移动支付
用户使用移动的终端完成对所购买商品或者服务的支付功能;分为近场支付(蓝牙支付,刷卡,滴卡),和远程支付(网上支付,短信支付)
app支付模块
常见的支付厂商-->常见的支付方式
支付宝:阿里公司微信:腾讯公司银联:联合起来的结构财付通:腾讯公司支付宝钱包:阿里公司百度钱包:百度公司支付安全吗?
都是比较安全.都是大公司的产品.而且这个和金钱之前挂钩;
支付难不难?
支付不难.因为是第三方平台的东西.
支付集成大概需要多长时间?(如果之前做过)
支付宝:5-10分钟银联:5-10分钟微信:10-20分钟支付流程_从生活出发
1. 选择商品-->goodName,goodId,price,count2. 选择支付方式-->payType:1,支付宝;2,银联;3:微信3. 处理支付结果-->支付成功(购物流程),支付失败(重试,放弃)支付流程_从程序角度出发
选择商品,组装支付数据-->拼接请求的jsonString把支付数据post到后台server-->发送一个请求request后台server(支付宝的服务)生成支付串码--->处理第二步的reponse在客户端使用第三方平台的api调用插件完成支付-->调用第三方平台jar包里面的方法(集成过程),这一步才用到支付宝sdk
处理支付结果-->利用没有平台特有的通知机制处理支付结果 自己总结一下
支付串码是啥?
支付方法需要的支付参数
支付流程_简明说法
发起支付请求拿到支付串码调用api支付处理支付结果 同步返回:支付后通知我们自己的apk异步通知:支付后通知我们的server支付宝
demo运行问题:需要ALIPAYPartnerID,ALIPAYSellerID,ALIPAYMD5KEY,ALIPAYPartnerPrivKey,ALIPAYPubKey才可以运行.但是如果直接下载的demo.这些字段都是"",无法看到效果,这些数据的获得.是用公司运行去做;支付宝demo的流程和实际开发不一致.实际开发.生成支付串码的过程应该交给服务器.因为sign需要支付宝的privatekey,如果放到apk里面是会泄露privatekey的,所以最后简化之后的支付宝集成就几行代码;RSA:RSA是一种公钥加密算法。能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。主要用于公钥加密私钥解密、私钥签名公钥验签。支付宝公钥:开发者请求支付宝并获得返回时,开发者用于验签使用的公钥 我们自己要和支付宝签约(商户签约).-->运营秘钥配置-->协助运营完成秘钥的配置(公钥互换),可能程序员会参与集成支付宝-->必须是程序员去做.MainActivity
RSA密钥生成命令
生成RSA私钥 openssl>genrsa -out rsa_private_key.pem 1024 生成RSA公钥 openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 将RSA私钥转换成PKCS8格式 openssl>pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt 注意:“>”符号后面的才是需要输入的命令。 E:\支付\支付宝\支付宝钱包支付接口开发包2.0标准版(0120)\DEMO\openssl\bin\1目录下有俩个文件 开发者将私钥保留,将公钥提交给支付宝网关,用于信息加密及解密。
银联
demo运行问题:只需要tnno就可以银联提供了测试环境和正式环境,而且还有测试账号关键方法:
//通过支付请求.拿到支付串码String tn = "03281059506568548";//发起支付请求int ret = UPPayAssistEx.startPay(MainActivity.this, null, null, tn, serverMode);if (ret == UPPayAssistEx.PLUGIN_NOT_FOUND) {//安装Asset中提供的UPPayPlugin.apk// 此处可根据实际情况,添加相应的处理逻辑UPPayAssistEx.installUPPayPlugin(this);}
处理支付结果:在onactivityForResult中处理
微信
步骤 一、获取 access_token二、生成预支付订单三、调起微信支付四、接收支付返回结果
关键方法:
处理支付结果:在WXPayEntryActivity.java
安全码:
作用:保证app唯一性 现在的支付宝demo主代码:PayDemoActivity 特别注意,这里的签名逻辑需要放在服务端,切勿将私钥泄露在代码中!,所剩代码就是上面的,把方法换成现在的即可数字签名+";"+包名; 输入“安全码”。安全码的组成规则为:Android签名证书的sha1值+“;”+packagename(即:数字签名+分号+包名),例如: BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75;com.baidumap.dem
