微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

微信和支付宝支付模式详解及实现(.NET标准库)

2017-05-04 22:07 KevinCC

作者:KevinCC

原文:cnblogs.com/osscoder/p/6708222.html

点击文末阅读原文即可前往) 


支付基本上是很多产品都必须的一个模块,大家最熟悉的应该就是微信和支付宝支付了,不过更多的可能还是停留在直接sdk的调用上,甚至和业务系统高度耦合,网上也存在各种解决方案,但大多形式各异,东拼西凑而成。


所以这里我介绍下OSS.PayCenter开源跨平台支付组件 及其框架设计。并对常用支付模式进行一个全面介绍,方便大家开发以及跨平台使用。


一. 微信和支付宝对比


这两者现在已经占领了移动支付的90%市场,支付形式也都大抵相同,只是在实现细节上略微不同。这里之所以要专门对比,是因为有些接口的不同在后边的框架的设计中也会有所影响。主要集中在以下几个方面:


1. 支付方式上:


  1. 支付宝多了一个声波支付

  2. 手机端H5支付方式中, 微信只支持微信内部浏览器

  3. 微信用户扫码方式中除了正常下单返回支付二维码,还提提供了回调下单模式(即扫描的二维码并不是支付二维码,而是商品二维码,微信会回调商户指定地址才真实下单)


2. 接口安全


  1. 微信不同接口安全等级不一样,涉及付款等接口加密相对简单(MD5,SHA1),涉及到退款,发送红包等接口需要使用双向证书验证

  2. 支付宝所有接口统一使用RSA加密验证,需要公私钥验证。


3. 接口协议


  1. 微信使用的xml协议,所有参数基本都在同一层级。

  2. 支付宝使用json协议,核心参数放在biz_content字段中。



二. 支付模式介绍


1. 完整支付的流程


随着时间的发展,线上线下的支付场景都已经比较完善,各支付平台虽然接口不同,但是两者在业务流程都有着相似之处。这里我用一个流程图来展示核心的业务流程(线上线下主要是指在用户在线下单还是线下商户辅助下单):



以上流程图将线上和线下集中支付形式做了一个概要的说明,两个支付平台在具体的细节上可能或有略微不同,不过基本上都在这个流程范围之内。


注:其中微信的扫码支付中,除了正常的返回支付二维码支付,还可以直接扫描商品二维码,通过微信后台回调商家接口,在回调中完成支付请求,唤起客户端支付。


2.  支付方式介绍


首先:线上支付


1). 用户扫码支付  


这个一般应用在在线PC网站支付中,用户在商户系统下单后,选择自己方便的支付平台,由商户系统向支付平台发起支付请求,返回对应的支付二维码,完成支付。(微信提供两种形式,其中可以直接扫描商品二维码,回调处理,这个可以方便应用在线下活动推广中,由微信后台间接帮助完成下单。


2). 手机端支付


这个一般应用在H5站点或者app中,商户系统下单后后台直接发起下单请求,唤起手机支付平台客户端,完成支付。(微信的H5支付只能在微信内部浏览器中唤起。


其次:线下支付,这个主要集中在超市,商场等。常见的如:


1). 商户发起扫码支付


这个基本在餐饮,超市,商场等。客流量较大,服务员需要快速完成收付操作,商户后台下单后直接扫码。如果用户扫码在多人同时操作时容易出现错单错误等问题


2). 声波支付(支付宝)


这个一般出现自动贩售机,或者聚会相互付款等,不需要用户扫来扫去,按住开关就可发现周边设备。暂时只有支付提供


3. 支付结果及后续处理


上述介绍了支付主要流程,线上支付时由于是客户端同步返回支付结果,且是在页面直接跳转完成,所以这个支付结果不能作为实际的支付结果,以防止前端的恶意攻击或者支付平台内部处理异常导致的支付失败。 正确的支付结果需要以后台的异步通知为准。


如果当前订单在一定时间内一直未支付,建议调用取消支付请求订单接口,以防止后续出现错误支付或者订单支付异常问题。



三. OSS.PayCenter框架设计

1. 框架流程


了解了以上的几种支付方式之后,那么具体的调用什么接口其实已经比较清晰了,那么我们纵向的来看一下接口调用的流程。如果把一个请求当做一个生命周期,以发起一个POST请求为例,OSS.PayCenter(https://github.com/KevinWG/OSS.PayCenter)中主要流程如下:



在这个框架中,分为两个部分:


下层为基类,完成  签名=》内容协议格式化=》请求=》响应内容协议格式化=》全局错误处理。其中提供了两个基本请求方法,PostApiAsync-为当前请求签名,封装xml内容调用网络请求。 RestCommonAsync-执行当前请求,并对结果格式化和全局错误处理。


上层为子类,具体各个接口名称和对应的请求内容参数。(注:退款,付款在单独的子类中,和其他接口做了物理隔离)


2. 框架介绍


当前项目都基于.Net标准库项目,也就是说同步支持.Net Framework和.Net Core,每个项目中都会有SysTools文件夹,主要存放当前类库的辅助类。


1). 基础配置


两个类库中最底层基类中,都提供了DefaultConfig 静态属性,可以方便在程序全局入口中就设置好对应的支付平台配置信息。


同时如果你存在多租户情况,可以在具体的接口类构造函数中传入不同租户支付平台配置信息。


2). 命名规则


当前项目中主要接口都已经实现完毕,但是如果你需要自己重新实现,或者个别特殊未实现的接口,可以参照各个子类的实现


实体的命名规则: 平台名称+动作名称 + 接口名称 +Req/Resp (如微信下单接口:WxAddPayUniOrderReq),实体都会继承至对应的BaseReq/BaseResp,具体可参见源码。


在当前的框架中,分为OSS.PayCenter.WX(微信)(https://github.com/KevinWG/OSS.PayCenter/tree/master/WX/OSS.PayCenter.WX)


OSS.PayCenter.ZFB(支付宝)(https://github.com/KevinWG/OSS.PayCenter/tree/master/ZFB/OSS.PayCenter.ZFB)


两个项目,两者在接口协议,和参数格式上都完全不同,所以对应底层基类细节也会有所不同,详情请阅读具体代码。



四. 调用示例


这里以支付宝回调结果解析为例:



这个示例展示了主要个三个步骤,当前仅仅是解析回调结果,没有发起网络请求,下边再给出一个发起支付请求的示例:



凡是涉及到网络请求的接口都会返回一个异步Task对象,如果需要同步使用,使用.WaitResult()扩展方法即可,这个我在OSS.Http文章中已经介绍。



五. 注意事项


1. 在微信项目中同时提供有发送红包,企业付款,代金券等接口,详情可参见具体类。


2. 由于.net standard类库当前还并不是十分完整,有两个地方需要注意一下。(下个月.net standard 2.0版本发布后估计应该会完善了)


a、在wx项目中使用到了请求的双向证书绑定,.net core 和.net frameword中已经实现,标准库中暂时还没有,所以在微信配置实体中我公开了一个SetCertificata属性,调用时只需要如下赋值即可: 


config.SetCertificata = (handler, cert) =>

 {

    handler.ServerCertificateCustomValidationCallback = 

    (msg, c, chain, sslErrors) => true;

    handler.ClientCertificates.Add(cert);

 };


b、支付宝的加解密使用的RSA,本身提供的方法依赖于Windows系统的“crypt32.dll”和“advapi32.dll”两个组件,所以我重写了整个签名加密模块,隔离系统的依赖。但是在当前标准库版本下RSACryptoServiceProvider类内部的linux平台版本依然没有具体实现,也就是说支付宝当前项目可以运行windows系统中.net core下,linux下暂时不可以,看2.0版本更新情况如何吧。




微信公众号内回复数字“1”

小编拉你进粉丝微信群

不是在文章评论里回复

 
程序员之家 更多文章 你必须收藏的 7 个 Github 技巧! 你所不知道的 Console 花点时间聊聊关于计算机网络的事 如何让快速地"偷css"? 大型网站技术架构
猜您喜欢 【译】S.O.L.I.D 原则在 Go 中的应用(上) Hello Bonjour! 饮水思源:MariaDB基金会国内捐赠渠道开通 适合程序员的画图技法 干货分享|7款华丽丽的HTML5 Loading动画