接口文档

支付接口一般是第三方提供的代收款/付款的平台，可以通过支付接口帮助企业或个人利用一切可以使用的支付方式（手机、银行卡、会员卡等）产生交易。常见支付平台：支付宝、块钱、云网支付、贝宝、财付通（QQ）等

$alipaySubmit = new AlipaySubmit($alipay_config);
$url = $alipaySubmit->alipay_gateway_new.$alipaySubmit->buildRequestParaToString($parameter);
header("Location: {$url}");

 

注意问题

1.单向接口：只存取数据，不需要交互

注意接口的参数，哪些是必要

参数的特性，如get,post参数name要和接口一致，数组的样式key,value等

2.平台间接口交互

保证自己的接口访问地址对方可以访问。放在外网上

接口业务返回状态信息，让对方接口确认后处理相应业务，如返回success如果有错误返回错误码

throw new exception('密码验证不通过','1002');

错误代码	说明
1000	未知错误
1001	缺少参数
1002	密码验证不通过

3.写接口一般是在数据库表加基本数据,第3方调用接口后再update关键数据。如跳转前根据orderno,插入一条基本数据，第三调用接口方传回带orderno的关键信息，再根据orderno更新关键信息。这样做比直接一次性插入安全性高，服务端传给客户端的参数，客户端回传后服务端要验证

4.接口的调试 ，1》服务端return 调试信息，客户端调用并显示结果，2》如果客户端不能改，在服务端将结果保存成文件在打开文件查看，即日志型调试，（放在数据库表里，接口定时程序）

5.写好接口后要模拟接口的交互的业务程序，如附件B2C

6.安全性-接口业务不能直接调用，必须通过正常程序访问

参数等用密钥算法加密解密，密钥自动生成

1》.所有参数用加密包括形参

2》.参数不加密，新增一个验证参数：mac前几项内容拼成字符串，然后加密http://hudeyong926.iteye.com/blog/1928324

3》OAuth认证权限后直接调用

ip白名单

7.数据交互格式xml,json,webservice（不推荐，存在跨语言兼容问题）

8.考虑参数编码转换，如果接口服务端程序是UTF8，参数中文转UTF8，或者在接口文档中明确指定编码。

名称	字段类型	是否必填	描述
member_id	字符串（32字符）	是	会员ID（UTF-8编码）

考虑突然断网或接口信息返回超时异常情况的业务处理（先扣金额更新状态，如有问题自动返回）

9 交互方式http/SOCKET