最近在开发一个香港的电商平台,我自己选择了Tpshop做二次开发,开发最让我担心的就是支付这块。
以下总计开发的大致流程:
1. 登录蚂蚁金服 开发者中心 》 找到我的应用
一般上线的项目需要提供资料去给平台审核的。
2. 测试环境 》 直接选择沙箱环境 》 创建沙箱应用
沙箱环境 里面有个账户 测试支付,直接就用这个帐号模拟支付就好了
3. 直接去技术中心下载 dome 文档。
4. 这步应该是比较麻烦的了,就是配置生成这些私钥 和公钥,当然有文档,只要对着文档操作,一般可以过。
这里建议使用 RSA2 ,只要填一下一个即可。
5. 配置config.php
其中我接入这个项目,遇到2个加密函数冲突问题,我几乎按照dome 的流程都把文件找了7.8级出来。说明下文件都是嵌套依赖 关系,其中一个错误好像是缓存配置如果为true 就报错,改为false。
我大概总结下 整个流程 :
a 发起支付(把订单的基本信息提交,例如 订单号,金额,商品名称,描述) b 获取这些参数发起支付接口请求 c 返回结果 d 如果通过 会回调 【1.异步 2.同步】 一般在回调函数里处理 订单支付状态即可。
值得注意的事: 作为一个负责的开发工程师,还是要注意支付安全的,
{
1. 判定是否跨脚本攻击,验证域名
2. 金额是否合法
3.订单是否正常存在
4. 用户金额是否正常
5. sql 过滤问题
}