移动支付

移动支付

用户使用移动的设备,完成对所购买商品或者服务的支付功能.远程支付(网上支付,短信支付),近场支付(刷卡,滴卡,pos机)

app集成支付功能/支付功能

常见的支付厂商

支付宝:阿里公司,支付宝使用比较多.

微信:腾讯公司,也是越来越多.

易付宝:

财付通:腾讯公司

银联:不属于某一个公司

百付宝:百度

支付宝钱包:阿里的.

百度钱包:百度

快钱:

ping++:整合了很多的支付平台

支付难不难?

不难,都是属于第三方的东西.难度不大

支付安不安全?

肯定是安全的.因为这些都是大公司的产品.都有自己的安全策略;

做一个支付需要多久?

程序员实际集成时间

* 项目评估（非第一次）

* 支付宝:大概15分钟.

* 银联支付:大概15分钟.

* 微信支付:大概30分钟.

支付流程_从生活出发

选择商品

选择支付方式

处理支付结果

成功

失败

取消

支付流程_从app开发角度(保证可以先完成功能)

拼接支付信息,post到自己服务器;–>request

支付信息包含支付方式

服务器:是我们自己的服务器

支付协议:

http://mobileif.***.com/version3/orderform/order?version=2

服务器返回

支付串码/付款信息

;—>reponse

请求的url(支付协议/确认订单协议):  http://mobileif.**.com/version3/orderform/order?version=2 请求方式:post
post参数形式:jsonString
输入参数:{"goodInfos":[{"goodCounts":"1","goodExtInfo":{},"goodIDs":"361","goodType":"1"}],"loginFlag":"0","mobile":"18682036558","orderId":"0","otherInfo":{"agentID":"0-maizuo","channelID":"31","clientID":"31"},"payDatas":{"discountInfo":{"activeID":"0","discountID":"0","discountPrice":""},"payInfo":[{"bankType":"7","payCount":"3200","payTicketCount":"1","payType":"1"}],"payPass":"","returnUrl":"","totalPrice":"3200"},"processPath":"1","sessionKey":"mqneaadqapkpkqshxvdj","userID":"200394160"}
输出结果{"result":"ok","payExtInfo":{"alipayVerifyKey":"_input_charset=\"UTF-8\"&body=\"卖座网电子影票\"&it_b_pay=\"1h\"¬ify_url=\"http%3A%2F%2Fpay.maizuo.com%2FmobileBack.htm\"&out_trade_no=\"201507238712113008\"&partner=\"2088411628331920\"&payment_type=\"1\"&seller_id=\"2088411628331920\"&service=\"mobile.securitypay.pay\"&subject=\"金逸影城沙井店(2D通兑票1张)\"&total_fee=\"32.00\"&sign=\"M0O0Ej5J13A25SAWupc5a6vAGmJnblx2CvuWF2dwFGxMZ%2BxlRWmp%2F6ZDfI8Y%2FFJbjiEqE99MAsKh%0AfIBQqP4Y1TyNkbY0XixQFPgAAqsqwGqYJSDtqUFWRgje%2B8pI1KuxfPE3UcDZs4hxDZoP%2Bdof%2Bldf%0AKQmximUyqT5Crtwj1Ag%3D\"&sign_type=\"RSA\""},"bankType":"","userId":"200394160","resource":{"rel":"view","link":"/orderform/200394160/201507238712113008"},"payType":"7","payUrl":"","orderId":"201507238712113008","uniqueKey":"D5585vO8624915A11z","timeNow":"1437622208552"}

拿着支付串码,调用第三方服务,完成支付(集成支付宝)

处理支付结果

同步返回:支付后通知我们自己的apk

异步通知:支付后通知我们的server

什么是支付串码/付款信息

这个是自己定义的一个概念.其实就是第三步调用起第三方支付平台

核心支付方法所需要的参数

集成支付宝流程

我们自己要和支付宝签约(商户签约).–>运营

秘钥配置–>协助运营完成秘钥的配置(公钥互换),可能程序员会参与

集成支付宝–>必须是程序员去做.

下载sdk/demo/文档

demo尝试的去运行

出现了错误:因为缺少运行必须的,DEFAULT_PARTNER,DEFAULT_SELLER,如果1,2步完成的话,我们在这个时候就可以有

DEFAULT_PARTNER,DEFAULT_SELLER

开始集成–>

参照移动快捷支付应用集成接入包支付接口接入与使用规则.pdf

添加jar,alipay.jar

添加lib,alipay_lib

添加了一个activity

添加了一些权限

调用支付的核心代码

//  3.调用第三方服务,完成支付
//获取Alipay对象，构造参数为当前Activity和Handler实例对象
AliPay alipay = new AliPay(MainActivity.this, mHandler);
//调用pay方法，将订单信息传入
//同步返回    取消操作  支付成功  支付失败(网络异常)
String payResult = alipay.pay(alipayVerifyKey);

处理支付结果—>支付宝处理支付结果用的handler机制

/**---------------demo里面处理支付结果的代码---------------**/

/*Result result = new Result((String) msg.obj);
switch (msg.what) {
case RQF_PAY:
case RQF_LOGIN: {
Toast.makeText(ExternalPartner.this, result.getResult(), Toast.LENGTH_SHORT).show();

}
break;
default:
break;
}
*/
/**---------------实际开发处理支付结果的代码---------------**/

/*Result.sResult = (String) msg.obj;
Logger.i(TAG, "strRet:" + Result.sResult);
try {
String errorMsg = Result.getPayResult();
Logger.i(TAG, "errorMsg:" + errorMsg);
if (!"".equals(errorMsg)) {
Toast.makeText(getApplicationContext(), errorMsg, 0).show();
if ("操作成功".equals(errorMsg)) {
payOk();//支付成功可以调到订单界面
} else {
payFail();//可以弹出对话框进行重复支付
}
}
} catch (Exception e) {
e.printStackTrace();
if (!PayActivity.this.isFinishing()) {
BaseHelper.showDialog(PayActivity.this, "提示", Result.sResult + "，如有疑问请联系卖座客服：4001808400", R.drawable.infoicon);
}
}

}

};*/

支付宝demo分析

查看demo发现他的

支付串码

,是在客户端生成的.支付串码由服务器生成.有出入;

为了不暴露我们privatekey,我们应该把生成支付串码的过程交给我们的服务器

/**---------------生成支付串码的过程  begin---------------**/
Log.i("ExternalPartner", "onItemClick");
String info = getNewOrderInfo(position);
//其实下面的操作应该是server端去完成.不然我们会暴露privatekey---begin---add_by_billy
//所有我们会把info的具体内容用jsonString的形式.post给server进行签名.然后返回签名后的结果---add_by_billy
String sign = Rsa.sign(info, Keys.PRIVATE);
sign = URLEncoder.encode(sign);
info += "&sign=\"" + sign + "\"&" + getSignType();
Log.i("ExternalPartner", "start pay");
// start the pay.
Log.i(TAG, "info = " + info);
//其实下面的操作应该是server端去完成.不然我们会暴露privatekey---end---add_by_billy
final String orderInfo = info;
/**---------------生成支付串码的过程  end---------------**/

支付串码_自己定义的一个概念

支付串码就是调用第三方应用的时候需要的一些核心的参数

银联支付

银联支付,就

只需要一个交易流水号

就可以,而且看代码比较简单,重点是,

银联强制要求生产支付串码的过程必须交给我们的服务端

集成形式

内嵌apk形式:就是把一个apk放到我们的assets目录下面–>老的方式

新版本so库形式:在libs下面就有很多的so库.已经不需要在assets目录下面放置apk

模式:

测试模式:银联会给我们提供一个测试环境+提供了一个银联的账号/密码

正式模式:就必须使用真实的账号/密码

运行demo看效果:

集成步骤:

1.添加libs里面相关的东西;

2.添加activity配置

<activity
android:name="com.unionpay.uppay.PayActivityEx"
android:configChanges="orientation|keyboardHidden|screenSize"
android:excludeFromRecents="true"
android:label="@string/app_name"
android:screenOrientation="portrait"
android:windowSoftInputMode="adjustResize" />
<activity
android:name="com.unionpay.uppay.PayActivity"
android:configChanges="orientation|keyboardHidden|screenSize"
android:excludeFromRecents="true"
android:screenOrientation="portrait" />

3.添加权限

<!-- uupay -->
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />

4.调用核心的支付方法

//拿着支付串码
System.out.println("alipayVerifyKey:" + alipayVerifyKey);
//  3.调用第三方服务,完成支付
// “00” – 银联正式环境
// “01” – 银联测试环境，该环境中不发生真实交易
//tn 交易流水号
UPPayAssistEx.startPayByJAR(MainActivity.this, PayActivity.class, null, null,
alipayVerifyKey, "00");

5.处理支付结果

/**---------------银联处理支付结果---------------**/
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
/*************************************************
*
* 步骤4：处理银联手机支付控件返回的支付结果
*
************************************************/
if (data == null) {
return;
}

String msg = "";
/*
* 支付控件返回字符串:success、fail、cancel 分别代表支付成功，支付失败，支付取消
*/
String str = data.getExtras().getString("pay_result");
if (str.equalsIgnoreCase("success")) {
msg = "支付成功！";
} else if (str.equalsIgnoreCase("fail")) {
msg = "支付失败！";
} else if (str.equalsIgnoreCase("cancel")) {
msg = "用户取消了支付";
}

AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setTitle("支付结果通知");
builder.setMessage(msg);
builder.setInverseBackgroundForced(true);
// builder.setCustomTitle();
builder.setNegativeButton("确定", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
dialog.dismiss();
}
});
builder.create().show();
}

微信支付

直接运行demo,发现最后提示错误,发现工程下面有一个debug.keystore

想要运行.可以如下操作

自定义keystore

或者直接导出的时候用工程下面的debug.keystore去签名

微信支付的安全策略之一:必须包名和keystore签名需要一致

demo里面定义的步骤

一、获取 access_token

二、生成预支付订单,需要用到第一步的access_token,得到的是prepayId

三、调起微信支付

四、处理支付结果

这个时候一看.感觉微信支付很难.但是我们看到demo里面这样的一句话

注意：不能hardcode在客户端，建议genPackage这个过程由服务器端完成

,所以,其实我们的微信支付,一、二步骤为了安全起见应该交给Server

实际开发,只需关心3,4步就可以

三、调起微信支付

/**
* @author Administrator
* 支付的时候真正关心的数据
* 这个对象是我自己封装的.和微信支付的sdk没有关系
*/
public class WXPayData {
private String sign_method;
private String timestamp;
private String noncestr;
private String partnerid;
private String app_signature;
private String prepayid;
private String package1;
private String appid;
}

//核心支付方法
private void sendPayReq(WXPayData info) {
api = WXAPIFactory.createWXAPI(this, info.getAppid());
PayReq req = new PayReq();
req.appId = info.getAppid();
req.partnerId = info.getPartnerid();
req.prepayId = info.getPrepayid();//预支付id
req.nonceStr = info.getNoncestr();//32位内的随机串，防重发
req.timeStamp = String.valueOf(info.getTimestamp());//时间戳，为 1970 年 1 月 1 日 00:00 到请求发起时间的秒数
req.packageValue = info.getPackage1();
req.sign = info.getApp_signature();
// 在支付之前，如果应用没有注册到微信，应该先调用IWXMsg.registerApp将应用注册到微信
api.sendReq(req);

}

四、处理支付结果:微信支付支付的回调是在

net.sourceforge.simcpux.wxapi.WXPayEntryActivity.class

里面

@Override
public void onResp(BaseResp resp) {
Log.d(TAG, "onPayFinish, errCode = " + resp.errCode);

if (resp.getType() == ConstantsAPI.COMMAND_PAY_BY_WX) {
AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setTitle(R.string.app_tip);
builder.setMessage(getString(R.string.pay_result_callback_msg, String.valueOf(resp.errCode)));
builder.show();
}
}

安全码策略

安全码的组成规则为：Android签名证书的sha1值+“;”+packagename(即:数字签名+分号+包名)

作用:确定apk的唯一性