[TOC]
假期的时候对接过几个支付接口:微信官方的支付、天工这些。
支付流程
支付宝、微信等则没有API第三方平台这项
关于前端
网站支付前端是用户提交的表单,包含商品的一些信息,这其中需要用到多重验证,防止用户直接在浏览器用审查元素篡改数据、更改提交的价格,惨重的教训啊!!多多注意。
后来我想到了一个很好的验证:用户产生的价格这些数据和存在数据库的对应数据对比下,如果没篡改,就采用session方式存储,post到第三方支付平台时取出这些session数据,减少了中间页面数据被篡改的可能性。
第三方平台为了防止用户篡改数据,采用了签名的方式,根据待提交的交易信息按一定的算法生成一个sign签名一起和交易信息发送给第三方服务端,付完款交易结束,第三方平台采用异步、同步通知返回交易结果信息给商户指定的php文件,这其中又包含了一个sign,这个sign需要和商家发送的sign对比看数据是否被篡改。
最后商家个人网站根据验证服务端返回的信息来决定是否发货啊什么的操作。
关于后端
支付网站数据处理还是采用php比较好(因为我后端语言只会点php啊),php别人是从网站上扒不下来的,感觉php很强大啊。
最近感觉易语言有点意思,打算有空闲时间鼓捣下
哎,我的SDN还没学。感觉假期过得好快啊