摘要:相比起來�����,支付寶的下單動作由于是在前端調(diào)用的����,因此,站點(diǎn)需要將自己的訂單信息返回到客戶端����,然后又客戶端發(fā)起調(diào)用支付寶的下單接口,這樣一來���,如果安全加密等做的不到位��,很容易被惡意用戶篡改信息����。
作為一個具備用戶交易能力的網(wǎng)站��,豐富它的支付渠道對于獲客和提高日活都有不可估量的積極作用��。算起來�,我接觸過的支付系統(tǒng)也有幾十個了,在這里總結(jié)一下我所接觸過的支付系統(tǒng)對外接口的設(shè)計方案���。
1. 支付寶
作為國內(nèi)最大的支付平臺����,絕大多數(shù)網(wǎng)站都會與其對接����,當(dāng)之無愧是最常見的支付渠道,而很多其它小的支付渠道也是參考支付寶來設(shè)計其對外接口的�,很具有代表性,其支付流程如下圖:
上圖的流程中其實(shí)還隱藏了很多安全校驗(yàn)的細(xì)節(jié)�,例如與支付寶接口之間的數(shù)據(jù)加密規(guī)則和驗(yàn)簽規(guī)則,異步回調(diào)接口的調(diào)用者IP白名單,支付寶訂單信息反查及與A站點(diǎn)訂單信息比對校驗(yàn)(金額��、用戶�、狀態(tài)等)。另外�,還有一些流程是可選的,例如�����,同步回調(diào)這一步�,如果將訂單確認(rèn)的流程加在里面,則有可能影響用戶體驗(yàn)��,所以在這里訂單的確認(rèn)流程可以自己觸發(fā)另開線程去跑��,或者去除同步回調(diào)的確認(rèn)訂單功能�,完全依賴異步回調(diào)來完成訂單。而異步回調(diào)里的訂單反查也不是必須的����,如果你認(rèn)為白名單和驗(yàn)簽規(guī)則足夠可信的話,不反查也可以����。
2. 微信支付
成交量也非?�?捎^的支付渠道�,其支付流程也具有一定的代表性��,流程如下圖:
相比支付寶�,其在初始的下單階段有一些差異�����,主要表現(xiàn)在�����,下單動作是由A站點(diǎn)的服務(wù)端調(diào)用的��,而支付寶則是由前端發(fā)起調(diào)用的��。相比起來�,支付寶的下單動作由于是在前端調(diào)用的,因此��,A站點(diǎn)需要將自己的訂單信息返回到客戶端�,然后又客戶端發(fā)起調(diào)用支付寶的下單接口,這樣一來�,如果安全�、加密等做的不到位�,很容易被惡意用戶篡改信息。而微信的下單接口是服務(wù)端調(diào)用的�,A站服務(wù)器只將獲得的微信預(yù)付訂單號返回給客戶端,用來發(fā)起調(diào)用微信客戶端支付接口����,這樣一來,訂單信息詳情沒有暴露在外���,相對更安全一些�����。
3. 深度合作的積分抵扣模式
有時�����,一些站點(diǎn)或游戲會與某些第三方深度合作�����,將第三方的積分接入其中��,以一定的比例來抵扣和兌換其中的商品或道具�。所謂深度合作,則是第三方會直接給出授權(quán)互信接口�����,允許A站點(diǎn)直接調(diào)用扣減某用戶的積分�,用戶只需將其第三方站點(diǎn)的賬號與A站點(diǎn)的賬號綁定即可。這種模式���,大多數(shù)情況下只有接口級的調(diào)用��,沒有前端收銀臺界面,流程圖如下:
從上圖可以看出���,這種方式在流程上相對比較簡單����,只要A站點(diǎn)與第三方做好接口加密��、簽名等安全措施��,商定好結(jié)算規(guī)則���,對接起來相對比較容易����。另外,這種對接形式需要第三方支持按照A站點(diǎn)的訂單號來反查訂單信息�,方便對賬結(jié)算和訂單異常的自動化處理。
4. 總結(jié):支付系統(tǒng)對外接口的必備要素
4.1 接口部分
下單接口
同步回調(diào)通知:通知的信息需要包含雙方訂單號����,訂單金額,用戶身份信息�����,訂單狀態(tài)等
異步回調(diào)通知:同“同步回調(diào)通知”
交易訂單查詢接口:支持使用雙方任一方的訂單號來查詢訂單信息�����,因?yàn)橛袝rA站點(diǎn)不一定能拿到支付渠道產(chǎn)生的訂單號�����,此時則只能拿A站點(diǎn)自己的訂單號來查詢支付渠道的支付信息����。之所以需要查詢,一個是在回調(diào)時確保訂單信息的有效性和準(zhǔn)確性��,另一個目的則是防止異常情況下,A站點(diǎn)沒有收到支付渠道的回調(diào)信息�����,而用戶的確在支付渠道成功支付��,為確保A站點(diǎn)用戶支付都能及時到賬發(fā)貨�����,需要增加異步的訂單查詢跑批�����。
4.2 安全部分
信息加密:https�����、AES�����、非對稱加密(公鑰私鑰)等��;
簽名規(guī)則:對傳輸?shù)男畔⒄w應(yīng)用簽名規(guī)則(sha256等)��,生成簽名字符串��,用于防止傳輸信息被篡改�����;
IP白名單:對于服務(wù)器間調(diào)用的接口�,可以將對方服務(wù)器IP加入白名單,防止非法IP調(diào)用����;
訂單信息反查:A站點(diǎn)主動向支付渠道查詢訂單信息,保證訂單信息的有效性和準(zhǔn)確性���。
以上只是我對之前接觸過的支付系統(tǒng)對外接口的總結(jié)�,可能有一些說的不對或有待完善的地方����,如果你有任何問題或建議,可以掃描下方二維碼或者微信搜索[phpjiagoushier]����,關(guān)注我的微信公眾號[PHP架構(gòu)],參與互動交流。
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11773.html
