关于微信支付安全的一点小思考

Posted 2020-12-31 guoyanbohb

这是微信支付的业务流程：

在调用微信支付进行下单付款的时候，首先要调起‘统一下单接口先调用【统一下单API】生成预付单，获取到prepay_id后将参数再次签名传输给APP发起支付。

 

在调用统一下单API的时候需要处理大量的参数，要进行加密、拼接等操作，还涉及到ios、安卓的统一。

 

因此我在想，如果只把商品的某些信息如id上传到服务器端，由后台重新从服务器调取商品信息，生成微信支付需要的相关字段并返回给手机端，在手机端进行拼接后直接调取[WXApi sendReq:request];进行付款。

 

个人认为这样处理较所有操作都在手机端进行安全性要高

 

当然，如果涉及到多个商品和优惠券的使用则数据处理的逻辑要更复杂一些