iOS - 三大支付系之核心流程

本文附带我在公司遇到的一些特别注意的小问题 请认真阅读

马云的支付宝SDK_iOS 移动支付集成开发包--《支付宝钱包支付接口开发包2.0标准版.pdf》

iOS - 三大支付系之核心流程_第1张图片
发哥的支付宝流程图绘制.png
  • 我们还需要先生成一个订单,文档中描述时,是将这步也放在客户端来做了,但也可以在服务器端生成这个订单(图中支付宝会在支付成功后通知服务器端,所以在服务器端生成订单的话,你可以掌握所有订单,而且也会更安全):
1.生成订单(可以在iOS客户端内生成,也可以在服务器端生成)
2.调用支付宝支付接口,发送订单
3.处理支付宝返回的支付结果
  • 其实对于业务来说,这些步骤已经够了,但是有一个安全性问题,你肯定不希望你接收到的支付结果被截获修改,所以,这就需要在生成订单和处理支付结果的时候做一个安全性校验:
    生成订单时对数据签名,收到支付结果时对数据进行签名验证,以检验数据是否被篡改过。
    支付宝目前只支持采用RSA加密方式做签名验证。

  • [RSA加密算法] 除了可加解密外,还可用来作签名校验。简单的说,RSA会生成一个私钥和一个公钥,私钥你应该独自保管,公钥你可以分发出去。做签名验证时,你可以用私钥对需要传输的数据做签名加密,生成一个签名值,之后分发数据,接收方通过公钥对签名值做校验,如果一致则认为数据无篡改。

具体到支付宝使用RSA做签名验证,就是在生产订单时,需要使用私钥生成签名值;在处理返回的支付结果时,需要使用公钥验证返回结果是否被篡改了。

具体需要对哪些值,怎样生成签名,对哪些值最签名验证,在第一个文档中有

resultStatus,状态码,SDK里没对应信息,第一个文档里有提到:9000 订单支付成功
8000 正在处理中
4000 订单支付失败
6001 用户中途取消
6002 网络连接出错

  • memo, 提示信息,比如状态码为6001时,memo就是“用户中途取消”。但千万别完全依赖这个信息,如果未安装支付宝app,采用网页支付时,取消时状态码是6001,但这个memo是空的。。(当我发现这个问题的时候,我就决定,对于这么不靠谱的SDK,还是尽量靠自己吧。。)
    result,订单信息,以及签名验证信息。如果你不想做签名验证,那这个字段可以忽略了。
以上就是马云宝的一些通用流程和注意事项,如果有什么不对后期再更新...谢谢!
  • 微信支付

他跟马云宝最大的区别在于 你的设备上没有安装支付宝的话会自动掉用网页版支付,然而马化腾的微信不会
iOS - 三大支付系之核心流程_第2张图片
发哥的微信支付集成流程图.png
//需要的依赖库,环境搭建可以参见文档,或者直接用cocoapods倒入
//取的订单金额是0,真实的是0.01元,微信接口需要单位是分的 那应该是1才对啊。
{"errcode":1001,"errmsg":""}
这个错误的原因是 package里必填的参数缺少。
我之前遇到的教训就是一个文档的细节--->  total_fee这个参数只支持整数 单位是分!
/**

*  微信开放平台申请得到的 appid, 需要同时添加在 URL schema

*/

NSString * const WXAppId = @"**************";

/**

* 微信开放平台和商户约定的支付密钥

*

* 注意:不能hardcode在客户端,建议genSign这个过程由服务器端完成

*/

NSString * const WXAppKey = @"*********************************";

/**

* 微信开放平台和商户约定的密钥

*

* 注意:不能hardcode在客户端,建议genSign这个过程由服务器端完成

*/

NSString * const WXAppSecret = @"********************";

/**

* 微信开放平台和商户约定的支付密钥

*

* 注意:不能hardcode在客户端,建议genSign这个过程由服务器端完成

*/

NSString * const WXPartnerKey = @"*******************";

/**

*  微信公众平台商户模块生成的ID

*/

NSString * const WXPartnerId = @"****************";

调用支付的代码就比较简单了,如下所示

#pragma mark - 主体流程

- (void)getAccessToken

{

NSString *getAccessTokenUrl = [NSString stringWithFormat:@"https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%@&secret=%@", WXAppId, WXAppSecret];

NSLog(@"--- GetAccessTokenUrl: %@", getAccessTokenUrl);

self.request = [ASIHTTPRequest requestWithURL:[NSURL URLWithString:getAccessTokenUrl]];

__weak WXPayClient *weakSelf = self;

__weak ASIHTTPRequest *weakRequest = self.request;

[self.request setCompletionBlock:^{

NSError *error = nil;

NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:[weakRequest responseData]

options:kNilOptions

error:&error];


if (error) {

[weakSelf showAlertWithTitle:@"错误" msg:@"获取 AccessToken 失败"];

return;

} else {

NSLog(@"--- %@", [weakRequest responseString]);

}

NSString *accessToken = dict[AccessTokenKey];

if (accessToken) {

NSLog(@"--- AccessToken: %@", accessToken);

__strong WXPayClient *strongSelf = weakSelf;

[strongSelf getPrepayId:accessToken];

} else {

NSString *strMsg = [NSString stringWithFormat:@"errcode: %@, errmsg:%@", dict[errcodeKey], dict[errmsgKey]];

[weakSelf showAlertWithTitle:@"错误" msg:strMsg];

}

}];

[self.request setFailedBlock:^{

[weakSelf showAlertWithTitle:@"错误" msg:@"获取 AccessToken 失败"];

}];

[self.request startAsynchronous];

}

- (void)getPrepayId:(NSString *)accessToken

{

//token传入到此链接

NSString *getPrepayIdUrl = [NSString stringWithFormat:@"https://api.weixin.qq.com/pay/genprepay?access_token=%@", accessToken];

NSLog(@"--- GetPrepayIdUrl: %@", getPrepayIdUrl);

NSMutableData *postData = [self getProductArgs];

// 文档: 详细的订单数据放在 PostData 中,格式为 json

self.request = [ASIHTTPRequest requestWithURL:[NSURL URLWithString:getPrepayIdUrl]];

[self.request addRequestHeader:@"Content-Type" value:@"application/json"];

[self.request addRequestHeader:@"Accept" value:@"application/json"];

[self.request setRequestMethod:@"POST"];

[self.request setPostBody:postData];

__weak WXPayClient *weakSelf = self;

__weak ASIHTTPRequest *weakRequest = self.request;

[self.request setCompletionBlock:^{

NSError *error = nil;

NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:[weakRequest responseData]

options:kNilOptions

error:&error];

//获取到了支付参数

if (error) {

[weakSelf showAlertWithTitle:@"错误" msg:@"获取 PrePayId 失败"];

return;

} else {

NSLog(@"--- %@", [weakRequest responseString]);

}

NSString *prePayId = dict[PrePayIdKey];

if (prePayId) {

NSLog(@"--- PrePayId: %@", prePayId);

// 调起微信支付

//将支付参数传入到sdk,唤起微信客户端

PayReq *request  = [[PayReq alloc] init];

request.partnerId = WXPartnerId;

request.prepayId  = prePayId;

request.package  = @"Sign=WXPay";      // 文档为 `Request.package = _package;` , 但如果填写上面生成的 `package` 将不能支付成功

request.nonceStr  = weakSelf.nonceStr;

request.timeStamp = [weakSelf.timeStamp longLongValue];

// 构造参数列表

NSMutableDictionary *params = [NSMutableDictionary dictionary];

[params setObject:WXAppId forKey:@"appid"];

[params setObject:WXAppKey forKey:@"appkey"];

[params setObject:request.nonceStr forKey:@"noncestr"];

[params setObject:request.package forKey:@"package"];

[params setObject:request.partnerId forKey:@"partnerid"];

[params setObject:request.prepayId forKey:@"prepayid"];

[params setObject:weakSelf.timeStamp forKey:@"timestamp"];

request.sign = [weakSelf genSign:params];

// 在支付之前,如果应用没有注册到微信,应该先调用 [WXApi registerApp:appId] 将应用注册到微信

[WXApi safeSendReq:request];

} else {

NSString *strMsg = [NSString stringWithFormat:@"errcode: %@, errmsg:%@", dict[errcodeKey], dict[errmsgKey]];

[weakSelf showAlertWithTitle:@"错误" msg:strMsg];

}

}];

[self.request setFailedBlock:^{

[weakSelf showAlertWithTitle:@"错误" msg:@"获取 PrePayId 失败"];

}];

[self.request startAsynchronous];

}

//这是微信官方给的demo,直接调用getAccessToken方法即可完成支付
  • 银联支付 【最简单了】

iOS - 三大支付系之核心流程_第3张图片
发哥的银联支付集成流程图.png
- (void)viewDidLoad {
//如果您发现 【银联报文错误8100008】一般直接去找你的后台就好  
//一定是你们服务端改东西
//流程图说明:
(1)用户在客户端中点击购买商品,客户端发起订单生成请求到商户后台;
(2)商户后台收到订单生成请求后,按照《手机控件支付产品接口规范》组织并推送订单信息至银联后台;
(3)银联后台接收订单信息并检查通过后,生成对应交易流水号(即TN),并回复交易流水号至商户后台(应答要素:交易流水号等);
(4)商户后台接收到交易流水号,将交易流水号返回给客户端;
(5)客户端通过交易流水号(TN)调用支付控件;
//可能服务端在第二步出了问题,导致第三步银联返回给服务端一个错误信息,第四部服务端又接着把错误信息给了你.跟服务端沟通下试试就好
[super viewDidLoad];

//开始支付

//第一个参数是流水号,一般是后台返回给我们的
//第二个参数传00,01,00标示正式环境,01标示测试环境
//第三个参数是支付完成回到的控制器
//第四个参数是设置代理

[UPPayPlugin startPay:@"******" mode:@"01" viewController:self.navigationController delegate:self];

// Do any additional setup after loading the view, typically from a nib.

}

//监听支付结果

- (void)UPPayPluginResult:(NSString *)result

{

}
  • 还有一个是我在外包公司经常使用的---这家伙集成所有支付功能于一身:---->Ping++

支付流程:

ping++ //------>支持支付宝支付,微信支付,银联支付,百度钱包支付,applepay
(1)根据呢需要介入的支付方式去对应的支付平台申请账号和参数
(2)传说中的7行代码搞定所有的支付

iOS - 三大支付系之核心流程_第4张图片
发哥的ping++继承流程图

直接上代码:

NSDictionary* dict = @{    @"channel" : channel, // 渠道 alipay, wx, upacp, bfb
@"amount"  : amount  // 金额};
NSData* data = [NSJSONSerialization dataWithJSONObject:dict options:NSJSONWritingPrettyPrinted error:nil];
NSString *bodyData = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
[postRequest setHTTPBody:[NSData dataWithBytes:[bodyData UTF8String] length:strlen([bodyData UTF8String])]];
[postRequest setHTTPMethod:@"POST"];
NSOperationQueue *queue = [[NSOperationQueue alloc] init];
[NSURLConnection sendAsynchronousRequest:postRequest queue:queue completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {
NSHTTPURLResponse* httpResponse = (NSHTTPURLResponse*)response;
NSString* charge = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];    // ...
[Pingpp createPayment:charge viewController:viewController appURLScheme:kUrlScheme withCompletion:^(NSString *result, PingppError *error) {   
if ([result isEqualToString:@"success"]) {        // ...
} else {      
NSLog(@"PingppError: code=%lu msg=%@", error.code, [error getMsg]);
}
}];
}];
//AppDelegate添加这行代码适用于监听支付结果的
- (BOOL)application:(UIApplication *)application openURL:(NSURL *)url sourceApplication:(NSString *)sourceApplication annotation:(id)annotation {
[Pingpp handleOpenURL:url withCompletion:^(NSString *result, PingppError *error) {        if ([result isEqualToString:@"success"]) {            // ...
} else {            NSLog(@"PingppError: code=%lu msg=%@", error.code, [error getMsg]);
}
}];    return  YES;
}

个人感觉第三方支付终究还是第三方,只是站着公司和开发者的角度上考虑问题,减少开发难度和成本,我还是推荐大家自己去亲自集成一次支付的功能,你才会有成长

你可能感兴趣的:(iOS - 三大支付系之核心流程)