使用Node.js集成Razorpay支付

支付网关是一种提供在线金融交易解决方案的技术，可以将其视为电子商务或任何在线业务的中间渠道，用于进行支付和接收任何目的的付款。

示例问题陈述： 这是一个简单的HTML页面，我们在页面上有一个按钮，用于支付499.00卢比的金额。最终，用户将点击该按钮，我们希望以某种方式接收该金额，然后我们可以决定如何提供课程的访问权限，但这不是本文章讨论的内容。

方法: Razorpay是一种流行的支付网关，它使我们能够访问包括信用卡、借记卡、网银、UPI和其他钱包（如airtel money、payZapp等）在内的所有支付方式。它还提供了一个仪表板，可以监控所有活动。它可以与任何在线应用程序集成，使在线企业与客户的互动变得更加容易。Razorpay帮助我们提供和处理所有必要的功能。在这里，我们将讨论如果我们的应用程序的后端是NodeJS，我们如何实现这一点。

服务器与前端之间的通信的示意流程图

这是内部所有事物如何相互交互的基本图表，如果从1到8的每个步骤都成功，则我们将成功地实现我们的目标。从步骤1到4，我们正在创建订单并接收响应，然后从步骤5到6，我们正在接收该订单的付款，最后两个步骤中，我们正在验证响应的真实性，即它是否来自Razorpay服务器。箭头根据时间进行设计。

使用Node.js集成Razorpay支付

步骤一步实施：

步骤1： 首先，在终端中输入以下命令以创建一个Node.js应用程序。

npm init

这将要求您针对您的项目进行一些配置，您可以相应地填写它们，还可以稍后从package.json文件中进行更改。然后为后端服务器创建一个 app.js 文件，并为前端创建一个 index.html 文件。

步骤2： 现在，安装所需的模块。

npm install express         //To run nodejs server 
npm install razorpay        //To use razorpay utilities

项目结构： 它将如下所示。

使用Node.js集成Razorpay支付

步骤3： 想要访问Razorpay的API，您必须先获取密钥，因此请前往Razorpay注册并进入仪表板中的设置部分，点击生成API密钥，然后您将获得key_id和key_secret，通过这些密钥您可以获取到Razorpay实例。

使用Node.js集成Razorpay支付

步骤4： 导入Razorpay并创建一个 新实例 的Razorpay，该实例在访问Razorpay的任何资源时都是必需的。在构造函数中提供一个包含key_id和key_secret的对象。

以下是后端和前端的基本初始代码实现。

App.js

// Inside app.js  
const express = require('express'); 
const Razorpay = require('razorpay');  
  
// This razorpayInstance will be used to 
// access any resource from razorpay 
const razorpayInstance = new Razorpay({ 
  
    // Replace with your key_id 
    key_id: rzp_test_fiIwmRET6CApc2, 
  
    // Replace with your key_secret 
    key_secret: YAEUthsup8SijNs3iveeVlL1 
}); 
  
const app = express(); 
const PORT = process.env.PORT || '5000'; 
  
// Here we will create two routes one  
// /createOrder and other /verifyOrder  
// Replace these comments with the code  
// provided later in step 2 & 8 for routes 
  
app.listen(PORT, ()=>{ 
    console.log("Server is Listening on Port ", PORT); 
});

index.html

<!-- Inside index.html -->
<!DOCTYPE html> 
<html lang="en"> 
  
<head> 
    <meta charset="utf-8" /> 
    <meta content= 
        "This is a demo of Web integration  
        of Razorpay in NodeJS"  
        author="Mr. Twinkle Sharma" /> 
    <title>Razorpay Web-Integration</title> 
</head> 
  
<body> 
    <hr/> 
    <h2>Advanced Data Structures & Algorithms Course</h2> 
    <h3>Description</h3> 
  
    <ul> 
        <li>Best Course for SDE placements</li> 
        <li> 
            Available in 4 major Languages JAVA,  
            C/C++, Python, Javascript 
        </li> 
        <li>Lifetime Access</li> 
    </ul> 
  
    <span> Cost:- 499 Rupees  
        <button id="pay-button" > 
            Pay Now & Get Access 
        </button>  
    </span> 
    <hr/> 
  
    <!-- Processing Payment Checkout -->
    <!-- We will write code for payment here,  
        Replace this comment with the code we  
        are explaining below in step 5 of the  
        article -->
</body> 
  
</html>

步骤5： 从前端向我们的NodeJS服务器发送订单信息。

在 app.js 中创建一个路由来接收用户请求的订单数据，这里我们使用express因为它更简单并且被许多开发者使用。我们在我们的NodeJS服务器app.js中设置了 ‘/createOrder’ 路由来接收来自客户端的数据，并且我们从‘ req. body’ 中发送订单数据。
为了简化事情，这里使用了Postman作为客户端，您可以根据自己的方式很容易地从前端发送post请求。

注意： 在与服务器交互之前，请确保每次成功运行服务器。

使用Node.js集成Razorpay支付

步骤6： 从我们的NodeJS服务器向Razorpay服务器发送订单信息。

我们从 req.body 提取出了订单信息在我们的服务器上，现在我们需要将它发送到Razorpay服务器进行进一步处理。之前我们创建的razorpayInstance将用于从Razorpay访问订单API，并且create是创建订单的方法，它接受两个参数，第一个是选项对象，另一个是回调函数，回调函数会根据成功或失败提供给我们响应。

App.js

//Inside app.js 
app.post('/createOrder', (req, res)=>{  
  
    // STEP 1: 
    const {amount,currency,receipt, notes}  = req.body;       
          
    // STEP 2:     
    razorpayInstance.orders.create({amount, currency, receipt, notes},  
        (err, order)=>{ 
          
          //STEP 3 & 4:  
          if(!err) 
            res.json(order) 
          else
            res.send(err); 
        } 
    ) 
});

步骤7： 收到来自Razorpay的订单响应并发送到我们的NodeJS服务器。

然后，Razorpay服务器处理收到的数据并从其服务器发送订单响应，这里我们合并了第3步和第4步，因为在这个小项目中将它们分开没有意义，分离在使用真实数据库和足够大的项目时可能会有用。下面是来自Razorpay服务器的成功返回响应。

使用Node.js集成Razorpay支付

说明：

我们从Razorpay服务器收到了一个JSON响应，状态码为200，这意味着一切正常，订单已成功创建。JSON的说明如下：

id ：一个唯一的订单ID，在支付过程中会使用。

entity ：一个缩写，表示该响应对应的任何订单。

amount ：订单的总金额，以 货币的最小单位 表示。

amount_paid ：订单的支付金额，用于部分支付时。

amount_due ：总金额减去部分支付金额。

currency ：金额的货币类型，可以在这里查看支持的货币列表。

receipt ：订单的收据。

offer_id ：用于享受某些优惠，当订单有折扣或特别优惠时使用。

status ：订单的状态，例如：订单已创建、已尝试或已支付。

attempts ：用户尝试支付的总次数。

notes ：这是一个简单的附加信息对象。

created_at ：订单创建的时间，采用UNIX时间格式。

下面是在Razorpay Dashboard上创建的订单和状态为”created”，这意味着订单刚刚被创建，如果后续的支付失败，状态将变为”attempted”，如果成功，状态将变为”paid”。

使用Node.js集成Razorpay支付

注意：我们正在一个API端点“/createOrder”中处理所有初始流程，但是随着项目的发展，根据需要将所有内容进行分离是很好的。

步骤8：从前端发送请求到Razorpay服务器以捕获付款。

现在，我们已经创建了一个订单，我们可以继续结账以接收金额。下面是Razorpay提供的在index.html中使用的代码片段，它自己处理所有事情，从在前端渲染模态UI到在后端处理付款结账，它需要的是一些配置、与银行/钱包相关的凭据和订单ID。

index.html

<!--Inside index.html -->
<script src="https://checkout.razorpay.com/v1/checkout.js"></script> 
<script> 
   var options = { 
       "key": "rzp_test_fiIwmRET6CApc2",  
       "amount": "49900",  
       "currency": "INR", 
       "name": "Dummy Academy", 
       "description": "Pay & Checkout this Course, Upgrade your DSA Skill", 
        "image": "https://media.geeksforgeeks.org/wp-content/uploads/ 
                  20210806114908/dummy-200x200.png", 
       "order_id": "order_HdPuQW0s9hY9AU",   
       "handler": function (response){ 
           console.log(response) 
           alert("This step of Payment Succeeded"); 
       }, 
       "prefill": { 
          //Here we are prefilling random contact 
         "contact":"9876543210",  
           //name and email id, so while checkout 
         "name": "Twinkle Sharma",   
         "email": "smtwinkle@gmail.com"  .  
       }, 
      "notes" : { 
         "description":"Best Course for SDE placements", 
         "language":"Available in 4 major Languages JAVA,  
                     C/C++, Python, Javascript", 
         "access":"This course have Lifetime Access" 
       },  
       "theme": { 
           "color": "#2300a3" 
       } 
   }; 
   var razorpayObject = new Razorpay(options); 
   console.log(razorpayObject); 
   razorpayObject.on('payment.failed', function (response){ 
         console.log(response); 
         alert("This step of Payment Failed"); 
   }); 
     
   document.getElementById('pay-button').onclick = function(e){ 
       razorpayObject.open(); 
       e.preventDefault(); 
   } 
</script>

解释：

第一个脚本标签在加载一个来自Razorpay服务器的js文件。它里面有一些代码，负责执行整个代码片段。在第二个脚本标签中，我们创建了一个对象，稍后将发送到Razorpay服务器以进行付款处理。

这是关于选项的描述，带*的字段是必填的，其他字段是可选的，它们在Razorpay服务器上有默认值。

1. key: 您从仪表板获得的Razorpay key_id。

2. amount: 要支付的金额。

3. currency: 三个字符的货币字符串。

4. Name: 公司名称，将显示在UI模态框中。

5. order_id: 必须是由Razorpay生成的有效订单ID，我们将使用之前创建的订单ID。

6. description: 购买的简单描述，也将显示在模态框中。

7. image: Logo的链接，最小尺寸为256×256像素，最大大小为1MB，用于显示在模态框中的公司Logo，在我们的示例中，我们使用的是一个虚拟的Logo。

8. handler: 这是一个在付款成功时将被执行的函数，我们只是弹出一个警告和打印到控制台，但是可以很容易地修改以定制功能。

9. theme: 一个对象，可以用来根据您的应用程序UI设置模态框的主题，例如，您可以使用十六进制代码设置颜色和背景颜色。

10. prefill: 在UI呈现时要预填的详细信息，例如，您可以预填电子邮件和姓名，以免用户被询问。此外，如果您可以知道用户的历史，您还可以根据他的偏好预填付款方式。

11. notes: 这是一个用于附加信息的简单对象。

Razorpay还有更多在此未使用的选项，您可以根据它们自定义应用程序。现在，在所有这些之后，我们调用了Razorpay函数，该函数在第一个脚本标签所包含的文件中声明，它以对象参数形式接收，并返回一个Razorpay对象，该对象具有一些预定义的和用户定义的功能，这就是为什么Razorpay要求我们配置选项。让我们来看一下通过使用console.log来查看这些细节。

使用Node.js集成Razorpay支付

我们有很多返回的数据，比如，模态对话框在我们点击相应按钮后将在屏幕上呈现，事件’payment.failed’注册的函数意味着我们会在稍后看到如何使用它，还有id和其他必需的内容。现在回到代码解释，在获取Razorpay对象后，我们注册了一个回调函数，该函数在事件’ payment.failed ‘时执行，这是由Razorpay进行配置的。随后，我们使用了一个基本的Web API来根据id获取元素，该元素选择与该id相关联的按钮并执行函数。 razorpayObject.open(); 打开一个包含所有必要功能的模态窗口，以进行结账。
e.preventDefault(); 阻止浏览器对事件进行默认配置。

输出:

使用Node.js集成Razorpay支付

上述输出的解释如下：

用户点击与支付相关的按钮。
Razorpay提供的模态框打开在窗口中央，您是否注意到在发送请求之前设置的公司名称、描述和徽标在这里呈现，联系电话和电子邮件也已预填。
即使我们预填了一些详细信息，但在进行付款过程中我们仍然可以更改它们。
然后，我们可以继续支付，假设我们选择了信用卡支付方式，在这里我们输入了一个虚拟信用卡详细信息“卡号4111 1111 1111 1111”，有效期可以是任意将来的月/年，CVV可以是任意三位数字，卡持有人的姓名也在此处预填，但您可以在继续之前进行编辑。
然后，Razorpay将立即处理支付。
付款完成后，Razorpay再次要求您是否同意支付，点击“成功”继续支付或点击“失败”拒绝。

步骤9： 从Razorpay接收付款响应到前端。

在成功完成步骤8后，我们将在前端收到Razorpay的响应，其中包括付款ID、签名、订单ID等。否则，响应将是失败的，同时还会附带一些失败的原因。下面是成功返回的响应的console.log。

使用Node.js集成Razorpay支付

步骤10： 从前端向我们的NodeJS服务器发送支付响应

我们在服务器上创建了一个名为 ‘/verifyOrder’ 的API端点来接收支付数据。在这里，我们使用Postman作为客户端发送数据，您可以以自己的方式发送数据的POST请求。
从支付响应中收到的签名已通过 自定义标头 “x-razorpay-signature”发送，将“x-”放在标头名称之前是一种惯例，而支付ID和订单ID则已从 请求体中发送。

使用Node.js集成Razorpay支付

步骤11：验证真实性并向用户发送相应的回应

尽管我们已经收到了付款，但如果没有验证，我们无法向用户发送响应。因此，这是验证步骤，正如您所知，我们收到了一些东西，如razorpay_payment_id、razorpay_order_id、razorpay_signature以及一些其他关于成功付款的信息。现在，您要如何知道这些信息对应于有效的付款，并且它必须已经在您的Razorpay仪表板中被捕获了呢？因为可能会有某些情况，某人可能以某种方式发送虚假的响应，而您将把该付款视为已捕获的。因此，为了验证，请使用服务器上使用已完成付款的order_id和从响应中返回的razorpay_payment_id创建一个签名，同时在此步骤中，您还将需要在生成API密钥时从控制面板上获得的key_secret。

现在使用 SHA256算法， 它是一个加密函数，接收一些参数并返回一个密码哈希，可以根据所给的密钥代码来验证某些内容。根据 预定义的Razorpay语法 构建一个 HMAC十六进制 摘要：

generated_signature = **HMAC-SHA256(order_id + "|" + razorpay_payment_id, secret);**
//HMAC-SHA256:- This is just a naming convention, HMAC-X means the X cryptographic 
//function has been used to calculate this hash 

if ( **generated_signature === razorpay_signature** ) {
   //payment is successful, and response has been came from authentic source. 
}

注意：- 如果您的应用程序足够大，并且不想每次都进行此验证，有一种简单的方法可以在Razorpay仪表板上设置webhook（webhook是根据实时事件将信息发送到另一个应用程序的方法），您可以探索一下。

app.js

//Inside app.js 
app.post('/verifyOrder',  (req, res)=>{  
      
    // STEP 7: Receive Payment Data 
    const {order_id, payment_id} = req.body;      
    const razorpay_signature =  req.headers['x-razorpay-signature']; 
  
    // Pass yours key_secret here 
    const key_secret = YAEUthsup8SijNs3iveeVlL1;      
  
    // STEP 8: Verification & Send Response to User 
      
    // Creating hmac object  
    let hmac = crypto.createHmac('sha256', key_secret);  
  
    // Passing the data to be hashed 
    hmac.update(order_id + "|" + payment_id); 
      
    // Creating the hmac in the required format 
    const generated_signature = hmac.digest('hex'); 
      
      
    if(razorpay_signature===generated_signature){ 
        res.json({success:true, message:"Payment has been verified"}) 
    } 
    else
    res.json({success:false, message:"Payment verification failed"}) 
});