Node.js集成易支付(EasyPay)nodejs接入易支付系统

Node.js、易支付 EasyPay、支付接口、电商开发、支付安全、后端服务开发、支付回调验签

图片[1]-Node.js集成易支付(EasyPay)nodejs接入易支付系统-Alimm.Com-码²

文章简介

本文完整讲解 Node.js 后端接入易支付支付接口全流程,包含依赖安装、商户密钥配置、SDK 初始化、下单创建支付、异步 / 同步回调通知处理、异常捕获与安全规范,帮助开发者快速、合规、安全地在项目内对接易支付支付能力。

二、正文内容

1. 前言

在线电商与各类互联网业务中,支付模块是核心基础能力。易支付作为常用第三方聚合支付服务,具备接入简单、渠道丰富、稳定性强的特点。本文分步说明 Node.js 服务端如何对接易支付接口,完成订单创建、支付发起、结果回调校验与订单状态更新,搭建安全可靠的线上交易流程。

2. 环境准备 & 依赖安装

前置条件:本地已安装 Node.js 运行环境与 npm 包管理工具。

执行命令安装官方易支付 Node.js SDK:

bash

运行

npm install easy-pay-sdk --save

 

3. 获取商户凭证

登录易支付商户后台,获取两项核心密钥用于接口鉴权:

  1. 商户 ID(Merchant ID)
  2. 接口密钥(API Key)

4. SDK 实例初始化配置

在项目中引入 SDK 并填入商户信息完成实例化,可切换测试 / 正式环境:

javascript

运行

const EasyPay = require('easy-pay-sdk');
// 商户基础配置
const config = {
  merchantId: 'YOUR_MERCHANT_ID', // 替换为自身商户ID
  apiKey: 'YOUR_API_KEY',        // 替换为商户接口密钥
  testMode: true                 // true测试环境,false生产环境
};
// 生成易支付操作实例
const easyPay = new EasyPay(config);

5. 发起支付下单请求

组装订单参数调用创建支付接口,生成支付链接 / 二维码,参数单位金额为

javascript

运行

// 订单请求参数
const paymentRequest = {
  amount: 1000,                // 支付金额,单位:分(1000 = 10元)
  currency: 'CNY',             // 结算货币,默认人民币
  orderId: '123456789',        // 自定义唯一订单号,不可重复
  returnUrl: 'http://yourdomain.com/success', // 前端支付完成页面同步跳转地址
  notifyUrl: 'http://yourdomain.com/notify'   // 服务端异步接收支付结果回调地址
};

// 调用接口创建支付单
easyPay.createPayment(paymentRequest, (err, paymentResult) => {
  if (err) {
    console.error('创建支付订单失败:', err);
    return;
  }
  console.log('订单创建成功,支付信息:', paymentResult);
  // 将paymentResult内支付链接、二维码等信息返回前端唤起支付
});

6. 回调通知接口开发(Express 示例)

易支付分为异步服务端回调 notifyUrl前端页面同步跳转 returnUrl,核心业务订单状态修改必须依靠异步回调,且必须对回调数据做签名验签防止伪造请求。

6.1 异步回调接口(核心)

javascript

运行

// Express 异步回调接收路由
app.post('/notify', (req, res) => {
  // 获取易支付POST推送的回调报文
  const payload = req.body;
  // SDK自动校验签名合法性
  easyPay.verifyNotification(payload, (err, verified) => {
    if (err) {
      console.error('回调数据校验异常:', err);
      // 无论校验成败,必须返回success,否则易支付会重复推送回调
      return res.send({ status: 'success' });
    }
    if (verified) {
      // 验签通过,执行业务逻辑:修改数据库订单为已支付、发放商品/会员、记录流水
      console.log('支付回调校验通过,订单正常付款', payload);
    } else {
      console.error('非法伪造回调请求', payload);
    }
    // 固定返回success终止回调轮询
    res.send({ status: 'success' });
  });
});

6.2 部署安全强制规范

  1. 线上环境notify回调接口强制使用 HTTPS 协议,防止请求抓包篡改;
  2. 限制回调接口访问来源,仅放行易支付官方服务器 IP,杜绝外网恶意请求;
  3. 回调逻辑禁止向响应体返回订单、密钥等敏感隐私数据;
  4. 同步跳转 returnUrl 仅用于前端页面展示支付结果,不能作为订单确权依据,仅以异步 notify 回调为准更新订单数据库状态。

7. 补充注意事项

  1. 订单号 orderId 全局唯一,避免重复下单;
  2. 生产环境务必关闭 testMode 测试模式;
  3. 所有接口请求增加日志记录,便于对账与问题排查;
  4. 做好接口异常捕获、超时处理,防止服务进程崩溃。
THE END
喜欢就支持一下吧
点赞0 分享