老铁们，大家好，相信还有很多朋友对于交易平台支付功能开发和支付网关是什么意思的相关问题不太懂，没关系，今天就由我来为大家分享分享交易平台支付功能开发以及支付网关是什么意思的问题，文章篇幅可能偏长，希望可以帮助到大家，下面一起来看看吧！

本文目录

1. 什么是网上支付平台
2. php开发中app怎么接入支付宝
3. 支付网关是什么意思

一、什么是网上支付平台

1、网上支付平台是指平台提供商通过通信、计算机和信息安全技术，在商家和银行之间建立连接，从而实现消费者、金融机构以及商家之间货币支付、现金流转、资金清算、查询统计的一个平台。

2、网上支付是买卖双方在交易过程中的资金“中间平台”，是在银行监管下保障交易双方利益的独立机构。

3、在通过网上支付平台的交易中，买方选购商品后，使用网上支付平台提供的账户进行货款支付，由网上支付平台通知卖家货款到达、进行发货；买方检验物品后，通知付款给卖家，网上支付平台再将款项转至卖家账户。

4、作为网络交易的监督人和主要支付渠道，网上支付平台提供了更丰富的支付手段和可靠的服务保证。

5、在中国，已经出现了数十个第三方支付平台，这些平台的业务模式和技术实现方法不尽相同，但平台的结构则具有一个相似的基本点，即第三方支付平台前端直接面对网上客户，平台的后端连接各家商业银行，或通过人民银行支付系统连接各家商业银行。

6、第三方支付平台的功能大致可归纳为3项：

7、第一，接收、处理、并向开户银行传递网上客户的支付指令；

8、第二，进行跨行之间的资金清算（清分）；

9、第三，代替银行，开展金融增值服务。

10、在这三项功能中，第一项接收、处理、传递支付指令是第三方支付平台必不可少的基本功能。

11、第二项资金清算的功能则为选项，不同平台各有取舍，有的支付平台只具有第一项功能，不负责资金清算。

12、第三项功能——代替银行，开展金融增值服务，是指在一些银行涉及不到的领域，第三方支付平台可以协助、甚至代替银行开发很多金融产品。

13、比如针对专门市场（缴纳水电费等）、社区市场（比如物业结算、小区管理费）、独立单位市场（比如大型连锁企事业单位可能搞一套自己的东西或者委托第三方进行处理，拓展银行服务）、移动市场的相关产品。

14、中国当前经营状况相对较好的第三方支付平台企业主要基于以下两种经营模式：

15、第三方支付平台将多种银行卡支付方式整合到一个界面上，充当了电子商务交易各方与银行的接口，负责交易结算中与银行的对接，消费者通过第三方支付平台付款给商家，第三方支付为商家提供一个可以兼容多银行支付方式的接口平台。

16、为了增强线上交易双方的信任度，更好的保证资金和货物的流通，充当信用中介的第三方支付服务应运而生，实行“代收代付”和“信用担保”。

17、交易双方达成交易意向后，买方须先将支付款存入其在支付平台上的账户内，待买家收货通知支付平台后，由支付平台将买方先前存入的款项从买家的账户中划至卖家在支付平台上的账户。

18、这种模式的实质便是以支付公司作为信用中介，在买家确认收到商品前，代替买卖双方暂时保管货款。

19、参考资料来源：百度百科第三方电子支付平台

二、php开发中app怎么接入支付宝

APP支付接口：alipay.trade.app.pay

登录蚂蚁金服开放平台-->创建应用-->添加App支付功能。具体查看官方文档

下载官方 SDK(PHP版本资源)——当前SDK版本:106生成时间:2017-07-25 11:46:10

将SDK原码放置在TP5的vendor目录下的alipay文件夹(可根据实际使用框架技术进行实际调整)。

应用公钥(商户自身的RSA公钥)：支付宝使用该公钥验证该交易是商户发起。

支付宝公钥(支付宝的RSA公钥)：商户使用该公钥验证该结果是支付宝返回的。

4、支付场景具体实现流程(最详细图解)

在集成App支付能力时，建议实现如下支付流程，创建订单并支付，根据返回的结果确定支付状态，并进行相应的异常处理，其过程如下图所示.

商家APP在创建订单并且唤起支付宝APP支付，流程如上图所示，根据第2.2，3步返回的支付结果，确定支付状态，并且做相应的异常处理(必要时关闭订单)

步骤1：商户APP端请求商户服务器接口，提交订单数据。

步骤2：商户服务器端接收数据，然后对数据进行签名，返回请求参数到商户APP端。

官方接口文档：

//vendor();为TP5框架的方法，作用：导入第三方框架类库

vendor('alipay.aop.AopClient');

vendor('alipay.aop.request.AlipayTradeAppPayRequest');

$aop->gatewayUrl="";//支付宝网关

$aop->appId=“应用ID,填写你的APPID”;

$aop->rsaPrivateKey="商户私钥，您的原始格式RSA私钥()";

$aop->alipayrsaPublicKey="支付宝公钥";

$aop->apiVersion='1.0';

$aop->signType="签名方式，如 RSA2";

$aop->postCharset='UTF-8';

//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.pay

$appRequest= new\AlipayTradeAppPayRequest();

//SDK已经封装掉了公共参数，这里只需要传入业务参数

'body'=>'余额充值',//订单描述

'subject'=>'充值',//订单标题

'timeout_express'=>'30m',

'out_trade_no'=>‘20170125test01’,//商户网站唯一订单号

'total_amount'=>'0.01',//订单总金额

'product_code'=>'QUICK_MSECURITY_PAY',//固定值

$appRequest->setNotifyUrl($url);//设置异步通知地址

$appRequest->setBizContent($bizcontent);

//这里和普通的接口调用不同，使用的是sdkExecute

$response=$aop->sdkExecute($appRequest);

//htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义，实际打印到日志以及http传输不会有这个问题

echo htmlspecialchars($response);//就是orderString可以直接给客户端请求，无需再做处理。

//如果最后有问题可以尝试把htmlspecialchars方法去掉，直接返回$response

说明：sdkExecute()方法，作用生成签名，详细步骤如下：

将请求参数组装分下列3步，以最后第三步获取到的请求为准。

1)将请求参数的键按字典排序，然后按照key=value&key=value方式拼接，得到未签名原始字符串如下：

app_id=2015052600090779&biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=×tamp=2016-08-25 20:26:31&version=1.0

app_id=2015052600090779&biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=×tamp=2016-08-25 20:26:31&version=1.0&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj+y48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp/M45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g=

3)最后对请求字符串的所有一级value(biz_content作为一个value)进行encode，编码格式按请求串中的charset为准，没传charset按UTF-8处理，获得最终的请求字符串：

app_id=2015052600090779&biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7D&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notify&sign_type=RSA2×tamp=2016-08-25%2020%3A26%3A31&version=1.0&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g%3D

步骤3：商户APP接收从商户服务器端返回的请求参数，然后调起支付宝支付面板。

若用户支付成功，支付宝会同步给商户APP端返回一个支付结果。相应地，支付宝也会通过异步通知给商户服务器端返回一个支付结果。

注意：由于同步通知和异步通知都可以作为支付完成的凭证，且异步通知支付宝一定会确保发送给商户服务端。为了简化集成流程，商户可以将同步结果仅仅作为一个支付结束的通知(忽略执行校验)，实际支付是否成功，完全依赖服务端异步通知。

步骤4：服务端异步通知处理机制(支付宝主动发起通知，该方式才会被启用)

官方接口文档：

1)必须保证服务器异步通知页面(notify_url)上无任何字符，如空格、HTML标签、开发系统自带抛出的异常提示信息等;

2)支付宝是用POST方式发送通知信息，因此该页面中获取参数的方式，如：$_POST[‘out_trade_no’];

3)程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符，支付宝服务器会不断重发通知，直到超过24小时22分钟。一般情况下，25小时以内完成8次通知(通知的间隔频率一般是：4m,10m,10m,1h,2h,6h,15h);

4)当商户收到服务器异步通知并打印出success时，服务器异步通知参数notify_id才会失效。

$aop->alipayrsaPublicKey='请填写支付宝公钥，一行字符串';

$flag=$aop->rsaCheckV1($_POST, NULL,"RSA2");//验证签名

$out_trade_no=$_POST[‘out_trade_no'];//商户订单号

$trade_no=$_POST[‘trade_no'];//支付宝交易号

$trade_status=$_POST[‘trade_status'];//交易状态trade_status

$total_amount=$_POST[‘'total_amount'];//订单的实际金额

$app_id=$_POST[‘app_id'];

if($app_id!=$this->config['app_id']) exit('fail');//验证app_id是否为该商户本身

//只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时，支付宝才会认定为买家付款成功。

if($trade_status!='TRADE_FINISHED'&&$trade_status!='TRADE_SUCCESS')

//1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号;

//2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额);

//3、校验通知中的seller_id(或者seller_email)是否为out_trade_no这笔单据的对应的操作方(有的时候，一个商户可能有多个seller_id/seller_email)。

//上述1、2、3有任何一个验证不通过，则表明本次通知是异常通知，务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知，正确的进行不同的业务处理，并且过滤重复的通知结果数据。

//校验成功后在response中返回success，校验失败返回failure

步骤5：当商户APP端接收到支付宝的同步返回结果为成功时，商户APP端再请求商户服务器端API，判断订单最终支付结果，并做出最终响应。

三、支付网关是什么意思

1、支付网关(Payment Gateway)是银行金融网络系统和Internet网络之间的接口，是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备，或由指派的第三方处理商家支付信息和顾客的支付指令。

2、作用：支付网关可确保交易在Internet用户和交易处理商之间安全、无缝的传递，并且无需对原有主机系统进行修改。它可以处理所有Internet支付协议，Internet安全协议，交易交换，信息及协议的转换以及本地授权和结算处理。另外，它还可以通过设置来满足特定交易处理系统的要求。离开了支付网关，网络银行的电子支付功能也就无法实现。

3、功能：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能，以保护银行内部网络。

好了，文章到此结束，希望可以帮助到大家。