第21课 微信支付：接口规则参数设定规则安全规范

Posted 2021-06-21 Wechat Developer

了解微信接口规则、参数设定方法、安全规范 ； 微信支付的基本流程和规则。

文章说明:

　　本文是基于盛派网络苏震巍老师的《微信公众号+小程序快速开发》课程笔记。

课程地址：

　　https://study.163.com/course/courseMain.htm?courseId=1004873017

本课项目地址：

　　https://github.com/wechatdeveloper/WechatVideoCourse

课程目标：

　　了解微信支付开发，相关配置 ； 微信支付的基本流程和规则。

一：接口规则

1. 传输方式：为保证数据安全性，必须采用HTTPS传输
2. 提交方式：POST 方式提交请求
3. 数据格式：提交、返回的数据格式为：XML
4. 字符编码：UTF-8 编码
5. 签名算法：MD5
6. 签名要求：请求、接收数据均需要检验签名
7. 证书要求：申请退款、撤销订单，需要商户证书
8. 判断逻辑：先判断协议字段的反馈，再判断业务的返回，最后判断交易状态

二、参数设定

1. Body字段格式要求
2. 交易金额：默认是人民币交易，支付金额的单位是：分；所以参数是不能带小数的整数。对账单的单位是：元
3. 交易类型：JSAPI ，公众号支付；NATIVE，原生扫码支付；App 支付；H5支付
4. 货币类型：CNY
5. 时区：东八区
6. 时间戳：1970年1月1日 0点0分0秒以来的秒数 ，使用Long 或 String存储
7. 商户订单号：商户自己生成，必须唯一；可由【时间+随机序列】生成订单号；支付失败后的重新支付，使用原订单号。已支付完成，已关单，已撤销的单子不能重新支付。
8. 银行类型：https://sdk.weixin.senparc.com/TenPayV3/BankCode

三、安全规范

1. 签名算法：基类 EntryHelper RequestHelper CreateMD5Sign()  和JS-SDK 逻辑基本一致；带入最后1个需要签名的参数
2. 生成随机字符串算法：nonce_str ，保证签名不可预测 ； TenPayV3Util.GetNoncestr()  把GUID再进行MD5 加密
3. 商户证书安全：做好安全防护，防止被下载，可使命名为：#apiclient_cert.p12
4. 商户回调API安全：使用HttpS协议 , 支付结果 仅相信：微信服务器 => 应用服务器 返回的结果；并且对返回结果  签名后、验证

 

---