如何高效对接第三方支付

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 电商购物流程中核心的一环是用户支付。目前我们已经服务30个国家和地区,不同国家往往需要对接不同的第三方支付公司,所以最近两年,研发组对接了大量的第三方支付公司,积累了一定的经验。

电商购物流程中核心的一环是用户支付。目前我们已经服务30个国家和地区,不同国家往往需要对接不同的第三方支付公司,所以最近两年,研发组对接了大量的第三方支付公司,积累了一定的经验。

本文主要分享如何对接第三方支付,以及在生产上实际遇到的一些问题,避免大家重复踩坑。

一、五个接口

先简单阐述一下,对接第三方支付时,需要对接如下5个核心接口

1.发起支付

该接口主要用于从第三方获取token,当用户跳转到第三方网站进行支付时,第三方支付公司用来校验是否是合法的支付请求

2.支付结果查询

商户用该接口来判断支付结果成功与否

3.退款

商户用该接口进行退款

4.退款查询

商户用该接口来判断退款结果成功与否

5.获取支付成功订单列表接口

商户用该接口获取第三方某日所有成功支付订单列表,用于对账时使用

二、四个流程

只需要对接完如下四个流程,便可完成第三方支付的对接。

  • 发起支付请求
  • 同步回调和异步回调
  • 退款和退款查询
  • 对账

1.发起支付请求

下面的时序图中有几个名词,此处先给大家介绍一下

  • 电商系统:海外商城的服务系统,负责提供整个购物流程
  • 支付网关:我们将支付抽离为一个单独的系统,该系统用来对接所有支付

时序图

伪代码

#商城系统
function pay(){
    #1.请求支付网关,获取发起支付必要信息(token,跳转url)
    $res = $this->payRequest($orderInfo,$sign);
    #2.根据返回结果,跳转到第三方,进行支付
    redirect($res['url']);
}

#支付网关
function payment(){
    #1.检查请求数据的签名
    $this->checkSign();
    #2.初始化订单数据,将传入参数格式化为需要的结构
    $this->initData();
    #3.参数检查
    $this->checkParam();
    #4.记录请求日志
    $this->savePayLog();
    #5.发起支付
    #5.1不是首次支付,则检查是否支付成功过
    if(!$isFirstRequest){
        $this->checkPaymentStatus();
    }
    #5.2生成新的支付号
    $transactionCode = $this->getNewTransactionCode();
    #5.3请求第三方,获取token,跳转链接等信息
    $res = $this->pay($transactionCode);
    return $res;
}

说明点

  • 签名校验:请求支付接口域名为内网域名,使用签名校验,让系统更加安全
  • 记录请求日志:请求除了记录到log文件中,建议落库,方便日后查找
  • 非首次支付判断支付状态:防止重复支付,该判断可在流量高峰期降配掉
  • 生成新的支付号:部分第三方支付公司,规定同一个支付号,无论支付成功与否只能使用一次。目前,在小米网,当订单创建成功后,订单号不会改变,所以每次用户发起支付后,支付网关会生成新的支付号,使用该支付号请求第三方。该方案会引入重复支付问题,在后面章节阐述解决方案。

实例



  • surl:支付后,第三方会调用该url,告知支付网关支付结果,这个流程叫同步回调
  • pay_url:需要跳转到第三方的url
  • hash:第三方用hash来检验该请求是否合法

2.同步回调和异步回调

支付后,第三方支付会通知支付网关,支付结果。通知的实现一般会有两种方案

  • 同步回调:支付后,立即回调支付网关提供的回调接口。该接口url一般在发起支付时,作为参数传递给第三方
  • 异步回调:支付后,第三方支付会调用对接方提供的API,该API一般是对接的时候提供给第三方,第三方配置在自己系统中的。异步回调有重试机制,如果对接方没有返回指定结果,如httpcode不为200,则会在一段时间后重试,直到达到指定重试上线后,会停止重试。

同步回调和异步回调是支付系统稳定性和准确性的重要保证。这两个流程核心逻辑一致,所以此处放在一起讲述。

时序图

伪代码

#2.同步回调 异步回调
#支付网关
function callback()
{
    #1.记录请求日志
    $this->savePayLog();
    #2.检查第三方传入数据是否合法
    $this->checkCallbackData();
    #3.检查第三方签名是否合法
    $this->checkign();
    #4.根据传入数据/调用第三方查询接口判断该订单在第三方系统里是否支付成功
    $this->checkPaymentStatus();
    #5.记录返回数据
    $this->saveResponseLog();
    #6.更改订单状态
    #6.1如果订单是待支付状态,则更新支付网关内的订单状态,同时通知订单中心支付完成,可出库
    if ($orderStatus == "待支付") {
        $this->updateOrderStatusFinish();
        $this->notifyOC();
        #6.2如果订单已经支付完成
    } elseif($orderStatus == "已经支付完成") {
        if("相同的支付方式,第三方交易号也相同"){
            #6.2.1重复通知,幂等处理
            $this->notifyOC();
        }elseif("相同的支付方式,不同的交易号"){
            #6.2.2同渠道重复支付,将该信息记入重复支付表,进行退款
            $this->addRepeatPayment();
        }elseif("不同的支付方式"){
            #6.2.3不同渠道重复支付,将该信息记入重复支付表,进行退款
            $this->addRepeatPayment();
        }
    }
    #7.根据订单状态,跳转到支付成功/失败页面
    if("是同步回调"){
        redirect("电商支付成功/失败页面");
    }
}

说明点

  • 日志:传入和返回数据都做记录
  • 签名校验:校验第三方签名十分重要,这是防止他人攻击的方案之一
  • 判断支付成功:情况允许条件下,建议请求第三方查询接口来判断是否支付成功,这是防止他人攻击的方案之二
  • 跳转支付成功/失败页面:当发起支付时,支付成功或者失败页面的url会传给支付网关。之所以请求支付时传递该url,原因在于不同终端,url不同。
  • 该流程需要两个定时脚本进行支撑

    • 通知订单中心支付完成。因为更改支付系统的订单状态和通知订单中心未必会同时成功。
    • 重复支付订单自动退款

实例



3.退款

退款整体流程一般为,财务系统向支付网关发起退款请求,支付网关将退款记录到表。支付系统定时进行退款,财务系统定时查询退款状态。

时序图

伪代码

#3.退款
#支付网关
function refund(){
    #1.获取待退款列表
    $refundList = $this->getNotRefundList();
    foreach ($refundList as $item){
        #2.检查数据,订单是否支付成功,退款金额是否小于订单金额
        $this->checkRefundParams();
        #3.记录退款请求数据
        $this->saveRefundReqData();
        #4.查询退款结果
        $this->checkRefundStatus();
        #5.调用第三方接口进行退款
        $this->refund();
        #6.记录第三方返回数据
        $this->saveRefundResponse();
        #7.更新退款状态
        $this->updateRefundStatus();
    }
}

说明点

  • 退款类型:退款一般分为两种类型

    • 部分退款:有的第三方公司不支持,需要提前咨询
    • 全额退款
  • 待退款列表:建议同一个订单的多个退款单,确认处理完一个之后,再处理另一个
  • 退款相关状态:调用第三方接口状态callStatus,退款结果状态refundStatus。callStatus成功,refundStatus未成功,可定时查退款状态
  • 查询退款结果:可选,根据第三方API情况做判断
  • 日志:请求日志和返回日志都进行记录

4.对账

对账的完成,需要第三方提供前一天的支付成功数据,然后和支付网关系统中当天的支付成功数据进行对比。

对不上账的类型有:

  • 支付网关有数据,第三方没有数据

    • 可能被黑客攻击了,用户没有真正支付,但是我们发货了
    • 代码有问题,用户没有完成支付,但是系统认为支付成功了
    • 第三方提供数据不全
  • 支付网关没有数据,第三方有数据

    • 用户支付成功,但是同步或者异步通知都失败了
  • 金额不一致

    • 代码有问题,电商发起支付金额和真正调用第三方金额不一致
    • 第三方提供数据有问题

对账是验证支付系统准确的重要一环,可以帮助开发人员今早发现很多问题,建议每一种支付方式都要支持,并且及时对账。

实例

三、支付进阶

完成上述四个流程后,就实现了支付渠道的对接。然后需要考虑支付网关的实现。支付网关包含多个支付渠道,对外部提供统一的接口。支付网关一般需要考虑如下问题:

  • 支付网关中接入多个第三方支付,如何设计使变动最小?
  • 相同的银行,多个第三方支付支持,如何设计分配流量的系统?
  • 如何监控每个第三方支付的成功率,并动态切换第三方支付?
  • 如何做好风控?

这些问题的讲解涉及到很大的篇幅,今后会进行讲解。大家可以先自己思考一些解决方案。

最后

大家如果喜欢我的文章,可以关注我的公众号(程序员麻辣烫)

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
存储 供应链 前端开发
最近在对接电商供应链,说说开放平台API接口
由于商家的商品、客户、价格、库存、订单等信息都有手动同步和自动同步两种模式,当两种模式同时存在并进行的同时,可能会导致数据比较乱,而且不方便,如:由于库存不足,页面无法进行下单的操作。而此时商家需要进行负卖,那边这个时候需要手动修改库存,但是修改完之后,库存很快会被同步系统传过来的新库存数据给覆盖。 为了解决以上的问题,我们需要根据不同的功能模块分别做一个开关,即针对某个功能设置是否开启自动同步。如刚刚那个例子,如果此时该商品需要临时修改库存并维持一段时间(保证客户有足够的时间下单付款),可以暂时关闭库存同步服务。
|
7天前
|
存储 前端开发 搜索推荐
淘宝 1688 API 接口助力构建高效淘宝代购集运系统
在全球化商业背景下,淘宝代购集运业务蓬勃发展,满足了海外消费者对中国商品的需求。掌握淘宝1688 API接口是构建成功代购系统的關鍵。本文详细介绍如何利用API接口进行系统架构设计、商品数据同步、订单处理与物流集成,以及用户管理和客户服务,帮助你打造一个高效便捷的代购集运系统,实现商业价值与用户满意度的双赢。
|
1月前
|
存储 安全 数据安全/隐私保护
简化企业出海跨境支付,提升业务安全性
简化企业出海跨境支付,提升业务安全性
|
4月前
|
供应链 Oracle 中间件
ERP系统与电子商务集成:实现无缝业务流程
【7月更文挑战第29天】 ERP系统与电子商务集成:实现无缝业务流程
167 0
|
6月前
|
数据采集 供应链 前端开发
电商企业如何构建一站式数字化供应链体系|API接口实现淘宝/京东/1688多平台商品采集+上传一站式供应链系统搭建
网络时代,企业面临转型。如今进入数字化时代,企业再次面临重大变革,全面实现数字化、智能化已是当务之急。公司将继续良性发展,请记住16个字:精简流程、降低成本、提高效率、智慧管理。主流电商平台API商品数据采集接口,不但可以在商品采集上为供应链提供大量商品,同时我们也可以通过申请官方商品上传商品发布API接口,实现商品的多平台发布。
|
11月前
检验科云LIS系统源码,拥有完整的知识产权,与HIS系统无缝对接
拥有完整的知识产权,与HIS系统无缝对接,共享缴费信息,生成检验申请单。采用设备驱动技术,能够对接绝大部分设备,支持单向通讯和双向通讯。 从样本管理到结果审核发布,遵从质控规范,自动判定,提示异常,减少错漏。 可对结果数据、样本数据等进行多种维度、多种形式的统计分析,满足科研需要。 集齐前处理、检验、报告、质控、统计分析、两癌等模块。 通过条形码、手工添加、电子申请单等多种方式录入样本。 自动接收检验结果,并根据患者的标本、年龄、性别等判断结果异常状态。 危急值提示,批量审核、打印,质控样本等功能协助医生更好的开展检验工作。 操作多台设备,自由切换,和操作单台设备一样。
检验科云LIS系统源码,拥有完整的知识产权,与HIS系统无缝对接
|
前端开发 数据库
下单接口的开发对接第三方支付
下单接口的开发对接第三方支付
|
供应链 监控 API
一个优秀的电子购物平台,需要那些业务系统支撑?
根据我国商务部的统计数据,2021年度我国电子商务平台的销售额占社会消费品零售总额的比重为24.5%,可以说电子商务已经完全渗透进了我们的日常生活,甚至可以说,网络购物对全球生活方式带来了巨大的改革,那么,我们要想搭建一个合格的购物平台的时候,要有哪些业务系统在支撑呢?今天我们就来细数现在的大型电商平台跨境电商平台背后的业务系统。
|
数据中心
智慧校园平台电子班牌系统源码 SaaS服务模式,数据统一平台
智慧校园系统是通过信息化手段,实现对校园内各类资源的有效集成 整合和优化,实现资源的有效配置和充分利用,将校务管理过程的优化协调。为校园提供数字化教学、数字化学习、数字化科研和数字化管理。 致力于为家长和教师提供一个全方位、多层次、高效率的校园教学、生活空间,全面打造校园全场景信息化服务,提供更加便捷的师生服务。
391 0
智慧校园平台电子班牌系统源码 SaaS服务模式,数据统一平台