微信和支付寶支付模式詳解及實現

作者：KevinCC

原文：cnblogs.com/osscoder/p/6708222.html

支付基本上是很多產品都必須的一個模塊，大家最熟悉的應該就是微信和支付寶支付了，不過更多的可能還是停留在直接sdk的調用上，甚至和業務系統高度耦合，網上也存在各種解決方案，但大多形式各異，東拼西湊而成。

所以這裡我介紹下OSS.PayCenter開源跨平台支付組件 及其框架設計。並對常用支付模式進行一個全面介紹，方便大家開發以及跨平台使用。

一. 微信和支付寶對比

這兩者現在已經佔領了移動支付的90%市場，支付形式也都大抵相同，只是在實現細節上略微不同。這裡之所以要專門對比，是因為有些介面的不同在後邊的框架的設計中也會有所影響。主要集中在以下幾個方面：

1. 支付方式上：

支付寶多了一個聲波支付

手機端H5支付方式中， 微信只支持微信內部瀏覽器

微信用戶掃碼方式中除了正常下單返回支付二維碼，還提提供了回調下單模式（即掃描的二維碼並不是支付二維碼，而是商品二維碼，微信會回調商戶指定地址才真實下單）

2. 介面安全

3. 介面協議

微信使用的xml協議，所有參數基本都在同一層級。

支付寶使用json協議，核心參數放在biz_content欄位中。

二. 支付模式介紹

1. 完整支付的流程

隨著時間的發展，線上線下的支付場景都已經比較完善，各支付平台雖然介面不同，但是兩者在業務流程都有著相似之處。這裡我用一個流程圖來展示核心的業務流程（線上線下主要是指在用戶在線下單還是線下商戶輔助下單）：

以上流程圖將線上和線下集中支付形式做了一個概要的說明，兩個支付平台在具體的細節上可能或有略微不同，不過基本上都在這個流程範圍之內。

註：其中微信的掃碼支付中，除了正常的返回支付二維碼支付，還可以直接掃描商品二維碼，通過微信後台回調商家介面，在回調中完成支付請求，喚起客戶端支付。

2. 支付方式介紹

首先：線上支付

1）. 用戶掃碼支付

這個一般應用在在線PC網站支付中，用戶在商戶系統下單後，選擇自己方便的支付平台，由商戶系統向支付平台發起支付請求，返回對應的支付二維碼，完成支付。（微信提供兩種形式，其中可以直接掃描商品二維碼，回調處理，這個可以方便應用在線下活動推廣中，由微信後台間接幫助完成下單。

2）. 手機端支付

這個一般應用在H5站點或者app中，商戶系統下單後後台直接發起下單請求，喚起手機支付平台客戶端，完成支付。（微信的H5支付只能在微信內部瀏覽器中喚起。

其次：線下支付，這個主要集中在超市，商場等。常見的如：

1）. 商戶發起掃碼支付

這個基本在餐飲，超市，商場等。客流量較大，服務員需要快速完成收付操作，商戶後台下單後直接掃碼。如果用戶掃碼在多人同時操作時容易出現錯單錯誤等問題

2）. 聲波支付（支付寶）

這個一般出現自動販售機，或者聚會相互付款等，不需要用戶掃來掃去，按住開關就可發現周邊設備。暫時只有支付提供

3. 支付結果及後續處理

上述介紹了支付主要流程，線上支付時由於是客戶端同步返回支付結果，且是在頁面直接跳轉完成，所以這個支付結果不能作為實際的支付結果，以防止前端的惡意攻擊或者支付平台內部處理異常導致的支付失敗。 正確的支付結果需要以後台的非同步通知為準。

如果當前訂單在一定時間內一直未支付，建議調用取消支付請求訂單介面，以防止後續出現錯誤支付或者訂單支付異常問題。

三. OSS.PayCenter框架設計

1. 框架流程

了解了以上的幾種支付方式之後，那麼具體的調用什麼介面其實已經比較清晰了，那麼我們縱向的來看一下介面調用的流程。如果把一個請求當做一個生命周期，以發起一個POST請求為例，在OSS.PayCenter(https://github.com/KevinWG/OSS.PayCenter)中主要流程如下：

在這個框架中，分為兩個部分：

下層為基類，完成 簽名=》內容協議格式化=》請求=》響應內容協議格式化=》全局錯誤處理。其中提供了兩個基本請求方法，PostApiAsync-為當前請求簽名，封裝xml內容調用網路請求。 RestCommonAsync-執行當前請求，並對結果格式化和全局錯誤處理。

上層為子類，具體各個介面名稱和對應的請求內容參數。（註：退款，付款在單獨的子類中，和其他介面做了物理隔離）

2. 框架介紹

當前項目都基於.Net標準庫項目，也就是說同步支持.Net Framework和.Net Core，每個項目中都會有SysTools文件夾，主要存放當前類庫的輔助類。

1）. 基礎配置

兩個類庫中最底層基類中，都提供了DefaultConfig 靜態屬性，可以方便在程序全局入口中就設置好對應的支付平台配置信息。

同時如果你存在多租戶情況，可以在具體的介面類構造函數中傳入不同租戶支付平台配置信息。

2）. 命名規則

當前項目中主要介面都已經實現完畢，但是如果你需要自己重新實現，或者個別特殊未實現的介面，可以參照各個子類的實現

OSS.PayCenter.ZFB（支付寶）(https://github.com/KevinWG/OSS.PayCenter/tree/master/ZFB/OSS.PayCenter.ZFB)

兩個項目，兩者在介面協議，和參數格式上都完全不同，所以對應底層基類細節也會有所不同，詳情請閱讀具體代碼。

四. 調用示例

這裡以支付寶回調結果解析為例：

這個示例展示了主要個三個步驟，當前僅僅是解析回調結果，沒有發起網路請求，下邊再給出一個發起支付請求的示例：

凡是涉及到網路請求的介面都會返回一個非同步Task對象，如果需要同步使用，使用.WaitResult()擴展方法即可，這個我在OSS.Http文章中已經介紹。

五. 注意事項

1. 在微信項目中同時提供有發送紅包，企業付款，代金券等介面，詳情可參見具體類。

2. 由於.net standard類庫當前還並不是十分完整，有兩個地方需要注意一下。（下個月.net standard 2.0版本發布後估計應該會完善了）

a、在wx項目中使用到了請求的雙向證書綁定，.net core 和.net frameword中已經實現，標準庫中暫時還沒有，所以在微信配置實體中我公開了一個SetCertificata屬性，調用時只需要如下賦值即可：

config.SetCertificata = (handler, cert) =>

{

handler.ServerCertificateCustomValidationCallback =

(msg, c, chain, sslErrors) => true;

handler.ClientCertificates.Add(cert);

};

b、支付寶的加解密使用的RSA，本身提供的方法依賴於Windows系統的「crypt32.dll」和「advapi32.dll」兩個組件，所以我重寫了整個簽名加密模塊，隔離系統的依賴。但是在當前標準庫版本下RSACryptoServiceProvider類內部的linux平台版本依然沒有具體實現，也就是說支付寶當前項目可以運行windows系統中.net core下，linux下暫時不可以，看2.0版本更新情況如何吧。

在微信公眾號內回複數字「1」

小編拉你進粉絲微信群

不是在文章評論里回復

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！