标签:
应用商店支付流程:
整体流程:
从入口开始的流程跳转
应用商店接口:
分层结构图:
实现难点:
(1)支付回调
跳转到第三方支付的时候,会向第三方支付平台提供一个回调链接.
支付完成之后,第三方支付平台会自动调用这个回调链接.
并且会向这个回调链接提供如下参数:
(1)验签信息
(2)支付结果
(3)订单号
问题:为什么要验签信息?
如果没有验签信息,那任何人都可以回调来确认订单了.
(2)支持多种支付方式
比如支付宝,畅捷支付,财付通,百度钱包等
需要支持可扩展,下次再增加一种支付通道时,改动最小.
注意:回调时不能对登录信息有强制要求.
为什么呢?
按照常规思维,我们会想:如果不要求登录信息,那么任何人都可以确认订单(把订单的状态修改为已支付)了.
这是非常不安全的.
但是,这个接口是第三方异步调用的,无法获取登录信息.
就算你把登录信息存在某个地方(缓存数据库,比如redis),也可能过期.
不安全吗?
安全,因为有验签
下面是一个典型的验签流程:
应用商店支付回调的验签流程如下:
3次握手:
参考:
http://hw1287789687.iteye.com/blog/2268658
http://blog.csdn.net/hw1287789687/article/details/17767201
验签:http://blog.csdn.net/hw1287789687/article/details/45642041
标签:
原文地址:http://www.cnblogs.com/huangwei520/p/5130023.html
