非常感谢 ：http://www.jianshu.com/p/8513e995ff3a?utm_campaign=hugo&utm_medium=reader_share&utm_content=note&utm_source=weibo 的文章，如果不是找到这篇文章我可能还要继续坑几天，代码也基本都是照着他的搬过来的，不过支付宝移动支付文档写的非常糟糕而且没有node的SDK和demo，写起来异常痛苦..好在找到了这篇文章顺便折腾了一下午支付宝的技术人员总算把移动支付整个流程给做完了，所以就顺便记录一下自己遇到的坑，和对移动支付整个流程的梳理。

支付宝给的流程图还是很清晰的，其实基本流程就是

1. 用户向服务器请求一个付款
2. 服务器生成一个带签名的订单发送给客户端
3. 客户端通过这个订单向app sdk请求付款
4. sdk把用户引入支付宝付款界面进行支付
5. 支付成功后支付宝向前端返回支付成功结果，并且向服务器发送一个支付通知
6. 服务器接收通知并且验证是否是支付宝发送的成功结果

app客户端需要做的很简单：

1. 向自己的服务器请求一个订单，
2. 接收到订单后，向支付宝sdk发情一个支付请求
3. 交易结束后返回一个成功或者失败

服务器做的事情稍微多一点（注意：服务端需要存放应用的私钥进行签名，还有支付宝的公钥进行验签）：

1.接收到客户端请求时候，生成一个带签名订单返回给客户端，中间的步奏有

1) 把相应的配置数据生成一个数组，再把数组的数据生成一个有序的字符串

//将支付宝发来的数据生成有序数列
function getVerifyParams(params) {
 var sPara = [];
 if(!params) return null;
 for(var key in params) {
 if((!params[key]) || key == "sign" || key == "sign_type") {
 continue;
 };
 sPara.push([key, params[key]]);
 }
 sPara = sPara.sort();
 var prestr = '';
 for(var i2 = 0; i2 < sPara.length; i2++) {
 var obj = sPara[i2];
 if(i2 == sPara.length - 1) {
 prestr = prestr + obj[0] + '=' + obj[1] + '';
 } else {
 prestr = prestr + obj[0] + '=' + obj[1] + '&';
 }
 }
 return prestr;
}

  2) 将这组支付串进行RSA-SHA1算法，得到的结果再与存在服务端的私钥进行签名

//验签
function veriySign(params) {
 try {
 var publicPem = fs.readFileSync('./rsa_public_key.pem');
 var publicKey = publicPem.toString();
 var prestr = getVerifyParams(params);
 var sign = params['sign'] ? params['sign'] : "";
 var verify = crypto.createVerify('RSA-SHA1');
 verify.update(prestr);
 return verify.verify(publicKey, sign, 'base64')

 } catch(err) {
 console.log('veriSign err', err)
 }
}

  3) 有序的字符串+得到的签名+签名方法就是生成的订单，将这组订单返回给客户端

//发送订单号
 sendAlipay: function(req, res) {
 var code = ""
 for(var i = 0; i < 4; i++) {
 code += Math.floor(Math.random() * 10);
 }
 //订单号暂时由时间戳与四位随机码生成
 AlipayConfig.out_trade_no = Date.now().toString() + code;
 var myParam = getParams(AlipayConfig);
 var mySign = getSign(AlipayConfig)
 var last = myParam + '&sign="' + mySign + '"&sign_type="RSA"';
 console.log(last)
 return res.send(last)
 }

2.前半段的工作就做完了，接下来如果前端支付成功，支付宝会向我们预留好的回调接口发送一个POST请求，让我们验证用户是否支付成功

  1) 将支付宝发送过来的数据生成一个有序的字符串

//将支付宝发来的数据生成有序数列
function getVerifyParams(params) {
 var sPara = [];
 if(!params) return null;
 for(var key in params) {
 if((!params[key]) || key == "sign" || key == "sign_type") {
 continue;
 };
 sPara.push([key, params[key]]);
 }
 sPara = sPara.sort();
 var prestr = '';
 for(var i2 = 0; i2 < sPara.length; i2++) {
 var obj = sPara[i2];
 if(i2 == sPara.length - 1) {
 prestr = prestr + obj[0] + '=' + obj[1] + '';
 } else {
 prestr = prestr + obj[0] + '=' + obj[1] + '&';
 }
 }
 return prestr;
}

  2) 将获取的数据进行hash然后根据公钥进行对签名的有效应验证，返回true和false

//验签
function veriySign(params) {
 try {
 var publicPem = fs.readFileSync('./rsa_public_key.pem');
 var publicKey = publicPem.toString();
 var prestr = getVerifyParams(params);
 var sign = params['sign'] ? params['sign'] : "";
 var verify = crypto.createVerify('RSA-SHA1');
 verify.update(prestr);
 return verify.verify(publicKey, sign, 'base64')

 } catch(err) {
 console.log('veriSign err', err)
 }
}

  3) 如果验签成功再生成支付宝通知url，来验证是否是支付宝发来的通知（支付宝的验证一大堆，脑壳都痛了），如果有数据则说明确实是支付宝发来的通知，这次交易有效

//回调验签
 getAlipay: function(req, res) {
 console.log(req.body)
 var params = req.body
 var mysign = veriySign(params);
 //验证支付宝签名mysign为true表示签名正确
 console.log(mysign)
 try {
 //验签成功
 if(mysign) {
 if(params['notify_id']) {
 var partner = AlipayConfig.partner;
 //生成验证支付宝通知的url
 var url = 'https://mapi.alipay.com/gateway.do?service=notify_verify&' + 'partner=' + partner + '&notify_id=' + params['notify_id'];
 console.log('url:' + url)
 //验证是否是支付宝发来的通知
 https.get(url, function(text) {
 //有数据表示是由支付宝发来的通知
 if(text) {
 //交易成功
 console.log('success')
 } else {
 //交易失败
 console.log('err')
 }
 })
 }
 }
 } catch(err) {
 console.log(err);
 }
 }

这样整个流程就跑完了，代码原博客都有，这里最多只是有些改成了sails的写法，主要写一下这次遇到的几个坑和值得注意的几个地方

1. 由于移动支付的文档描述不清楚，私钥其实上上传到账户信息的mapi网管产品密钥里：

而不是上传到应用的密钥里

2. 移动支付只支持RSA(SHA1）

3.  ./是在sails里获取的到根目录下的密钥（有点搞不懂sails的这个路径）

4. 生成订单时候的有序字符串格式是body="测试" ,有双引号，但是验签生成的有序字符串里不能有双引号

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，同时也希望多多支持！

# NodeJs  # 支付  # 签名  # 验签  # 基于nodejs实现微信支付功能  # NodeJS整合银联网关支付（DEMO）  # nodejs微信公众号支付开发  # nodejs微信扫码支付功能实现  # 支付宝  # 客户端  # 几个  # 这篇文章  # 回调  # 服务端  # 这组  # 自己的  # 都是  # 文档  # 双引号  # 是在  # 都有  # 公钥  # 让我们  # 最多  # 是由  # 几天  # 不清楚  # 很简单 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在景安云服务器上绑定域名并配置虚拟主机？  Laravel如何实现全文搜索_Laravel Scout集成Algolia或Meilisearch教程  如何快速使用云服务器搭建个人网站？  Android 常见的图片加载框架详细介绍  如何在IIS7中新建站点？详细步骤解析  网站图片在线制作软件,怎么在图片上做链接？  高性能网站服务器配置指南：安全稳定与高效建站核心方案  java获取注册ip实例  JavaScript常见的五种数组去重的方式  海南网站制作公司有哪些,海口网是哪家的？  网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏？  bootstrap日历插件datetimepicker使用方法  Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南  Laravel怎么设置路由分组Prefix_Laravel多级路由嵌套与命名空间隔离【步骤】  油猴 教程,油猴搜脚本为什么会网页无法显示？  轻松掌握MySQL函数中的last_insert_id()  Laravel的路由模型绑定怎么用_Laravel Route Model Binding简化控制器逻辑  Laravel怎么处理异常_Laravel自定义异常处理与错误页面教程  教你用AI将一段旋律扩展成一首完整的曲子  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  中国移动官方网站首页入口 中国移动官网网页登录  香港服务器如何优化才能显著提升网站加载速度？  Laravel Session怎么存储_Laravel Session驱动配置详解  laravel怎么为应用开启和关闭维护模式_laravel应用维护模式开启与关闭方法  Laravel API资源(Resource)怎么用_格式化Laravel API响应的最佳实践  如何在云服务器上快速搭建个人网站？  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  Windows10如何更改计算机工作组_Win10系统属性修改Workgroup  Laravel如何集成微信支付SDK_Laravel使用yansongda-pay实现扫码支付【实战】  免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？  如何快速登录WAP自助建站平台？  DeepSeek是免费使用的吗 DeepSeek收费模式与Pro版本功能详解  微信小程序 input输入框控件详解及实例（多种示例）  无锡营销型网站制作公司,无锡网选车牌流程？  如何快速搭建个人网站并优化SEO？  如何正确下载安装西数主机建站助手？  如何用y主机助手快速搭建网站？  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  Laravel如何发送邮件_Laravel Mailables构建与发送邮件的简明教程  绝密ChatGPT指令：手把手教你生成HR无法拒绝的求职信  Laravel如何将应用部署到生产服务器_Laravel生产环境部署流程  Laravel Admin后台管理框架推荐_Laravel快速开发后台工具  Laravel如何集成第三方登录_Laravel Socialite实现微信QQ微博登录  Laravel怎么配置不同环境的数据库_Laravel本地测试与生产环境动态切换【方法】  非常酷的网站设计制作软件,酷培ai教育官方网站？  Laravel如何创建自定义Facades？（详细步骤）  iOS发送验证码倒计时应用  Windows10怎样连接蓝牙设备_Windows10蓝牙连接步骤【教程】  php增删改查怎么学_零基础入门php数据库操作必知基础【教程】  网站制作免费,什么网站能看正片电影？