支付基本上是很多產品都必須的一個模塊,大家最熟悉的應該就是微信和支付寶支付了,不過更多的可能還是停留在直接sdk的調用上,甚至和業務系統高度耦合,網上也存在各種解決方案,但大多形式各異,東拼西湊而成。所以這裡我介紹下OSS.PayCenter開源跨平臺支付組件 及其框架設計。並對常用支付模式進行一個 ...
支付基本上是很多產品都必須的一個模塊,大家最熟悉的應該就是微信和支付寶支付了,不過更多的可能還是停留在直接sdk的調用上,甚至和業務系統高度耦合,網上也存在各種解決方案,但大多形式各異,東拼西湊而成。所以這裡我介紹下OSS.PayCenter開源跨平臺支付組件 及其框架設計。並對常用支付模式進行一個全面介紹,方便大家開發以及跨平臺使用。這篇文章主要圍繞以下幾個模塊:
1. 微信和支付寶對比
2. 支付模式介紹
3. OSS.PayCenter框架設計
4. 調用示例
5. 註意事項
一. 微信和支付寶對比
這兩者現在已經占領了移動支付的90%市場,支付形式也都大抵相同,只是在實現細節上略微不同。這裡之所以要專門對比,是因為有些介面的不同在後邊的框架的設計中也會有所影響。主要集中在以下幾個方面:
1. 支付方式上:
a. 支付寶多了一個聲波支付
b. 手機端H5支付方式中, 微信只支持微信內部瀏覽器
c. 微信用戶掃碼方式中除了正常下單返回支付二維碼,還提提供了回調下單模式(即掃描的二維碼並不是支付二維碼,而是商品二維碼,微信會回調商戶指定地址才真實下單)
2. 介面安全
a. 微信不同介面安全等級不一樣,涉及付款等介面加密相對簡單(MD5,SHA1),涉及到退款,發送紅包等介面需要使用雙向證書驗證
b. 支付寶所有介面統一使用RSA加密驗證,需要公私鑰驗證。
3. 介面協議
a. 微信使用的xml協議,所有參數基本都在同一層級。
b. 支付寶使用json協議,核心參數放在biz_content欄位中。
二. 支付模式介紹
1. 完整支付的流程
隨著時間的發展,線上線下的支付場景都已經比較完善,各支付平臺雖然介面不同,但是兩者在業務流程都有著相似之處。這裡我用一個流程圖來展示核心的業務流程(線上線下主要是指在用戶線上下單還是線下商戶輔助下單):
以上流程圖將線上和線下集中支付形式做了一個概要的說明,兩個支付平臺在具體的細節上可能或有略微不同,不過基本上都在這個流程範圍之內。
註:其中微信的掃碼支付中,除了正常的返回支付二維碼支付,還可以直接掃描商品二維碼,通過微信後臺回調商家介面,在回調中完成支付請求,喚起客戶端支付。
2. 支付方式介紹
首先:線上支付
1). 用戶掃碼支付
這個一般應用在線上PC網站支付中,用戶在商戶系統下單後,選擇自己方便的支付平臺,由商戶系統向支付平臺發起支付請求,返回對應的支付二維碼,完成支付。(微信提供兩種形式,其中可以直接掃描商品二維碼,回調處理,這個可以方便應用線上下活動推廣中,由微信後臺間接幫助完成下單。
2). 手機端支付
這個一般應用在H5站點或者app中,商戶系統下單後後臺直接發起下單請求,喚起手機支付平臺客戶端,完成支付。(微信的H5支付只能在微信內部瀏覽器中喚起。
其次:線下支付,這個主要集中在超市,商場等。常見的如:
1). 商戶發起掃碼支付
這個基本在餐飲,超市,商場等。客流量較大,服務員需要快速完成收付操作,商戶後臺下單後直接掃碼。如果用戶掃碼在多人同時操作時容易出現錯單錯誤等問題
2). 聲波支付(支付寶)
這個一般出現自動販售機,或者聚會相互付款等,不需要用戶掃來掃去,按住開關就可發現周邊設備。暫時只有支付提供
3. 支付結果及後續處理
上述介紹了支付主要流程,線上支付時由於是客戶端同步返回支付結果,且是在頁面直接跳轉完成,所以這個支付結果不能作為實際的支付結果,以防止前端的惡意攻擊或者支付平臺內部處理異常導致的支付失敗。 正確的支付結果需要以後臺的非同步通知為準。
如果當前訂單在一定時間內一直未支付,建議調用取消支付請求訂單介面,以防止後續出現錯誤支付或者訂單支付異常問題。
三. OSS.PayCenter框架設計
1. 框架流程
瞭解了以上的幾種支付方式之後,那麼具體的調用什麼介面其實已經比較清晰了,那麼我們縱向的來看一下介面調用的流程。如果把一個請求當做一個生命周期,以發起一個POST請求為例,在OSS.PayCenter中主要流程如下:
在這個框架中,分為兩個部分:
下層為基類,完成 簽名=》內容協議格式化=》請求=》響應內容協議格式化=》全局錯誤處理。其中提供了兩個基本請求方法,PostApiAsync-為當前請求簽名,封裝xml內容調用網路請求。 RestCommonAsync-執行當前請求,並對結果格式化和全局錯誤處理。
上層為子類,具體各個介面名稱和對應的請求內容參數。(註:退款,付款在單獨的子類中,和其他介面做了物理隔離)
2. 框架介紹
當前項目都基於.Net標準庫項目,也就是說同步支持.Net Framework和.Net Core,每個項目中都會有SysTools文件夾,主要存放當前類庫的輔助類。
1). 基礎配置
兩個類庫中最底層基類中,都提供了DefaultConfig 靜態屬性,可以方便在程式全局入口中就設置好對應的支付平臺配置信息。
同時如果你存在多租戶情況,可以在具體的介面類構造函數中傳入不同租戶支付平臺配置信息。
2). 命名規則
當前項目中主要介面都已經實現完畢,但是如果你需要自己重新實現,或者個別特殊未實現的介面,可以參照各個子類的實現
實體的命名規則: 平臺名稱+動作名稱 + 介面名稱 +Req/Resp (如微信下單介面:WxAddPayUniOrderReq),實體都會繼承至對應的BaseReq/BaseResp,具體可參見源碼。
在當前的框架中,分為OSS.PayCenter.WX(微信)和OSS.PayCenter.ZFB(支付寶)兩個項目,兩者在介面協議,和參數格式上都完全不同,所以對應底層基類細節也會有所不同,詳情請閱讀具體代碼。
四. 調用示例
這裡以支付寶回調結果解析為例:
這個示例展示了主要個三個步驟,當前僅僅是解析回調結果,沒有發起網路請求,下邊再給出一個發起支付請求的示例:
凡是涉及到網路請求的介面都會返回一個非同步Task對象,如果需要同步使用,使用.WaitResult()擴展方法即可,這個我在OSS.Http文章中已經介紹。
五. 註意事項
1. 在微信項目中同時提供有發送紅包,企業付款,代金券等介面,詳情可參見具體類。
2. 由於.net standard類庫當前還並不是十分完整,有兩個地方需要註意一下。(下個月.net standard 2.0版本發佈後估計應該會完善了)
a。在wx項目中使用到了請求的雙向證書綁定,.net core 和.net frameword中已經實現,標準庫中暫時還沒有,所以在微信配置實體中我公開了一個SetCertificata屬性,調用時只需要如下賦值即可:
config.SetCertificata = (handler, cert) => { handler.ServerCertificateCustomValidationCallback =
(msg, c, chain, sslErrors) => true; handler.ClientCertificates.Add(cert); };
b. 支付寶的加解密使用的RSA,本身提供的方法依賴於Windows系統的“crypt32.dll”和“advapi32.dll”兩個組件,所以我重寫了整個簽名加密模塊,隔離系統的依賴。但是在當前標準庫版本下RSACryptoServiceProvider類內部的linux平臺版本依然沒有具體實現,也就是說支付寶當前項目可以運行windows系統中.net core下,linux下暫時不可以,看2.0版本更新情況如何吧。
如果你還有其他問題,歡迎關註公眾號(OSSCoder)