Authorize.net交易详情查询基础
在处理支付交易时,有时需要查询已完成交易的详细信息,例如获取银行卡的末四位数字,以便进行客户服务、对账或内部记录。authorize.net提供了强大的api来检索这些信息。在laravel项目中,通常会通过其php sdk来与authorize.net进行交互。
1. API认证配置 与Authorize.net API交互的第一步是设置商家认证信息。这些信息通常存储在Laravel的.env文件中,以确保敏感数据的安全。
// app/Services/AuthorizeNetService.php (示例服务类)
use net\authorize\api\contract\v1 as AnetAPI;
use net\authorize\api\controller as AnetController;
class AuthorizeNetService
{
protected $merchantAuthentication;
public function __construct()
{
$this->merchantAuthentication = new AnetAPI\MerchantAuthenticationType();
$this->merchantAuthentication->setName(env('MERCHANT_LOGIN_ID'));
$this->merchantAuthentication->setTransactionKey(env('MERCHANT_TRANSACTION_KEY'));
}
// ... 其他方法
}在你的.env文件中,需要配置以下变量:
MERCHANT_LOGIN_ID=your_authorize_net_login_id MERCHANT_TRANSACTION_KEY=your_authorize_net_transaction_key
2. 构建GetTransactionDetailsRequest 要获取特定交易的详情,需要创建一个GetTransactionDetailsRequest对象,并传入交易ID。
public function getTransactionDetails(string $transactionId)
{
// 设置商家认证信息
$merchantAuthentication = new AnetAPI\MerchantAuthenticationType();
$merchantAuthentication->setName(env('MERCHANT_LOGIN_ID'));
$merchantAuthentication->setTransactionKey(env('MERCHANT_TRANSACTION_KEY'));
// 创建交易详情请求
$request = new AnetAPI\GetTransactionDetailsRequest();
$request->setMerchantAuthentication($merchantAuthentication);
$request->setTransId($transactionId); // 设置要查询的交易ID
// ...
}3. 执行请求并获取响应 构建好请求后,通过GetTransactionDetailsController执行请求,并指定API环境(沙盒或生产)。
public function getTransactionDetails(string $transactionId)
{
// ... (上述认证和请求构建代码)
// 创建并执行控制器
$controller = new AnetController\GetTransactionDetailsController($request);
$response = $controller->executeWithApiResponse(
\net\authorize\api\constants\ANetEnvironment::SANDBOX // 根据实际情况选择 SANDBOX 或 PRODUCTION
);
return $response;
}$response对象将包含API调用的结果,包括交易状态、支付信息等。
理解API响应对象结构与访问机制
Authorize.net PHP SDK返回的响应对象是面向对象的,其内部属性通常是私有的,以实现数据封装。这意味着不能直接通过 $object->property 的方式访问私有属性。尝试这样做会导致 Cannot access private property 错误。
例如,当你得到一个net\authorize\api\contract\v1\GetTransactionDetailsResponse对象后,如果尝试直接访问$response->transaction,就会遇到上述错误。
正确访问TransactionDetailsType对象
为了获取交易详情,必须使用响应对象提供的公共getter方法。对于GetTransactionDetailsResponse对象,获取其内部的TransactionDetailsType对象应使用getTransaction()方法。
// 假设 $response 是从 Authorize.net API 返回的响应对象
$transactionDetails = $response->getTransaction();
if ($transactionDetails !== null) {
// 成功获取到交易详情对象
// 现在可以进一步处理 $transactionDetails
} else {
// 交易详情为空,可能需要检查API响应中的错误信息
// 例如:$response->getMessages()->getMessage()
}$transactionDetails现在是一个net\authorize\api\contract\v1\TransactionDetailsType类型的对象,它包含了所有关于这笔交易的详细信息。
提取银行卡末四位数字
一旦获取到TransactionDetailsType对象,就可以从中提取支付相关的信息,包括银行卡的末四位数字。银行卡信息通常嵌套在payment属性中,该属性是一个PaymentMaskedType对象。
if ($transactionDetails !== null) {
$payment = $transactionDetails->getPayment(); // 获取支付信息
if ($payment !== null) {
$creditCard = $payment->getCreditCard(); // 获取信用卡信息 (PaymentMaskedType内部的CreditCardMaskedType)
if ($creditCard !== null) {
$cardNumber = $creditCard->getCardNumber(); // 获取掩码后的卡号,例如 "XXXX1234"
// $expirationDate = $creditCard->getExpirationDate(); // 也可以获取过期日期
echo "银行卡末四位: " . substr($cardNumber, -4); // 进一步提取末四位
} else {
echo "未找到信用卡信息,可能支付方式不是信用卡。";
}
} else {
echo "未找到支付信息。";
}
} else {
echo "无法获取交易详情。";
}完整示例:Laravel控制器方法
将上述步骤整合到一个Laravel控制器方法中,可以实现一个完整的交易详情查询功能。
setName(env('MERCHANT_LOGIN_ID'));
$merchantAuthentication->setTransactionKey(env('MERCHANT_TRANSACTION_KEY'));
// 2. 创建交易详情请求
$request = new AnetAPI\GetTransactionDetailsRequest();
$request->setMerchantAuthentication($merchantAuthentication);
$request->setTransId($transactionId);
// 3. 创建并执行控制器
$controller = new AnetController\GetTransactionDetailsController($request);
$response = $controller->executeWithApiResponse(
\net\authorize\api\constants\ANetEnvironment::SANDBOX // 根据实际环境选择 SANDBOX 或 PRODUCTION
);
// 4. 处理API响应
if ($response !== null) {
if ($response->getMessages()->getResultCode() == "Ok") {
$transactionDetails = $response->getTransaction();
if ($transactionDetails !== null) {
$payment = $transactionDetails->getPayment();
if ($payment !== null && $payment->getCreditCard() !== null) {
$creditCard = $payment->getCreditCard();
$cardNumberMasked = $creditCard->getCardNumber(); // 例如 "XXXX1234"
$lastFourDigits = substr($cardNumberMasked, -4);
return response()->json([
'success' => true,
'transaction_id' => $transactionId,
'card_last_four_digits' => $lastFourDigits,
'card_type' => $creditCard->getCardType() // 也可以获取卡类型
]);
} else {
return response()->json([
'success' => false,
'message' => '未找到信用卡支付信息或支付方式不是信用卡。'
], 404);
}
} else {
return response()->json([
'success' => false,
'message' => '未能获取交易详情。'
], 404);
}
} else {
$messages = $response->getMessages()->getMessage();
$errorMessage = "Authorize.net API错误: " . $messages[0]->getCode() . " - " . $messages[0]->getText();
return response()->json([
'success' => false,
'message' => $errorMessage
], 500);
}
} else {
return response()->json([
'success' => false,
'message' => 'Authorize.net API响应为空。'
], 500);
}
} catch (Exception $e) {
return response()->json([
'success' => false,
'message' => '发生异常: ' . $e->getMessage()
], 500);
}
}
}注意事项与最佳实践
- API响应数据检查: 始终检查API响应的resultCode和messages来确定请求是否成功以及是否存在错误。
- 空值处理: 在访问嵌套对象(如$transactionDetails->getPayment()->getCreditCard())时,务必进行空值检查,以避免在某些字段不存在时引发错误。例如,如果交易不是通过信用卡支付,getCreditCard()可能会返回null。
- 环境配置: 根据你的应用阶段(开发、测试、生产),正确设置ANetEnvironment::SANDBOX或ANetEnvironment::PRODUCTION。生产环境必须使用生产API凭据。
- 安全与合规性: Authorize.net仅提供银行卡的掩码信息(如末四位数字),这是出于PCI DSS合规性的考虑。永远不要尝试存储或处理完整的银行卡号。
- 错误处理: 实现健壮的错误处理机制,捕获API调用可能抛出的异常,并向用户提供有意义的反馈。
- 服务层封装: 建议将Authorize.net相关的API调用封装到专门的服务类中(如示例中的AuthorizeNetService),而不是直接放在控制器中,以提高代码的可维护性和复用性。
- 日志记录: 对于所有API请求和响应,尤其是失败的请求,进行详细的日志记录,以便于调试和审计。
通过遵循这些指南,你可以在Laravel应用中安全、有效地与Authorize.net API交互,并获取所需的交易详情,包括银行卡的末四位数字。
