程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> 關於.NET >> 微信和支付寶支付模式詳解及實現(.Net標准庫)- OSS開源系列,信和oss

微信和支付寶支付模式詳解及實現(.Net標准庫)- OSS開源系列,信和oss

編輯:關於.NET

微信和支付寶支付模式詳解及實現(.Net標准庫)- OSS開源系列,信和oss


  支付基本上是很多產品都必須的一個模塊,大家最熟悉的應該就是微信和支付寶支付了,不過更多的可能還是停留在直接sdk的調用上,甚至和業務系統高度耦合,網上也存在各種解決方案,但大多形式各異,東拼西湊而成。所以這裡我介紹下OSS.PayCenter開源跨平台支付組件 及其框架設計。並對常用支付模式進行一個全面介紹,方便大家開發以及跨平台使用。這篇文章主要圍繞以下幾個模塊:

1. 微信和支付寶對比

2. 支付模式介紹

3. OSS.PayCenter框架設計

4. 調用示例

5. 注意事項

一. 微信和支付寶對比

  這兩者現在已經占領了移動支付的90%市場,支付形式也都大抵相同,只是在實現細節上略微不同。這裡之所以要專門對比,是因為有些接口的不同在後邊的框架的設計中也會有所影響。主要集中在以下幾個方面:

  1. 支付方式上:

    a. 支付寶多了一個聲波支付

    b. 手機端H5支付方式中, 微信只支持微信內部浏覽器

    c. 微信用戶掃碼方式中除了正常下單返回支付二維碼,還提提供了回調下單模式(即掃描的二維碼並不是支付二維碼,而是商品二維碼,微信會回調商戶指定地址才真實下單)

  2. 接口安全

    a.  微信不同接口安全等級不一樣,涉及付款等接口加密相對簡單(MD5,SHA1),涉及到退款,發送紅包等接口需要使用雙向證書驗證

    b.  支付寶所有接口統一使用RSA加密驗證,需要公私鑰驗證。

  3. 接口協議

    a. 微信使用的xml協議,所有參數基本都在同一層級。

    b. 支付寶使用json協議,核心參數放在biz_content字段中。

 

 

二. 支付模式介紹

  1. 完整支付的流程

   隨著時間的發展,線上線下的支付場景都已經比較完善,各支付平台雖然接口不同,但是兩者在業務流程都有著相似之處。這裡我用一個流程圖來展示核心的業務流程(線上線下主要是指在用戶在線下單還是線下商戶輔助下單):

以上流程圖將線上和線下集中支付形式做了一個概要的說明,兩個支付平台在具體的細節上可能或有略微不同,不過基本上都在這個流程范圍之內。

注:其中微信的掃碼支付中,除了正常的返回支付二維碼支付,還可以直接掃描商品二維碼,通過微信後台回調商家接口,在回調中完成支付請求,喚起客戶端支付。

  2.  支付方式介紹

    首先:線上支付

  1). 用戶掃碼支付  

    這個一般應用在在線PC網站支付中,用戶在商戶系統下單後,選擇自己方便的支付平台,由商戶系統向支付平台發起支付請求,返回對應的支付二維碼,完成支付。(微信提供兩種形式,其中可以直接掃描商品二維碼,回調處理,這個可以方便應用在線下活動推廣中,由微信後台間接幫助完成下單。

  2). 手機端支付

    這個一般應用在H5站點或者app中,商戶系統下單後後台直接發起下單請求,喚起手機支付平台客戶端,完成支付。(微信的H5支付只能在微信內部浏覽器中喚起。

 

  其次:線下支付,這個主要集中在超市,商場等。常見的如:

  1). 商戶發起掃碼支付

    這個基本在餐飲,超市,商場等。客流量較大,服務員需要快速完成收付操作,商戶後台下單後直接掃碼。如果用戶掃碼在多人同時操作時容易出現錯單錯誤等問題

  2). 聲波支付(支付寶)

    這個一般出現自動販售機,或者聚會相互付款等,不需要用戶掃來掃去,按住開關就可發現周邊設備。暫時只有支付提供

 

 

  3. 支付結果及後續處理

  上述介紹了支付主要流程,線上支付時由於是客戶端同步返回支付結果,且是在頁面直接跳轉完成,所以這個支付結果不能作為實際的支付結果,以防止前端的惡意攻擊或者支付平台內部處理異常導致的支付失敗。 正確的支付結果需要以後台的異步通知為准。

  如果當前訂單在一定時間內一直未支付,建議調用取消支付請求訂單接口,以防止後續出現錯誤支付或者訂單支付異常問題。

 

三. OSS.PayCenter框架設計

  1. 框架流程

 了解了以上的幾種支付方式之後,那麼具體的調用什麼接口其實已經比較清晰了,那麼我們縱向的來看一下接口調用的流程。如果把一個請求當做一個生命周期,以發起一個POST請求為例,在OSS.PayCenter中主要流程如下:

 

 在這個框架中,分為兩個部分:

  下層為基類,完成  簽名=》內容協議格式化=》請求=》響應內容協議格式化=》全局錯誤處理。其中提供了兩個基本請求方法,PostApiAsync-為當前請求簽名,封裝xml內容調用網絡請求。 RestCommonAsync-執行當前請求,並對結果格式化和全局錯誤處理。

  上層為子類,具體各個接口名稱和對應的請求內容參數。(注:退款,付款在單獨的子類中,和其他接口做了物理隔離)

 

  2. 框架介紹

  當前項目都基於.Net標准庫項目,也就是說同步支持.Net Framework和.Net Core,每個項目中都會有SysTools文件夾,主要存放當前類庫的輔助類。

  1). 基礎配置

    兩個類庫中最底層基類中,都提供了DefaultConfig 靜態屬性,可以方便在程序全局入口中就設置好對應的支付平台配置信息。

    同時如果你存在多租戶情況,可以在具體的接口類構造函數中傳入不同租戶支付平台配置信息。

  2). 命名規則

    當前項目中主要接口都已經實現完畢,但是如果你需要自己重新實現,或者個別特殊未實現的接口,可以參照各個子類的實現

    實體的命名規則: 平台名稱+動作名稱 + 接口名稱 +Req/Resp (如微信下單接口:WxAddPayUniOrderReq),實體都會繼承至對應的BaseReq/BaseResp,具體可參見源碼。

  在當前的框架中,分為OSS.PayCenter.WX(微信)和OSS.PayCenter.ZFB(支付寶)兩個項目,兩者在接口協議,和參數格式上都完全不同,所以對應底層基類細節也會有所不同,詳情請閱讀具體代碼。

 

四. 調用示例

  這裡以支付寶回調結果解析為例:

這個示例展示了主要個三個步驟,當前僅僅是解析回調結果,沒有發起網絡請求,下邊再給出一個發起支付請求的示例:

凡是涉及到網絡請求的接口都會返回一個異步Task對象,如果需要同步使用,使用.WaitResult()擴展方法即可,這個我在OSS.Http文章中已經介紹。

 

五. 注意事項

     1. 在微信項目中同時提供有發送紅包,企業付款,代金券等接口,詳情可參見具體類。

  2. 由於.net standard類庫當前還並不是十分完整,有兩個地方需要注意一下。(下個月.net standard 2.0版本發布後估計應該會完善了)

    a。在wx項目中使用到了請求的雙向證書綁定,.net core 和.net frameword中已經實現,標准庫中暫時還沒有,所以在微信配置實體中我公開了一個SetCertificata屬性,調用時只需要如下賦值即可:    

config.SetCertificata = (handler, cert) =>
 {
    handler.ServerCertificateCustomValidationCallback = 
    (msg, c, chain, sslErrors) => true; handler.ClientCertificates.Add(cert); };

    b. 支付寶的加解密使用的RSA,本身提供的方法依賴於Windows系統的“crypt32.dll”和“advapi32.dll”兩個組件,所以我重寫了整個簽名加密模塊,隔離系統的依賴。但是在當前標准庫版本下RSACryptoServiceProvider類內部的linux平台版本依然沒有具體實現,也就是說支付寶當前項目可以運行windows系統中.net core下,linux下暫時不可以,看2.0版本更新情況如何吧。

 

如果你還有其他問題,歡迎關注公眾號(OSSCoder)

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved