移动支付接口SDK2.0标准版接入与使用规则

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

接入与使用规则 移动支付接口SDK2.0标准版 附录文档 版本号:1.2 支付宝(中国)网络技术有限公司版权所有移动支付接口SDK2.0标准版附录文档支付宝(中国)网络技术有限公司版权所有|版本:1.2第2页目录1文档说明..............................................................................................................4 1.1文档说明...............................................................................................................................4 1.2业务术语...............................................................................................................................4 2责任归属..............................................................................................................4 3技术接入规则.......................................................................................................5 4接入流程..............................................................................................................7 4.1接入总流程...........................................................................................................................7 4.2通知规则...............................................................................................................................7 4.2.1不可退款的移动快捷支付...........................................................................................7 4.2.2可退款的移动快捷支付..............................................................................................7 5集成流程详解.......................................................................................................8 5.1接入前期准备........................................................................................................................8 5.2SDK集成流程.......................................................................................................................8 5.2.1IOS.............................................................................................................................8 5.2.2Android.....................................................................................................................16 6测试流程规则.....................................................................................................20 7附录...................................................................................................................21 7.1如何获得PID与密钥..........................................................................................................21 7.2RSA密钥生成与使用..........................................................................................................23 7.2.1生成商户密钥...........................................................................................................23 移动支付接口SDK2.0标准版附录文档支付宝(中国)网络技术有限公司版权所有|版本:1.2第3页7.2.2RSA密钥使用逻辑...................................................................................................27 7.3业务数据传递......................................................................................................................29 移动支付接口SDK2.0标准版附录文档支付宝(中国)网络技术有限公司版权所有|版本:1.2第4页1文档说明1.1文档说明本文档是《移动支付接口SDK2.0标准版》附录文档,它详细解释了在技术接入与使用过程中需要注意的地方,以帮助商户避免风险产生。阅读后如有疑问,请联系支付宝相关技术支持。1.2业务术语表1-1业务术语术语解释请求手机客户端以字符串形式把需要传输的数据发送给接收方的过程。返回支付宝以字符串形式直接把处理结果数据返回给手机客户端。通知服务器异步通知。支付宝根据得到的数据处理完成后,支付宝的服务器主动发起通知给商户的网站,同时携带处理完成的结果信息反馈给商户网站。敏感词带有敏感政治倾向、暴力倾向、不健康色彩或不文明的词。2责任归属文档中所涉及到的规则都是根据在接入与使用支付宝接口的过程中出现的一些主要风险而做的防范措施,请商户予以关注。请在接入及使用支付宝接口的过程中,严格依照支付宝提供的接口技术文档(移动支付接口SDK2.0标准版.pdf)、代码示例、本文档(移动支付接口SDK2.0标准版接入与使用规则)等接口资料,否则由此导致的风险以及资金损失或者扩大情形需商户自行承担。移动支付接口SDK2.0标准版附录文档支付宝(中国)网络技术有限公司版权所有|版本:1.2第5页3技术接入规则表3-1技术接入规则类型细则原因账号配置的合作者身份ID与安全校验码key必须保证与签约信息匹配防止接口无法正常使用或出现资金损失必须保护合作者身份ID与安全校验码key的隐私性防止签约的账号信息被盗用,导致资金受损、被他人恶意利用等。测试完毕后,要把测试账号立刻更换成签约账号。使用测试账号时,手续费按照3%扣除。安全商户必须以DNS解析的方式访问支付宝接口,不要设置DNScache,不要绑定支付宝IP。如果为了商户自身安全必须绑定支付宝IP时,必须向支付宝的技术支持人员备案。支付宝IP地址一旦变更,会导致商户无法请求或访问支付宝,致使商户业务直接不可用。签名在对请求的参数做签名时,这些参数必须来源于请求参数列表,并且除去列表中的参数sign、sign_type。避免接口无法正常使用在对请求的参数做签名时,对于请求参数列表中那些可空的参数,如果选择使用它们,那么这些参数的参数值必须不能为空或空值。避免报异常错误,各种错误码需参考错误码列表参数配置在请求参数列表中,不可空的参数必须配置。避免接口无法正常使用在请求参数列表中,可空的但需要多选一的多个参数中,必须配置至少一个。避免接口无法正常使用必须按照请求参数列表中各参数的格式要求配置避免接口无法正常使用必须设置请求参数_input_charset(编码格式),即该参数不能为空,并让该参数加入签名运算。而且只能设置其值为utf-8,即本产品不支持GBK编码格式。避免报异常错误,如:签名不正确。seller是收款时的支付宝账号,需要与partner对应的支付宝账号为同一个,也就是说收款支付宝账号必须是签约时的支付宝账号。避免签约支付宝账号出现资金受损的可能签名方式仅支持RSA避免签名不成功pkcs8编码移动快捷支付要求商户私钥需要做pkcs8编码以支持更高手机系统版本,php服务器可不需要做。调用RSA密钥时,如果是通过pem文件解析方式,则无需pkcs8编码。移动支付接口SDK2.0标准版附录文档支付宝(中国)网络技术有限公司版权所有|版本:1.2第6页类型细则原因接口结构服务端:用于生成提交参数,以及处理支付宝的异步通知返回。SDK由服务端和客户端构成,为了交互信息安全通常把所需参数放在服务端,当客户端有需要时去服务端获取。客户端:构建表单参数提交到支付宝。支付参数提交时,需要组装订单信息orderInfo,其中参数以key=”value”形式呈现,参数之间以“&”分割,获取Alipay支付对象调用支付。避免请求支付宝时报错,错误码为签名不正确。数据传输必须使用https协议避免接口无法正常使用通知返回验证SDK支付接口的服务器异步通知中,在对通知的参数做签名时,这些参数必须来源于支付宝通知回来的参数,并且除去列表中的参数sign,先对这些参数根据“参数名=参数值”的格式,由字母a到z的顺序进行排序,再依照“参数名1=参数值1&参数名2=参数值2&…&参数名N=参数值N”的规则进行拼接,得到的签名结果与获取到的参数sign值做比较。验证返回的签名返回数据处理支付宝主动发送通知,当商户接收到通知数据后必须给支付宝返回“success”字符串,不允许返回其他多余字符。如果商户返回给支付宝的信息不是“success”,支付宝最多重复发送7次通知。必须保证设置的通知路径互联网上能访问得到,且访问顺畅。避免接收不到支付宝发送的通知必须对返回的数据进行处理以便商户能够了解接口的使用情况,以及进行商户的后续业务操作。在服务器异步通知页面文件中,需保证商户的所有业务全部运行完成,才能执行打印success的动作。避免异步通知不正常,如收不到通知或业务处理没有完成却告诉支付宝系统已经处理完成。建议每一次业务操作需以日志形式记录到商户网站的日志操作数据库中,做好通知重

1 / 29
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功