如何高效開發支付接口對接

 

接入步驟：
1. 下載官方SDK或Demo
2. 開發者調用接口前須要先生成RSA密鑰，RSA密鑰包含應用私鑰(APP_PRIVATE_KEY)、應用公鑰(APP_PUBLIC_KEY）。生成密鑰後在開放平臺開發者中心進行密鑰配置，配置完成後能夠獲取支付寶公鑰(ALIPAY_PUBLIC_KEY)。
3. 把demo部署到沙盒環境進行1分錢支付測試
4. demo測試經過後，正式接入業務流程

注意：
1. 支付安全域名的設置，通常只限本級目錄，若是是本級目錄的子目錄，則可能沒法正常使用；安全域名URL通常區分大小寫(由於支付提供商服務器通常是Linux系統，對大小寫敏感)！
2. 配置密匙中的公鑰，不必定是RSA生成的公鑰，好比支付寶支付接口2.0，就要求把RSA生成的原始公鑰(APP_PUBLIC_KEY）提交到開放平臺開發者中心的密匙配置中，而後支付寶會生成另外一個公鑰，叫支付寶公鑰(ALIPAY_PUBLIC_KEY)。在應用配置中，公鑰字段要填寫支付寶公鑰(ALIPAY_PUBLIC_KEY)，而不是應用公鑰(APP_PUBLIC_KEY）。這是支付寶提升安全的一個方法，結果在調試的時候，一直提示簽名驗證失敗，就是由於把應用配置中的公鑰填錯了。

return_url和notify_url區別：
return_url: 頁面返回支付結果，同步返回get請求類型的返回參數。完成支付後，系統會根據商戶在手機網站支付API中傳入的前臺回跳地址return_url自動跳轉回商戶頁面，同時在URL請求中以Query String的形式附帶上支付結果參數。(請求類型通常是get)
notify_url: 後臺通知支付結果，異步返回post請求類型的通知參數。完成支付後，系統會異步通知地址notify_url，經過POST請求的形式將支付結果做爲參數通知到商戶系統。(請求類型通常是post)

注意：
1. 因爲前臺回跳/同步返回(return_url)的不可靠性，前臺回跳只能做爲商戶支付結果頁的入口，最終支付結果必須以異步通知或查詢接口返回爲準，不能依賴前臺回跳。
2. 商戶系統接收到異步通知(notify_url)之後，必須經過驗籤（驗證通知中的sign參數）來確保支付通知是由支付寶發送的。
3. 接受到異步通知(notify_url)並驗籤經過後，必定要檢查通知內容，包括通知中的app_id, out_trade_no, total_amount是否與請求中的一致，並根據trade_status進行後續業務處理。

訂單支付安全
1. 商戶系統接收到異步通知(notify_url)之後，必須經過驗籤（驗證通知中的sign參數）來確保支付通知是由支付服務商發送的。
2. 商戶系統必定要保證不一樣次支付out_trade_no不可重複。（生成訂單號能夠參考：http://www.cnblogs.com/sochishun/p/7070365.html）

 

 

版權聲明：本文采用署名-非商業性使用-相同方式共享(CC BY-NC-SA 3.0 CN)國際許可協議進行許可,轉載請註明做者及出處。 本文標題：如何高效開發支付接口對接 本文連接：http://www.cnblogs.com/sochishun/p/7070768.html 本文做者：SoChishun (郵箱:14507247#qq.com | 博客:http://www.cnblogs.com/sochishun/) 發表日期：2017年6月23日