我集成了支付宝接口，可以支付成功，可是notify_url.php中始终好像没有回调，所以按照官方文档，我作了以下修改php

$verify_result = $alipayNotify->verifyNotify();

if($verify_result) {

//商户订单号

$order_id = $_POST['out_trade_no'];

//支付宝交易号

$trade_no = $_POST['trade_no'];

//交易状态

$trade_status = $_POST['trade_status'];

//订单总金额

$total_fee = floatval($_POST['total_fee']);

//订单支付时间

$pay_time = $_POST['gmt_payment'];

//定制的错误机制

$user_debug=1;

//退款状态

$refund_status = $_POST['refund_status'];

logResult('记录付款后支付宝返回的相关信息[订单编号]:'.$order_id.'[金额]:'.$total_fee.'[时间]:'.$pay_time.'[状态]:'.$_POST['trade_status']);

if ($_POST['trade_status'] == 'TRADE_SUCCESS' || $_POST['trade_status'] == 'TRADE_FINISHED') {

}

}

else{

//验证失败

logResult('验证失败');

echo "fail";

}

其实就是用支付宝接口内部方法logResult方法记录了回调的状况，看看是否回调该文件而且看回调到了哪一步数组

再支付一次我发现log.txt文件中多了“验证失败”，所以我就判断是$alipayNotify->verifyNotify();这个没有返回正确的值安全

打开alipay_notify.class.php文件，找到verifyNotify方法，发现官方注释了一段语句服务器

function verifyNotify(){

if(empty($_POST)) {//判断POST来的数组是否为空

return false;

}

else {

//生成签名结果

$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);

//获取支付宝远程服务器ATN结果(验证是不是支付宝发来的消息)

$responseTxt = 'true';

if (! empty($_POST["notify_id"])) {$responseTxt = $this->getResponse($_POST["notify_id"]);}

//写日志记录

//if ($isSign) {

//$isSignStr = 'true';

//}

//else {

//$isSignStr = 'false';

//}

//$log_text = "responseTxt=".$responseTxt."\n notify_url_log:isSign=".$isSignStr.",";

//$log_text = $log_text.createLinkString($_POST);

//logResult($log_text);

//验证

//$responsetTxt的结果不是true，与服务器设置问题、合做身份者ID、notify_id一分钟失效有关

//isSign的结果不是true，与安全校验码、请求时的参数格式(如：带自定义参数等)、编码格式有关

if (preg_match("/true$/i",$responseTxt) && $isSign) {

return true;

} else {

return false;

}

}

}

将如上代码的注释取消，再一次支付，再看log.txt发现写入了以下代码curl

执行日期：20140306121304

responseTxt=

notify_url_log:isSign=true,discount=0.00&payment_type=1&subject=订单主题&trade_no=2014030615255398&buyer_email=287139270@qq.com&gmt_create=2014-03-06 12:12:55&notify_type=trade_status_sync&quantity=1&out_trade_no=1394079155627&seller_id=2088211562160923&notify_time=2014-03-06 12:13:03&trade_status=TRADE_SUCCESS&is_total_fee_adjust=N&total_fee=0.10&gmt_payment=2014-03-06 12:13:03&seller_email=aaaaaa@126.com&price=0.10&buyer_id=2088702034696988&notify_id=ec0149b551db7c645e3e66a3058d3b067g&use_coupon=N&sign_type=MD5&sign=5a46cb0b739f659089330a28293e042e函数

因而咱们能够发现isSign是经过了，那就是$this->getResponse($_POST["notify_id"]这个方法错误了post

function getResponse($notify_id) {

$transport = strtolower(trim($this->alipay_config['transport']));

$partner = trim($this->alipay_config['partner']);

$veryfy_url = '';

if($transport == 'https') {

$veryfy_url = $this->https_verify_url;

}

else {

$veryfy_url = $this->http_verify_url;

}

$veryfy_url = $veryfy_url."partner=" . $partner . "¬ify_id=" . $notify_id;

$responseTxt = getHttpResponseGET($veryfy_url, $this->alipay_config['cacert']);

return $responseTxt;

}

能够看出，该函数就是与支付宝进行通讯，而且这一次用到了支付宝的证书，我起初怀疑是证书的问题，其实全部的证书都是同样的，不会根据商户不一样证书不一样，不过也有多是证书路径的问题$alipay_config['cacert']    = getcwd().'\\cacert.pem';有人也说改为$alipay_config['cacert']    = getcwd().'/cacert.pem';不过我没遇到这个问题this

固然最后要看alipay_core.function.php中的getHttpResponseGET方法了编码

function getHttpResponseGET($url,$cacert_url) {

$curl = curl_init($url);

curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头

curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证

curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证

curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址

$responseText = curl_exec($curl);

//var_dump( curl_error($curl) );//若是执行curl过程当中出现异常，可打开此开关，以便查看异常内容

curl_close($curl);

return $responseText;

}

发现就是个curl_exec方法，因而就天然而然的怀疑是curl_exec方法被禁用了，打开phpinfo一看，果真是curl_exec被禁用了url

从中咱们能够发现支付宝工做的原理，其实也没有多复杂，支付成功后他会往notify_url post数据过来，系统会根据本地的证书，curl校验