支付接口 表设计（支付接口怎么配置）

本篇文章给大家谈谈支付接口 表设计，以及支付接口怎么配置对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享支付接口 表设计的知识，其中也会对支付接口怎么配置进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、php网站如何做个页面接入网银在线支付接口，这是毕业设计，我弄不了
• 2、在线支付接口申请和开发流程？
• 3、网站支付接口如何配置
• 4、开放平台API接口安全性设计——微信支付为例

php网站如何做个页面接入网银在线支付接口，这是毕业设计，我弄不了

1.做网银在线支付首先要和银行签订相关协议（比如中国银行等），签订协议后他们会提供给你支付接口的文档和调用demo，同时还要一个测试用的支付网关和测试用户。
2.调用支付接口很简单，就是一个表单提交，把订单相关数据按照银行给你的文档里的格式要求，提交到指定的支付网关，然后用网银账户登录进去支付即可。
3.做网银在线支付一般需要有企业执照，个人网站估价银行不会跟你签。你做毕业设计的话可以试试做支付宝等第三方支付，那个当然也得签协议，但是条件相对简单，而且网上实例代码很多

在线支付接口申请和开发流程？

最近想起做线上支付业务的网页支付接口 表设计，研究了一下各种网银以及支付宝等在线支付的接口，现描述如下，如果有异常之处，还望更正。

接入网上银行B2C在线支付接口的方法如下：

1 到银行开户，说明要做B2C在线支付接口，此时银行会提供给你merID和merAcct这两个

2 由程序员按照步骤来做即可，在商城提交表单的页面添加一下控件

3 <html  xmlns=http://www.w3.org/1999/xhtml

<head

<meta http-equiv=Content-Type content="text/html;charset=utl-8"

<title介绍描述支付</title

</head

<body

<FORM name="order" METHOD=POST ACTION="http://mybank.dccnet.com.cn/servlet/ICBCINBSEBusinessServlet"

<!--

订单只能使用POST方式提交支付接口 表设计；使用https协议通讯

接收servlet名称固定为：/servlet/ICBCINBSEBusinessServlet

银行地址：如果是生产则为"mybank.icbc.com.cn",若为模拟测试地址则为"mybank.dccnet.com.cn"

--

<INPUT NAME="interfaceName" TYPE="text" value="ICBC_PERBANK_B2C"

<!--接口名称固定为ICBC_PERBANK_B2C--

<INPUT NAME="interfaceVersion" TYPE="text" value="1.0.0.0"
<INPUT NAME="orderid" TYPE="text" value="0000000001"
<INPUT NAME="amount" TYPE="text" value="1000"
<INPUT NAME="curType" TYPE="text" value="001"
<INPUT NAME="merID" TYPE="text" value="XXXXXXXXX"
<INPUT NAME="merAcct" TYPE="text" value="XXXXXXXXXX"

<!--银行提供(max19)，商城收费入账账号(只能交易时指定)--

<INPUT NAME="verifyJoinFlag" TYPE="text" value="0"
<INPUT NAME="notifyType" TYPE="text" value="HS"
<INPUT NAME="merURL" TYPE="text" value="http://kinderpower.com/servlet"
<INPUT NAME="resultType" TYPE="text" value="0"
<INPUT NAME="orderDate" TYPE="text" value="200508011925256"
<INPUT NAME="merSignMsg" TYPE="text" value="SFAEVVEfkhihohFFAFEFED......"
<INPUT NAME="merCert" TYPE="text" value="MIICVjccMHKLIO......"
<INPUT NAME="goodsID" TYPE="text" value="abcd001"
<INPUT NAME="goodsName" TYPE="text" value="笔记本"

<!--商品名称，自商城获得--

<INPUT NAME="goodsNum" TYPE="text" value="1"

<!--商品数量，自商城获得--

<INPUT NAME="carriageAmt" TYPE="text" value="100"

<!--已含运费金额，金额以分为单位，自商城获得--

<INPUT NAME="merHint" TYPE="text" value="跳楼甩卖"

<!--商城提示，自商城获得--

<INPUT NAME="remark1" TYPE="text" value=" "

<!--备注--

<INPUT  TYPE="submit" value="提交订单"

</form

</body

网站支付接口如何配置

网站在线收款时使用第三方接口，有两种情况：
一、如果请人开发的SHOP平台，而且在后台拥有支付接口参数配置的情况下，按照要求填入相关参数即可。去第三方支付平台注册就能获得相关参数。
二、如果是自己开发的，除了申请使用第三方支付平台外，还需要下载相关接口文档标准，按照要求进行开发，跟你的网站接合起来，这样才能使用。
第三方支付平台的网关一般需要手续费或年费的。如淘宝网的支付宝，需要年费。云网支付需要年费或选择手续费。腾迅的财付通不需要任何手续费。

开放平台API接口安全性设计——微信支付为例

API接口，类似 http://mypay.com/refund/order_id=123mch_id=123 ，这个请求我以商户mch_id=123的身份给订单号为order_id=123退款，如果服务器不辩别请求发起者的身份直接做相应的操作，那是及其危险的。

一般的，在PC端，我们是通过加密的cookie来做会员的辨识和维持会话的；但是cookie是属于浏览器的本地存储功能。APP端不能用，所以我们得通过token参数来辨识会员；而这个token该如何处理呢？
延伸开来，接口的安全性主要围绕Token、Timestamp和Sign三个机制展开设计，保证接口的数据不会被篡改和重复调用。

一般来说，在前端对数据做加密或者前面，是不现实的。前后端使用HTTP协议进行交互的时候，由于HTTP报文为明文，所以通常情况下对于比较敏感的信息可以通过在前端加密，然后在后端解密实现"混淆"的效果，避免在传输过程中敏感信息的泄露（如，密码，证件信息等）。不过前端加密只能保证传输过程中信息是‘混淆’过的，对于高手来说，打个debugger，照样可以获取到数据，并不安全，所谓的前端加密只是稍微增加支付接口 表设计了攻击者的成本，并不能保证真正的安全。即使支付接口 表设计你说在前端做支付接口 表设计了RSA公钥加密，也很有可能被高手获取到公钥，并使用该公钥加密数据后发给服务端，所以务必认为前端的数据是不可靠的，服务端要加以辩别。敏感信息建议上https。

所以一般建议上https，敏感信息md5混淆，前端不传输金额字段，而是传递商品id，后端取商品id对应的金额，将金额等参数加签名发送到支付系统。金额可以是明文的。

token授权机制 ：用户使用用户名密码登录后，后台给客户端返回一个token（通常是UUID），并将Token-UserId键值对存储在redis中，以后客户端每次请求带上token，服务端获取到对应的UserId进行操作。如果Token不存在，说明请求无效。
弊端 ：token可以被抓包获取，无法预防MITM中间人攻击

用户每次请求都带上当前时间的时间戳timestamp，服务器收到请求后对比时间差，超过一定时长（如5分钟），则认为请求失效。时间戳超时机制是防御DOS攻击的有效手段。

将token，timestamp等其他参数以字典序排序，再加上一个客户端私密的唯一id（这种一般做在服务端，前端无法安全保存这个id）或使用私钥签名，将前面的字符串做MD5等加密，作为sign参数传递给服务端。

地球上最重要的加密算法：非对称加密的RSA算法。公钥加密的数据，可以用私钥解密；私钥签名（加密）的数据，可以用公钥验签。

RSA原理是对极大整数做因数分解，以下摘自维基百科。

暂时比较忙没时间，将于7月29日晚更新。
来更新啦。
微信支付安全规范，可以查看官方文档 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3
第1点中，其签名算法最重要的一步，是在最后拼接了商户私密的API密钥，然后通过md5生成签名，这时即使金额是明文也是安全的，如果有人获取并修改了金额，但是签名字段他是无法伪造的，因为他无法知道商户的API密钥。当然，除了微信支付的拼接API生成签名的方法，我们也可以通过java自带的security包进行私钥签名。其中nonce随机字符串，微信支付应该做了校验，可以防止重放攻击，保证一次请求有效，如果nonce在微信支付那边已经存在，说明该请求已执行过，拒绝执行该请求。

阮一峰老师的博客-RSA算法原理： http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html
维基百科： https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95

关于支付接口 表设计和支付接口怎么配置的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 支付接口 表设计的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于支付接口怎么配置、支付接口 表设计的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。