第21课 微信支付:接口规则参数设定规则安全规范

Posted Wechat Developer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第21课 微信支付:接口规则参数设定规则安全规范相关的知识,希望对你有一定的参考价值。

文章说明:

  本文是基于盛派网络苏震巍老师的《微信公众号+小程序快速开发》课程笔记。

课程地址:

  https://study.163.com/course/courseMain.htm?courseId=1004873017

本课项目地址:

  https://github.com/wechatdeveloper/WechatVideoCourse

课程目标

  了解微信支付开发,相关配置 ; 微信支付的基本流程和规则。

一:接口规则

  1. 传输方式:为保证数据安全性,必须采用HTTPS传输
  2. 提交方式:POST 方式提交请求
  3. 数据格式:提交、返回的数据格式为:XML
  4. 字符编码:UTF-8 编码
  5. 签名算法:MD5
  6. 签名要求:请求、接收数据均需要检验签名
  7. 证书要求:申请退款、撤销订单,需要商户证书
  8. 判断逻辑:先判断协议字段的反馈,再判断业务的返回,最后判断交易状态

二、参数设定

  1. Body字段格式要求
  2. 交易金额默认是人民币交易,支付金额的单位是:分;所以参数是不能带小数的整数。对账单的单位是:元
  3. 交易类型JSAPI ,公众号支付;NATIVE,原生扫码支付;App 支付;H5支付
  4. 货币类型CNY
  5. 时区东八区
  6. 时间戳1970年1月1日 0点0分0秒以来的秒数 ,使用Long 或 String存储
  7. 商户订单号商户自己生成,必须唯一;可由【时间+随机序列】生成订单号;支付失败后的重新支付,使用原订单号。已支付完成,已关单,已撤销的单子不能重新支付。
  8. 银行类型:https://sdk.weixin.senparc.com/TenPayV3/BankCode

三、安全规范

  1. 签名算法基类 EntryHelper RequestHelper CreateMD5Sign()  和JS-SDK 逻辑基本一致;带入最后1个需要签名的参数
  2. 生成随机字符串算法nonce_str ,保证签名不可预测 ; TenPayV3Util.GetNoncestr()  把GUID再进行MD5 加密
  3. 商户证书安全做好安全防护,防止被下载,可使命名为:#apiclient_cert.p12
  4. 商户回调API安全使用HttpS协议 , 支付结果 仅相信:微信服务器 => 应用服务器 返回的结果;并且对返回结果  签名后、验证

 


 

以上是关于第21课 微信支付:接口规则参数设定规则安全规范的主要内容,如果未能解决你的问题,请参考以下文章

Reatful规范

微信支付Native下单API接口正确调用姿势

微信支付V3,在支付成功后通过哪个回调的值更新订单状态

iOS 安全规范指南之对请求参数进行签名请求参数按照ASCII码从小到大排序拼接加密(采用递归的方式进行实现)应用案例:条码支付综合前置平台申请退款

java实现微信支付之扫码支付

微信支付授权目录填写规则