Android常用第三方支付
2016-05-03 10:02
316 查看
移动支付
用户使用移动的终端完成对所购买商品或者服务的支付功能;分为近场支付(蓝牙支付,刷卡,滴卡),和远程支付(网上支付,短信支付)app支付模块
常见的支付厂商-->常见的支付方式
支付宝:阿里公司微信:腾讯公司
银联:联合起来的结构
财付通:腾讯公司
支付宝钱包:阿里公司
百度钱包:百度公司
支付安全吗?
都是比较安全.都是大公司的产品.而且这个和金钱之前挂钩;支付难不难?
支付不难.因为是第三方平台的东西.支付集成大概需要多长时间?(如果之前做过)
支付宝:5-10分钟银联:5-10分钟
微信:10-20分钟
支付流程_从生活出发
1. 选择商品-->goodName,goodId,price,count2. 选择支付方式-->payType:1,支付宝;2,银联;3:微信
3. 处理支付结果-->支付成功(购物流程),支付失败(重试,放弃)
支付流程_从程序角度出发
选择商品,组装支付数据-->拼接请求的jsonString把支付数据post到后台server-->发送一个请求request
后台server(支付宝的服务)生成支付串码--->处理第二步的reponse
在客户端使用第三方平台的api调用插件完成支付-->调用第三方平台jar包里面的方法(集成过程),这一步才用到支付宝sdk
处理支付结果-->利用没有平台特有的通知机制处理支付结果
自己总结一下
支付串码是啥?
支付方法需要的支付参数支付流程_简明说法
发起支付请求拿到支付串码
调用api支付
处理支付结果
同步返回:支付后通知我们自己的apk
异步通知:支付后通知我们的server
支付宝
demo运行问题:需要ALIPAYPartnerID,ALIPAYSellerID,ALIPAYMD5KEY,ALIPAYPartnerPrivKey,ALIPAYPubKey才可以运行.但是如果直接下载的demo.这些字段都是"",无法看到效果,这些数据的获得.是用公司运行去做;支付宝demo的流程和实际开发不一致.实际开发.生成支付串码的过程应该交给服务器.因为sign需要支付宝的privatekey,如果放到apk里面是会泄露privatekey的,所以最后简化之后的支付宝集成就几行代码;
RSA:RSA是一种公钥加密算法。能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。主要用于公钥加密私钥解密、私钥签名公钥验签。
支付宝公钥:开发者请求支付宝并获得返回时,开发者用于验签使用的公钥
我们自己要和支付宝签约(商户签约).-->运营
秘钥配置-->协助运营完成秘钥的配置(公钥互换),可能程序员会参与
集成支付宝-->必须是程序员去做.
MainActivity
RSA密钥生成命令
生成RSA私钥
openssl>genrsa -out rsa_private_key.pem 1024
生成RSA公钥
openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
将RSA私钥转换成PKCS8格式
openssl>pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
注意:“>”符号后面的才是需要输入的命令。
E:\支付\支付宝\支付宝钱包支付接口开发包2.0标准版(20160120)\DEMO\openssl\bin\1目录下有俩个文件
开发者将私钥保留,将公钥提交给支付宝网关,用于信息加密及解密。
银联
demo运行问题:只需要tnno就可以银联提供了测试环境和正式环境,而且还有测试账号
关键方法:
//通过支付请求.拿到支付串码 String tn = "201503281059506568548"; //发起支付请求 int ret = UPPayAssistEx.startPay(MainActivity.this, null, null, tn, serverMode); if (ret == UPPayAssistEx.PLUGIN_NOT_FOUND) { //安装Asset中提供的UPPayPlugin.apk // 此处可根据实际情况,添加相应的处理逻辑 UPPayAssistEx.installUPPayPlugin(this); }
处理支付结果:在onactivityForResult中处理
微信
步骤
一、获取 access_token
二、生成预支付订单
三、调起微信支付
四、接收支付返回结果
关键方法:
处理支付结果:在WXPayEntryActivity.java
安全码:
数字签名+";"+包名; 输入“安全码”。安全码的组成规则为:Android签名证书的sha1值+“;”+packagename(即:数字签名+分号+包名),例如: BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75;com.baidumap.dem
作用:保证app唯一性
现在的支付宝demo主代码:PayDemoActivity
特别注意,这里的签名逻辑需要放在服务端,切勿将私钥泄露在代码中!,所剩代码就是上面的,把方法换成现在的即可
相关文章推荐
- Android development tools line_endings hacking
- RxAndroid简单入门。
- Service概要
- 【项目源码】- 【局域网聊天】android实现局域网聊天 - UDP实现
- 关于android增添第三方字体的方法
- 10个你可能不知道的 Android Studio技巧
- android开发中的常见错误
- Android Xutils 框架
- 实现Android通知栏进度条效果
- Android Service相关知识
- Android性能优化典范(二)
- Android性能优化典范(一)
- Android *** android-doc阅读《进程与线程》
- android 使用String.format("%.2f",67.876)自已定义语言(俄语、西班牙语)会把小数点变为逗号
- Android Service 与 Thread 的区别
- Android中的Rect类
- Android常用开源项目
- Android Service 与 IntentService
- Android zxing(下)
- Android Intent Action大汇总(转载)