GO语言接入支付宝

GO语言接入支付宝

今天就go语言接入支付宝写一个教程

使用如下库,各种接口较为齐全

	"github.com/smartwalle/alipay/v3"

先简单介绍下加密:

试想,当用户向支付宝付款时,若不进行任何加密,那么黑客就可以任意篡改传输的信息,比如明明需要付款100,但修改为0.1元,支付宝只收到0.1元,后端老板却以为是100块。

最基础的加密:

image-20240221213421155

两者以123456进行加密通话,当商户或者支付宝的密码泄露时,就可能会被修改数据,不安全。

防篡改加密:

image-20240221213632201

其实就是对基础加密加了一个md5,多了一个验证的过程,

MD5是原文+密码生成的一段字符,当原文或者密码被修改时,两者能第一时间发现双方的MD5不统一了,就说明已经被修改了

非对称加密:

image-20240221213829134

非对称说的是什么呢,就是双方的密码不再是共用一个一样的了。

image-20240221213936013

概念:

  • 公钥(Public Key):公钥是一个用于加密信息的密钥,它可以公开给任何人使用。公钥可以将信息加密,但不能用来解密已加密的信息。任何人都可以使用公钥对信息进行加密,但只有持有与之配对的私钥的人才能解密这些加密后的信息。
  • 私钥(Private Key):私钥是与公钥配对的另一个密钥,是保密的,并且只有私钥的持有者才能访问。私钥用于解密由对应的公钥加密的信息。此外,私钥还用于数字签名,确保信息的真实性和完整性。

简单说公钥加密,私钥解密;还是私钥加密,公钥解密都可以存在,只是应用场景不同

公钥可以公开,甚至任何人知道都没问题,但私钥不行,千万不能公开;

公钥加密,私钥解密

场景:防篡改,即使能被人看到也无碍,因为无法修改

虽然公钥和私钥都可以用于加密和解密,但是实际上公钥加密、私钥解密还是私钥加密、公钥解密这实际上并不是一个问题。因为公钥是被公开的,使用私钥进行加密,公钥进行解密,在传输的过程中谁都可以获取到这个信息并对其使用公钥进行解密,所以这不是加密和解密的场景,因为这个过程注定无法保密,这个过程是用于验证发送者的身份的,因为在网络上的信息是可以被获取和篡改的,如果私钥只有一人拥有,使用私钥进行加密,获取到这个加密后的数据之后,拿着公钥进行解密,如果能够解开,说明了发送者的身份就是私钥的拥有者,而这种身份的证明和不可抵赖性则是这个使用中最为重要的关注点,而传输的内容则不是关注的内容。
所以私钥加密、公钥解密这种情况更多的则是这样一种表述:私钥的拥有者使用私钥进行签名,而公钥的拥有者使用公钥对此签名进行验证,从而确认发送者的身份。其实从数据的流向也很清楚,从私钥的拥有者流向众多公钥的拥有者,主要是向拥有者进行身份的证明,安全性相关的数据的传输使用这种方式注定是得不到保障的。

公钥加密、私钥解密

数据的流向相较于前面一种场景是相反的,公钥加密的数据,传输之后,收到数据的接收者使用私钥进行解密,由于私钥的持有人是严格管理的,所以正常情况下,一般人即使获取到使用公钥加密的数据也无法解开,所以数据的安全性是可以得到保障的。这也是非对称密钥算法最为常见的使用场景

示例代码:

package mainimport ("fmt""github.com/smartwalle/alipay/v3""github.com/smartwalle/xid""log""net/http"
)var client *alipay.Clientconst (kAppId      = "9021000134669651"kPrivateKey = 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"kServerPort = "9989"// TODO 设置回调地址域名kServerDomain = ""172.233.92.229:9989""
)func main() {var err errorif client, err = alipay.New(kAppId, kPrivateKey, false); err != nil {log.Println("初始化支付宝失败", err)return}// 加载证书if err = client.LoadAppCertPublicKeyFromFile("appPublicCert.crt"); err != nil {log.Println("加载证书发生错误", err)return}if err = client.LoadAliPayRootCertFromFile("alipayRootCert.crt"); err != nil {log.Println("加载证书发生错误", err)return}if err = client.LoadAlipayCertPublicKeyFromFile("alipayPublicCert.crt"); err != nil {log.Println("加载证书发生错误", err)return}if err = client.SetEncryptKey("iotxR/d99T9Awom/UaSqiQ=="); err != nil {log.Println("加载内容加密密钥发生错误", err)return}http.HandleFunc("/alipay/pay", pay)http.HandleFunc("/alipay/callback", callback)http.HandleFunc("/alipay/notify", notify)http.ListenAndServe(":"+kServerPort, nil)
}func pay(writer http.ResponseWriter, request *http.Request) {var tradeNo = fmt.Sprintf("%d", xid.Next())var p = alipay.TradePagePay{}p.NotifyURL = kServerDomain + "/alipay/notify"p.ReturnURL = kServerDomain + "/alipay/callback"p.Subject = "支付测试:" + tradeNop.OutTradeNo = tradeNop.TotalAmount = "10.00"p.ProductCode = "FAST_INSTANT_TRADE_PAY"url, _ := client.TradePagePay(p)http.Redirect(writer, request, url.String(), http.StatusTemporaryRedirect)
}func callback(writer http.ResponseWriter, request *http.Request) {request.ParseForm()if err := client.VerifySign(request.Form); err != nil {log.Println("回调验证签名发生错误", err)writer.WriteHeader(http.StatusBadRequest)writer.Write([]byte("回调验证签名发生错误"))return}log.Println("回调验证签名通过")// 示例一:使用已有接口进行查询var outTradeNo = request.Form.Get("out_trade_no")var p = alipay.TradeQuery{}p.OutTradeNo = outTradeNorsp, err := client.TradeQuery(p)if err != nil {writer.WriteHeader(http.StatusBadRequest)writer.Write([]byte(fmt.Sprintf("验证订单 %s 信息发生错误: %s", outTradeNo, err.Error())))return}if rsp.IsFailure() {writer.WriteHeader(http.StatusBadRequest)writer.Write([]byte(fmt.Sprintf("验证订单 %s 信息发生错误: %s-%s", outTradeNo, rsp.Msg, rsp.SubMsg)))return}writer.WriteHeader(http.StatusOK)writer.Write([]byte(fmt.Sprintf("订单 %s 支付成功", outTradeNo)))
}func notify(writer http.ResponseWriter, request *http.Request) {request.ParseForm()var notification, err = client.DecodeNotification(request.Form)if err != nil {log.Println("解析异步通知发生错误", err)return}log.Println("解析异步通知成功:", notification.NotifyId)// 示例一:使用自定义请求进行查询var p = alipay.NewPayload("alipay.trade.query")p.AddBizField("out_trade_no", notification.OutTradeNo)var rsp *alipay.TradeQueryRspif err = client.Request(p, &rsp); err != nil {log.Printf("异步通知验证订单 %s 信息发生错误: %s \n", notification.OutTradeNo, err.Error())return}if rsp.IsFailure() {log.Printf("异步通知验证订单 %s 信息发生错误: %s-%s \n", notification.OutTradeNo, rsp.Msg, rsp.SubMsg)return}log.Printf("订单 %s 支付成功 \n", notification.OutTradeNo)client.ACKNotification(writer)
}

需要在同级目录下放入三个证书文件供代码识别;

为了能够让大家更了解这个过程,我先引入支付宝支付的全流程;

1. 商户创建订单:

  1. 商户系统生成订单: 用户在商户网站或应用中选择商品,提交订单并选择支付宝作为支付方式。
  2. 生成订单信息: 商户系统生成包含订单号、商品信息、价格等支付信息的订单数据。
  3. 向支付宝发起支付请求: 商户将订单信息发送到支付宝网关,请求生成支付二维码或跳转支付页面。

2. 用户支付:

  1. 支付宝处理支付请求: 支付宝接收到商户的支付请求后,生成用于支付的二维码或跳转支付页面。
  2. 用户扫码或点击支付: 用户使用支付宝扫描二维码或点击支付页面上的支付按钮。
  3. 登录支付宝账户: 如果用户未登录,支付宝要求用户登录账户以完成支付。
  4. 选择支付方式: 用户选择支付方式,可以是支付宝余额、绑定的银行卡、信用卡等。
  5. 确认支付: 用户确认支付并输入支付密码(如果需要)。

3. 支付宝处理支付:

  1. 支付验证: 用户确认支付后,支付宝进行支付验证,验证用户身份和支付信息。
  2. 扣款和通知商户: 支付宝从用户账户中扣款,并通过支付回调通知商户支付结果。商户服务器接收到支付回调后进行验证,确保通知的合法性。

4. 商户处理支付结果:

  1. 验证支付通知: 商户接收到支付宝的支付回调通知,验证通知的真实性和合法性,以防止伪造通知。
  2. 更新订单状态: 商户更新订单状态,标记订单为支付成功,并进行相应的业务处理。

5. 用户返回商户:

  1. 支付成功页面: 支付宝页面显示支付成功,用户可选择返回商户页面。
  2. 商户页面更新: 商户页面根据支付结果进行相应展示,可能展示订单详情、发货信息等。

6. 异常处理:

  1. 支付失败: 如果支付失败,支付宝将向用户展示支付失败页面,用户可选择重新支付。
  2. 用户取消支付: 如果用户取消支付,支付宝将返回给商户支付取消的通知。

第一步在上述代码表现是直接指定订单格式,此订单是先存放在本地数据库的;

当用户执行第二步开始付款时,会将该订单发送给支付宝进行处理,成功后会返回给商户回调通知,本地同时将数据库中订单信息数据进行更新,并相应的在前端更新数据;

详细讲解一下顺序,支付宝回调可以直接返回给后端,待后端记录到数据库中后,更改订单状态,后端发现没有问题再给前端并给支付宝发送没问题,然后再渲染,这一步使用了消息队列、WebSocket 等方式实现发给前端, 前端通过轮询、WebSocket 等方式获取到支付状态的更新消息。可以实时的看到支付结果;

异步通知:异步通知是指在某个事件触发后,系统不立即处理结果,而是通过触发通知或事件来异步处理。在支付领域,异步通知通常用于处理支付结果的通知,例如支付成功或失败的通知。

在支付过程中是指的,支付宝给商户返回支付成功或失败的状态,商户不会直接返回响应,而是对数据进行验证,更新数据库状态等等,最后再发送响应200;这个过程中,支付宝就是异步的,并没有一直等待商户的回复;

内网穿透

为什么要引入内网穿透呢?

我们已经分析了整个支付过程,其中回调通知需要发送到商户的回调地址上,如果该地址是私网,恐怕永远也收不到支付宝的确认支付成功的通知了;

所以该地址是需要内网穿透的;

概念与操作:

内网穿透是一种通过公共网络(比如互联网)将本地网络中的服务暴露给外部访问的技术。它通常用于解决内网环境下无法直接被外部访问的问题,比如开发、测试环境中的服务器。

  1. 以下是内网穿透的一般实现原理:

    1. 服务端和客户端: 内网穿透通常涉及两个主要组件,即服务端和客户端。服务端位于公共网络上,而客户端位于内网。
    2. 隧道通信: 服务端和客户端通过一个安全的通道进行通信,这个通道可以是TCP或UDP连接。这个通道可以是直接的连接,也可以通过一些中继服务器(比如内网穿透服务提供商的服务器)来传递。
    3. 穿透协议: 内网穿透涉及一些协议来确保数据的安全传输。通常使用加密协议,比如TLS/SSL,以保护数据的隐私和完整性。
    4. 映射本地服务: 在客户端和服务端建立通信后,客户端可以将本地的服务端口映射到服务端的对应端口上。这样,外部用户就可以通过访问服务端的对应端口来访问内网中的服务。
    5. 心跳保持连接: 为了保持连接的稳定性,客户端和服务端通常会通过周期性的心跳信号来维持连接,以确保隧道保持打开状态。
    6. 反向代理: 有些内网穿透服务还使用反向代理来加强安全性和性能。反向代理可以缓存和加速请求,并提供额外的安全层。

    内网穿透的实现原理涉及建立一个安全的通道,通过这个通道映射内网服务的端口,使得外部用户可以通过公共网络访问内网中的服务。这有助于方便开发、测试等环境中的服务的外部访问。

内网穿透技术在许多场景中都有应用,比如:

  • 远程访问:允许远程用户从任何地方访问公司内部的网络资源。
  • 本地开发:允许开发人员在本地开发环境中进行调试和测试,同时外部用户也可以访问并提供反馈。
  • 物联网设备管理:允许管理人员从远程访问和控制物联网设备,如智能家居设备、传感器等。

怎么暴露

今天我们不讲那些概念,只讲具体操作

首先下载ngrok:

Setup - ngrok

在官网侧边栏生成自己的令牌;

进入后可以使用以下直接将端口暴露

ngrok authtoken   令牌ngrok http 端口

image-20240221193528841

之后可以开一个在此端口运行的代码,然后进入浏览器输入对应的网址就能看到我们的端口开放到公网了;

此时我们的项目所有人都可以搜索到了;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/526447.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Ubuntu18.04 下使用 Pybind11实现 C++ 调用 Python 函数和类的示例

Pybind11 是一个轻量级的库,它提供了在 C 中无缝集成 Python 代码的能力。使用 Pybind11,你可以很容易地从 C 调用 Python 代码,反之亦然。下面我将通过一个简单的例子来展示如何在 Ubuntu 系统上使用 Pybind11 从 C 调用 Python 接口。 安装…

day15_集合_ArrayList

今日内容 零、 复习昨日 一、集合框架体系 二、Collection 三、泛型 四、迭代 五、List(ArrayList、LinkedList) 零、 复习昨日 日期解析的方法签名(字符串–>日期) Date parse(String s) 日期格式化的方法签名(日期–>字符串) String format(Date date) 运行时异常有哪些…

ROS2中launch编写及参数含义(xml、python)

ROS2系列文章目录 ROS2中nav_msgs/msg/Path 数据含义及使用 ROS2中std_msgs/msg/Header 数据含义及使用 ROS中TF变换详解 文章目录 ROS2系列文章目录ROS2中launch编写及参数含义(xml、python)一、ROS官方介绍二、实现案例1.编写主函数、CMakeLists.tx…

宽度优先搜索算法(BFS)

宽度优先搜索算法(BFS)是什么? 宽度优先搜索算法(BFS)(也称为广度优先搜索)主要运用于树、图和矩阵(这三种可以都归类在图中),用于在图中从起始顶点开始逐层…

瑞芯微第二代8nm高性能AIOT平台 RK3576 详细介绍

RK3576处理器 RK3576瑞芯微第二代8nm高性能AIOT平台,它集成了独立的6TOPS(Tera Operations Per Second,每秒万亿次操作)NPU(神经网络处理单元),用于处理人工智能相关的任务。此外,R…

连接时序分类 Connectionist Temporal Classification (CTC)

CTC全称Connectionist temporal classification,是一种常用在语音识别、文本识别等领域的算法,用来解决输入和输出序列长度不一、无法对齐的问题。在CRNN中,它实际上就是模型对应的损失函数(CTC loss)。 一、背景 字母和语音的对齐(align)非…

15:00面试,15:07就出来了,问的问题有点变态。。。

从小厂出来,没想到在另一家公司又寄了。 到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到3月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降40%…

Stable Diffusion 模型下载:ZavyChromaXL(现实、魔幻)

本文收录于《AI绘画从入门到精通》专栏,专栏总目录:点这里。 文章目录 模型介绍生成案例案例一案例二案例三案例四案例五案例六案例七案例八 下载地址 模型介绍 作者述:该模型系列应该是用于 SDXL 的 ZavyMix SD1.5 模型的延续。主要重点是获…

bug--xxoobject has no attribute xxx

Python 创建类的实例后却不能调用写的方法,检查了半天原来是缩进的问题,def函数不应该和class并列 只能说这个英文空格太小了,看不出来。。。。

P1888 三角函数

题目概述&#xff1a; AC代码&#xff1a; #include<iostream>using namespace std;int gcd(long long a,long long b) {while(a%b!0){int c a%b;a b;b c;}return b; }int main() {long long a,b,c;scanf("%lld %lld %lld",&a,&b,&c);if(a &…

利用华为CodeArts持续交付项目演示流程

软件开发生产线&#xff08;CodeArts&#xff09;是面向开发者提供的一站式云端平台&#xff0c;即开即用&#xff0c;随时随地在云端交付软件全生命周期&#xff0c;覆盖需求下发、代码提交、代码检查、代码编译、验证、部署、发布&#xff0c;打通软件交付的完整路径&#xf…

微信小程序onLoad加载定义好的函数

这里小程序开发中容易犯的错误-1 给客户做一个程序。需要在页面加载的时候在onLoad(options){}中加载定义好的函数&#xff0c;代码如下 onLoad(options) {get_week_()},运行时老报错 后来修改为正确的代码 onLoad(options) {this.get_week_()//必须加this},再尝试运行&#x…