python3 + 支付宝app 接口，RSA/RSA2 签名、验签-程序员宅基地

技术标签： python

1、生成(验证)签名的代码(安装包：pycryptodomex==3.9.4。有个sdk：python-alipay-sdk)，密钥类型RSA 用SHA。苹果手机验证通过，Android手机应该也一样

import binascii
import json
import urllib
from Cryptodome.Hash import SHA, SHA256
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import PKCS1_v1_5
from myapp.alipay.configs import alipay_public_key_begin_end, alipay_merchant_private_key_begin_end, sign_type
from utils.helper import SimException


class SignRSA(object):
    MAXLINESIZE = 76  # Excluding the CRLF
    MAXBINSIZE = (MAXLINESIZE // 4) * 3

    def __init__(self, **kwargs):
        self.kwargs = kwargs
        self.sign_type = sign_type  # rsa 用sha, rsa2方式用SHA256
        self.private_key = alipay_merchant_private_key_begin_end
        self.public_key = alipay_public_key_begin_end  # alipay_sand_public_key_begin_end

        if sign_type not in ("RSA", "RSA2"):
            raise SimException("Unsupported sign type {}".format(sign_type))

    @staticmethod
    def get_ordered_data(data: dict):
        #  还没生成签名 前不能传 sign 和 sign_type 进行排序
        complex_keys = [k for k, v in data.items() if isinstance(v, dict)]

        # 将字典类型的数据dump出来
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))

        return sorted([(k, v) for k, v in data.items()])

    @staticmethod
    def encode_for_sign(ordered_items):
        unsigned_str = "&".join('''{}="{}"'''.format(k, v) for k, v in ordered_items)
        return unsigned_str.encode('utf-8').decode('unicode_escape')

    def verify_with_public_key(self, sign):
        """
        :parameter sign:
            The signature that needs to be validated.
        :type sign: byte string
        """
        ordered_item = self.get_ordered_data(self.kwargs)
        params = "&".join(u"{}={}".format(k, v) for k, v in ordered_item)

        # 公钥验签
        signer = PKCS1_v1_5.new(RSA.importKey(self.public_key))

        if self.sign_type == 'RSA':
            msg_hash = SHA.new()
        else:
            msg_hash = SHA256.new()
        msg_hash.update(params.encode("utf8"))

        # sign = urllib.parse.unquote_plus(sign)
        # sign = self.decodebytes(sign.encode())  # 反操作：base64 编码，转换为unicode表示并移除回车
        return signer.verify(msg_hash, self.decodebytes(sign.encode("utf8")))  # true / false

    def sign_with_private_key(self):
        ordered_item = self.get_ordered_data(self.kwargs)
        unsigned_str = self.encode_for_sign(ordered_item)

        signer = PKCS1_v1_5.new(RSA.importKey(self.private_key))

        # rsa 用sha, rsa2方式用SHA256
        if self.sign_type == 'RSA':
            rand_hash = SHA.new()
        else:
            rand_hash = SHA256.new()
        rand_hash.update(unsigned_str.encode())
        signature = signer.sign(rand_hash)

        # base64 编码，转换为unicode表示并移除回车
        sign = self.encodebytes(signature).decode("utf8").replace("\n", "")

        # app支付中，对于参数sign，需要进行urlencode
        sign = urllib.parse.quote_plus(sign)

        data = self.kwargs
        data['sign'] = sign
        data['sign_type'] = self.sign_type
        ordered_data = self.get_ordered_data(data)

        return f'''{self.encode_for_sign(ordered_data)}'''

    def encodebytes(self, s):
        """Encode a bytestring into a bytes object containing multiple lines
        of base-64 data."""
        self._input_type_check(s)
        pieces = []
        for i in range(0, len(s), self.MAXBINSIZE):
            chunk = s[i: i + self.MAXBINSIZE]
            pieces.append(binascii.b2a_base64(chunk))
        return b"".join(pieces)

    def decodebytes(self, byte_str):
        """Decode a bytestring of base-64 data into a bytes object."""
        self._input_type_check(byte_str)
        return binascii.a2b_base64(byte_str)

    @staticmethod
    def _input_type_check(s):
        try:
            m = memoryview(s)
        except TypeError as err:
            msg = "expected bytes-like object, not %s" % s.__class__.__name__
            raise TypeError(msg) from err
        if m.format not in ('c', 'b', 'B'):
            msg = ("expected single byte elements, not %r from %s" %
                   (m.format, s.__class__.__name__))
            raise TypeError(msg)
        if m.ndim != 1:
            msg = ("expected 1-D data, not %d-D data from %s" %
                   (m.ndim, s.__class__.__name__))
            raise TypeError(msg)



class SimException(Exception):

    def __init__(self, *args, **kwargs):
        super(SimException, self).__init__(*args, **kwargs)


2）生成签名：partner、seller_id一样；境外收单不能用 CNY 且 网站、移动端都是申请(New Cross-border Online Payment(PC/WAP))；移动端使用NEW_WAP_OVERSEAS_SELLER，网站用WAP_OVERSEAS_SELLER；移动端和网站支付宝接口对应下面的data需要的参数也有所不同
data = {
	'service': 'mobile.securitypay.pay',
	'partner': '2088621948283543',
	'_input_charset': 'UTF-8',
	'subject': 'WT(随便取？)',
	'out_trade_no': '自己系统生成的订单号',
	'currency': 'USD',
	"forex_biz": "FP",
	"seller_id": '2088621948283543',
	'total_fee': '0.01',
	'refer_url': "http://www.wtf.com/",
	'payment_type': 1,
	'product_code': 'NEW_WAP_OVERSEAS_SELLER',
	'trade_information': {
		'business_type': '1',
		'other_business_type': '嗯哼..'
	},
	'return_url': '自己系统后端 同步接口',
	'notify_url': '自己系统后端 异步接口'
}

sign_rsa = SignRSA(**data)
order_info = sign_rsa.sign_with_private_key()
移动端将order_info通过sdk调用就可以唤醒支付宝并支付了

2、支付宝工具：

1）、支付宝签名调试工具：
https://isandbox.alipaydev.com/melitigo/Test_083.html

2）支付宝在线服务(要人工服务就回复 人工)
https://cschannel.alipay.com/mada.htm?scene=ef678de5d81cff29&envType=3

3）支付宝公私钥生成工具
https://isandbox.alipaydev.com/melitigo/Test_085.html

4）官方文档
https://global.alipay.com/doc/global/mobile_securitypay_pay

3、支付宝的通知(异步通知)

3、调用(python3)，除了sign_type、sign两个参数，其余都要参与签名过程

    data = request.POST.dict()
    sign = data.pop('sign', None)
    data.pop('sign_type', None)

    trade_status = data.get('trade_status', None)
    out_trade_no = data.get('out_trade_no', None)
    total_fee = data.get('total_fee', None)
    trade_no = data.get('trade_no', None)

    # 首先验签
    sign_rsa = SignRSA(**data)
    sign_rsa.verify_with_public_key(sign) # 返回 true 或 false

4、支付宝通知(同步通知。SDK返回的信息，移动端可以通过sdk收到)，即就是同步通知不需要进行验签直接关闭支付宝app就可以了？是的吧应该

本文链接：https://blog.csdn.net/tm_tsm/article/details/105124809

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

艾美捷Epigentek DNA样品的超声能量处理方案-程序员宅基地

文章浏览阅读15次。空化气泡的大小和相应的空化能量可以通过调整完全标度的振幅水平来操纵和数字控制。通过强调超声技术中的更高通量处理和防止样品污染，Epigentek EpiSonic超声仪可以轻松集成到现有的实验室工作流程中，并且特别适合与表观遗传学和下一代应用的兼容性。Epigentek的EpiSonic已成为一种有效的剪切设备，用于在染色质免疫沉淀技术中制备染色质样品，以及用于下一代测序平台的DNA文库制备。该装置的经济性及其多重样品的能力使其成为每个实验室拥有的经济高效的工具，而不仅仅是核心设施。

11、合宙Air模块Luat开发：通过http协议获取天气信息_合宙获取天气-程序员宅基地

文章浏览阅读4.2k次，点赞3次，收藏14次。目录点击这里查看所有博文本系列博客，理论上适用于合宙的Air202、Air268、Air720x、Air720S以及最近发布的Air720U（我还没拿到样机，应该也能支持）。先不管支不支持，如果你用的是合宙的模块，那都不妨一试，也许会有意外收获。我使用的是Air720SL模块，如果在其他模块上不能用，那就是底层core固件暂时还没有支持，这里的代码是没有问题的。例程仅供参考！..._合宙获取天气

EasyMesh和802.11s对比-程序员宅基地

文章浏览阅读7.7k次，点赞2次，收藏41次。1 关于meshMesh的意思是网状物，以前读书的时候，在自动化领域有传感器自组网，zigbee、蓝牙等无线方式实现各个网络节点消息通信，通过各种算法，保证整个网络中所有节点信息能经过多跳最终传递到目的地，用于数据采集。十多年过去了，在无线路由器领域又把这个mesh概念翻炒了一下，各大品牌都推出了mesh路由器，大多数是3个为一组，实现在面积较大的住宅里，增强wifi覆盖范围，智能在多热点之间切换，提升上网体验。因为节点基本上在3个以内，所以mesh的算法不必太复杂，组网形式比较简单。各厂家都自定义了组_802.11s

线程的几种状态_线程状态-程序员宅基地

文章浏览阅读5.2k次，点赞8次，收藏21次。线程的几种状态_线程状态

stack的常见用法详解_stack函数用法-程序员宅基地

文章浏览阅读4.2w次，点赞124次，收藏688次。stack翻译为栈，是STL中实现的一个后进先出的容器。要使用 stack，应先添加头文件include<stack>，并在头文件下面加上“ using namespacestd;"1. stack的定义其定义的写法和其他STL容器相同, typename可以任意基本数据类型或容器：stack<typename> name;2. stack容器内元素的访问..._stack函数用法

2018.11.16javascript课上随笔（DOM）-程序员宅基地

文章浏览阅读71次。<li> <a href = "“#”>-</a></li><li>子节点：文本节点（回车），元素节点，文本节点。不同节点树：　　节点（各种类型节点）childNodes:返回子节点的所有子节点的集合，包含任何类型、元素节点（元素类型节点）：child。node.getAttribute(at...

随便推点

layui.extend的一点知识第三方模块base 路径_layui extend-程序员宅基地

文章浏览阅读3.4k次。//config的设置是全局的layui.config({ base: '/res/js/' //假设这是你存放拓展模块的根目录}).extend({ //设定模块别名 mymod: 'mymod' //如果 mymod.js 是在根目录，也可以不用设定别名 ,mod1: 'admin/mod1' //相对于上述 base 目录的子目录}); //你也可以忽略 base 设定的根目录，直接在 extend 指定路径（主要：该功能为 layui 2.2.0 新增）layui.exten_layui extend

5G云计算：5G网络的分层思想_5g分层结构-程序员宅基地

文章浏览阅读3.2k次，点赞6次，收藏13次。分层思想分层思想分层思想-1分层思想-2分层思想-2OSI七层参考模型物理层和数据链路层物理层数据链路层网络层传输层会话层表示层应用层OSI七层模型的分层结构TCP/IP协议族的组成数据封装过程数据解封装过程PDU设备与层的对应关系各层通信分层思想分层思想-1在现实生活种，我们在喝牛奶时，未必了解他的生产过程，我们所接触的或许只是从超时购买牛奶。分层思想-2平时我们在网络时也未必知道数据的传输过程我们的所考虑的就是可以传就可以，不用管他时怎么传输的分层思想-2将复杂的流程分解为几个功能_5g分层结构