技术标签: python
1、生成(验证)签名的代码(安装包:pycryptodomex==3.9.4。有个sdk:python-alipay-sdk),密钥类型RSA 用SHA。苹果手机验证通过,Android手机应该也一样
import binascii
import json
import urllib
from Cryptodome.Hash import SHA, SHA256
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import PKCS1_v1_5
from myapp.alipay.configs import alipay_public_key_begin_end, alipay_merchant_private_key_begin_end, sign_type
from utils.helper import SimException
class SignRSA(object):
MAXLINESIZE = 76 # Excluding the CRLF
MAXBINSIZE = (MAXLINESIZE // 4) * 3
def __init__(self, **kwargs):
self.kwargs = kwargs
self.sign_type = sign_type # rsa 用sha, rsa2方式用SHA256
self.private_key = alipay_merchant_private_key_begin_end
self.public_key = alipay_public_key_begin_end # alipay_sand_public_key_begin_end
if sign_type not in ("RSA", "RSA2"):
raise SimException("Unsupported sign type {}".format(sign_type))
@staticmethod
def get_ordered_data(data: dict):
# 还没生成签名 前不能传 sign 和 sign_type 进行排序
complex_keys = [k for k, v in data.items() if isinstance(v, dict)]
# 将字典类型的数据dump出来
for key in complex_keys:
data[key] = json.dumps(data[key], separators=(',', ':'))
return sorted([(k, v) for k, v in data.items()])
@staticmethod
def encode_for_sign(ordered_items):
unsigned_str = "&".join('''{}="{}"'''.format(k, v) for k, v in ordered_items)
return unsigned_str.encode('utf-8').decode('unicode_escape')
def verify_with_public_key(self, sign):
"""
:parameter sign:
The signature that needs to be validated.
:type sign: byte string
"""
ordered_item = self.get_ordered_data(self.kwargs)
params = "&".join(u"{}={}".format(k, v) for k, v in ordered_item)
# 公钥验签
signer = PKCS1_v1_5.new(RSA.importKey(self.public_key))
if self.sign_type == 'RSA':
msg_hash = SHA.new()
else:
msg_hash = SHA256.new()
msg_hash.update(params.encode("utf8"))
# sign = urllib.parse.unquote_plus(sign)
# sign = self.decodebytes(sign.encode()) # 反操作:base64 编码,转换为unicode表示并移除回车
return signer.verify(msg_hash, self.decodebytes(sign.encode("utf8"))) # true / false
def sign_with_private_key(self):
ordered_item = self.get_ordered_data(self.kwargs)
unsigned_str = self.encode_for_sign(ordered_item)
signer = PKCS1_v1_5.new(RSA.importKey(self.private_key))
# rsa 用sha, rsa2方式用SHA256
if self.sign_type == 'RSA':
rand_hash = SHA.new()
else:
rand_hash = SHA256.new()
rand_hash.update(unsigned_str.encode())
signature = signer.sign(rand_hash)
# base64 编码,转换为unicode表示并移除回车
sign = self.encodebytes(signature).decode("utf8").replace("\n", "")
# app支付中,对于参数sign,需要进行urlencode
sign = urllib.parse.quote_plus(sign)
data = self.kwargs
data['sign'] = sign
data['sign_type'] = self.sign_type
ordered_data = self.get_ordered_data(data)
return f'''{self.encode_for_sign(ordered_data)}'''
def encodebytes(self, s):
"""Encode a bytestring into a bytes object containing multiple lines
of base-64 data."""
self._input_type_check(s)
pieces = []
for i in range(0, len(s), self.MAXBINSIZE):
chunk = s[i: i + self.MAXBINSIZE]
pieces.append(binascii.b2a_base64(chunk))
return b"".join(pieces)
def decodebytes(self, byte_str):
"""Decode a bytestring of base-64 data into a bytes object."""
self._input_type_check(byte_str)
return binascii.a2b_base64(byte_str)
@staticmethod
def _input_type_check(s):
try:
m = memoryview(s)
except TypeError as err:
msg = "expected bytes-like object, not %s" % s.__class__.__name__
raise TypeError(msg) from err
if m.format not in ('c', 'b', 'B'):
msg = ("expected single byte elements, not %r from %s" %
(m.format, s.__class__.__name__))
raise TypeError(msg)
if m.ndim != 1:
msg = ("expected 1-D data, not %d-D data from %s" %
(m.ndim, s.__class__.__name__))
raise TypeError(msg)
class SimException(Exception):
def __init__(self, *args, **kwargs):
super(SimException, self).__init__(*args, **kwargs)
2)生成签名:partner、seller_id一样;境外收单不能用 CNY 且 网站、移动端都是申请(New Cross-border Online Payment(PC/WAP));移动端使用NEW_WAP_OVERSEAS_SELLER,网站用WAP_OVERSEAS_SELLER;移动端和网站支付宝接口对应下面的data需要的参数也有所不同
data = {
'service': 'mobile.securitypay.pay',
'partner': '2088621948283543',
'_input_charset': 'UTF-8',
'subject': 'WT(随便取?)',
'out_trade_no': '自己系统生成的订单号',
'currency': 'USD',
"forex_biz": "FP",
"seller_id": '2088621948283543',
'total_fee': '0.01',
'refer_url': "http://www.wtf.com/",
'payment_type': 1,
'product_code': 'NEW_WAP_OVERSEAS_SELLER',
'trade_information': {
'business_type': '1',
'other_business_type': '嗯哼..'
},
'return_url': '自己系统后端 同步接口',
'notify_url': '自己系统后端 异步接口'
}
sign_rsa = SignRSA(**data)
order_info = sign_rsa.sign_with_private_key()
移动端将order_info通过sdk调用就可以唤醒支付宝并支付了
2、支付宝工具:
1)、支付宝签名调试工具:
https://isandbox.alipaydev.com/melitigo/Test_083.html
2)支付宝在线服务(要人工服务就回复 人工)
https://cschannel.alipay.com/mada.htm?scene=ef678de5d81cff29&envType=3
3)支付宝公私钥生成工具
https://isandbox.alipaydev.com/melitigo/Test_085.html
4)官方文档
https://global.alipay.com/doc/global/mobile_securitypay_pay
3、支付宝的通知(异步通知)
3、调用(python3),除了sign_type、sign两个参数,其余都要参与签名过程
data = request.POST.dict()
sign = data.pop('sign', None)
data.pop('sign_type', None)
trade_status = data.get('trade_status', None)
out_trade_no = data.get('out_trade_no', None)
total_fee = data.get('total_fee', None)
trade_no = data.get('trade_no', None)
# 首先验签
sign_rsa = SignRSA(**data)
sign_rsa.verify_with_public_key(sign) # 返回 true 或 false
4、支付宝通知(同步通知。SDK返回的信息,移动端可以通过sdk收到),即就是同步通知不需要进行验签直接关闭支付宝app就可以了?是的吧应该
文章浏览阅读15次。空化气泡的大小和相应的空化能量可以通过调整完全标度的振幅水平来操纵和数字控制。通过强调超声技术中的更高通量处理和防止样品污染,Epigentek EpiSonic超声仪可以轻松集成到现有的实验室工作流程中,并且特别适合与表观遗传学和下一代应用的兼容性。Epigentek的EpiSonic已成为一种有效的剪切设备,用于在染色质免疫沉淀技术中制备染色质样品,以及用于下一代测序平台的DNA文库制备。该装置的经济性及其多重样品的能力使其成为每个实验室拥有的经济高效的工具,而不仅仅是核心设施。
文章浏览阅读4.2k次,点赞3次,收藏14次。目录点击这里查看所有博文 本系列博客,理论上适用于合宙的Air202、Air268、Air720x、Air720S以及最近发布的Air720U(我还没拿到样机,应该也能支持)。 先不管支不支持,如果你用的是合宙的模块,那都不妨一试,也许会有意外收获。 我使用的是Air720SL模块,如果在其他模块上不能用,那就是底层core固件暂时还没有支持,这里的代码是没有问题的。例程仅供参考!..._合宙获取天气
文章浏览阅读7.7k次,点赞2次,收藏41次。1 关于meshMesh的意思是网状物,以前读书的时候,在自动化领域有传感器自组网,zigbee、蓝牙等无线方式实现各个网络节点消息通信,通过各种算法,保证整个网络中所有节点信息能经过多跳最终传递到目的地,用于数据采集。十多年过去了,在无线路由器领域又把这个mesh概念翻炒了一下,各大品牌都推出了mesh路由器,大多数是3个为一组,实现在面积较大的住宅里,增强wifi覆盖范围,智能在多热点之间切换,提升上网体验。因为节点基本上在3个以内,所以mesh的算法不必太复杂,组网形式比较简单。各厂家都自定义了组_802.11s
文章浏览阅读5.2k次,点赞8次,收藏21次。线程的几种状态_线程状态
文章浏览阅读4.2w次,点赞124次,收藏688次。stack翻译为栈,是STL中实现的一个后进先出的容器。要使用 stack,应先添加头文件include<stack>,并在头文件下面加上“ using namespacestd;"1. stack的定义其定义的写法和其他STL容器相同, typename可以任意基本数据类型或容器:stack<typename> name;2. stack容器内元素的访问..._stack函数用法
文章浏览阅读71次。<li> <a href = "“#”>-</a></li><li>子节点:文本节点(回车),元素节点,文本节点。不同节点树: 节点(各种类型节点)childNodes:返回子节点的所有子节点的集合,包含任何类型、元素节点(元素类型节点):child。node.getAttribute(at...
文章浏览阅读3.4k次。//config的设置是全局的layui.config({ base: '/res/js/' //假设这是你存放拓展模块的根目录}).extend({ //设定模块别名 mymod: 'mymod' //如果 mymod.js 是在根目录,也可以不用设定别名 ,mod1: 'admin/mod1' //相对于上述 base 目录的子目录}); //你也可以忽略 base 设定的根目录,直接在 extend 指定路径(主要:该功能为 layui 2.2.0 新增)layui.exten_layui extend
文章浏览阅读3.2k次,点赞6次,收藏13次。分层思想分层思想分层思想-1分层思想-2分层思想-2OSI七层参考模型物理层和数据链路层物理层数据链路层网络层传输层会话层表示层应用层OSI七层模型的分层结构TCP/IP协议族的组成数据封装过程数据解封装过程PDU设备与层的对应关系各层通信分层思想分层思想-1在现实生活种,我们在喝牛奶时,未必了解他的生产过程,我们所接触的或许只是从超时购买牛奶。分层思想-2平时我们在网络时也未必知道数据的传输过程我们的所考虑的就是可以传就可以,不用管他时怎么传输的分层思想-2将复杂的流程分解为几个功能_5g分层结构
文章浏览阅读191次。在激光雕刻中,单向扫描(Unidirectional Scanning)是一种雕刻技术,其中激光头只在一个方向上移动,而不是来回移动。这种移动方式主要应用于通过激光逐行扫描图像表面的过程。具体而言,单向扫描的过程通常包括以下步骤:横向移动(X轴): 激光头沿X轴方向移动到图像的一侧。纵向移动(Y轴): 激光头沿Y轴方向开始逐行移动,刻蚀图像表面。这一过程是单向的,即在每一行上激光头只在一个方向上移动。返回横向移动: 一旦一行完成,激光头返回到图像的一侧,准备进行下一行的刻蚀。
文章浏览阅读577次。强连通:在有向图G中,如果两个点u和v是互相可达的,即从u出发可以到达v,从v出发也可以到达u,则成u和v是强连通的。强连通分量:如果一个有向图G不是强连通图,那么可以把它分成躲个子图,其中每个子图的内部是强连通的,而且这些子图已经扩展到最大,不能与子图外的任一点强连通,成这样的一个“极大连通”子图是G的一个强连通分量(SCC)。强连通分量的一些性质:(1)一个点必须有出度和入度,才会与其他点强连通。(2)把一个SCC从图中挖掉,不影响其他点的强连通性。_强连通分量
文章浏览阅读3.9k次,点赞5次,收藏18次。在做web开发,要给用户提供一个页面,页面包括静态页面+数据,两者结合起来就是完整的可视化的页面,django的模板系统支持这种功能,首先需要写一个静态页面,然后通过python的模板语法将数据渲染上去。1.创建一个templates目录2.配置。_django templates
文章浏览阅读1.7k次。Ubuntu等Linux系统显卡性能测试软件 Unigine 3DUbuntu Intel显卡驱动安装,请参考:ATI和NVIDIA显卡请在软件和更新中的附加驱动中安装。 这里推荐: 运行后,F9就可评分,已测试显卡有K2000 2GB 900+分,GT330m 1GB 340+ 分,GT620 1GB 340+ 分,四代i5核显340+ 分,还有写博客的小盒子100+ 分。relaybot@re...