热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

公共支付平台设计思路

公共支付平台:XX1.支付宝+微信+银联,通过银联支付,实际也是走的支付宝提供的接口,并未和银行直接做交互。支付平台包含两方面配置(XX各系统配置+各支付系统配置)2.首先XX:包含多个提供支付的系统

公共支付平台:XX

1.支付宝+微信+银联,通过银联支付,实际也是走的支付宝提供的接口,并未和银行直接做交互。支付平台包含两方面配置(XX各系统配置+各支付系统配置)
2.首先XX:包含多个提供支付的系统(i聘+b端+校园+评测系统(内网+公网)),支付平台会配置各系统交互的xml信息(主要配置:系统的标识id,名称,订单号,md5校验码),
当系统请求平台支付接口时,根据系统id,读取xml配置,并获取信息,根据订单号查询对应的系统的订单信息,获取订单金额等信息;(从订单中提取key,根据md5加密规则对比md5校验);
3.校验成功跳转,系统内支付页面,这时,还是要重新走校验和订单信息查询流程(可能会发生篡改)。用户这时会选择支付方式,支付宝、支付宝接口各银行、微信。当用户荀泽支付方式点击
确定后,在重新走校验+根据订单查询订单信息(已经第三次校验)。根据支付方式读取对应支付xml配置,组装body\title\支付成功回调url,(支付宝接口:回调数据格式:json,支付宝包含两个回调,实时回调+轮询回调(支付宝自己的机制,可能一天回调一次,
如果回调成功,返回回调成功码,通知中断通知))(微信:回调格式为格式xml,实时回调一次,所以需要自己写服务,根据订单号轮询微信公开的订单记录,判断是否支付成功),微信和支付宝都支持回调校验,因为回调
暴露在公网,可能会被扫到,所以平台接到回调需建立回调校验(请求回调校验接口),根据校验规则判断是否是支付平台回调的。
4.注意,校验时间戳,将请求时间写入加密COOKIE,再次操作时,对比时间。
5.注意,支付平台传递的订单号,一定是公共支付平台定义的订单号,因为那个XX系统提供的订单号都不一致,可能不符合第三方支付平台接口。


推荐阅读
  • 本文介绍了Java工具类库Hutool,该工具包封装了对文件、流、加密解密、转码、正则、线程、XML等JDK方法的封装,并提供了各种Util工具类。同时,还介绍了Hutool的组件,包括动态代理、布隆过滤、缓存、定时任务等功能。该工具包可以简化Java代码,提高开发效率。 ... [详细]
  • 开发笔记:加密&json&StringIO模块&BytesIO模块
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识,希望对你有一定的参考价值。一、加密加密 ... [详细]
  • 单点登录原理及实现方案详解
    本文详细介绍了单点登录的原理及实现方案,其中包括共享Session的方式,以及基于Redis的Session共享方案。同时,还分享了作者在应用环境中所遇到的问题和经验,希望对读者有所帮助。 ... [详细]
  • 本文介绍了如何使用JSONObiect和Gson相关方法实现json数据与kotlin对象的相互转换。首先解释了JSON的概念和数据格式,然后详细介绍了相关API,包括JSONObject和Gson的使用方法。接着讲解了如何将json格式的字符串转换为kotlin对象或List,以及如何将kotlin对象转换为json字符串。最后提到了使用Map封装json对象的特殊情况。文章还对JSON和XML进行了比较,指出了JSON的优势和缺点。 ... [详细]
  • 微信商户扫码支付 java开发 [从零开发]
    这个教程可以用作了解扫码支付的整体运行过程,已经实现了前端扫码,记录订单,回调等一套完整的微信扫码支付。相关链接:微信支 ... [详细]
  • 【CTF 攻略】第三届 SSCTF 全国网络安全大赛—线上赛 Writeup
    【CTF 攻略】第三届 SSCTF 全国网络安全大赛—线上赛 Writeup ... [详细]
  • 开发笔记:对称加密详解,以及JAVA简单实现
     (原)常用的加密有3种1、正向加密,如MD5,加密后密文固定,目前还没办法破解,但是可以能过数据库撞库有一定概率找到,不过现 ... [详细]
  • 动态多点××× 单云双HUB
    动态多点是一个高扩展的IPSEC解决方案传统的ipsecS2S有如下劣势1.中心站点配置量大,无论是采用经典ipsec***还是采用greoveripsec多一个分支 ... [详细]
  • 加密、解密、揭秘
    谈PHP中信息加密技术同样是一道面试答错的问题,面试官问我非对称加密算法中有哪些经典的算法?当时我愣了一下,因为我把非对称加密与单项散列加 ... [详细]
  • 本文介绍了南邮ctf-web的writeup,包括签到题和md5 collision。在CTF比赛和渗透测试中,可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型,可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]
  • Spring常用注解(绝对经典),全靠这份Java知识点PDF大全
    本文介绍了Spring常用注解和注入bean的注解,包括@Bean、@Autowired、@Inject等,同时提供了一个Java知识点PDF大全的资源链接。其中详细介绍了ColorFactoryBean的使用,以及@Autowired和@Inject的区别和用法。此外,还提到了@Required属性的配置和使用。 ... [详细]
  • iOS超签签名服务器搭建及其优劣势
    本文介绍了搭建iOS超签签名服务器的原因和优势,包括不掉签、用户可以直接安装不需要信任、体验好等。同时也提到了超签的劣势,即一个证书只能安装100个,成本较高。文章还详细介绍了超签的实现原理,包括用户请求服务器安装mobileconfig文件、服务器调用苹果接口添加udid等步骤。最后,还提到了生成mobileconfig文件和导出AppleWorldwideDeveloperRelationsCertificationAuthority证书的方法。 ... [详细]
  • Yii framwork 应用小窍门
    Yiiframework应用小窍门1.YiiFramework]如何获取当前controller的名称?下面语句就可以获取当前控制器的名称了!Php代码 ... [详细]
  • 如何搭建服务器环境php(2023年最新解答)
    导读:本篇文章编程笔记来给大家介绍有关如何搭建服务器环境php的相关内容,希望对大家有所帮助,一起来看看吧。本文目录一览:1、怎么搭建p ... [详细]
  • wireshark抓包以后的密文:pwd其他16进制翻译过来都正常就密码应该做了加密但不应该是是MD51edc1fe3def32cdb和正常的MD5对不起来这种密文是什么类型呢回复 ... [详细]
author-avatar
yilande
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有