paypal php 对接
先吐槽下paypal,以前做过国内的一些支付接口,有些经验。想到的是直接找paypal客服要接口文档。
尼玛加paypal客服QQ 不在线。几天如此。这么大的支付居然没技术支持,真不能理解。文档后面还是在官网7找8找才找到了。
正文:
首先要在sandbox环境申请主帐号。连接:https://developer.paypal.com/
申请后用主帐号登录申请卖家以及买家帐号。然后进行一些设置。
注意:如果买家是国外的,那么创建买家帐号的时候就要设置所在国家。这样在支付页面才会以该国家的语言显示界面。
申请帐号以及设置问题请参考文档 连接:https://www.paypal-biz.com/development/documentation/PayPal_Sandbox_Guide_CN_V2.0.pdf
支付过程首先第一步是提交表单给paypal 当然post方式。
form id="form_starPay" name="form_starPay" action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post">
input type="hidden" name="cmd" value="_xclick"> //告诉paypal该表单是立即购买
input type="hidden" name="business" value="XXXXXX@XXXXX.com"> //卖家帐号 也就是收钱的帐号
input type="hidden" name="item_name" value="name"> //商品名称
input type="hidden" name="amount" value="10000"> //价格
input type="hidden" name="currency_code" value="JPY"> //币种
input type="hidden" name="return" value="http://localhost/frontend/pay/PDT_order"> //支付成功后网页跳转地址
input type="hidden" name="notify_url" value="http://localhost/frontend/pay/IPN_Order"> //支付成功后paypal后台发送订单通知地址
input type="hidden" name="invoice" value=""> //自定义订单号 paypal原样返回
input type="hidden" name="custom" value=""> // 自定义变量 paypal原样返回
input type="hidden" name="lc" value="JP"> //支付页面语言设置
input style="visibility:hidden" type="image" src=" https://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif " border="0" name="submit" alt=" PayPal - The safer, easier way to pay online">//支付按钮
form>
当支付成功后 paypal就会跳转到我们设置的 “return” 地址,会带上一个流水号 我们get方式就可以取到值。流水号键名 “tx”。
拿到流水号然后加上身份标识跟cmd变量就可以到paypal请求刚才支付的订单的交易内容。
例如:cmd=_notify-synch&tx=123sflsfjlw12&tx_token=fsfljvw3lwejloj43jfvdflf2
cmd=_notify-synch是告诉paypal你要做什么,这里是查询订单交易。
tx_token值要在paypal后台取,刚才注册帐号的时候要开通pdt功能才行。
这个过程paypal称为:PDT (Payment Data Transfer 付款数据传输)。
我们接收到返回的一些数据后就可以进行一些支付后的操作,比如发金币,发货等等。
pdt 详细的返回参数最后给出文档。
代码:
php //获取 PayPal 交易流水号 tx $tx_token = $_GET['tx']; //定义您的身份标记 $auth_token = "CHANGE-TO-YOUR-TOKEN"; //形成验证字符串 $req = " cmd=_notify-synch&tx=$tx_token&at=$auth_token"; //将交易流水号及身份标记返回 PayPal 验证 $header .= "POST /cgi-bin/webscr HTTP/1.0\r\n"; $header .= "Content-Type: application/x-www-form-urlencoded\r\n"; $header .= "Content-Length: " . strlen($req) . "\r\n\r\n"; $fp = fsockopen ('www.paypal.com', 80, $errno, $errstr, 30); if (!$fp) { // HTTP ERROR } else { fputs ($fp, $header . $req); //获取返回数据 $res = ''; $headerdone = false; while (!feof($fp)) { $line = fgets ($fp, 1024); if (strcmp($line, "\r\n") == 0) { //获取头 $headerdone = true; }else if ($headerdone){ //获取主体内容 $res .= $line; } } //解析获取内容 $lines = explode("\n", $res); $keyarray = array(); if (strcmp ($lines[0], "SUCCESS") == 0) { for ($i=1; $icount($lines);$i++){ list($key,$val) = explode("=", $lines[$i]); $keyarray[urldecode($key)] = urldecode($val); } //检查交易付款状态 payment_status 是否为 „Completed‟ //检查交易流水号 txn_id 是否已经被处理过 //检查接收 EMAIL receiver_email 是否为您的 PayPal 中已经注册的 EMAIL //检查金额 mc_gross 是否正确 //…… //处理此次付款明细 //该付款明细所有变量可参考: //https://www.paypal.com/IntegrationCenter/ic_ipn-pdt-variable-reference.html $name = $keyarray['first_name'] . ' ' . $keyarray['last_name']; $itemname = $keyarray['item_name']; $amount = $keyarray['mc_gross']; echo ("Thank you for you purchase!
"); echo ("Payment Details:
\n"); echo ("
为了防止用户关掉浏览器,订单通知不到的情况。paypal还提供了一种通知方式:IPN (Instant Payment Notification 即时付款通知);
IPN 是在后台进行http请求通知。
当开通了ipn功能,并且订单状态发生改变的时候,paypal会主动请求我们支付表单中变量“notify_url”提供的地址。
我们在接收到paypal请求后要拿到所有的数据。
然后用 “cmd=_notify-validate”加上刚才的数据,http发送给paypal进行验证,以防请求是伪造的。
代码:
php //从 PayPal 出读取 POST 信息同时添加变量„cmd‟ $req = 'cmd=_notify-validate'; foreach ($_POST as $key => $value) { $value = urlencode(stripslashes($value)); $req .= "&$key=$value"; } //建议在此将接受到的信息记录到日志文件中以确认是否收到 IPN 信息 //将信息 POST 回给 PayPal 进行验证 $header .= "POST /cgi-bin/webscr HTTP/1.0\r\n"; $header .= "Content-Type:application/x-www-form-urlencoded\r\n"; $header .= "Content-Length:" . strlen($req) ."\r\n\r\n"; //在 Sandbox 情况下,设置: //$fp = fsockopen(„www.sandbox.paypal.com‟,80,$errno,$errstr,30); $fp = fsockopen ('www.paypal.com', 80, $errno, $errstr, 30); //将 POST 变量记录在本地变量中 //该付款明细所有变量可参考: //https://www.paypal.com/IntegrationCenter/ic_ipn-pdt-variable-reference.html $item_name = $_POST['item_name']; $item_number = $_POST['item_number']; $payment_status = $_POST['payment_status']; $payment_amount = $_POST['mc_gross']; $payment_currency = $_POST['mc_currency']; $txn_id = $_POST['txn_id']; $receiver_email = $_POST['receiver_email']; $payer_email = $_POST['payer_email']; //… //判断回复 POST 是否创建成功 if (!$fp) { //HTTP 错误 }else { //将回复 POST 信息写入 SOCKET 端口 fputs ($fp, $header .$req); //开始接受 PayPal 对回复 POST 信息的认证信息 while (!feof($fp)) { $res = fgets ($fp, 1024); //已经通过认证 if (strcmp ($res, "VERIFIED") == 0) { //检查付款状态 //检查 txn_id 是否已经处理过 //检查 receiver_email 是否是您的 PayPal 账户中的 EMAIL 地址 //检查付款金额和货币单位是否正确 //处理这次付款,包括写数据库 }else if (strcmp ($res, "INVALID") == 0) { //未通过认证,有可能是编码错误或非法的 POST 信息 } } fclose ($fp); } ?>
接口对接就这样好了,搞清楚了流程很简单。
如果币种不是paypal默认的,在订单支付后订单状态一直是pending, 用卖家帐号登录在订单状态哪里点击接收,paypal就会自动设置接收该币种功能。
技术文档地址:https://www.paypal-biz.com/developer/documentation/2134.html
推荐阅读
-
PHP编程中尝试程序并发的几种方式总结
-
PHP的Laravel框架中使用AdminLTE模板来编写网站后台界面
-
PHP编写学校网站上新生注册登陆程序的实例分享
-
PHP程序中的文件锁、互斥锁、读写锁使用技巧解析
-
PHP的Laravel框架结合MySQL与Redis数据库的使用部署
-
PHP的Laravel框架中使用消息队列queue及异步队列的方法
-
调用WordPress函数统计文章访问量及PHP原生计数器的实现
-
PHP函数checkdnsrr用法详解(Windows平台用法)
-
深入解析PHP的Laravel框架中的event事件操作
-
老司机传授Ubuntu下Apache+PHP+MySQL环境搭建攻略