码迷,mamicode.com
首页 > 微信 > 详细

关于微信支付安全的一点小思考

时间:2018-08-22 12:04:24      阅读:170      评论:0      收藏:0      [点我收藏+]

标签:chapter   使用   逻辑   生成   lan   微信   接口   src   返回   

这是微信支付的业务流程:

技术分享图片

在调用微信支付进行下单付款的时候,首先要调起‘统一下单接口先调用【统一下单API】生成预付单,获取到prepay_id后将参数再次签名传输给APP发起支付。

 

在调用统一下单API的时候需要处理大量的参数,要进行加密、拼接等操作,还涉及到iOS、安卓的统一。

 

因此我在想,如果只把商品的某些信息如id上传到服务器端,由后台重新从服务器调取商品信息,生成微信支付需要的相关字段并返回给手机端,在手机端进行拼接后直接调取[WXApi sendReq:request];进行付款。

 

个人认为这样处理较所有操作都在手机端进行安全性要高

 

当然,如果涉及到多个商品和优惠券的使用则数据处理的逻辑要更复杂一些

关于微信支付安全的一点小思考

标签:chapter   使用   逻辑   生成   lan   微信   接口   src   返回   

原文地址:https://www.cnblogs.com/guoyanbohb/p/9516624.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!