移动支付
2015-12-02 17:01
260 查看
移动支付
用户使用移动的设备,完成对所购买商品或者服务的支付功能.远程支付(网上支付,短信支付),近场支付(刷卡,滴卡,pos机)app集成支付功能/支付功能
常见的支付厂商
支付宝:阿里公司,支付宝使用比较多.微信:腾讯公司,也是越来越多.
易付宝:
财付通:腾讯公司
银联:不属于某一个公司
百付宝:百度
支付宝钱包:阿里的.
百度钱包:百度
快钱:
ping++:整合了很多的支付平台
支付难不难?
不难,都是属于第三方的东西.难度不大支付安不安全?
肯定是安全的.因为这些都是大公司的产品.都有自己的安全策略;做一个支付需要多久?
程序员实际集成时间* 项目评估(非第一次)
* 支付宝:大概15分钟.
* 银联支付:大概15分钟.
* 微信支付:大概30分钟.
支付流程_从生活出发
选择商品选择支付方式
处理支付结果
成功
失败
取消
支付流程_从app开发角度(保证可以先完成功能)
拼接支付信息,post到自己服务器;–>request支付信息包含支付方式
服务器:是我们自己的服务器
支付协议:
http://mobileif.***.com/version3/orderform/order?version=2
服务器返回
支付串码/付款信息;—>reponse
请求的url(支付协议/确认订单协议): http://mobileif.**.com/version3/orderform/order?version=2 请求方式:post post参数形式:jsonString 输入参数:{"goodInfos":[{"goodCounts":"1","goodExtInfo":{},"goodIDs":"361","goodType":"1"}],"loginFlag":"0","mobile":"18682036558","orderId":"0","otherInfo":{"agentID":"0-maizuo","channelID":"31","clientID":"31"},"payDatas":{"discountInfo":{"activeID":"0","discountID":"0","discountPrice":""},"payInfo":[{"bankType":"7","payCount":"3200","payTicketCount":"1","payType":"1"}],"payPass":"","returnUrl":"","totalPrice":"3200"},"processPath":"1","sessionKey":"mqneaadqapkpkqshxvdj","userID":"200394160"} 输出结果{"result":"ok","payExtInfo":{"alipayVerifyKey":"_input_charset=\"UTF-8\"&body=\"卖座网电子影票\"&it_b_pay=\"1h\"¬ify_url=\"http%3A%2F%2Fpay.maizuo.com%2FmobileBack.htm\"&out_trade_no=\"201507238712113008\"&partner=\"2088411628331920\"&payment_type=\"1\"&seller_id=\"2088411628331920\"&service=\"mobile.securitypay.pay\"&subject=\"金逸影城沙井店(2D通兑票1张)\"&total_fee=\"32.00\"&sign=\"M0O0Ej5J13A25SAWupc5a6vAGmJnblx2CvuWF2dwFGxMZ%2BxlRWmp%2F6ZDfI8Y%2FFJbjiEqE99MAsKh%0AfIBQqP4Y1TyNkbY0XixQFPgAAqsqwGqYJSDtqUFWRgje%2B8pI1KuxfPE3UcDZs4hxDZoP%2Bdof%2Bldf%0AKQmximUyqT5Crtwj1Ag%3D\"&sign_type=\"RSA\""},"bankType":"","userId":"200394160","resource":{"rel":"view","link":"/orderform/200394160/201507238712113008"},"payType":"7","payUrl":"","orderId":"201507238712113008","uniqueKey":"D5585vO8624915A11z","timeNow":"1437622208552"}
拿着支付串码,调用第三方服务,完成支付(集成支付宝)
处理支付结果
同步返回:支付后通知我们自己的apk
异步通知:支付后通知我们的server
什么是支付串码/付款信息
这个是自己定义的一个概念.其实就是第三步调用起第三方支付平台核心支付方法所需要的参数
集成支付宝流程
我们自己要和支付宝签约(商户签约).–>运营秘钥配置–>协助运营完成秘钥的配置(公钥互换),可能程序员会参与
集成支付宝–>必须是程序员去做.
下载sdk/demo/文档
demo尝试的去运行
出现了错误:因为缺少运行必须的,DEFAULT_PARTNER,DEFAULT_SELLER,如果1,2步完成的话,我们在这个时候就可以有
DEFAULT_PARTNER,DEFAULT_SELLER
开始集成–>
参照移动快捷支付应用集成接入包支付接口接入与使用规则.pdf
添加jar,alipay.jar
添加lib,alipay_lib
添加了一个activity
添加了一些权限
调用支付的核心代码
// 3.调用第三方服务,完成支付 //获取Alipay对象,构造参数为当前Activity和Handler实例对象 AliPay alipay = new AliPay(MainActivity.this, mHandler); //调用pay方法,将订单信息传入 //同步返回 取消操作 支付成功 支付失败(网络异常) String payResult = alipay.pay(alipayVerifyKey);
处理支付结果—>支付宝处理支付结果用的handler机制
/**---------------demo里面处理支付结果的代码---------------**/ /*Result result = new Result((String) msg.obj); switch (msg.what) { case RQF_PAY: case RQF_LOGIN: { Toast.makeText(ExternalPartner.this, result.getResult(), Toast.LENGTH_SHORT).show(); } break; default: break; } */ /**---------------实际开发处理支付结果的代码---------------**/ /*Result.sResult = (String) msg.obj; Logger.i(TAG, "strRet:" + Result.sResult); try { String errorMsg = Result.getPayResult(); Logger.i(TAG, "errorMsg:" + errorMsg); if (!"".equals(errorMsg)) { Toast.makeText(getApplicationContext(), errorMsg, 0).show(); if ("操作成功".equals(errorMsg)) { payOk();//支付成功可以调到订单界面 } else { payFail();//可以弹出对话框进行重复支付 } } } catch (Exception e) { e.printStackTrace(); if (!PayActivity.this.isFinishing()) { BaseHelper.showDialog(PayActivity.this, "提示", Result.sResult + ",如有疑问请联系卖座客服:4001808400", R.drawable.infoicon); } }
}
};*/
支付宝demo分析
查看demo发现他的支付串码,是在客户端生成的.支付串码由服务器生成.有出入;
为了不暴露我们privatekey,我们应该把生成支付串码的过程交给我们的服务器
/**---------------生成支付串码的过程 begin---------------**/ Log.i("ExternalPartner", "onItemClick"); String info = getNewOrderInfo(position); //其实下面的操作应该是server端去完成.不然我们会暴露privatekey---begin---add_by_billy //所有我们会把info的具体内容用jsonString的形式.post给server进行签名.然后返回签名后的结果---add_by_billy String sign = Rsa.sign(info, Keys.PRIVATE); sign = URLEncoder.encode(sign); info += "&sign=\"" + sign + "\"&" + getSignType(); Log.i("ExternalPartner", "start pay"); // start the pay. Log.i(TAG, "info = " + info); //其实下面的操作应该是server端去完成.不然我们会暴露privatekey---end---add_by_billy final String orderInfo = info; /**---------------生成支付串码的过程 end---------------**/
支付串码_自己定义的一个概念
支付串码就是调用第三方应用的时候需要的一些核心的参数银联支付
银联支付,就只需要一个交易流水号就可以,而且看代码比较简单,重点是,
银联强制要求生产支付串码的过程必须交给我们的服务端
集成形式
内嵌apk形式:就是把一个apk放到我们的assets目录下面–>老的方式
新版本so库形式:在libs下面就有很多的so库.已经不需要在assets目录下面放置apk
模式:
测试模式:银联会给我们提供一个测试环境+提供了一个银联的账号/密码
正式模式:就必须使用真实的账号/密码
运行demo看效果:
集成步骤:
1.添加libs里面相关的东西;
2.添加activity配置
<activity android:name="com.unionpay.uppay.PayActivityEx" android:configChanges="orientation|keyboardHidden|screenSize" android:excludeFromRecents="true" android:label="@string/app_name" android:screenOrientation="portrait" android:windowSoftInputMode="adjustResize" /> <activity android:name="com.unionpay.uppay.PayActivity" android:configChanges="orientation|keyboardHidden|screenSize" android:excludeFromRecents="true" android:screenOrientation="portrait" />
3.添加权限
<!-- uupay --> <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.READ_PHONE_STATE" />
4.调用核心的支付方法
//拿着支付串码 System.out.println("alipayVerifyKey:" + alipayVerifyKey); // 3.调用第三方服务,完成支付 // “00” – 银联正式环境 // “01” – 银联测试环境,该环境中不发生真实交易 //tn 交易流水号 UPPayAssistEx.startPayByJAR(MainActivity.this, PayActivity.class, null, null, alipayVerifyKey, "00");
5.处理支付结果
/**---------------银联处理支付结果---------------**/ protected void onActivityResult(int requestCode, int resultCode, Intent data) { /************************************************* * * 步骤4:处理银联手机支付控件返回的支付结果 * ************************************************/ if (data == null) { return; } String msg = ""; /* * 支付控件返回字符串:success、fail、cancel 分别代表支付成功,支付失败,支付取消 */ String str = data.getExtras().getString("pay_result"); if (str.equalsIgnoreCase("success")) { msg = "支付成功!"; } else if (str.equalsIgnoreCase("fail")) { msg = "支付失败!"; } else if (str.equalsIgnoreCase("cancel")) { msg = "用户取消了支付"; } AlertDialog.Builder builder = new AlertDialog.Builder(this); builder.setTitle("支付结果通知"); builder.setMessage(msg); builder.setInverseBackgroundForced(true); // builder.setCustomTitle(); builder.setNegativeButton("确定", new DialogInterface.OnClickListener() { @Override public void onClick(DialogInterface dialog, int which) { dialog.dismiss(); } }); builder.create().show(); }
微信支付
直接运行demo,发现最后提示错误,发现工程下面有一个debug.keystore想要运行.可以如下操作
自定义keystore
或者直接导出的时候用工程下面的debug.keystore去签名
微信支付的安全策略之一:必须包名和keystore签名需要一致
demo里面定义的步骤
一、获取 access_token
二、生成预支付订单,需要用到第一步的access_token,得到的是prepayId
三、调起微信支付
四、处理支付结果
这个时候一看.感觉微信支付很难.但是我们看到demo里面这样的一句话
注意:不能hardcode在客户端,建议genPackage这个过程由服务器端完成,所以,其实我们的微信支付,一、二步骤为了安全起见应该交给Server
实际开发,只需关心3,4步就可以
三、调起微信支付
/** * @author Administrator * 支付的时候真正关心的数据 * 这个对象是我自己封装的.和微信支付的sdk没有关系 */ public class WXPayData { private String sign_method; private String timestamp; private String noncestr; private String partnerid; private String app_signature; private String prepayid; private String package1; private String appid; } //核心支付方法 private void sendPayReq(WXPayData info) { api = WXAPIFactory.createWXAPI(this, info.getAppid()); PayReq req = new PayReq(); req.appId = info.getAppid(); req.partnerId = info.getPartnerid(); req.prepayId = info.getPrepayid();//预支付id req.nonceStr = info.getNoncestr();//32位内的随机串,防重发 req.timeStamp = String.valueOf(info.getTimestamp());//时间戳,为 1970 年 1 月 1 日 00:00 到请求发起时间的秒数 req.packageValue = info.getPackage1(); req.sign = info.getApp_signature(); // 在支付之前,如果应用没有注册到微信,应该先调用IWXMsg.registerApp将应用注册到微信 api.sendReq(req);
}
四、处理支付结果:微信支付支付的回调是在
net.sourceforge.simcpux.wxapi.WXPayEntryActivity.class里面
@Override public void onResp(BaseResp resp) { Log.d(TAG, "onPayFinish, errCode = " + resp.errCode); if (resp.getType() == ConstantsAPI.COMMAND_PAY_BY_WX) { AlertDialog.Builder builder = new AlertDialog.Builder(this); builder.setTitle(R.string.app_tip); builder.setMessage(getString(R.string.pay_result_callback_msg, String.valueOf(resp.errCode))); builder.show(); } }
安全码策略
安全码的组成规则为:Android签名证书的sha1值+“;”+packagename(即:数字签名+分号+包名)作用:确定apk的唯一性
相关文章推荐
- iOS开发常见正则表达式
- ios textField 输入值监听
- iOS NSOperationQueue与GCD
- iOS RunLoop 初识
- js到时间时显示
- 如何做代码审查
- LSOF
- linux工具:ssh---未完
- Codeforces Round #334 (Div. 2)
- js架构设计模式——MVC,MVP 和 MVVM 的图示及简单明了的区别说明
- iOS开发笔记-判断输入的是否是字母
- k-近邻算法(KNN)--2改进约会网站的配对效果---by香蕉麦乐迪
- 数字图像处理:第六章 几何运算
- KVM下qcow2磁盘格式磁盘扩容
- Ubuntu12.10编译MPTCP
- vim中自动添加文件的作者、时间信息、版本等
- CSS权威指南学习笔记--Chapter1 CSS和文档
- 编译时提示 无法打开包括文件:“fstream.h”
- iOS开发之核心动画
- Kendo UI