微信和支付寶支付模式詳解及實現(.Net標準庫)- OSS開源系列

来源:http://www.cnblogs.com/osscoder/archive/2017/04/14/6708222.html
-Advertisement-
Play Games

支付基本上是很多產品都必須的一個模塊,大家最熟悉的應該就是微信和支付寶支付了,不過更多的可能還是停留在直接sdk的調用上,甚至和業務系統高度耦合,網上也存在各種解決方案,但大多形式各異,東拼西湊而成。所以這裡我介紹下OSS.PayCenter開源跨平臺支付組件 及其框架設計。並對常用支付模式進行一個 ...


  支付基本上是很多產品都必須的一個模塊,大家最熟悉的應該就是微信和支付寶支付了,不過更多的可能還是停留在直接sdk的調用上,甚至和業務系統高度耦合,網上也存在各種解決方案,但大多形式各異,東拼西湊而成。所以這裡我介紹下OSS.PayCenter開源跨平臺支付組件 及其框架設計。並對常用支付模式進行一個全面介紹,方便大家開發以及跨平臺使用。這篇文章主要圍繞以下幾個模塊:

1. 微信和支付寶對比

2. 支付模式介紹

3. OSS.PayCenter框架設計

4. 調用示例

5. 註意事項

一. 微信和支付寶對比

  這兩者現在已經占領了移動支付的90%市場,支付形式也都大抵相同,只是在實現細節上略微不同。這裡之所以要專門對比,是因為有些介面的不同在後邊的框架的設計中也會有所影響。主要集中在以下幾個方面:

  1. 支付方式上:

    a. 支付寶多了一個聲波支付

    b. 手機端H5支付方式中, 微信只支持微信內部瀏覽器

    c. 微信用戶掃碼方式中除了正常下單返回支付二維碼,還提提供了回調下單模式(即掃描的二維碼並不是支付二維碼,而是商品二維碼,微信會回調商戶指定地址才真實下單)

  2. 介面安全

    a.  微信不同介面安全等級不一樣,涉及付款等介面加密相對簡單(MD5,SHA1),涉及到退款,發送紅包等介面需要使用雙向證書驗證

    b.  支付寶所有介面統一使用RSA加密驗證,需要公私鑰驗證。

  3. 介面協議

    a. 微信使用的xml協議,所有參數基本都在同一層級。

    b. 支付寶使用json協議,核心參數放在biz_content欄位中。

 

 

二. 支付模式介紹

  1. 完整支付的流程

   隨著時間的發展,線上線下的支付場景都已經比較完善,各支付平臺雖然介面不同,但是兩者在業務流程都有著相似之處。這裡我用一個流程圖來展示核心的業務流程(線上線下主要是指在用戶線上下單還是線下商戶輔助下單):

以上流程圖將線上和線下集中支付形式做了一個概要的說明,兩個支付平臺在具體的細節上可能或有略微不同,不過基本上都在這個流程範圍之內。

註:其中微信的掃碼支付中,除了正常的返回支付二維碼支付,還可以直接掃描商品二維碼,通過微信後臺回調商家介面,在回調中完成支付請求,喚起客戶端支付。

  2.  支付方式介紹

    首先:線上支付

  1). 用戶掃碼支付  

    這個一般應用在線上PC網站支付中,用戶在商戶系統下單後,選擇自己方便的支付平臺,由商戶系統向支付平臺發起支付請求,返回對應的支付二維碼,完成支付。(微信提供兩種形式,其中可以直接掃描商品二維碼,回調處理,這個可以方便應用線上下活動推廣中,由微信後臺間接幫助完成下單。

  2). 手機端支付

    這個一般應用在H5站點或者app中,商戶系統下單後後臺直接發起下單請求,喚起手機支付平臺客戶端,完成支付。(微信的H5支付只能在微信內部瀏覽器中喚起。

 

  其次:線下支付,這個主要集中在超市,商場等。常見的如:

  1). 商戶發起掃碼支付

    這個基本在餐飲,超市,商場等。客流量較大,服務員需要快速完成收付操作,商戶後臺下單後直接掃碼。如果用戶掃碼在多人同時操作時容易出現錯單錯誤等問題

  2). 聲波支付(支付寶)

    這個一般出現自動販售機,或者聚會相互付款等,不需要用戶掃來掃去,按住開關就可發現周邊設備。暫時只有支付提供

 

 

  3. 支付結果及後續處理

  上述介紹了支付主要流程,線上支付時由於是客戶端同步返回支付結果,且是在頁面直接跳轉完成,所以這個支付結果不能作為實際的支付結果,以防止前端的惡意攻擊或者支付平臺內部處理異常導致的支付失敗。 正確的支付結果需要以後臺的非同步通知為準。

  如果當前訂單在一定時間內一直未支付,建議調用取消支付請求訂單介面,以防止後續出現錯誤支付或者訂單支付異常問題。

 

三. OSS.PayCenter框架設計

  1. 框架流程

 瞭解了以上的幾種支付方式之後,那麼具體的調用什麼介面其實已經比較清晰了,那麼我們縱向的來看一下介面調用的流程。如果把一個請求當做一個生命周期,以發起一個POST請求為例,在OSS.PayCenter中主要流程如下:

 

 在這個框架中,分為兩個部分:

  下層為基類,完成  簽名=》內容協議格式化=》請求=》響應內容協議格式化=》全局錯誤處理。其中提供了兩個基本請求方法,PostApiAsync-為當前請求簽名,封裝xml內容調用網路請求。 RestCommonAsync-執行當前請求,並對結果格式化和全局錯誤處理。

  上層為子類,具體各個介面名稱和對應的請求內容參數。(註:退款,付款在單獨的子類中,和其他介面做了物理隔離)

 

  2. 框架介紹

  當前項目都基於.Net標準庫項目,也就是說同步支持.Net Framework和.Net Core,每個項目中都會有SysTools文件夾,主要存放當前類庫的輔助類。

  1). 基礎配置

    兩個類庫中最底層基類中,都提供了DefaultConfig 靜態屬性,可以方便在程式全局入口中就設置好對應的支付平臺配置信息。

    同時如果你存在多租戶情況,可以在具體的介面類構造函數中傳入不同租戶支付平臺配置信息。

  2). 命名規則

    當前項目中主要介面都已經實現完畢,但是如果你需要自己重新實現,或者個別特殊未實現的介面,可以參照各個子類的實現

    實體的命名規則: 平臺名稱+動作名稱 + 介面名稱 +Req/Resp (如微信下單介面:WxAddPayUniOrderReq),實體都會繼承至對應的BaseReq/BaseResp,具體可參見源碼。

  在當前的框架中,分為OSS.PayCenter.WX(微信)OSS.PayCenter.ZFB(支付寶)兩個項目,兩者在介面協議,和參數格式上都完全不同,所以對應底層基類細節也會有所不同,詳情請閱讀具體代碼。

 

四. 調用示例

  這裡以支付寶回調結果解析為例:

這個示例展示了主要個三個步驟,當前僅僅是解析回調結果,沒有發起網路請求,下邊再給出一個發起支付請求的示例:

凡是涉及到網路請求的介面都會返回一個非同步Task對象,如果需要同步使用,使用.WaitResult()擴展方法即可,這個我在OSS.Http文章中已經介紹。

 

五. 註意事項

     1. 在微信項目中同時提供有發送紅包,企業付款,代金券等介面,詳情可參見具體類。

  2. 由於.net standard類庫當前還並不是十分完整,有兩個地方需要註意一下。(下個月.net standard 2.0版本發佈後估計應該會完善了)

    a。在wx項目中使用到了請求的雙向證書綁定,.net core 和.net frameword中已經實現,標準庫中暫時還沒有,所以在微信配置實體中我公開了一個SetCertificata屬性,調用時只需要如下賦值即可:    

config.SetCertificata = (handler, cert) =>
 {
    handler.ServerCertificateCustomValidationCallback = 
    (msg, c, chain, sslErrors) => true; handler.ClientCertificates.Add(cert); };

    b. 支付寶的加解密使用的RSA,本身提供的方法依賴於Windows系統的“crypt32.dll”和“advapi32.dll”兩個組件,所以我重寫了整個簽名加密模塊,隔離系統的依賴。但是在當前標準庫版本下RSACryptoServiceProvider類內部的linux平臺版本依然沒有具體實現,也就是說支付寶當前項目可以運行windows系統中.net core下,linux下暫時不可以,看2.0版本更新情況如何吧。

 

如果你還有其他問題,歡迎關註公眾號(OSSCoder)


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 寫在開頭:看了一些視頻教程,感覺OD為什麼別人學個破解那麼容易,我就那麼難了呢,可能是沒有那麼多時間吧。 解釋:個人見解:所謂記憶體補丁,即:通過修改運行程式的內容,來達到某種目的的操作。修改使用OpenProcess打開,WriteProcessMemory寫入,CloseHandle關閉。部分需要 ...
  • 在程式設計 之 C#實現《拼圖游戲》 (上)中,上傳了各模塊代碼,在本文中將詳細剖析原理,使讀者更容易理解並學習,程式有諸多問題,歡迎指出,共同學習成長! ...
  • 一、前言 通常我們的項目會包含許多對外的介面,這些介面都需要文檔化,標準的介面描述文檔需要描述介面的地址、參數、返回值、備註等等;像我們以前的做法是寫在word/excel,通常是按模塊劃分,例如一個模塊包含n個介面,就形成一個文檔,然後再用版本控制管理。這樣做的缺點是: 1.不夠直觀,每次打開文檔 ...
  • MVC + Web API + AngularJs 搭建簡單的 CURD 框架 GitHub 地址:https://github.com/liqingwen2015/Wen.MvcSinglePage 佈局頁的引用 app.js app-route.js app-service.js demoCon ...
  • jsp
    動態網站的優勢: 1.交互性:即網頁會根據用戶的要求和選擇而動態改變和顯示內容 2.自動更新:即無需改變頁面代碼,便會自動生成新的頁面內容,可以大大節省工作量 3.隨機性:即當不同的時間,不同的人訪問同一個網址時會產生不同的頁面效果 目錄 說明 /bin 存放各種平臺下用於啟動和停止Tomcat的腳 ...
  • 1.動態網頁的優勢? ①交互性:即網頁會根據用戶的要求和選擇而動態改變和顯示內容. ③自動更新:即無需改變頁面代碼,便會自動生成新的頁面內容. ④隨機性:即當不同的時間、不同的人訪問一網址時會產生不同的頁面效果. 4.什麼是動態網頁? 動態網頁是指在伺服器端運行的,使用程式語言設計的互動式網頁, 它 ...
  • 增加動態輸出 整個web應用平臺的關註點在於構建並顯示動態輸出內容。在MVC里,控制器負責構建一些數據並將其傳給視圖。視圖負責渲染成HTML。 從控制器向視圖傳遞數據的一種方式是使用ViewBag 對象,它是一個控制器基類的成員。ViewBag是一個動態對象,你可以給他賦值任意屬性給視圖來渲染用。代... ...
  • VIM一般分幾種模式,通過不同模式來區分輸入的到底是文字還是命令:1. Normal mode(common mode,以下簡稱 c-mode):一進入 VIM 就是處於 c-mode,只能輸入指令,不能輸入文字。這些指令可能是游標移動的指令,也可能是編輯指令或尋找替換指令。2. Insert mo ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...