签约商户资格要求

只有那些与支付宝确立合作意愿的软件工程师，方具备接入支付宝应用程序所提供的支付服务的资格；而对于那些尚未与支付宝签订合约的开发人员来说，他们则无法享受到使用支付宝支付服务的权限。

签约所需资料

1. APP说明文档：需详细描述应用功能、使用场景及支付需求。

2. 商户经营信息：包括营业执照、经营范围、联系人信息等。

3. APP审核材料：支付宝可能要求提供APK或IPA文件进行审核验证。

审核通过后的操作

审核通过后，支付宝会分配以下信息：

商户号（PID）

应用ID（APPID）

支付宝公钥

开发者需保存这些信息，后续集成支付功能时会用到。

客户端代码集成准备

compile files('libs/alipaySdk-20160223.jar')

1. 导入SDK

获取支付宝提供的软件开发工具包最新版（即jar文件），并将该文件存放在项目文件夹内的libs子目录里。接着，在build.gradle配置文档中增添必需的依赖设置，并点击“立即同步”按钮，从而完成对项目的更新操作。

2. 修改AndroidManifest.xml

需声明以下权限：

<uses-permission android:name="android.permission.INTERNET" />

采用支付宝的混淆技术，其目的是为了防止在发布软件版本时，因混淆处理不当而引发支付功能的异常情况。

支付宝支付交互流程

支付流程说明

1. 发起支付：APP调用支付宝接口，调起支付界面。

2. 用户操作：

支付成功：直接返回结果。

取消支付：返回取消状态。

支付失败：返回错误信息。

支付待确认：需等待支付宝确认结果。

3. 结果通知：

支付宝客户端将结果返回给APP。

支付宝服务器异步通知商户服务器。

与微信支付的异同

支付宝的支付流程相对微信支付来说更为简便，其流程中省略了在服务器端创建订单的环节。即便如此，官方所提供的示例代码却建议在服务器端执行签名操作，这样的做法有助于显著增强支付过程的安全性。

客户端代码示例

支付调起代码（子线程执行）

// 支付参数（需从服务器获取，避免客户端暴露密钥）  
此应用的唯一标识符为123456，其业务信息具体内容如下...
// 调用支付接口  
我们成功构建了一个名为payRunnable的Runnable对象，其内部构造采用了一个lambda表达式来定义，具体内容如下：{}。
PayTask对象名为alipay成功创建，其标识为PayTask。该对象的初始化操作是通过调用构造函数来实现的，而在构造函数的调用过程中，必须提供一个名为activity的参数。
    Map<String, String>执行结果显示，alipay对象调用了payV2方法，该次调用过程中，orderInfo参数被传入，同时伴随一个布尔类型的值true。
    // 处理支付结果  
};  
开启了名为“Thread_payThread”的线程，该线程的主要职能是执行“payRunnable”这一任务。
payThread.start();

支付结果处理（UI线程）

// 解析支付结果

创建一个名为payResult的PayResult实体，并对其进行初始化，使其成为通过rawResult参数所构建的具体实例。

检索支付处理的进展状况，并将所得进展状况赋予变量resultStatus。

如果（resultStatus）的数值与“9000”这一特定字符串相符合，那么，{

// 支付成功

// 用户取消

} else {

// 支付失败

}

`

安全建议

1. 签名放在服务器端：避免客户端存储私钥，防止被反编译破解。

2. 验证异步通知：收到支付宝服务器回调后，需验证签名和订单状态。

官方资源

支付宝官方Demo下载地址：[链接]（需替换为实际地址）