php实现支付宝支付
支付宝支付集成步骤
准备工作
注册支付宝开放平台账号,完成开发者认证,创建应用并获取APPID。在应用设置中配置应用公钥和支付宝公钥,确保支付宝接口权限已申请(如电脑网站支付、手机网站支付等)。
配置密钥
生成RSA2密钥对(推荐2048位),将应用公钥上传至支付宝开放平台,保存好私钥用于签名。支付宝会返回支付宝公钥,用于验签。

安装SDK
通过Composer安装支付宝官方SDK:

composer require alipay/easysdk
发起支付请求
以电脑网站支付为例,构建支付参数并签名:
use Alipay\EasySDK\Kernel\Config;
use Alipay\EasySDK\Payment\Page\Client;
$config = new Config();
$config->protocol = 'https';
$config->gatewayHost = 'openapi.alipay.com';
$config->signType = 'RSA2';
$config->appId = '你的APPID';
$config->merchantPrivateKey = '应用私钥';
$config->alipayPublicKey = '支付宝公钥';
$client = new Client($config);
$result = $client->pay(
'订单标题',
'唯一订单号',
'0.01', //金额
'https://callback.com/return', //同步通知地址
'https://callback.com/notify' //异步通知地址
);
header("Location: ".$result->body); //跳转支付宝收银台
处理异步通知
在异步通知回调地址中验证签名并处理业务逻辑:
$request = $_POST;
$sign = $request['sign'];
unset($request['sign'], $request['sign_type']);
if ($client->verify($request, $sign)) {
if ($request['trade_status'] == 'TRADE_SUCCESS') {
// 更新订单状态等业务处理
echo "success"; //必须返回success
}
}
注意事项
- 金额单位为元,精确到小数点后两位
- 异步通知必须验证签名和交易状态
- 生产环境需使用HTTPS协议
- 订单号需保证唯一性,避免重复支付
- 建议记录支付日志便于排查问题
测试与上线
使用支付宝沙箱环境进行测试,验证支付流程和通知接收。上线前需提交审核,通过后方可正式使用。定期检查接口调用情况和订单状态,确保系统稳定运行。






