后的提示信息页,如“您的某某某订单,多少金额已支付成功”。
/// &/summary&
public partial class Alipay_Return : System.Web.UI.Page
protected void Page_Load(object sender, EventArgs e)
if (!IsPostBack)
//生成对象
OfficeFinanceServices objOfficeFinanceServices = new OfficeFinanceServices();
Alipaym objalipay = new Alipaym();
string alipayNotifyURL = &https://www.alipay.com/cooperate/gateway.do?service=notify_verify&;
//string alipayNotifyURL = &http://notify.alipay.com/trade/notify_query.do?&;//此路径是在上面链接地址无法起作用时替换使用。
string key = &&; //partner 的对应交易安全校验码(必须填写)
string partner = &&; //partner合作伙伴id(必须填写)
string _input_charset = &utf-8&;//编码类型,完全根据客户自身的项目的编码格式而定,千万不要填错。否则极其容易造成MD5加密错误。
alipayNotifyURL = alipayNotifyURL + &&partner=& + partner + &¬ify_id=& + Request.QueryString[¬ify_id&];
//获取支付宝ATN返回结果,true是正确的订单信息,false 是无效的
string responseTxt = AliPay.Get_Http(alipayNotifyURL, 120000);
//*******加密签名程序开始//*******
NameValueC
//Load Form variables into NameValueCollection variable.
coll = Request.QueryS
// Get names of all forms into a string array.
String[] requestarr = coll.AllK
//进行排序;
string[] Sortedstr = AliPay.BubbleSort(requestarr);
//构造待md5摘要字符串 ;
StringBuilder prestr = new StringBuilder();
for (i = 0; i & Sortedstr.L i++)
if (Request.Form[Sortedstr] != && && Sortedstr != &sign& && Sortedstr != &sign_type&)
if (i == Sortedstr.Length - 1)
prestr.Append(Sortedstr + &=& + Request.QueryString[Sortedstr]);
prestr.Append(Sortedstr + &=& + Request.QueryString[Sortedstr] + &&&);
prestr.Append(key);
//生成Md5摘要;
string mysign = AliPay.GetMD5(prestr.ToString(), _input_charset);
//*******加密签名程序结束*******
string sign = Request.QueryString[&sign&];
// Response.Write(prestr.ToString()); //调试用,支付宝服务器返回时的完整路径。
if (mysign == sign && responseTxt == &true& && Request.UserHostName == &www.alipay.com&) //验证支付发过来的消息,签名是否正确
//更新自己数据库的订单语句,请自己填写一下
string strOrderNO = Request.QueryString[&out_trade_no&];//订单号
string strPrice = Request.QueryString[&total_fee&];//金额
string strTradeStatus = Request.QueryString[&TRADE_STATUS&];//订单状态
string result = objOfficeFinanceServices.CheckNo(strOrderNO.ToString().Trim());
if (result.Trim() == &0&)
//成功,可美化该页面,提示信息
////写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = &MD5结果:mysign=& + mysign + &,sign=& + sign +
&,responseTxt=& + responseT
StreamWriter fs = new StreamWriter(Server.MapPath(&Return_DATA/& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
//修改订单状态
else if (result == &-1&)
//修改订单状态
////写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = &MD5结果:mysign=& + mysign + &,sign=& + sign + &,responseTxt=& + responseTxt + &perky_& + result.Trim() + Request.UserHostName.Trim() + Request.UserHostAddress.Trim();
StreamWriter fs = new StreamWriter(Server.MapPath(&Return_DATA/& + &e& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
Response.Write(&查询订单时失败!!! 请确定你是否下单!!!&);
//修改订单状态
////写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = &MD5结果:mysign=& + mysign + &,sign=& + sign + &,responseTxt=& + responseTxt + &perky_& + result.Trim() + Request.UserHostName.Trim() + Request.UserHostAddress.Trim();
StreamWriter fs = new StreamWriter(Server.MapPath(&Return_DATA/& + &e& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
Response.Write(&重复使用界面无效!!!&);
Response.Write(&------------------------------------------&);
Response.Write(&&br&Result:responseTxt=& + responseTxt);
Response.Write(&&br&Result:mysign=& + mysign);
Response.Write(&&br&Result:sign=& + sign);
Response.Write(&支付失败&);
////写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = &MD5结果:mysign=& + mysign + &,sign=& + sign + &,responseTxt=& + responseTxt + Request.UserHostName.Trim() + Request.UserHostAddress.Trim();
StreamWriter fs = new StreamWriter(Server.MapPath(&Return_DATA/& + &e& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
catch (Exception ex)
////写文本,纪录支付宝返回消息,比对md5计算结果(如网站不支持写txt文件,可改成写数据库)
string TOEXCELLR = Request.Url.ToString() + & & + ex.Message.ToString() + Request.UserHostName.Trim() + Request.UserHostAddress.Trim();
StreamWriter fs = new StreamWriter(Server.MapPath(&Return_DATA/& + &m& + DateTime.Now.ToString().Replace(&:&, &&)) + &.txt&, false, System.Text.Encoding.Default);
fs.Write(TOEXCELLR);
fs.Close();
Http的方法有的接口还是要带证书才能实现的
关于这一块的做方法大家请参考一下我的另一个文章
应该注意的地方
1.验证加密串
2.验证首次加载时执行
3.验证DNS或是IP
4.IIS服务器绑定IP或是DNS
5.一般要在关键的地方记录日志文件,或是存入数据库,要把发过来的请求原封不动的存储一下,一是方便查对,二是一但出现问题这就是证据啊!!!
6.注意一下官方的加密串有没有统一大小写的问题
本帖被以下淘专辑推荐:
& |主题: 34, 订阅: 22
& |主题: 10, 订阅: 3
该用户从未签到
膜拜中……
该用户从未签到
嗯,证书认证,安全性太重要啦~~
该用户从未签到
ding顶ding顶
该用户从未签到
顶!顶!和官方的有些不一样,是自己封装的么!
TA的每日心情开心昨天&08:14签到天数: 440 天[LV.9]以坛为家II
terrychen 发表于
顶!顶!和官方的有些不一样,是自己封装的么!
一部分是自己修改过的,比如官方的更适合一些
TA的每日心情慵懒 10:07签到天数: 2 天[LV.1]初来乍到
最近自己弄了一个小站,看到这里,我想给自己的小站试试。谢谢LZ分享。
该用户从未签到
辛苦了。····我想问问本地可以测试吗
该用户从未签到
好多文章都看不见..
该用户从未签到
不错,学习一下,淘宝好像有一个公开平台,还有很多接口啊。。。。叫做APITOP。
