Android常用第三方支付

移动支付

用户使用移动的终端完成对所购买商品或者服务的支付功能;分为近场支付(蓝牙支付,刷卡,滴卡),和远程支付(网上支付,短信支付)

app支付模块

常见的支付厂商-->常见的支付方式

支付宝:阿里公司
微信:腾讯公司
银联:联合起来的结构
财付通:腾讯公司
支付宝钱包:阿里公司
百度钱包:百度公司

支付安全吗?

都是比较安全.都是大公司的产品.而且这个和金钱之前挂钩;

支付难不难?

支付不难.因为是第三方平台的东西.

支付集成大概需要多长时间?(如果之前做过)

支付宝:5-10分钟
银联:5-10分钟
微信:10-20分钟

支付流程_从生活出发

1. 选择商品-->goodName,goodId,price,count
2. 选择支付方式-->payType:1,支付宝;2,银联;3:微信
3. 处理支付结果-->支付成功(购物流程),支付失败(重试,放弃)

支付流程_从程序角度出发

选择商品,组装支付数据-->拼接请求的jsonString
把支付数据post到后台server-->发送一个请求request
后台server(支付宝的服务)生成支付串码--->处理第二步的reponse

在客户端使用第三方平台的api调用插件完成支付-->调用第三方平台jar包里面的方法(集成过程)，这一步才用到支付宝sdk

处理支付结果-->利用没有平台特有的通知机制处理支付结果

自己总结一下

支付串码是啥?

支付方法需要的支付参数

支付流程_简明说法

发起支付请求
拿到支付串码
调用api支付
处理支付结果

同步返回:支付后通知我们自己的apk
异步通知:支付后通知我们的server

支付宝

demo运行问题:需要ALIPAYPartnerID,ALIPAYSellerID,ALIPAYMD5KEY,ALIPAYPartnerPrivKey,ALIPAYPubKey才可以运行.但是如果直接下载的demo.这些字段都是"",无法看到效果,这些数据的获得.是用公司运行去做;
支付宝demo的流程和实际开发不一致.实际开发.生成支付串码的过程应该交给服务器.因为sign需要支付宝的privatekey,如果放到apk里面是会泄露privatekey的,所以最后简化之后的支付宝集成就几行代码;
RSA：RSA是一种公钥加密算法。能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。主要用于公钥加密私钥解密、私钥签名公钥验签。
支付宝公钥：开发者请求支付宝并获得返回时，开发者用于验签使用的公钥

我们自己要和支付宝签约(商户签约).-->运营
秘钥配置-->协助运营完成秘钥的配置(公钥互换),可能程序员会参与
集成支付宝-->必须是程序员去做.

MainActivity

　　

RSA密钥生成命令

生成RSA私钥
openssl>genrsa -out rsa_private_key.pem 1024
生成RSA公钥
openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
将RSA私钥转换成PKCS8格式
openssl>pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

注意：“>”符号后面的才是需要输入的命令。

E:\支付\支付宝\支付宝钱包支付接口开发包2.0标准版(20160120)\DEMO\openssl\bin\1目录下有俩个文件
开发者将私钥保留，将公钥提交给支付宝网关，用于信息加密及解密。

银联

demo运行问题:只需要tnno就可以
银联提供了测试环境和正式环境,而且还有测试账号

关键方法:

//通过支付请求.拿到支付串码
String tn = "201503281059506568548";
//发起支付请求
int ret = UPPayAssistEx.startPay(MainActivity.this, null, null, tn, serverMode);
if (ret == UPPayAssistEx.PLUGIN_NOT_FOUND) {
//安装Asset中提供的UPPayPlugin.apk
// 此处可根据实际情况，添加相应的处理逻辑
UPPayAssistEx.installUPPayPlugin(this);
}

处理支付结果:在onactivityForResult中处理

　　

微信

步骤

一、获取 access_token
二、生成预支付订单
三、调起微信支付
四、接收支付返回结果

关键方法:

处理支付结果:在WXPayEntryActivity.java

安全码:

数字签名+";"+包名; 输入“安全码”。安全码的组成规则为：Android签名证书的sha1值+“;”+packagename(即:数字签名+分号+包名),例如： BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75;com.baidumap.dem

作用:保证app唯一性

现在的支付宝demo主代码：PayDemoActivity
特别注意，这里的签名逻辑需要放在服务端，切勿将私钥泄露在代码中！，所剩代码就是上面的，把方法换成现在的即可