第21课 微信支付:接口规则参数设定规则安全规范
Posted Wechat Developer
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第21课 微信支付:接口规则参数设定规则安全规范相关的知识,希望对你有一定的参考价值。
课程地址:
https://study.163.com/course/courseMain.htm?courseId=1004873017
本课项目地址:
https://github.com/wechatdeveloper/WechatVideoCourse
课程目标:
了解微信支付开发,相关配置 ; 微信支付的基本流程和规则。
一:接口规则
- 传输方式:为保证数据安全性,必须采用HTTPS传输
- 提交方式:POST 方式提交请求
- 数据格式:提交、返回的数据格式为:XML
- 字符编码:UTF-8 编码
- 签名算法:MD5
- 签名要求:请求、接收数据均需要检验签名
- 证书要求:申请退款、撤销订单,需要商户证书
- 判断逻辑:先判断协议字段的反馈,再判断业务的返回,最后判断交易状态
二、参数设定
- Body字段格式要求
- 交易金额:默认是人民币交易,支付金额的单位是:分;所以参数是不能带小数的整数。对账单的单位是:元
- 交易类型:JSAPI ,公众号支付;NATIVE,原生扫码支付;App 支付;H5支付
- 货币类型:CNY
- 时区:东八区
- 时间戳:1970年1月1日 0点0分0秒以来的秒数 ,使用Long 或 String存储
- 商户订单号:商户自己生成,必须唯一;可由【时间+随机序列】生成订单号;支付失败后的重新支付,使用原订单号。已支付完成,已关单,已撤销的单子不能重新支付。
- 银行类型:https://sdk.weixin.senparc.com/TenPayV3/BankCode
三、安全规范
- 签名算法:基类 EntryHelper RequestHelper CreateMD5Sign() 和JS-SDK 逻辑基本一致;带入最后1个需要签名的参数
- 生成随机字符串算法:nonce_str ,保证签名不可预测 ; TenPayV3Util.GetNoncestr() 把GUID再进行MD5 加密
- 商户证书安全:做好安全防护,防止被下载,可使命名为:#apiclient_cert.p12
- 商户回调API安全:使用HttpS协议 , 支付结果 仅相信:微信服务器 => 应用服务器 返回的结果;并且对返回结果 签名后、验证
以上是关于第21课 微信支付:接口规则参数设定规则安全规范的主要内容,如果未能解决你的问题,请参考以下文章
iOS 安全规范指南之对请求参数进行签名请求参数按照ASCII码从小到大排序拼接加密(采用递归的方式进行实现)应用案例:条码支付综合前置平台申请退款