最近在整合支付宝和微信的支付后台, 有几个值得注意的点记录下来, 留作以后的备忘.
- 提供的回调接口要注意处理重复的支付结果通知, 在很多时候, 同一个交易服务器有可能收到多次通知, 要求在实现回调服务器时遇到重复通知应该慎重对待,以免造成资金损失
- 支付链接或者预支付ID在发送给客户端时注意数据保密性, 尤其是HTTP请求下,很容易被伪造,一般解决方法为:
通过加入特殊字符串并计算MD5值来告诉客户端这个数据的确是来自服务器的,
或者直接使用秘钥对结果进行加密 - 订单查询逻辑: 服务器先从数据库中读取订单信息, 没有或者信息为支付失败时需要向三方服务器查询订单信息,
随后更新到数据库,成功时还需要将对应的商品加入到用户的账户 - 一定要留出接口处理打折,促销时的价格处理
以上几点就是我自己在做项目时印象比较深刻的.