三方支付

支付相关知识
什么是移动支付
移动支付指的是用户使用移动的设备,完成对所购买商品或者服务的支付功能。
移动支付分为:
 远程支付(网上支付,短信支付)
 近场支付(刷卡,pos机)
常见的支付厂商
支付宝 —— 阿里出品,使用量比较多
微信 —— 腾讯出品,使用量也是越来越多
易付宝 —— 苏宁易购
财付通 —— 腾讯出品,使用量不大
银联 —— 不属于某一个公司,是指中国的银行卡联合组织
百付宝 —— 百度出品

支付宝钱包 —— 阿里的
百度钱包 —— 百度
快钱

ping++ —— 三方聚合支付平台,整合了很多支付平台,类似SharedSDK在分享中的作用

三方支付安不安全
市面上常见的三方支付都是类似BAT这种大公司的产品,各大公司都有自己的安全策略,并且三方支付平台出现了很久,一直没有出什么问题,因此相对来说是比较安全的。

支付流程 —— 从用户角度

  1. 选择商品
  2. 选择支付方式(支付宝、微信…)
  3. 处理支付结果(成功、失败、取消)

支付流程 —— 从APP开发角度

  1. 用户选择要购买的商品,选择好支付方式
  2. 拼接支付信息,以post请求的方式将信息发送到自己家的服务器端
  3. 服务器端返回一个付款信息(付款信息的内容根据支付平台的不同而有所不同)
  4. APP端拿着付款信息,调用第三方支付SDK
  5. 处理支付结果:
     同步返回:支付后通知我们自己的APP
     异步通知:支付后通知我们的Server
    支付宝支付
    支付宝支付的1 & 2步
    调用支付宝支付前,需先完成支付流程的前两步:
    1. 拼接支付信息,以post请求的方式将信息发送到自己家的服务器端
    2. 接收服务器端返回一个付款信息(付款信息的内容根据支付平台的不同而有所不同)

紧接着,我们需要进行支付宝SDK的集成。
支付宝开放平台
支付宝开放平台:
https://open.alipay.com/platform/home.htm
支付宝接入文档地址:
https://doc.open.alipay.com/doc2/detail.htm?treeId=59&articleId=104352&docType=1

下载支付宝官方的文档、SDK和Demo,查看集成文档和Demo。
支付宝接入的前提
支付宝SDK接入前,必须要进行商户签约和秘钥上传。

商户签约:
公司需找支付宝进行签约,签约后,就可以用签约支付宝账号登录“商家服务”平台,获取自己的合作者身份ID(PID),并上传自己的秘钥信息。

秘钥上传:
接入支付宝前,商家需上传自己的秘钥信息(公钥),实现公钥互换。
加密方式可选RSA、DSA 2种,我们一般都采用RSA加密方式。
(DES加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢)

RSA秘钥生成:
秘钥可以通过一个OpenSSL工具来生成:
https://doc.open.alipay.com/doc2/detail.htm?treeId=58&articleId=103242&docType=1

商户签约和秘钥上传这两个大前提准备完成之后,我们就有的PID号和商户的私钥,可以开始后续的集成步骤。
支付宝支付的 3 & 4步

  1. APP端拿着付款信息,调用第三方支付SDK
    /**
  • 完整的符合支付宝参数规范的订单信息(为了保证秘钥的安全性,这里应由服务器返回,也就是我们支付宝支付的第2步)
    */
    final String payInfo = orderInfo + "&sign="" + sign + ""&" + getSignType();

Runnable payRunnable = new Runnable() {

@Override
public void run() {
// 构造PayTask 对象
PayTask alipay = new PayTask(PayDemoActivity.this);
// 调用支付接口,获取支付结果
String result = alipay.pay(payInfo, true);

  Message msg = new Message();
  msg.what = SDK_PAY_FLAG;
  msg.obj = result;
  mHandler.sendMessage(msg);

}
};

// 必须异步调用
Thread payThread = new Thread(payRunnable);
payThread.start();

  1. 处理支付结果:
     同步返回:支付后通知我们自己的APP
     异步通知:支付后通知我们的Server

private Handler mHandler = new Handler() {
public void handleMessage(Message msg) {
switch (msg.what) {
case SDK_PAY_FLAG: {
PayResult payResult = new PayResult((String) msg.obj);
/**
* 同步返回的结果必须放置到服务端进行验证(验证的规则请看https://doc.open.alipay.com/doc2/
* detail.htm?spm=0.0.0.0.xdvAU6&treeId=59&articleId=103665&
* docType=1) 建议商户依赖异步通知
*/
String resultInfo = payResult.getResult();// 同步返回需要验证的信息

     String resultStatus = payResult.getResultStatus();
     // 判断resultStatus 为“9000”则代表支付成功,具体状态码代表含义可参考接口文档
     if (TextUtils.equals(resultStatus, "9000")) {
        Toast.makeText(PayDemoActivity.this, "支付成功", Toast.LENGTH_SHORT).show();
     } else {
        // 判断resultStatus 为非"9000"则代表可能支付失败
        // "8000"代表支付结果因为支付渠道原因或者系统原因还在等待支付结果确认,最终交易是否成功以服务端异步通知为准(小概率状态)
        if (TextUtils.equals(resultStatus, "8000")) {
           Toast.makeText(PayDemoActivity.this, "支付结果确认中", Toast.LENGTH_SHORT).show();

        } else {
           // 其他值就可以判断为支付失败,包括用户主动取消支付,或者系统返回的错误
           Toast.makeText(PayDemoActivity.this, "支付失败", Toast.LENGTH_SHORT).show();
        }
     }
     break;
  }
  default:
     break;
  }

};
};

注意:
APP端接到支付宝SDK同步返回的结果后,必须对结果进行校验(校验应由服务器端来做),或者干脆依赖服务器端的异步通知的结果。
验证规则:
https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.xdvAU6&treeId=59&articleId=103665&docType=1
银联支付
银联支付和支付宝支付的前两步是没有区别的,所有的三方支付的前两步一般都没什么区别,都是先与自己家的服务器做交互,拿到服务器返回的订单信息。但是每种支付的订单信息肯定是不同的(字段,数据…)。

对于银联支付来说,它的付款信息中只需要一个东西:银联流水号(TN号)。
注意:银联强制要求获取TN号的过程必须交给服务端去做。

https://open.unionpay.com/ajweb/help/file/techFile?cateLog=Development_kit

添加Jar包和各种配置

  1. 把UPPayAssistEx.jar,UPPayPluginEx.jar拷贝到libs目录下

  2. 把libentryex.so拷贝到libs\armeabi\目录下

  3. 把style.xml拷贝到res\values目录下

  4. 在清单文件中添加:
    <activity
    android:name="com.unionpay.uppay.PayActivityEx"
    android:screenOrientation="portrait"
    android:configChanges="orientation|keyboardHidden|screenSize"
    android:excludeFromRecents="true"
    android:windowSoftInputMode="adjustResize" />

    <activity
    android:name="com.unionpay.uppay.PayActivity"
    android:screenOrientation="portrait"
    android:configChanges="orientation|keyboardHidden|screenSize"
    android:excludeFromRecents="true"
    android:theme="@style/Theme.UPPay" />
    发起支付
    /**
    activity 用来启动一个activity的context,比如传入当前的activity
    payCls 银联Activity,固定PayActivity.class
    spId 保留使用,这里输入null
    sysProvider 保留使用,这里输入null
    tn 提交订单银联返回的交易流水号tn
    mode 调用插件模式,01是测试,00是正式
    */
    UPPayAssistEx.startPayByJAR(this, PayActivity.class, null, null, tn, payMode);
    处理支付的结果
    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
    /*************************************************

    • 处理银联手机支付控件返回的支付结果

    ************************************************/
    if (data == null) {
    return;
    }

    String msg = "";
    /*

    • 支付控件返回字符串:success、fail、cancel 分别代表支付成功,支付失败,支付取消
      */
      String str = data.getExtras().getString("pay_result");
      if (str.equalsIgnoreCase("success")) {
      msg = "支付成功!";
      } else if (str.equalsIgnoreCase("fail")) {
      msg = "支付失败!";
      } else if (str.equalsIgnoreCase("cancel")) {
      msg = "用户取消了支付";
      }

    AlertDialog.Builder builder = new AlertDialog.Builder(this);
    builder.setTitle("支付结果通知");
    builder.setMessage(msg);
    builder.setInverseBackgroundForced(true);
    builder.setNegativeButton("确定", new DialogInterface.OnClickListener() {
    @Override
    public void onClick(DialogInterface dialog, int which) {
    dialog.dismiss();
    }
    });
    builder.create().show();
    }

微信支付
微信开放平台:
https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN&token=45d03ca3d373290873f97498194a7da8a7356fed

获取签名信息:
http://lbsyun.baidu.com/index.php?title=androidsdk/guide/key

注意事项
 微信支付的前提是手机上已经安装了微信客户端
 注意应用的签名,必须与微信支付开放平台注册应用时填的签名信息一致,否则无法发起支付(微信后台会去校验发起支付请求的应用的签名+包名是否与在微信平台注册的是一致的,如果不一致,则认为验证失败,无法发起支付请求)
 在支付之前,如果应用没有注册到微信,应该先调用IWXAPI.registerApp方法将应用注册到微信

支付步骤(文档)
微信支付官方Demo提供的支付步骤:

  1. 获取 access_token
  2. 成预支付订单,需要用到第一步的access_token,得到的是prepayId
  3. 发起微信支付
  4. 处理支付结果

但是实际上,出于安全性的考虑,前2步我们都是放到服务器端去做的,因此,我们只需关注后2步就够了。
发起支付
PayReq req = new PayReq();
req.appId = Constants. APP_ID ; // APP ID
req.partnerId = Constants. PARTNER_ID ; // 商家id
req.prepayId = result.prepayId; //预支付id
req.nonceStr = nonceStr; //32位内的随机串,防止重复发送
req.timeStamp = String. valueOf (timeStamp); //时间戳
req.packageValue = "Sign=" + packageValue;
req.sign = sign;
api.sendReq(req);
注意:PayReq所需字段,应由服务器端返回,不要放到Android客户端来做处理
处理支付的结果
微信支付的结果需在一个WXPayEntryActivity中去实现。

注意:
WXPayEntryActivity的全路径必须是: 包名.wxapi. WXPayEntryActivity,否则微信SDK无法调用此页面。
别忘记在清单文件中注册这个Activity:
<activity
android:name="net.sourceforge.simcpux.wxapi.WXPayEntryActivity"
android:exported="true"
android:launchMode="singleTop" />

WXPayEntryActivity.java:
public class WXPayEntryActivity extends Activity implements IWXAPIEventHandler{

private IWXAPI api;

@Override
public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.pay_result);
    
    api = WXAPIFactory.createWXAPI(this, Constants.APP_ID);
    api.handleIntent(getIntent(), this);
}

@Override
protected void onNewIntent(Intent intent) {
super.onNewIntent(intent);
setIntent(intent);
api.handleIntent(intent, this);
}

@Override
public void onReq(BaseReq req) {
}
/**
* 四、接收支付返回结果:
*/
@Override
public void onResp(BaseResp resp) {
Log.d("WXPayEntryActivity", "onPayFinish, errCode = " + resp.errCode);

  if (resp.getType() == ConstantsAPI.COMMAND_PAY_BY_WX) {
     AlertDialog.Builder builder = new AlertDialog.Builder(this);
     builder.setTitle(R.string.app_tip);
     builder.setMessage(getString(R.string.pay_result_callback_msg, String.valueOf(resp.errCode)));
     builder.show();
  }

}
}

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,884评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,755评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,369评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,799评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,910评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,096评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,159评论 3 411
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,917评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,360评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,673评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,814评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,509评论 4 334
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,156评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,882评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,123评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,641评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,728评论 2 351

推荐阅读更多精彩内容