1,前言
这篇说一下之前公司项目支付宝部分,电脑网站支付的接入流程
涉及到项目隐私的部分将进行遮掩,请见谅
计划分三个部分:
1)基础配置
支付宝开放平台功能签约
应用信息-基础环境配置,支付宝公钥,应用公钥,私钥的生成和使用
2)支付宝集成
前后台支付宝功能的接入,分析和调试
3)支付宝安全监控
涉及到钱的问题,都不能怠慢,一套简单的,用于监控支付宝回调的监控
对于服务器接收回调信息的安全性,数据合法性一致性判断及错误记录
由于支付宝后台账号密码的变更,我们先说一下支付宝的集成
2,场景分析-站在用户的角度看
网站前台生成一张待支付的订单
当点击支付按钮时,跳转到支付宝支付页面
用户通过支付宝扫码或登陆支付宝进行支付
支付完成后,页面跳转到支付成功页面,订单支付完成
3,场景分析-站在开发的角度看
当用户点击支付按钮时,向服务器发送支付请求
服务器端获得订单对应的用户和订单信息,调用支付宝客户端
服务器端通过调用支付宝客户端,向支付宝服务器发送创建支付请求
请求携带网站订单信息,相当于在支付宝生成一张待支付的订单,拥有唯一的支付宝订单号
同时会返回一个支付宝Html静态页面显示给前端,用户通过这个页面进行扫码或登录支付
支付完成并成功后,支付宝会发起一个同步回调,网站页面将接收到本次支付的支付宝返回信息
稍慢一些(几乎是没有延迟的),服务器端会也会收到一个来自支付宝的异步回调,服务器也将接收到本次支付的支付宝返回信息
由于同步回调不是100%会到达的,所以,网站文档明确说明,支付结果以异步回调为主
异步回调通知服务器本次支付的支付结果,服务器进行安全性,数据合法性一致性判断
若无异常,服务器需要返回给支付宝服务器 “success”(不包含引号)
若不返回或报错返回fail,支付宝服务器会不断重发通知,直到超过24小时22分钟。
一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
4,支付宝的集成-后台
有了以上的支付宝相关知识,我们就可以开始集成支付宝了
先从后台开始
时间不够了,先到这里,未完待续…
先把异步回调的文档发出来,有需要的先看一下,有时间会继续更新:
https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.FEtHmv&treeId=270&articleId=105902&docType=1