ai_v/services/alipay_service.py

from alipay import AliPay
from flask import current_app
import os
import logging

logger = logging.getLogger(__name__)

class AlipayService:
    def __init__(self):
        self.app_id = current_app.config.get('ALIPAY_APP_ID')
        self.private_key = current_app.config.get('ALIPAY_APP_PRIVATE_KEY')
        self.public_key = current_app.config.get('ALIPAY_PUBLIC_KEY')
        self.return_url = current_app.config.get('ALIPAY_RETURN_URL')
        self.notify_url = current_app.config.get('ALIPAY_NOTIFY_URL')
        self.debug = current_app.config.get('ALIPAY_DEBUG', True)

    def get_alipay_client(self):
        """获取支付宝客户端实例"""
        return AliPay(
            appid=self.app_id,
            app_notify_url=self.notify_url,
            app_private_key_string=self.private_key,
            alipay_public_key_string=self.public_key,
            sign_type="RSA2",
            debug=self.debug
        )

    def create_order_url(self, out_trade_no, total_amount, subject):
        """生成支付链接 (电脑网站支付)"""
        alipay = self.get_alipay_client()
        order_string = alipay.api_alipay_trade_page_pay(
            out_trade_no=out_trade_no,
            total_amount=str(total_amount),
            subject=subject,
            return_url=self.return_url,
            notify_url=self.notify_url
        )
        # 拼接支付网关 (使用最新的支付宝沙箱域名)
        gateway = "https://openapi-sandbox.dl.alipaydev.com/gateway.do" if self.debug else "https://openapi.alipay.com/gateway.do"
        return f"{gateway}?{order_string}"

    def verify_notify(self, data, signature):
        """验证通知签名"""
        try:
            if not signature or not data:
                logger.error("签名或数据为空")
                return False
            
            # 创建数据副本
            verify_data = data.copy()
            
            # python-alipay-sdk 的 verify 方法会自动处理 sign 的移除
            # 但为了保险，我们手动移除它，保留其他所有字段
            verify_data.pop('sign', None)
            verify_data.pop('sign_type', None)
            
            alipay = self.get_alipay_client()
            # 对于同步回调，sign_type 实际上是参与签名的（某些版本/接口）
            # 对于异步通知，sign_type 通常不参与签名
            # alipay.verify 会根据情况处理 sign_type
            result = alipay.verify(verify_data, signature)
            
            if not result:
                logger.error("签名验证失败")
                logger.error(f"待验证数据: {verify_data}")
                logger.error(f"签名值: {signature}")
                logger.error(f"使用的公钥前50位: {self.public_key[:50]}...")
                
                # 检查公钥是否可能是应用公钥而非支付宝公钥
                if self.private_key and self.public_key:
                    logger.warning("提示：如果签名持续验证失败，请确认 ALIPAY_PUBLIC_KEY 是“支付宝公钥”而非“应用公钥”")
            else:
                logger.info("签名验证成功")
            
            return result
            
        except Exception as e:
            logger.error(f"验证签名时发生异常: {str(e)}", exc_info=True)
            return False
    
    def query_order_status(self, out_trade_no):
        """查询订单状态 - 主动查询支付宝获取真实支付状态"""
        try:
            alipay = self.get_alipay_client()
            # 调用支付宝订单查询接口
            result = alipay.api_alipay_trade_query(out_trade_no=out_trade_no)
            
            if result:
                logger.info(f"订单查询成功: {out_trade_no}, 状态: {result.get('trade_status')}")
                return result
            else:
                logger.warning(f"订单查询返回为空: {out_trade_no}")
                return None
                
        except Exception as e:
            logger.error(f"查询订单状态异常: {str(e)}", exc_info=True)
            return None
-												feat(payment): 集成支付宝支付与订单管理功能

- 在应用中注册支付蓝图(payment_bp)以支持支付接口
- 配置支付宝相关秘钥、回调地址及环境选项
- 新增订单模型(Order)，支持订单数据存储与管理
- 管理后台接口添加订单列表查询功能，支持超级管理员访问
- 购买页面与表单修改，支持不同套餐的购买提交
- 支付成功页面提示，显示订单编号及积分到账信息
- 移除买积分按钮禁用逻辑，开放购买功能

											
										
										
											2026-01-14 17:00:43 +08:00
+								from alipay import AliPay
 								from flask import current_app
 								import os
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
+								import logging
 								logger = logging.getLogger(__name__)
-												feat(payment): 集成支付宝支付与订单管理功能

- 在应用中注册支付蓝图(payment_bp)以支持支付接口
- 配置支付宝相关秘钥、回调地址及环境选项
- 新增订单模型(Order)，支持订单数据存储与管理
- 管理后台接口添加订单列表查询功能，支持超级管理员访问
- 购买页面与表单修改，支持不同套餐的购买提交
- 支付成功页面提示，显示订单编号及积分到账信息
- 移除买积分按钮禁用逻辑，开放购买功能

											
										
										
											2026-01-14 17:00:43 +08:00
 								class AlipayService:
 								    def __init__(self):
 								        self.app_id = current_app.config.get('ALIPAY_APP_ID')
 								        self.private_key = current_app.config.get('ALIPAY_APP_PRIVATE_KEY')
 								        self.public_key = current_app.config.get('ALIPAY_PUBLIC_KEY')
 								        self.return_url = current_app.config.get('ALIPAY_RETURN_URL')
 								        self.notify_url = current_app.config.get('ALIPAY_NOTIFY_URL')
 								        self.debug = current_app.config.get('ALIPAY_DEBUG', True)
 								    def get_alipay_client(self):
 								        """获取支付宝客户端实例"""
 								        return AliPay(
 								            appid=self.app_id,
 								            app_notify_url=self.notify_url,
 								            app_private_key_string=self.private_key,
 								            alipay_public_key_string=self.public_key,
 								            sign_type="RSA2",
 								            debug=self.debug
 								        )
 								    def create_order_url(self, out_trade_no, total_amount, subject):
 								        """生成支付链接 (电脑网站支付)"""
 								        alipay = self.get_alipay_client()
 								        order_string = alipay.api_alipay_trade_page_pay(
 								            out_trade_no=out_trade_no,
 								            total_amount=str(total_amount),
 								            subject=subject,
 								            return_url=self.return_url,
 								            notify_url=self.notify_url
 								        )
 								        # 拼接支付网关 (使用最新的支付宝沙箱域名)
 								        gateway = "https://openapi-sandbox.dl.alipaydev.com/gateway.do" if self.debug else "https://openapi.alipay.com/gateway.do"
 								        return f"{gateway}?{order_string}"
 								    def verify_notify(self, data, signature):
 								        """验证通知签名"""
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
+								        try:
-												fix(payment): 优化支付回调签名验证逻辑

- 取消支付回调中签名前日志冗余输出，简化验证流程
- verify_notify方法中合并签名和数据为空的校验，减少日志行
- 调整sign和sign_type参数移除逻辑，兼容不同通知类型的签名校验
- 增加验证失败时的详细日志，帮助定位公钥配置问题
- 提示可能公钥使用错误，改善错误排查体验

											
										
										
											2026-01-14 19:57:43 +08:00
+								            if not signature or not data:
 								                logger.error("签名或数据为空")
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
+								                return False
-												fix(payment): 优化支付回调签名验证逻辑

- 取消支付回调中签名前日志冗余输出，简化验证流程
- verify_notify方法中合并签名和数据为空的校验，减少日志行
- 调整sign和sign_type参数移除逻辑，兼容不同通知类型的签名校验
- 增加验证失败时的详细日志，帮助定位公钥配置问题
- 提示可能公钥使用错误，改善错误排查体验

											
										
										
											2026-01-14 19:57:43 +08:00
+								            # 创建数据副本
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
+								            verify_data = data.copy()
-												fix(payment): 优化支付回调签名验证逻辑

- 取消支付回调中签名前日志冗余输出，简化验证流程
- verify_notify方法中合并签名和数据为空的校验，减少日志行
- 调整sign和sign_type参数移除逻辑，兼容不同通知类型的签名校验
- 增加验证失败时的详细日志，帮助定位公钥配置问题
- 提示可能公钥使用错误，改善错误排查体验

											
										
										
											2026-01-14 19:57:43 +08:00
+								            # python-alipay-sdk 的 verify 方法会自动处理 sign 的移除
 								            # 但为了保险，我们手动移除它，保留其他所有字段
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
+								            verify_data.pop('sign', None)
-												fix(payment): 修复支付宝通知签名验证问题

- 在支付通知日志中添加接收到的支付宝数据记录
- 移除签名验证参数中的 sign_type，避免验证错误
- 优化支付宝服务签名验证逻辑，提高兼容性和准确度

											
										
										
											2026-01-23 15:10:16 +08:00
+								            verify_data.pop('sign_type', None)
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
 								            alipay = self.get_alipay_client()
-												fix(payment): 优化支付回调签名验证逻辑

- 取消支付回调中签名前日志冗余输出，简化验证流程
- verify_notify方法中合并签名和数据为空的校验，减少日志行
- 调整sign和sign_type参数移除逻辑，兼容不同通知类型的签名校验
- 增加验证失败时的详细日志，帮助定位公钥配置问题
- 提示可能公钥使用错误，改善错误排查体验

											
										
										
											2026-01-14 19:57:43 +08:00
+								            # 对于同步回调，sign_type 实际上是参与签名的（某些版本/接口）
 								            # 对于异步通知，sign_type 通常不参与签名
 								            # alipay.verify 会根据情况处理 sign_type
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
+								            result = alipay.verify(verify_data, signature)
-												fix(payment): 优化支付回调签名验证逻辑

- 取消支付回调中签名前日志冗余输出，简化验证流程
- verify_notify方法中合并签名和数据为空的校验，减少日志行
- 调整sign和sign_type参数移除逻辑，兼容不同通知类型的签名校验
- 增加验证失败时的详细日志，帮助定位公钥配置问题
- 提示可能公钥使用错误，改善错误排查体验

											
										
										
											2026-01-14 19:57:43 +08:00
+								            if not result:
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
+								                logger.error("签名验证失败")
-												fix(payment): 优化支付回调签名验证逻辑

- 取消支付回调中签名前日志冗余输出，简化验证流程
- verify_notify方法中合并签名和数据为空的校验，减少日志行
- 调整sign和sign_type参数移除逻辑，兼容不同通知类型的签名校验
- 增加验证失败时的详细日志，帮助定位公钥配置问题
- 提示可能公钥使用错误，改善错误排查体验

											
										
										
											2026-01-14 19:57:43 +08:00
+								                logger.error(f"待验证数据: {verify_data}")
 								                logger.error(f"签名值: {signature}")
 								                logger.error(f"使用的公钥前50位: {self.public_key[:50]}...")
 								                # 检查公钥是否可能是应用公钥而非支付宝公钥
 								                if self.private_key and self.public_key:
 								                    logger.warning("提示：如果签名持续验证失败，请确认 ALIPAY_PUBLIC_KEY 是“支付宝公钥”而非“应用公钥”")
 								            else:
 								                logger.info("签名验证成功")
-												fix(payment): 增加支付回调签名验证日志及异常处理

- 在支付宝同步回调(payment_return)中添加详细日志记录
- 添加同步回调缺少签名参数的错误处理
- 同步回调中移除sign和sign_type再进行签名验证
- 同步回调异常捕获，返回500错误并记录详细异常信息
- 在支付宝异步通知(payment_notify)中添加详细日志记录
- 异步通知缺少签名参数时返回fail并记录错误日志
- 异步通知验证签名失败或交易状态异常时返回fail并记录错误日志
- 异步通知中增加已处理订单状态跳过处理并返回success的逻辑
- 异步通知异常捕获时回滚数据库事务并返回fail
- 支付宝服务(AlipayService)的签名验证方法增加日志记录和异常捕获
- 签名验证时移除不参与验证的sign和sign_type字段，防止验证错误

											
										
										
											2026-01-14 19:48:00 +08:00
 								            return result
 								        except Exception as e:
 								            logger.error(f"验证签名时发生异常: {str(e)}", exc_info=True)
 								            return False
-												feat(payment): 添加订单状态同步功能和主动查询接口

- 在 app.py 中集成定时任务，每分钟同步最近30分钟内待支付订单状态
- 定时任务调用支付宝接口更新订单状态及用户积分，记录日志
- payment.py 新增主动查询订单接口，支持用户手动触发订单状态同步
- 添加订单简单查询API，返回订单当前状态信息
- 支付异步通知日志记录优化，改为系统日志记录
- 配置文件中调整支付宝回调地址使用 HTTPS 协议
- alipay_service.py 增加支付宝订单状态查询方法，支持主动轮询订单状态

											
										
										
											2026-01-23 17:40:23 +08:00
 								    def query_order_status(self, out_trade_no):
 								        """查询订单状态 - 主动查询支付宝获取真实支付状态"""
 								        try:
 								            alipay = self.get_alipay_client()
 								            # 调用支付宝订单查询接口
 								            result = alipay.api_alipay_trade_query(out_trade_no=out_trade_no)
 								            if result:
 								                logger.info(f"订单查询成功: {out_trade_no}, 状态: {result.get('trade_status')}")
 								                return result
 								            else:
 								                logger.warning(f"订单查询返回为空: {out_trade_no}")
 								                return None
 								        except Exception as e:
 								            logger.error(f"查询订单状态异常: {str(e)}", exc_info=True)
 								            return None