開發微信支付上線二個月後的總結

微信支付開發完成上線已經有兩個多月了，若是沒有作推廣和宣傳用戶量不會很大。到如今也沒有出現很大的支付量。微信支付之前想全部公衆號放開了，纔有機會寫一些總結， 之前微信支付沒有向全部公衆號放開，因此全部的文檔不方便公開發表。從去年仍是接入微信支付到如今過程當中，發現微信支付的功能愈來愈完善了，功能也愈來愈豐富了。在開發初期遇到了好多坑。和微信對接的同窗摸索了很久才發現的。開始雙方對不一樣公司不一樣的接入環境的差別，遇到的問題是沒法避免的。有一些特別要注意的方面我在這裏這一些總結吧。

 

一、微信支付結果服務器Ip 是不固定的，通常公司若是須要作白名單，之前接入的支付方式幾乎均可以，惟獨微信告知全國服務器太多，沒法告知支付結果通知的服務器，因此沒法作白名單來預付惡意用戶和安全，接入服務器和站點須要作特殊處理。

 

二、微信支付通知地址和接受服務器不能用Https 加密才能夠正常訪問，因爲Https是基於第三方安全證書加密，開始沒有注意，支付完成後，支付結果一直沒法正常的通知。

 

三、在帳號申請的時候必須肯定提交受權支付目錄，如：http://qq.com/b/a.html，因此受權目錄必須是http://qq.com/b/目錄，必須到最低級別的目錄，不然其它目錄下的頁面是沒有權限調用微信支付（JSAPI)腳本的。這個要特別注意，一旦提交不能夠修改支付目錄。之前是不能夠修改的，如今已經能夠修改了。理論一個公衆號只容許有一個支付受權目錄哦。之前是這樣的，如今就看你本事了。若是有多個產品接入用同一個服務器就悲劇了。不過看你關係了，其實一個服務器是能夠申請多個支付受權目錄的。

 

四、用戶投訴返回目錄申請帳號也必須是固定的地址，理論上提交後不能夠修改。對方都怎麼說，隨着系統逐步的成熟應該是能夠的。若是接入支付要求必須接入用戶投訴和反饋系統。

 

五、還沒正式審覈經過前，你全部的支付全都沒法正常使用，包括測試。

 

六、測試必需要用正式帳號，沒有測試帳號。在測試能夠臨時分配一個測試的受權目錄。可是測試人的微信Id必須加白名單，不然是沒有權限參與測試的。測試白名單最多隻有20個帳號。

 

七、一旦微信審覈經過帳號，在配置的測試受權目錄在微信客戶能夠測是微信支付。若是一旦發佈這個公衆號的微信支付。很差意思，全部的微信支付測試地址的受權支付目錄所有失效，若是有多個產品的話。這個時候只能用線上地址用於測試了。不過微信告知後續會放開此權限。

 

八、微信的Natvie支付申請帳號的時候已經提交獲取產品信息Getpackage回調地址。這個是最坑了，沒有測試地址。只能用正式地址測試，沒有測試地址能夠用。雖然native支付不須要在受權目錄頁能夠擁有微信支付的權限。最坑的時獲取產品信息回調地址是正式的，因此測試地址也不能使用，最多隻能調出個微信支付的姐妹而已。

 

九、全部和微信有交互的必須獲取微信受權access_token.通常兩個小時後會失效，必須從新獲取後才能夠和微信全部的接口交互。不然會告訴你沒有權限。

 

十、微信的OAuth協議用戶信息獲取協議最慘了，給的文檔是錯的，溝通給的信息也是錯的。這個也比較麻煩，必須在微信客戶端在惡意獲取微信信息，還必須去微信服務器中轉一下跳轉到制定的服務器地址後獲取信息。微信的OpenId 是根據用戶信息加上服務器信息生產的惟一Id,只要用戶關注了微信的服務器，就能夠經過用戶的OpenId 給用戶推送信息。如今微信5.2在作的即便用戶沒有關注也能夠推送支付信息，此功能僅僅是在部分帳號的特定功能。

 

最後一句話，測試環境準備的仍是很好，文檔準確性和完整性也有待改進的。提供的demo 支持多語言版本也須要改進。不過微信的支付推動的很快，之前好多不能使用的功能如今均可以使用了，發現改進的速度仍是很是快的。期待在微信支付有新的飛躍。最後有一點就是微信也有霸王條款，在微信營用內接入微信支付，就不容許接入其它支付方式。這點比支付寶還狠哦。