欢迎光临
我的个人博客网站

第21课 微信支付:接口规则、参数设定规则、安全规范

文章说明:

  本文是基于盛派网络苏震巍老师的《微信公众号+小程序快速开发》课程笔记。

课程地址:

  https://study.163.com/course/courseMain.htm?courseId=1004873017

本课项目地址:

  https://github.com/wechatdeveloper/WechatVideoCourse

课程目标

  了解微信支付开发,相关配置 ; 微信支付的基本流程和规则。

一:接口规则

  1. 传输方式:为保证数据安全性,必须采用HTTPS传输
  2. 提交方式:POST 方式提交请求
  3. 数据格式:提交、返回的数据格式为:XML
  4. 字符编码:UTF-8 编码
  5. 签名算法:MD5
  6. 签名要求:请求、接收数据均需要检验签名
  7. 证书要求:申请退款、撤销订单,需要商户证书
  8. 判断逻辑:先判断协议字段的反馈,再判断业务的返回,最后判断交易状态

二、参数设定

  1. Body字段格式要求
  2. 交易金额默认是人民币交易,支付金额的单位是:分;所以参数是不能带小数的整数。对账单的单位是:元
  3. 交易类型JSAPI ,公众号支付;NATIVE,原生扫码支付;App 支付;H5支付
  4. 货币类型CNY
  5. 时区东八区
  6. 时间戳1970年1月1日 0点0分0秒以来的秒数 ,使用Long 或 String存储
  7. 商户订单号商户自己生成,必须唯一;可由【时间+随机序列】生成订单号;支付失败后的重新支付,使用原订单号。已支付完成,已关单,已撤销的单子不能重新支付。
  8. 银行类型:https://sdk.weixin.senparc.com/TenPayV3/BankCode

三、安全规范

  1. 签名算法基类 EntryHelper RequestHelper CreateMD5Sign()  和JS-SDK 逻辑基本一致;带入最后1个需要签名的参数
  2. 生成随机字符串算法nonce_str ,保证签名不可预测 ; TenPayV3Util.GetNoncestr()  把GUID再进行MD5 加密
  3. 商户证书安全做好安全防护,防止被下载,可使命名为:#apiclient_cert.p12
  4. 商户回调API安全使用HttpS协议 , 支付结果 仅相信:微信服务器 => 应用服务器 返回的结果;并且对返回结果  签名后、验证

 


 

赞(0) 打赏
未经允许不得转载:张拓的天空 » 第21课 微信支付:接口规则、参数设定规则、安全规范
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专业的IT技术经验分享 更专业 更方便

联系我们本站主机

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏