# alipay 服務器端 > 這里分享一下服務端配置alipay的過程 **核心文件下載地址：** http://pan.baidu.com/s/1qYS8uDm 新版的支付寶 進入支付寶中，點擊簽約管理    ## *這里配置公鑰和私鑰請參考客戶端中的秘鑰配置** ## **php端** > 先將所需文件放到項目中，如圖  > 在config中配置需要的信息 **注：cacert 這一項必須引入，注意路徑，全部的配置項都按圖所示**  代碼如下 ~~~ $configs = array( "EXTEND_PATH" => '.'.__ROOT__.'/extend/', 'alipay_config' =>array( //商戶的私鑰，此處填寫原始私鑰去頭去尾，RSA公私鑰生成 'private_key'=>'', //支付寶的公鑰 'alipay_public_key'=>'', 'service'=>'mobile.securitypay.pay',//接口名稱 'partner'=>'2088621673597664', 'input_charset'=>strtolower('UTF-8'), 'notify_url'=>'http://***/notify_url.php', 'payment_type'=>1, 'seller_id'=>'****.com', 'sign_type'=>strtoupper('RSA'), 'cacert'=>getcwd()."__ROOT__/extend/Alipay/cacert.pem", 'transport'=>'http', ), ); return $configs; ~~~ > alipay中，需要將orderInfo的信息在服務器端拼接處理  > 現在附上我在服務器端處理信息的代碼--按需修改數據處理和字段名其余的地方不要動 ~~~ /** * 支付前調用 * 所有的數據都在服務端進行組合，最后返回給客戶端一個處理后的字符串。 */ function alipay_before(){ require_once C(EXTEND_PATH).'Alipay/alipaycore.php'; require_once C(EXTEND_PATH).'Alipay/alipayrsa.php'; $order_id = I('orderID'); if(!$order_id){ $arr['msg'] = '非法數據'; $this->output($arr); exit; } $order_info = $this->payment_history_model->find($order_id); switch($order_info['classification_id']){ case '1': $subject = 'VIP咨詢師'; break; case '2': $subject = '超級VIP咨詢師'; break; } //建立請求 $out_trade_no = $order_info['order_number']; //訂單號 $total_fee = $order_info['money']; //付款金額 $body = '成為會員'; //商品詳情 $alipay_config = C('alipay_config'); //構造要請求的參數數組，無需改動 $parameter = array( 'partner'=>$alipay_config['partner'],//合作者身份ID 'seller_id'=>$alipay_config['seller_id'], 'out_trade_no'=>$out_trade_no,//商戶網站唯一訂單號 'subject'=>$subject,//商品名稱 'body'=>$body,//商品詳情 'total_fee'=>$total_fee, 'notify_url'=>$alipay_config['notify_url'],//服務器異步通知頁面路徑 'service'=>$alipay_config['service'],//接口名稱 'payment_type'=>$alipay_config['payment_type'],//支付類型 '_input_charset'=>$alipay_config['input_charset'],//參數編碼字符集 ); //將post接收到的數組所有元素，按照“參數=參數值”的模式用“&”字符拼接成字符串。 $data = createLinkstring($parameter); //將待簽名字符串使用私鑰簽名,且做urlencode. 注意：請求到支付寶只需要做一次urlencode. $rsa_sign = urlencode(rsaSign($data, $alipay_config['private_key'])); //把簽名得到的sign和簽名類型sign_type拼接在待簽名字符串后面。 $data = $data.'&sign='.'"'.$rsa_sign.'"'.'&sign_type='.'"'.$alipay_config['sign_type'].'"'; //打印待簽名字符串。工程目錄下的log文件夾中的log.txt。 // logResult($data); //返回給客戶端,建議在客戶端使用私鑰對應的公鑰做一次驗簽，保證不是他人傳輸。 $arr['orderInfo'] = $data; $this->output($arr); } ~~~ > 將拼接的信息用戶客戶端app測試看是否成功 * * * * * **注：回調地址不可以寫mvc格式 必須是 下圖 而且必須是外網地址。**  > 要使用支付寶公鑰，不要弄成應用公鑰  > 回調文件  代碼如下 > 驗證回調的時候，推薦使用php中的log類 打印日志，在失敗的時候方便查找問題，我在這里卡了很久 **下圖中的核心文件請到支付寶下載sdk**  **回調文件代碼** ~~~ <?php /* * * 功能：支付寶服務器異步通知頁面 * 版本：1.0 * 日期：2016-06-06 * 說明： * 以下代碼只是為了方便商戶測試而提供的樣例代碼，商戶可以根據自己網站的需要，按照技術文檔編寫,并非一定要使用該代碼。 * 該代碼僅供學習和研究支付寶接口使用，只是提供一個參考。 *************************頁面功能說明************************* * 創建該頁面文件時，請留心該頁面文件中無任何HTML代碼及空格。 * 該頁面不能在本機電腦測試，請到服務器上做測試。請確保外部可以訪問該頁面。 * 該頁面調試工具請使用寫文本函數logResult，該函數已被默認關閉，見alipay_notify_class.php中的函數verifyNotify * 如果沒有收到該頁面返回的 success 信息，支付寶會在24小時內按一定的時間策略重發通知 */ require_once("../../extend/Alipay/AopClient.php"); $aop = new AopClient; $aop->alipayrsaPublicKey = '****支付寶公鑰****'; $flag = $aop->rsaCheckV1($_POST, NULL, "RSA"); if($flag){ //商戶訂單號 $out_trade_no = $_POST['out_trade_no']; //支付寶交易號 $trade_no = $_POST['trade_no']; //交易狀態 $trade_status = $_POST['trade_status']; if($_POST['trade_status'] == 'TRADE_FINISHED') { } else if ($_POST['trade_status'] == 'TRADE_SUCCESS') { $pdo = new PDO("mysql:host=***數據庫地址***;dbname=***數據庫名稱**","root","**密碼**"); $sql="update lt_payment_history set payorder=$trade_no where order_number = $out_trade_no"; date_default_timezone_set("PRC"); $fp = fopen("../../data/runtime/Logs/ccc.txt","a"); flock($fp, LOCK_EX) ; fwrite($fp,"執行日期：".strftime("%Y%m%d%H%M%S",time())."\n".$sql."\n"); flock($fp, LOCK_UN); fclose($fp); $res=$pdo->exec($sql); } echo "success"; //請不要修改或刪除 } else { date_default_timezone_set("PRC"); $fp = fopen("../../data/runtime/Logs/bbb.txt","a"); flock($fp, LOCK_EX) ; fwrite($fp,"執行日期：".strftime("%Y%m%d%H%M%S",time())."\n".'失敗'."\n"); flock($fp, LOCK_UN); fclose($fp); echo "sign fail"; } ?> ~~~