最近公司要用php做一个网站支付宝自动充值的功能，具体就是客户把钱直接转到公司的支付宝账号里，然后在我们网站上填写上交易号，我们网站程序自动获取交易信息，自动给网站的账户充值。

我的具体想法就是利用支付宝的api根据交易号查找跟公司账号交易的信息，获取信息以后把金额、交易人、交易时间等信息存入网站数据库。

然后这两天就研究了一下支付宝的api，以前没用过支付宝的api，走了一些弯路，把经验记下，给后来者参考。

一、找接口

在找接口的过程中我发现阿里巴巴有两套接口。一套是支付宝api，简称Aop，只有企业实名认证的账户才可以申请。另一套是淘宝开放平台的api，简称Top，个人可以申请，有的接口也需要企业认证。这两套接口应该使用哪一个想必很好分辨了，跟支付宝有关就申请支付宝的Aop，跟淘宝相关的就申请Top。

我需要的是支付宝接口，就在支付宝文档里找想要的接口。alipay.user.trade.search

二、使用接口

怎么使用接口呢？在这两个平台上都是要创建应用，通过应用的id和一些token来获取权限，再进行相应的操作。这里我只用过支付宝的api，所以只说一下Aop的了。

打开控制面板创建应用。

创建完成以后，会分配一个App ID给你。当你修改应用的时候还提示你需要填写一个回调地址，回调地址是什么呢？暂且一等，一步一步的来。

当应用创建完了以后是需要根据App ID来进行用户授权的，要不然你没有权限获取用户账号的交易信息。

授权的地址是：

登录授权示例：

https://openauth.alipay.com/oauth2/authorize.htm?client_id=top.21116668

支付授权示例：

https://openauth.alipay.com/oauth2/authorize.htm?client_id=top.21116668&scope=p

后边的client_id就是你的应用id。

授权的时候回出现如下图的界面，当用户使用你应用时候就会出现如下界面，此处我的功能需要只需要查询公司的账户交易信息，所以我就用公司的账户授权一下。

具体授权教程官方给出了：

https://openhome.alipay.com/doc/docIndex.htm?url=https://openhome.alipay.com/doc/viewKbDoc.htm?key=236615_236620_259878&type=info

当你点击授权的时候，授权程序会重定向到你的回调地址，并加上一个code的参数，如下图，当然我回调地址已经做了操作，可以根据code获取一些信息了。

现在你就可以通过这个code来进行操作获取用户的authtoken。

authtoken是什么？authtoken是你在调用支付宝函数的时候需要传入的参数。

找到函数以后可以用测试工具获取测试代码示例：

https://sandbox.alipaydev.com/home/apiTestTools.htm?method=alipay.user.trade.search

代码说明：

$c = new AopClient;//AopClient是Aop的sdk里给出的工具类，首先实例化一个工具类对象 $c->appId = appId;//给对象appid赋值 $c->privateKey = rsaPrivateKeyFilePath;//给privatekey赋值，这里有个bug，，就是AopClient里面根本没定义 privateKey这个属性，我擦。。坑爹的api，实际上是名为 rsaPrivateKeyFilePath的属性。。。这个属性是什么意思呢？这个就是openssl加密方式的私钥路径，私钥是需要放到你服务器上的。openssl在你配置应用的时候就让你配置了公钥，这里需要把私钥路径放到这里，openssl不知道啥意思看这个地址：https://openhome.alipay.com/doc/docIndex.htm?url=https://openhome.alipay.com/doc/viewKbDoc.htm?key=236615_428849&type=info $c->format = format;//这个format是格式，具体是分为"xml"和"json" //总的来说上面这个AopClient就是相当于权限认证，系统根据appid和密钥文件验证你的权限 $req = new AlipayUserTradeSearchRequest();//这个地方是实例化了一个api具体请求方法类 $req->setEndTime("2015-2-7 00:07:37");//设置结束时间，具体就不说了 $req->setAlipayOrderNo("111");//交易号 $req->setStartTime("2015-2-7 00:07:35");//开始时间 $resp = $c->execute($req, authToken);//执行，这里要说一下，这个authtoken从哪里取啊。。这个就是比较坑爹的地方了，我找了半天才知道 //这个地方就是要调用一下alipay.system.oauth.token这个api来获取token，具体代码我放到下一个片段里