第三方支付

第三方支付

Snip20161102_61.png

支付宝第三方:进入官网开发者平台,下载支付SDK.

根据官网Demo提醒步骤进行操作.
注意沙箱环境:是测试用的假钱,测试使用的.
支付安全:有RSA秘钥负责.
应用网关:跟后台要.
授权回调地址:

用支付宝你测试用的app,复制boundleID.
AliPaySDK.

  1. 导入相关框架
  2. 导入相关的系统框架
  3. 导入相关头文件
    --------------- 跟服务器有关的操作,开发中我们不用管,Demo演示需要 ---------------------
  4. 组装商品信息.(购买多少信息,多少钱),发现没有,在官方Demo中.都是服务器负责的.
  • 这一步应该在商户服务端完成,商户服务端直接将
  1. 导入openssl和Util文件夹的内容
  • 这时为了实现服务器加密的
  1. 需要导入Demo中的库.

  1. 配置我们自己的scheme,进行返回跳转

某些文件重需要手动导入Foundation
找不到<openssl/asn1.h>
配置项目路径(不能使用绝对路径,需要使用相对路径)

  • 在buildSetting中搜索Header Search Path ,指定项目目录(openssl所在的目录)
  • $(SRCROOT) 表示项目目录
  • $(PROJECT) 表示项目名
Snip20161102_6.png

当从其他的应用程序跳转回来需要触发appDelegate的一个代理方法.
iOS9.0前后不一样的两个方法.

  • application handle

** 实际开发的关键:目的就是为了获取"签名后的商品信息" **

RSA加密:

  1. 事先生成一对对应的公钥私钥(一对)
  • 私钥签名,公钥验证
  • 公钥加密数据,私钥来解开(数据加密)

私钥签名:能够保证数据的不可抵赖性.

提供公钥给支付宝,我自己有我的私钥.
我们可以拿到支付宝的公钥,支付宝有自己的私钥.
我的应用集成AliPaySDK

过程:我们先用私钥签名,加密数据(支付宝则用我提供的app的公钥验证我的签名不是马上做).然后我们拿到签名后的商品信息数据通过支付宝的公钥进行加密传输,支付宝获取到的数据,首先可以通过我们提供的公钥知道是我们发的信息,再通过AliPay的私钥去获取我们的数据.
示意图:

Snip20161102_1.png

App支付结果的异步通知:
支付宝会处理结果给支付宝服务器,支付宝服务器会有支付结果.然后进行回调

  1. 同步回调:返回给支付宝,支付宝返回给AliPaySDK,再返回给我的程序.
  2. 异步回调(跟AliPay无关):支付宝会发送异步请求告诉我们的服务器.然后服务器(才是最重要的数据处理角色),我们手机端的数据都是从服务器上判断的.

app上的数据不安全,涉及到的用户的安全数据,基本都是放在服务器上面,因为马上修改马上有效.

推荐阅读更多精彩内容

  • 前言 其实支付很简单,下载官方的SDK,根据里面的开发者文档和Demo,配置支付,不会可以问客服。(毕竟掏钱了嘛)...
    煎饼果子郑能量阅读 1,415评论 0 6
  • 支付 一.支付宝和银联的支付流程 常用的支付方式有: 1、支付宝支付 https://openhome.alipa...
    游社长阅读 12,076评论 0 51
  • 第三方支付指的是第三方平台与各银行签约,在买方与卖方之间实现中介担保,从而增强了支付交易的安全性。国内常用的支付平...
    心中有梦丶身边有你阅读 1,493评论 0 1
  • 连续灵修78天。【经文】以色列人若谨守遵行我一切所吩咐他们的和我仆人摩西所吩咐他们的一切律法,我就不再使他们挪移离...
    喜乐付阅读 3,883评论 0 0
  • 我是一个学生,每天重复着一日三餐,上课,下课,考试...... 直到那一天,一次重大的考试,已经自认为调整好状态的...
    柏拉圖僕阅读 178评论 0 0
  • 阴天,平淡。关于生存技能,本想复述,又恐表达不到位,索性直接照搬,与诸位共勉! 华尔街日报有个统计:93%的...
    生虎日记阅读 110评论 0 1
  • 原文】 1·3 子曰:巧言令色(1),鲜(2)矣仁。” 【注释】 (1)巧言令色:朱熹注曰:“好其言,善其色,...
    学霸教练李斌阅读 853评论 0 0