关于php:PHP开发Paypal支付支付流程和接口实现方案

写在后面

近期因为要开发公司外贸商城，须要对接 Paypal 领取。在开发过程中发现有好多坑。文档都是英文文档（次要还是本人英文程度不过关）、网上找的那些翻译过的文档老旧、沙箱环境网站卡的要让人解体。整个过程真是让人头大，通过各种天翻地覆的百度、google、论坛终于功夫不负有心人跑通了。上面就联合网上的文档给大家说说如何开发 Paypal 领取（一个 Demo），防止大家在踩坑。

一、筹备工作

1. 登录 https://www.paypal.com/ 注册一个主账号（抉择集体账号、企业账后都可）
2. 申请实现后登录 https://developer.paypal.com/ 在后盾右侧菜地点击“Accounts”，能够看到零碎主动给调配的两个沙箱环境的账号。类型为 Personal 是集体账号、类型为 Business 是商家账号。点进去能够看到明码

3. 开启 PDT 设置同步回调地址（这步拿到 at_token return 回调应用）

• 用零碎调配的卖家账号登录沙箱地址 https://www.sandbox.paypal.com/
• 右上角用户名下来会弹出一个 ”Account Settings”
• 点击“网站付款”->“网站习惯设定”->“更新”
• 主动返回：开启，url 填写 return（同步回调地址）
• 付款数据传输：开启

1. 激活沙箱企业帐户。 留神：这步十分重要否则无奈收到收款信息。 特别感谢 @siiiyaa

• 用零碎调配给你的卖家账号登录沙箱环境地址 https://www.sandbox.paypal.com/
• 右上角用户名下来会弹出一个 ”Profile Settings”
• 点击“登录和平安”->“邮箱地址”->“更新”
• 点击邮箱进行验证
• 登录你的 paypal 实在主账号 https://developer.paypal.com/

左侧菜单中选择“notifications”，会看到一条激活的邮件，点击进行激活就能够了

二、领取开发

1. 我的项目根目录下创立 index.html 文件

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Paypal 订单领取 </title>
</head>
<body>
<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="POST"  name="form_starPay"> <!-- // Live https://www.paypal.com/cgi-bin/webscr -->
    <input type='hidden' name='cmd' value='_xclick'>  <!-- // 通知 paypal 该表单是立刻购买 -->
    <input type='hidden' name='business' value='paypal-facilitator@usr.cn'> <!-- // 卖家帐号 也就是收钱的帐号 -->
    <input type='hidden' name='item_name' value='领取订单:20180828080706000039'> <!-- // 商品名称 item_number -->
    <input type='hidden' name='item_number' value='20180828080706000033'> <!-- // 物品号 item_number -->
    <input type='hidden' name='amount' value='0.01'> <!-- .// 订单金额 -->
    <input type='hidden' name='shipping' value='0.01'> <!-- .// 运费 -->
    <input type='hidden' name='currency_code' value='USD'> <!-- .// 货币 -->
    <input type='hidden' name='return' value='http://XXX.XXX.XX/paypal2/return.php'> <!-- .// 领取胜利后网页跳转地址 -->
    <input type='hidden' name='notify_url' value='http://XXX.XXX.XX/paypal2/notify.php'> <!-- .// 领取胜利后 paypal 后盾发送订单告诉地址 -->
    <input type='hidden' name='cancel_return' value='http://XXX.XXX.XX/paypal2/cancel.php'> <!-- .// 用户勾销交易返回地址 -->
    <input type='hidden' name='invoice' value='20180828080706000026'> <!-- .// 自定义订单号 -->
    <input type='hidden' name='charset' value='utf-8'> <!-- .// 字符集 -->
    <input type='hidden' name='no_shipping' value='1'> <!-- .// 不要求客户提供收货地址 -->
    <input type='hidden' name='no_note' value='1'> <!-- .// 付款阐明 -->
    <input type='hidden' name='rm' value='2'> <!-- 不晓得是什么 -->
    <input type='hidden' name='custom' value='paypal'> <!-- 自定义字段 -->
</form>
正在跳转 Paypal 领取，请稍等。。。<script>
    function sub(){document.form_starPay.submit();
    }
    onload(sub());
</script>
</body>
</html>

1. 我的项目根目录下创立 notify.php 文件

<?php

    if(!$_POST) die();

    // 记录领取回调信息
    if(!empty($_POST)){
        $notify_str = "paypal:\r\n";
        foreach ($_POST as $key => $value) {$notify_str.=$key."=".$value.";\r\n";}
    }
    writelog($notify_str);

    //ipn 验证
    $data = $_POST;
    $data['cmd'] = '_notify-validate';
    //$url = 'https://www.paypal.com/cgi-bin/webscr';// 领取异步验证地址
    $url = 'https://www.sandbox.paypal.com/cgi-bin/webscr';// 领取异步验证地址
    writelog('data:'.$data);
    $res = https_request($url,$data);
    // 记录领取 ipn 验证回调信息
    writelog('info:'.$res);

    if (!empty($res)) {if (strcmp($res, "VERIFIED") == 0) {if ($_POST['payment_status'] == 'Completed' || $_POST['payment_status'] == 'Pending') {
                // 付款实现，这里批改订单状态
//                $order_res = $this->order_pay($_POST);
                $order_res = 1;
                if(!$order_res){writelog('update order result fail');
                }
                writelog('success');
            }
        } elseif (strcmp($res, "INVALID") == 0) {
            // 未通过认证，有可能是编码谬误或非法的 POST 信息
            writelog('fail');
        }
    } else {
        // 未通过认证，有可能是编码谬误或非法的 POST 信息

        writelog('fail');

    }


function writelog($loginfo)
{$file = 'log/tongbu_' . date('y-m-d') . '.log';
    if (!is_file($file)) {file_put_contents($file, '', FILE_APPEND);// 如果文件不存在，则创立一个新文件。}
    $contents = $loginfo . "\r\n";
    file_put_contents($file, $contents, FILE_APPEND);
}

function https_request($url,$data=null){$ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)');
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    $tmpInfo = curl_exec($ch);
    if (curl_errno($ch)) {return curl_error($ch);
    }

    curl_close($ch);
    return $tmpInfo;

}
?>

3. 我的项目根目录下创立 return.php 文件

<?php
/**
 * Created by PhpStorm.
 * User: yangyi
 * Date: 2020/8/14
 * Time: 15:31
 */
// 获取 PayPal 交易流水号 tx

$tx = $_GET['tx'];

$at_token = '身份标记'; //your_pdt_identity_token



// Init cURL

$request = curl_init();

// Set request options

curl_setopt_array($request, array

(

// CURLOPT_URL => 'https://www.sandbox.paypal.com/cgi-bin/webscr',// 测试

    CURLOPT_URL => 'https://www.sandbox.paypal.com/cgi-bin/webscr',// 正式

    CURLOPT_POST => TRUE,

    CURLOPT_POSTFIELDS => http_build_query(array

    (

        'cmd' => '_notify-synch',

        'tx' => $tx,

        'at' => $at_token,

    )),

    CURLOPT_RETURNTRANSFER => TRUE,

    CURLOPT_HEADER => FALSE//,

// CURLOPT_SSL_VERIFYPEER => TRUE,

// CURLOPT_CAINFO => 'cacert.pem',

));



// Execute request and get response and status code

$response = curl_exec($request);

$status = curl_getinfo($request, CURLINFO_HTTP_CODE);



// Close connection

curl_close($request);

// echo $status;

// var_dump($response);

if($status == 200 AND strpos($response, 'SUCCESS') === 0)

{// Remove SUCCESS part (7 characters long)

    $response = substr($response, 7);



// Urldecode it

    $response = urldecode($response);



// Turn it into associative array

    preg_match_all('/^([^=\r\n]++)=(.*+)/m', $response, $m, PREG_PATTERN_ORDER);

    $response = array_combine($m[1], $m[2]);



// Fix character encoding if needed

    if(isset($response['charset']) AND strtoupper($response['charset']) !== 'UTF-8')

    {foreach($response as $key => &$value)

        {$value = mb_convert_encoding($value, 'UTF-8', $response['charset']);

        }



        $response['charset_original'] = $response['charset'];

        $response['charset'] = 'UTF-8';

    }



// Sort on keys

    ksort($response);

// Done!

}else{

    echo 'pay fail curl';

    die();}

4. 我的项目根目录下创立 cancel.php 文件

<?php
// 具体勾销逻辑能够依据本人业务写
echo '已勾销';

三、情谊提醒

• 应用沙箱地址申请的时候，有时候可能会申请失败。多试几次就能够了
• 在配置 PDT 的回调地址，和发动申请的 html 的 return 字段成果是一样的，两个中央填一个即可
• 本文章波及的代码只是 demo，让大家明确流程而已，具体业务代码还得依据理论状况编写

总结

目前网上的文档感觉没有一个整体流程具体的介绍，而且有些比拟老。本篇文章是汇总整顿并退出了一些本人的革新和踩坑分享而已。文介绍了 paypal 领取的其中一种形式，还有一种 SDK 的形式，这两种有点小区别然而整体的流程还是一样是。等后续会和大家分享另一种形式。还请各位大佬多多指教。