zoukankan      html  css  js  c++  java
  • 360sdk网游支付服务

    网游支付服务

     

    目录

    1.流程介绍2.接口介绍2.1支付接口【客户端调用】(必接)2.2支付结果通知接口–应用服务器提供接口, 由360服务器回调(必接)2.3订单核实接口– 服务器端接口, 应用服务器调用(可选)

    1.流程介绍

                                                 

    1.   应用调用应用服务器进行下单;

    2.   应用调用360SDK支付接口;

    3.   360SDK展示支付页面,引导用户完成支付流程;

    a.   若调用接口时指定金额,则显示固定金额支付界面;

    b.   若调用接口时不指定金额,则显示不固定金额的支付界面;

    4.   支付结束或退出360SDK支付客户端界面后,360SDK客户端会返回支付结果给应用客户端的支付模块;

    5.   支付成功后,360服务器回调应用服务器上的通知接口,通知支付结果;

    6.    (可选) 应用服务器调用360服务器端订单确认接口,验证支付通知的合法性;

    2.接口介绍

    2.1支付接口【客户端调用】(必接)

    功能说明:

    应用调用360SDK支付接口时,360SDK弹出支付选择界面。用户在界面上完成支付。

    关于应用方订单号的问题:应用方需要生成自己的订单号app_order_id,应用订单号不能重复提交,并且一个应用订单不管是否支付成功,都只能支付一次。这样做是为了避免重复支付。通知应用方加钱时,会返回应用订单号, 同时提供360订单号。

    Access token由于与当前登录用户id绑定,因此可以加强支付安全性。但要注意token的时间期限(有效期为10小时)。过期后调用支付接口会失败。游戏可以引导用户重新登录.

    接口示例:

    注意:

    1、 必选参数不能为空不能为0,否则支付失败。

       2参数名,以ProtocolKeys中定义的常量为准。

     /**
         * 使用360SDK的支付接口
         *
         * @param isLandScape 是否横屏显示支付界面
         * @param isFixed 是否定额支付
         */
    protected void doSdkPay(final boolean isLandScape, final boolean isFixed) {
     
            if(!isAccessTokenValid) {
                Toast.makeText(SdkUserBaseActivity.this, R.string.access_token_invalid, Toast.LENGTH_SHORT).show();
                return;
            }
            if(!isQTValid) {
                Toast.makeText(SdkUserBaseActivity.this, R.string.qt_invalid, Toast.LENGTH_SHORT).show();
                return;
            }
     
            // 支付基础参数
            Intent intent = getPayIntent(isLandScape, isFixed);
     
            // 必需参数,使用360SDK的支付模块。
            intent.putExtra(ProtocolKeys.FUNCTION_CODE, ProtocolConfigs.FUNC_CODE_PAY);
     
            // 可选参数,登录界面的背景图片路径,必须是本地图片路径
            intent.putExtra(ProtocolKeys.UI_BACKGROUND_PICTRUE, "");
     
            Matrix.invokeActivity(this, intent, mPayCallback);
        }
     
        /**
         * 生成调用360SDK支付接口基础参数的Intent
         *
         * @param isLandScape 是否横屏显示登录界面
         * @param isFixed     是否定额支付
         *
         * @return Intent
         */
        protected Intent getPayIntent(boolean isLandScape, boolean isFixed) {
     
            Bundle bundle = new Bundle();
     
            QihooPayInfo pay = getQihooPayInfo(isFixed);
     
            // 界面相关参数,360SDK界面是否以横屏显示。
            bundle.putBoolean(ProtocolKeys.IS_SCREEN_ORIENTATION_LANDSCAPE, isLandScape);
     
            // 可选参数,登录界面的背景图片路径,必须是本地图片路径
            bundle.putString(ProtocolKeys.UI_BACKGROUND_PICTRUE, "");
     
            // *** 以下非界面相关参数 ***
            // 设置QihooPay中的参数。
            // 必需参数,用户access token,要使用注意过期和刷新问题,最大64字符。
            bundle.putString(ProtocolKeys.ACCESS_TOKEN, pay.getAccessToken());
     
            // 必需参数,360账号id。
            bundle.putString(ProtocolKeys.QIHOO_USER_ID, pay.getQihooUserId());
     
            // 必需参数,所购买商品金额, 以分为单位。金额大于等于100分,360SDK运行定额支付流程; 金额数为0,360SDK运行不定
            额支付流程。
            bundle.putString(ProtocolKeys.AMOUNT, pay.getMoneyAmount());
     
            // 必需参数,人民币与游戏充值币的默认比例,例如2,代表1元人民币可以兑换2个游戏币,整数。
            bundle.putString(ProtocolKeys.RATE, pay.getExchangeRate());
     
            // 必需参数,所购买商品名称,应用指定,建议中文,最大10个中文字。
            bundle.putString(ProtocolKeys.PRODUCT_NAME, pay.getProductName());
     
            // 必需参数,购买商品的商品id,应用指定,最大16字符。
            bundle.putString(ProtocolKeys.PRODUCT_ID, pay.getProductId());
     
            // 必需参数,应用方提供的支付结果通知uri,最大255字符。360服务器将把支付接口回调给该uri,具体协议请查看文档中,
            支付结果通知接口–应用服务器提供接口。
            bundle.putString(ProtocolKeys.NOTIFY_URI, pay.getNotifyUri());
     
            // 必需参数,游戏或应用名称,最大16中文字。
            bundle.putString(ProtocolKeys.APP_NAME, pay.getAppName());
     
            // 必需参数,应用内的用户名,如游戏角色名。 若应用内绑定360账号和应用账号,则可用360用户名,最大16中文字。(充
            值不分区服,充到统一的用户账户,各区服角色均可使用)。
            bundle.putString(ProtocolKeys.APP_USER_NAME, pay.getAppUserName());
     
            // 必需参数,应用内的用户id。
            // 若应用内绑定360账号和应用账号,充值不分区服,充到统一的用户账户,各区服角色均可使用,则可用360用户ID最大32
            字符。
            bundle.putString(ProtocolKeys.APP_USER_ID, pay.getAppUserId());
     
            // 必需参数,应用订单号,应用内必须唯一,最大32字符。
            bundle.putString(ProtocolKeys.APP_ORDER_ID, pay.getAppOrderId());
     
            // 可选参数,应用扩展信息1,原样返回,最大255字符。
            bundle.putString(ProtocolKeys.APP_EXT_1, pay.getAppExt1());
     
            // 可选参数,应用扩展信息2,原样返回,最大255字符。
            bundle.putString(ProtocolKeys.APP_EXT_2, pay.getAppExt2());
     
            Intent intent = new Intent(this, ContainerActivity.class);
            intent.putExtras(bundle);
     
            return intent;
        }

    callback json数据格式:

    成功返回

    {error_code: 0, error_msg: "支付成功", content:""}

    失败返回

    {error_code: 1, error_msg: "支付失败", content:""}

    取消返回

    {error_code: -1, error_msg: "支付取消", content:""}

    支付正在进行

    {error_code: -2, error_msg: "正在进行", content:""}

    access_token失效

    {error_code: 4010201, error_msg: " token已失效", content:""}

    QT失效

    {error_code: 4009911, error_msg: " 登录已失效", content:""}

    callback示例:

    
    

    2.2支付结果通知接口–应用服务器提供接口, 由360服务器回调(必接)

    应用客户端调用支付接口时, 需指定支付结果的通知回调地址notify_uri. 支付完成后, 360服务器会把支付结果以GET方式通知到此地址 (建议应用服务端接口同时支持GET和POST). 应用接收验证参数后, 给用户做游戏内充值.

    应用服务端通知接口在接收到通知消息后, 需回应ok(仅返回小写ok这两个字母,不要有其它输出), 表示通知已经接收. 如果回应其他值或者不回应, 则被认为通知失败, 360会尝试多次通知. 这个机制用来避免掉单。

    应用应做好接收到多次通知的准备, 防止多次加钱. 同时, 需要特别注意的是, 回应的ok表示应用已经正常接到消息, 无需继续发送通知. 它不表示订单成功与否, 或者应用处理成功与否. 对于重复的通知, 应用可能发现订单已经成功处理完毕, 无需继续处理, 也要返回ok(仅返回小写ok这两个字母,不要有其它输出). 否则, 360会认为未成功通知, 会继续发送通知.

    支付结果通知的参数如下:

    参数

    必选

    参数类型

    最大长度

    参数说明

    是否参与签名

    app_key

    Y

    varchar

    32

    应用app key

    Y

    product_id

    Y

    varchar

    36

    应用自定义的商品id

    Y

    amount

    Y

    int unsigned

    11

    总价,以分为单位

    Y

    app_uid

    Y

    varchar

    50

    应用分配给用户的id

    Y

    app_ext1

    N

    varchar

    255

    应用扩展信息1原样返回

    Y

    app_ext2

    N

    varchar

    255

    应用扩展信息2原样返回

    Y

    user_id

    Y

    bigint unsigned

    20

    360账号id

    Y

    order_id

    Y

    bigint unsigned

    20

    360返回的支付订单号

    Y

    gateway_flag

    Y

    varchar

    16

    如果支付返回成功,返回success

    应用需要确认是success才给用户加钱

    Y

    sign_type

    Y

    varchar

    8

    定值 md5

    Y

    app_order_id

    N

    varchar

    64

    应用订单号

    支付请求时传递,原样返回

    Y

    sign_return

    Y

    varchar

    32

    应用回传给订单核实接口的参数

    不加入签名校验计算

    N

    sign

    Y

    varchar

    32

    签名

    N

    应用接收到支付平台回调的请求,参见附录的签名算法对参数进行签名,然后和平台传递的签名sign比较,从而校验平台请求的合法性.

    通知消息样例:

    order_id=1211090012345678901&app_key=1234567890abcdefghijklmnopqrstuv&product_id=p1&amount=101&app_uid=123456789&
    app_ext1=XXX201211091985&app_order_id=order1234&user_id=987654321&sign_type=md5&gateway_flag=success&sign=xxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxx&sign_return=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    样例的签名字段排列 (列出来仅供参考, 请根据实际参数情况用程序排序产生, 不要写死在程序里)

    amount, app_ext1, app_key, app_order_id, app_uid, gateway_flag, order_id, product_id, sign_type, user_id

    样例的签名串

    101#XXX201211091985#1234567890abcdefghijklmnopqrstuv#order1234#123456789#success#1211090012345678901#p1#md5#987654
    321#应用app_secret

    2.3订单核实接口– 服务器端接口, 应用服务器调用(可选)

    1. 验证接口地址为: http://mgame.360.cn/pay/order_verify.json

    2. 为了安全起见,验证参数不需要传client_id,client_secret参数,如果传了服务端会报错

    3. 需要计算签名

    为了防止伪造的支付成功通知, 应用可以使用本接口做通知数据的校验.把支付结果通知接口(4.2.2节)收到的通知消息里的参数, 计算签名后调用接口, 即可校验数据是否正确.

    接口地址:

    http://mgame.360.cn/pay/order_verify.json?参数

    参数说明:

    参数   

    必选 参数说明
    app_key Y 应用 app key
    product_id Y 应用自定义的商品 id
    amount Y 总价,单位:分
    app_uid Y 应用分配给用户的 id
    order_id Y 360 支付订单号
    app_order_id N 应用订单号 下单时若指定验证时也要指定

    app_ext1

    N 应用扩展信息 1
    app_ext2 N 应用扩展信息 2

    is_sms

    N 是否短信支付

    bank_code

    N 支付方式

    pay_ext

    N 扩展信息

    sign_type

    Y 当前仅支持 md5

    sign_return

    Y 应用传给订单核实接口的参数 sign_return

    sign

    Y 签名(计算方法参考附录 6.1 节,本表格中除 sign 以外的所有参数均参与签名)

    参数均来自应用加钱接口收到的支付通知消息, 原样提供即可。

    如果参数提供正确, 订单核实接口返回为json格式数据.

    验证成功返回

    {"ret":"verified"}

    验证不成功返回

    {"ret":"{错误信息}"}

    返回结果中可能的错误信息包括

    错误信息  

    错误说明

    order not exists

    订单不存在

    product_id not match

    订单验证传入的 product_id 和下单时传入的 product_id 不一致

    amount not match

    验证金额与下单时金额不一致

    user_id not match

    验证 360 用户 id 和下单时 360 用户 id 不一致

    bank_code not match

    验证支付方式和下单时支付方式不一致
  • 相关阅读:
    xadmin进行全局配置(修改模块名为中文以及其他自定义的操作步骤)
    xadmin邮箱验证码 标题 EmailVerifyRecord object
    Django源码安装xadmin报错Apps aren't loaded yet.
    python虚拟环境virtualenv下安装MySQL-python(1.2.3)
    Pycharm界面的子窗口不见了,怎么办?
    MySQL-python终于安装成功了
    mysql-python 安装错误: Cannot open include file: 'config-win.h': No such file or directory
    配凑法
    双连不等式
    求参数的取值范围
  • 原文地址:https://www.cnblogs.com/lihonglin2016/p/4512940.html
Copyright © 2011-2022 走看看