应用商店流程

应用商店支付流程:

整体流程:

 

从入口开始的流程跳转

应用商店接口:

分层结构图:

实现难点:

(1)支付回调

跳转到第三方支付的时候,会向第三方支付平台提供一个回调链接.

支付完成之后,第三方支付平台会自动调用这个回调链接.

并且会向这个回调链接提供如下参数:

(1)验签信息

(2)支付结果

(3)订单号

 

问题:为什么要验签信息?

如果没有验签信息,那任何人都可以回调来确认订单了.

 

(2)支持多种支付方式

比如支付宝,畅捷支付,财付通,百度钱包等

需要支持可扩展,下次再增加一种支付通道时,改动最小.

 

注意:回调时不能对登录信息有强制要求.

为什么呢?

按照常规思维,我们会想:如果不要求登录信息,那么任何人都可以确认订单(把订单的状态修改为已支付)了.

这是非常不安全的.

但是,这个接口是第三方异步调用的,无法获取登录信息.

就算你把登录信息存在某个地方(缓存数据库,比如redis),也可能过期.

 

不安全吗?

安全,因为有验签

下面是一个典型的验签流程:

应用商店支付回调的验签流程如下:

3次握手:

参考:

应用商店流程:

http://hw1287789687.iteye.com/blog/2268658

http://blog.csdn.net/hw1287789687/article/details/17767201

 应用商店流程2:http://hw1287789687.iteye.com/blog/2270395

验签:http://blog.csdn.net/hw1287789687/article/details/45642041