alipay & wechat sdk base on python3
前端:
后端:
开发资料:alipay
缘由:支付宝没有提供基于Python的SDK,也没有提供类似的接口调试工具,开发过程中踩过好几个坑,特别是在==SHA1withRSA==签名与验签部分。
生成一对公钥、密钥
公钥保存在支付宝应用公钥中
私钥保存在服务器中
文档:App支付请求参数说明
代码:
def gen_parameters(self, out_trade_no, total_amount, subject):self.__parameters = {'app_id': self.__appid,'method': 'alipay.trade.app.pay','charset': 'utf-8','sign_type': 'RSA','timestamp': datetime.now().strftime('%Y-%m-%d %H:%M:%S'),'version': '1.0','notify_url': self.__notify_url,'biz_content': json.dumps({'subject': subject, # 主题'out_trade_no': out_trade_no, # 订单编号'total_amount': total_amount, # 总金额'product_code': 'QUICK_MSECURITY_PAY'},sort_keys=True).replace(' ', '')}
其中biz_content字段需要注意:这个是具体业务参数的集合,类型是字符串,各个具体参数需要按字母排序,还要去除掉空字符。
请求参数按照key=value&key=value方式拼接的未签名原始字符串
unsigned_str = '&'.join('{}={}'.format(k, v) for k, v in sorted(self.__parameters.items()))
需要注意的是:排序前要对参数字典进行按字母顺序排序
支付宝采取SHA1withRSA签名方式,而python标准库没有提供相应的库来支持,所以这里采用第三方库pycrypto
安装:pip install pycrypto
引用:
from Crypto.Hash import SHAfrom Crypto.PublicKey import RSAfrom Crypto.Signature import PKCS1_v1_5
注:这里还需要一对rsa的公、密钥,公钥需要上传到支付宝的应用公钥,私钥保存在服务器上,待会要引用私钥地址。
具体实现:
from base64 import b64encodedef __ali_sign(self, unsigned_str):with open(self.__private_key, 'r') as f:private_key = RSA.importKey(f.read())signer = PKCS1_v1_5.new(private_key)digest = SHA.new()digest.update(unsigned_str.encode())sign = signer.sign(digest)return b64encode(sign).decode()
支付宝给出的方式:
最后对请求字符串的所有一级value(biz_content作为一个value)进行encode,编码格式按请求串中的charset为准,没传charset按UTF-8处理,获得最终的请求字符串
我的建议的:
先对构建的参数字典的每个value指进行quote,最后再拼接sign字段
from urllib.parse import quote_plusself.__parameters = {k: quote_plus(v) for k, v in self.__parameters.items()}signed_str = '{}={}'.format(k, v) for k, v in sorted(self.__parameters.items()))signed_str += '&sign=' += quote_plus(sign)
最后讲signed_str传给前端