1.app支付简介

买家可以在手机，掌上电脑等无线设备的应用程序内，通过支付宝（支付宝app或网页版支付宝）付款购买商品，且资金实行实时到账。

2.申请条件

1.申请前必须拥有经过实名认证的支付宝账户

2.企业或个体商户可申请

3.需要提供真实有效的营业执照，且支付宝名称需与营业执照主体一致

4.如应用开发者与支付宝账户名称不一致，需要提供开发合作协议。

5.如果已经上架，需要提供应用名称和下载链接，如果未上架需要提供demo和产品说明文档

6.古玩／珠宝等奢侈品，以及投资类行业无法申请本产品。

3.签约费率

一般行业费率：一般行业新签手续费率将优惠至0.55%

特殊行业费率：1.2%，行业范围包括：手机、通讯设备销售；家用电器；数码产品及配件；休闲游戏；网络游戏点卡、渠道代理；游戏系统商；网游周边服务、交易平台；网游运营商（含网页游戏）。

非营利性机构：需要提交资料进行审核，以支付宝官方审核通过为准。

 

4.提现收费标准和限额

当日到账，单笔金额

0-10万元（含十万元）0.2%，最低两元，最高25元

10万-500万（不含10万）0.025%（无上、下限）

 

次日到账0元（无上、下限）

单日限额 500万

单笔限额 500万

 

5.场景介绍

适用于商家在 app中接入支付宝支付功能

商家app调用支付宝提供的sdk调用支付宝客户端的支付模块。商家 app会跳转到支付宝app完成支付，之后再跳转回商家 app，最后展示支付结果。

 

目前支持的系统有iOS（苹果）、android（安卓）

 

5.1用户已安装支付宝支付流程

步骤1：用户在商家App中选择商品下单、确认购买，进入支付环节，选择支付宝，用户点击确认支付，如图5.1.1；

步骤2：进入到支付宝页面，调起支付宝支付，出现确认支付界面，如图5.1.2；

步骤3：用户确认收款方和金额，点击立即支付后出现输入密码界面，如图5.1.3；

步骤4：输入正确密码后，支付宝端显示支付结果，如图5.1.4；

步骤5：自动回跳到商家App中，商家根据付款结果个性化展示订单处理结果，如图5.1.5。

5.2用户未安装支付宝支付流程，跳转到H5支付

步骤1：用户在商家App中选择商品下单、确认购买，进入支付环节，选择支付宝，用户点击确认支付，如图5.2.1；

步骤2：用户未安装支付宝客户端，则调起支付宝网页支付收银台，用户登录支付宝账户，如图5.2.2和图5.2.3；

步骤3：登录成功后，进入付款确认页面，如图5.2.4；

步骤4：用户点击确认付款，进入支付密码页面，如下图5.2.5；用户输入密码，完成支付，展示支付结果，如图5.2.6。

 

6、案例及规范

 

1. 目前已上线支付案例，商家可进行实际体验。
   饿了么app、优酷app、携程app。
2. 支付宝收银台界面规范
   列表首位+默认勾选+Logo+推荐标签+标语，最低标准为“Logo+支付宝”，并将作为审核依据。
3. 、

 

7、App支付接入

 

7.1 创建应用

接入 app支付能力，在开放平台创建一个应用，通过此应用接入支付宝各种能力。

 

 

7.1.1成为开放平台的入驻服务商或者商户

入驻前准备

1、公司联系方式：包含联系人姓名、联系手机、联系邮箱。

2、未注册企业支付宝账号的企业，请提前准备：法定代表人信息、身份证照片、实际控制人信息、常用联系手机号码；企业证照（营业执照、组织机构代码证）照片；企业银行账号信息。

支付宝账户注册及认证

个人用户可注册个人账号，企业用户请注册企业类型账号。推荐服务商注册企业类型支付宝账户，部分功能仅针对企业开放。

企业账号注册及认证流程请见：

1）：打开www.alipay.com，点击【免费注册】，选择【企业账户】，输入对应邮箱及验证码，点击【下一步】

2）验证手机号码，点击【下一步】，点击【立即查收邮件】

3）打开邮箱接收支付宝激活邮件，点击【继续注册】

4）填写账户相关信息，点击【确定】

5）点击【企业实名信息填写】，填写企业相关信息,上传对应证件及对公银行信息

6）证件审核通过以后，按照认证页面的提示向支付宝收款账户打款，打款金额为页面提示的金额。认证结果会短信及邮箱的方式通知。(认证成功后款项会退回汇款)

使用支付宝账号登录

企业请使用企业支付宝账号登录，个人可使用个人支付宝账号登录。

填写公司联系人信息

请提供公司常用联系人的姓名、电子邮箱及手机号码，及时掌握开放平台最新动态。

查阅并一键签署开放平台主要协议，完成后即成为蚂蚁金服服务商

7.1.2创建应用

应用基础信息在开发应用过程中可以无需审核随时完善。

需要完善的内容 作用

应用名称 应用名称和应用图标会在授权、分享的场景中露

出，请准确填写相关信息

注意：应用名称和应用图标会在应用申请上线时进行审核，所以在配置时，建议先了解相关审核规则，点此了解。

7.2配置应用

7.2.1添加应用功能

开发者在开发过程中，可以添加自己需要的功能到“功能列表”。

不同的功能会有不同的使用条件，如果某个功能的使用条件为签约，则使用者在使用此功能前，需要签约对应的产品，具体签约方式，可参考“如何使用应用”。

7.2.2配置应用环境

开发者所需配置内容请参考：

字段名称 字段描述

应用网关 用于接收支付宝异步通知，例如口碑开店中，需要配置此网关来接收开发者门店被动通知。

授权回调地址 第三方授权或用户信息授权后回调地址。授权链接中配置的redirect_uri的值必须与此值保持一致。(如：) 注：当填入该地址时，系统会自动进行安全检测，详情请参考安全检测。

RSA(SHA256)密钥 开发者要保证接口中使用的私钥与此处的公钥匹配，否则无法调用接口。可参考密钥的生成与配置，且接口参数sign_type=RSA2。

RSA(SHA1)密钥 同上，且接口参数sign_type=RSA。

7.2.3应用申请上线

应用开发完成后，请开发者自行进行验收并完成安全性检查（安全性检查可参考《开放平台第三方应用安全开发指南》），验收检查完成后，可“提交审核”。应用上线成功后，状态变为已上线，该状态下的应用能够调用生产环境的接口。

开发者点击“提交审核”后，预计会有1个工作日的审核时间，请耐心等待。如需更快收到通知，请使用支付宝客户端扫码接收审核结果。

应用上线后可新增功能、删除功能，操作后实时生效。删除功能时请谨慎操作，如果线上已经有用户使用此功能，删除功能后会导致无法使用。

7.2.4签约

应用上线后，开发者可以点击“概览”页签中“功能选项”右侧的“立即签约”按钮，如下图。

7.2.5生成RSA秘钥

支付宝提供一键生成工具便于开发者生成一对RSA密钥，可通过下方链接下载密钥生成工具：

下载该工具后，解压打开文件夹，运行“RSA签名验签工具.bat”（WINDOWS）或“RSA签名验签工具.command”（MAC_OSX）。

详细步骤：

1.根据开发语言选择密钥格式。

2.选择密钥长度，建议使用2048位。

3.点击 “生成密钥”，会自动生成商户应用公钥和应用私钥。

4.点击“打开密钥文件路径”，即可找到生成的公私钥。如图：

生成的私钥需妥善保管，避免遗失，不要泄露。应用私钥需填写到代码中供签名时使用。应用公钥需提供给支付宝账号管理者上传到支付宝开放平台。

7.2.6配置秘钥

为了保证交易双方的身份和数据安全，需要配置双方密钥。

在“我的应用”中，选择要配置密钥的应用，点击“查看”。记录对应的APPID（下图红框处），在代码中使用。

在“应用环境”-“接口加签方式”下方点击“设置应用公钥”。

注：接口中的sign_type参数应与上传密钥的加签方式一致。例如接口参数中sign_type=RSA2,请求时就会使用此处设置的RSA2(SHA256)公钥验签。

建议使用RSA2加签方式。

根据开发者的条件设置应用公钥或上传公钥证书，常规请点击设置应用公钥。

把签名验签工具里“公钥”的内容复制到此处，点击“保存”完成密钥设置。

保存成功后，在同一页面查看或修改应用公钥或上传应用公钥证书。

保存支付宝公钥内容，在代码中验签使用。

7.3开发

App支付为开发者提供了Android和iOS的客户端SDK, 为了验证交易数据的来源，开发者需要在商家后台对交易数据进行加签, 验签，那么就需要集成开放平台服务端SDK

下载客户端SDK | 下载服务端SDK

7.3.1集成客户端SDK

在集成App支付能力时，为主流移动平台的App提供集成方式

了解更多Android平台集成 | 了解更多iOS平台集成

此处以iOS为例：

步骤1：启动IDE（如Xcode），把iOS包中的压缩文件中以下文件拷贝到项目文件夹下，并导入到项目工程中。

AlipaySDK.bundle

AlipaySDK.framework

在Build Phases选项卡的Link Binary With Libraries中，增加以下依赖：

步骤2：封装方法，用于商户客户端与商户服务端通信：发生支付时客户端上送订单详细信息给服务器，服务器签名后返回给客户端。

/*     *生成订单信息     */    //将商品信息赋予AlixPayOrder的成员变量    Order* order = [Order new];    // NOTE: app_id设置    order.app_id = appID;    // NOTE: 支付接口名称    order.method = @"alipay.trade.app.pay";    // NOTE: 参数编码格式    order.charset = @"utf-8";    // NOTE: 当前时间点    NSDateFormatter* formatter = [NSDateFormatter new];    [formatter setDateFormat:@"yyyy-MM-dd HH:mm:ss"];    order.timestamp = [formatter stringFromDate:[NSDate date]];    // NOTE: 支付版本    order.version = @"1.0";    // NOTE: sign_type 根据商户设置的私钥来决定    order.sign_type = (rsa2PrivateKey.length > 1)?@"RSA2":@"RSA";    // NOTE: 商品数据    order.biz_content = [BizContent new];    order.biz_content.body = @"我是测试数据";    order.biz_content.subject = @"1";    order.biz_content.out_trade_no = [self generateTradeNO]; //订单ID（由商家自行制定）    order.biz_content.timeout_express = @"30m"; //超时时间设置    order.biz_content.total_amount = [NSString stringWithFormat:@"%.2f", 0.01]; //商品价格

步骤3：订单支付调用方法

方法原型：-(void)payOrder:(NSString )orderStr fromScheme:(NSString )schemeStr callback:(CompletionBlock)completionBlock;

参数名称 参数描述

NSString scheme 商户程序注册的URL protocol，供支付完成后回调商户程序使用。

(CompletionBlock)completionBlock 快捷支付开发包回调函数，返回免登、支付结果。本地未安装支付宝客户端，或未成功调用支付宝客户端进行支付的情况下（走H5收银台），会通过该completionBlock返回支付结果。相应的结果参考"客户端同步返回"。

NSString orderString app支付请求参数字符串，主要包含商户的订单信息，key=value形式，以&连接。

步骤4：处理客户端返回URL

方法原型：-(void)processOrderWithPaymentResult:(NSURL)resultUrl standbyCallback:(CompletionBlock)completionBlock;

参数名称 参数描述

NSURL resultUrl 支付宝客户端回传的url

(CompletionBlock)completionBlock 本地安装了支付宝客户端，且成功调用支付宝客户端进行支付的情况下，会通过该completionBlock返回支付结果

备注：请在APPDelegate的- (BOOL)application:(UIApplication )app openURL:(NSURL )url options:(NSDictionary<NSString*, id> *)options 中调用该方法。

在支付过程结束后，会通过callbackBlock同步返回支付结果（callbackBlock是调用支付同步的回调）。支付结果中参数的提取，必须通过CompletionBlock获取，禁止开发者私自解析支付结果返回的URL，参数说明见"客户端同步返回"。

7.3.2集成服务端SDK

JAVA服务端SDK生成APP支付订单信息示例

//实例化客户端AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2");//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.payAlipayTradeAppPayRequest request = new AlipayTradeAppPayRequest();//SDK已经封装掉了公共参数，这里只需要传入业务参数。以下方法为sdk的model入参方式(model和biz_content同时存在的情况下取biz_content)。AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();model.setBody("我是测试数据");model.setSubject("App支付测试Java");model.setOutTradeNo(outtradeno);model.setTimeoutExpress("30m");model.setTotalAmount("0.01");model.setProductCode("QUICK_MSECURITY_PAY");request.setBizModel(model);request.setNotifyUrl("商户外网可以访问的异步地址");try {        //这里和普通的接口调用不同，使用的是sdkExecute        AlipayTradeAppPayResponse response = alipayClient.sdkExecute(request);        System.out.println(response.getBody());//就是orderString 可以直接给客户端请求，无需再做处理。    } catch (AlipayApiException e) {        e.printStackTrace();}

JAVA服务端验证异步通知信息参数示例

//获取支付宝POST过来反馈信息Map
        
          params = new HashMap
         
          ();Map requestParams = request.getParameterMap();for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {    String name = (String) iter.next();    String[] values = (String[]) requestParams.get(name);    String valueStr = "";    for (int i = 0; i < values.length; i++) {        valueStr = (i == values.length - 1) ? valueStr + values[i]                    : valueStr + values[i] + ",";  }  //乱码解决，这段代码在出现乱码时使用。  //valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");  params.put(name, valueStr); }//切记alipaypublickey是支付宝的公钥，请去open.alipay.com对应应用下查看。//boolean AlipaySignature.rsaCheckV1(Map
          
            params, String publicKey, String charset, String sign_type)boolean flag = AlipaySignature.rsaCheckV1(params, alipaypublicKey, charset, "RSA2")
          
         
        

8、系统交互流程

 

 

 

如图，以Android平台为例：

第2步：请求商户服务端，获取签名后的订单信息。使用签名是为了在商户与支付宝之间的数据传输时，防止数据内容被篡改。开放平台下载的sdk已将RSA（SHA1）签名验签方法封装，开发者只需要调用sdk配置业务入参即可，用sdk封装的方法发送请求到开放平台时，sdk会自动签名。如开发者不用sdk，可根据SHA1规则自己拼写签名方法。

第4步：调用支付接口：此消息就是本接口所描述的支付宝客户端SDK提供的支付对象PayTask，将商户签名后的订单信息传进payv2方法唤起支付宝收银台，交易数据格式具体参见。

第5步：支付请求：支付宝客户端SDK将会按照商户客户端提供的请求参数发送支付请求。

第8步：接口返回支付结果：商户客户端在第4步中调用的支付接口，会返回最终的支付结果（即同步通知），参见。

第13步：用户在支付宝APP或H5收银台完成支付后，会根据商户在手机网站支付API中传入的前台回跳地址return_url自动跳转回商户页面，同时在URL请求中附带上支付结果参数。同时，支付宝还会根据原始支付API中传入的异步通知地址notify_url，通过POST请求的形式将支付结果作为参数通知到商户系统，详情见。

9.交易辅助接口：

API英文名 API中文名 完整文档

alipay.trade.query 交易查询接口

alipay.trade.close 交易关闭接口

alipay.trade.refund 交易退款接口

alipay.trade.fastpay.refund.query 交易退款查询接口

alipay.data.dataservice.bill.downloadurl.query 查询账单下载地址接口

10、接口对账功能

账单生成时间：每日账单一般会在次日10点或之前生成。每月账单一般会在次月4日或之前生成。

10.1对账场景介绍

商户/系统商可通过接口下载指定日期（当天除外）的业务明细账单文件，并结合自身业务系统实现自动对账。

10.2调用流程

商户系统调用查询对账单下载地址接口alipay.data.dataservice.bill.downloadurl.query，传入指定日期，获得该日期账单文件的下载地址。查看接口详情

商户系统通过HTTP方式后台访问账单下载链接，将账单csv文件下载到本地后自行处理。注意该下载链接仅30秒，在得到链接后系统需要立刻请求下载账单文件。

10.3使用SDK快速接入

查询对账单下载地址接口alipay.data.dataservice.bill.downloadurl.query：

AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2"); //获得初始化的AlipayClientAlipayDataDataserviceBillDownloadurlQueryRequest request = new AlipayDataDataserviceBillDownloadurlQueryRequest();//创建API对应的request类request.setBizContent("{" +"    \"bill_type\":\"trade\"," +"    \"bill_date\":\"2016-04-05\"" +"  }");//设置业务参数AlipayDataDataserviceBillDownloadurlQueryResponse response = alipayClient.execute(request);System.out.print(response.getBody());//根据response中的结果继续业务逻辑处理

 

关键入参：

参数名称 参数说明

bill_type 固定传入trade

bill_date 需要下载的账单日期，最晚是当期日期的前一天

关键出参：

参数名称 参数说明

bill_download_url 账单文件下载地址，30秒有效

下载账单文件：

 

//将接口返回的对账单下载地址传入urlStrString urlStr = "http://dwbillcenter.alipay.com/downloadBillFile.resource?bizType=X&userId=X&fileType=X&bizDates=X&downloadFileName=X&fileId=X";//指定希望保存的文件路径String filePath = "/Users/fund_bill_20160405.csv";URL url = null;HttpURLConnection httpUrlConnection = null;InputStream fis = null;FileOutputStream fos = null;try {    url = new URL(urlStr);    httpUrlConnection = (HttpURLConnection) url.openConnection();    httpUrlConnection.setConnectTimeout(5 * 1000);    httpUrlConnection.setDoInput(true);    httpUrlConnection.setDoOutput(true);    httpUrlConnection.setUseCaches(false);    httpUrlConnection.setRequestMethod("GET");    httpUrlConnection.setRequestProperty("Charsert", "UTF-8");    httpUrlConnection.connect();    fis = httpUrlConnection.getInputStream();    byte[] temp = new byte[1024];    int b;    fos = new FileOutputStream(new File(filePath));    while ((b = fis.read(temp)) != -1) {        fos.write(temp, 0, b);        fos.flush();    }} catch (MalformedURLException e) {    e.printStackTrace();} catch (IOException e) {    e.printStackTrace();} finally {    try {        fis.close();        fos.close();        httpUrlConnection.disconnect();    } catch (NullPointerException e) {        e.printStackTrace();    } catch (IOException e) {        e.printStackTrace();    }}