关于微信支付安全的一点小思考
Posted guoyanbohb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于微信支付安全的一点小思考相关的知识,希望对你有一定的参考价值。
这是微信支付的业务流程:
在调用微信支付进行下单付款的时候,首先要调起‘统一下单接口先调用【统一下单API】生成预付单,获取到prepay_id后将参数再次签名传输给APP发起支付。
在调用统一下单API的时候需要处理大量的参数,要进行加密、拼接等操作,还涉及到ios、安卓的统一。
因此我在想,如果只把商品的某些信息如id上传到服务器端,由后台重新从服务器调取商品信息,生成微信支付需要的相关字段并返回给手机端,在手机端进行拼接后直接调取[WXApi sendReq:request];进行付款。
个人认为这样处理较所有操作都在手机端进行安全性要高
当然,如果涉及到多个商品和优惠券的使用则数据处理的逻辑要更复杂一些
以上是关于关于微信支付安全的一点小思考的主要内容,如果未能解决你的问题,请参考以下文章