swift 移动支付之【支付宝支付】详细步骤

昵称v8JFa 2016-09-06

展开全文

文章较长，请配合目录阅读??

一.写在前面

完成了整个流程后，觉得集成起来还是不算难的，不过在集成的过程中也遇到了几个坑（也跟自己当时的理解能力有关），不过很多路走过来了就豁然开朗了。

二.准备工作

支付宝开放平台

1.向支付宝签约

这一步因为涉及到营业执照之类，一般有公司完成，在此不赘述了。步骤参考：申请支付宝签约流程

签约成功并添加应用后会得到两个重要参数

商户ID：partner
账号ID：seller 即支付宝账号

2.了解业务流程

官方流程图：

商户客户端即iOS客户端，支付业务流程：

生成订单（可以在iOS客户端内生成，也可以在服务器端生成）
调用支付宝支付接口，发送订单
处理支付宝返回的支付结果

3.关于RSA验证

生成订单和处理支付结果的时候做一个安全性校验：生成订单时对数据签名，收到支付结果时对数据进行签名验证，以检验数据是否被篡改过。支付宝目前只支持采用RSA加密方式做签名验证。

简单说，RSA会生成一个私钥和一个公钥，私钥你应该独自保管，公钥你可以分发出去。接收方通过公钥对签名值做校验，如果一致则认为数据无篡改。

具体到支付宝使用RSA做签名验证，就是在生产订单时，需要使用私钥生成签名值；在处理返回的支付结果时，需要使用公钥验证返回结果是否被篡改了。

RSA公私钥生成方法

使用终端生成，所用命令及顺序

[plain] view plain copy

cd desktop //进入桌面方便找到生成的文件
openssl //打开openssl文件
genrsa -out rsa_private_key.pem 1024 //生成私钥
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem //生成公钥
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt //将RSA私钥转换成PKCS8格式

之后会生成如下文件，把私钥private格式改为txt打开即可取出私钥，使用时须删除 -----BEGIN RSA PRIVATE KEY----- 、-----END RSA PRIVATE KEY----- 和中间多余的空格。

三.集成

1.下载SDK

下载开放平台SDK

2.添加SDK

新建AliPaySDK的文件夹，提取以下文件放入包里，然后把文件夹导入工程

添加所需的依赖库

3.设置URL Types (TARGETS-->Info)

4.编译项目，可能遇到的问题

1）"Unknown type name ‘NSString‘ "或者"Unknown type name ‘NSData‘ "等不识别常见类的问题。

未导入类库造成

解决办法：在报错的类里引入Foundation 和 UIKit两个类库即可

[plain] view plain copy

import UIKit
import Foundation

2）‘openssl/asn1.h‘ file not found

头文件路径不正确导致

解决办法：Targets->Build Settings->Header Search Path中添加AliPaySDK文件夹的路径（拖拽此文件夹至输入框即可）

或手动在header search paths 里添加支付宝SDK（openssl的路径）；格式如下 $(PROJECT_DIR)/文件夹名这里说一下，直接点击openssl，然后showinfinder，然后command + i 查看路径,把得到路径的工程名字以后的部分加在文件夹名这OK了）

5.在桥接文件里导入所需头文件

[plain] view plain copy

#import <AlipaySDK/AlipaySDK.h>
#import "Order.h"
#import "DataSigner.h"

四.编码部分

这一步要完成的就是把订单信息和签名信息提交到支付宝

一般分为在本地拼接订单信息、生成签名和服务端返回订单信息和签名两种情况，比较好的做法是后者，因为这样比把私钥放本地更加安全（所以让后台的兄弟去搞吧~），不过还是有必要说明两种情况。

1.本地完成

[plain] view plain copy

func AliplayFunc(){
let Orders = Order()
Orders.partner = ""//支付宝的partner
Orders.seller = "" //支付宝的账号
Orders.productName = "我是一个订单"
Orders.productDescription = "this is a goods"
Orders.amount = NSString(format: "%.2f",TicketTotalprice) as String ;//（价格必须小数点两位）
Orders.tradeNO = Order.generateTradeNO()
Orders.notifyURL = "";//
Orders.service = "mobile.securitypay.pay"
Orders.paymentType = "1"
Orders.inputCharset = "utf-8"
Orders.itBPay = "30m"
Orders.showUrl = "m.alipay.com"
let appScheme = "AlipayDemo"
let orderSpec = Orders.description;
let signer = CreateRSADataSigner("此处为秘钥");
let signedString = signer.signString(orderSpec);
let orderString = "\(orderSpec)&sign=\"\(signedString)\"&sign_type=\"RSA\"";
AlipaySDK.defaultService().payOrder(orderString, fromScheme: appScheme, callback: { (resultDic) -> Void in
print("reslut = \(resultDic)");
if let Alipayjson = resultDic as? NSDictionary{
let resultStatus = Alipayjson.valueForKey("resultStatus") as! String
if resultStatus == "9000"{
print("OK")
}else if resultStatus == "8000" {
print("正在处理中")
self.navigationController?.popViewControllerAnimated(true)
}else if resultStatus == "4000" {
print("订单支付失败");
self.navigationController?.popViewControllerAnimated(true)
}else if resultStatus == "6001" {
print("用户中途取消")
self.navigationController?.popViewControllerAnimated(true)
}else if resultStatus == "6002" {
print("网络连接出错")
self.navigationController?.popViewControllerAnimated(true)
}
}
})
}

2.服务端完成

我们服务器返回的数据格式：

这种情况需要服务端返回所需的拼接好的订单信息 orderString 以及签名好的 sign。不过需要注意的是要在调用

[plain] view plain copy

let orderString = "\(<span style="color: rgb(51, 51, 51); font-family: Arial; font-size: 14px;">orderString</span>)&sign=\"\(signedString)\""//&sign_type=\"RSA\"
AlipaySDK.defaultService().payOrder(orderString, fromScheme: appScheme, callback:

前把sign进行转码，即执行SDK中的RSASataSigner这个类里的 urlEncodedString 方法

你可以想办法调用这个方法处理sign，也可以在自己的类里添加swift版本的处理方法，然后调用。方法为：

[plain] view plain copy

//支付宝转码
func urlEncodedString(string : NSString) -> NSString {
let encodeString = CFURLCreateStringByAddingPercentEscapes(kCFAllocatorDefault, string, nil, "!*'();:@&=+$,/?%#[]", CFStringGetSystemEncoding())
return encodeString
}

或（这个编码函数是经人指点从alamofire的源代码里拿的）

[plain] view plain copy

func escape(string: String) -> String {
let generalDelimitersToEncode = ":#[]@" // does not include "?" or "/" due to RFC 3986 - Section 3.4
let subDelimitersToEncode = "!$&'()*+,;="
let allowedCharacterSet = NSCharacterSet.URLQueryAllowedCharacterSet().mutableCopy() as! NSMutableCharacterSet
allowedCharacterSet.removeCharactersInString(generalDelimitersToEncode + subDelimitersToEncode)
var escaped = ""
if #available(iOS 8.3, OSX 10.10, *) {
escaped = string.stringByAddingPercentEncodingWithAllowedCharacters(allowedCharacterSet) ?? string
} else {
let batchSize = 50
var index = string.startIndex
while index != string.endIndex {
let startIndex = index
let endIndex = index.advancedBy(batchSize, limit: string.endIndex)
let range = Range(start: startIndex, end: endIndex)
let substring = string.substringWithRange(range)
escaped += substring.stringByAddingPercentEncodingWithAllowedCharacters(allowedCharacterSet) ?? substring
index = endIndex
}
}
return escaped
}

之后在执行提交数据的方法即可

[plain] view plain copy

let signedString = urlEncodedString(sign)
let orderString = "\(info)&sign=\"\(signedString)\""//&sign_type=\"RSA\"
AlipaySDK.defaultService().payOrder(orderString, fromScheme: appScheme, callback: { (resultDic) -> Void in

3.处理回调

AppDelegate 里

[plain] view plain copy

func application(application: UIApplication, openURL url: NSURL, sourceApplication: String?, annotation: AnyObject) -> Bool
{
//跳转支付宝钱包进行支付，处理支付结果
AlipaySDK.defaultService().processOrderWithPaymentResult(url, standbyCallback:
{ (resultDict:[NSObject : AnyObject]!) -> Void in
print("openURL result: \(resultDict)")
})
return true
}

参考文章：

集成相关

支付宝开放平台文档

http://www./infodetail-1139083.html

http://www.jianshu.com/p/badee8125184

http://www./884852.html

http://www.jianshu.com/p/fe56e122663e

http://www./code4swift/134.html

RSA签名、私钥公钥相关

RSA私钥及公钥生成

http://www./articles/FBveUfF