購物系統建站之支付寶轉接方式


  隨著中國電子商務的日益發展,網絡支付的安全性也越來越被提上瞭更高的安全等級。很多初級接觸購物系統的站長,可能對支付方式有著較多的困惑,特別是在選擇網站支付方式時,由於缺乏對各種支付方式的認識,一時無從下手,找不到較為安全且合適的支付方式。在各種支付方式中,第三方支付在國內也得到瞭很快的發展,以支付寶為代表的第三方支付就是一個典型的例子。比如說,對於一個大型網上購物系統來說,除瞭讓會員能夠選擇貨到付款結賬方式外,還應提供一些更方便和快捷的網上支付方式;對中小型網絡商店而言,如果沒有足夠的實力提供會員直接在網站中建立現金賬戶的功能,就可以將訂單信息轉接到支付寶賬號,這樣會員就可以從支付寶賬號中進行付款。

第三方支付的很多原理都是類似的。我們以支付寶為例,來給大傢進行講解。支付寶轉接的原理,實際上就是通過瀏覽器傳參數到支付寶的支付網關,支付寶支付網關獲得瀏覽器參數並進行內部解析,瀏覽器傳的參數都經過瞭安全加密處理。購物系統與支付寶主要有兩種交互方式,分別是請求/響應交互模式與主動通知交互模式。

①請求/響應交互模式。這是最為常用的一種交互模式。在這種模式下,購物系統向支付寶系統發生請求數據,並同步等支付寶系統處理完畢之後返回的響應數據。請求/響應模式根據頁面流程,可分為系統調用和頁面跳轉。而同步簡單說就是指購物系統在等待:支付寶自身的處理結束,並調用購物系統的接口文件或買傢需要再回到購物網站進行操作。

②主動通知交互模式。買傢從購物網站跳轉到支付寶網站,在支付寶網站完成最後操作,買傢不需要再回到購物網站。支付寶系統會將時間采用主動通知的方式提交給購物系統。這種交互模式如果需要異步返回結果,購物網站必須傳遞參數給支付寶網站,支付寶會將相關的消息傳遞到指定的消息處理程序。

支付寶接口申請成功後,申請的站長們將會得到兩個很重要的參數,那就是“支付寶安全校驗碼”和“合作夥伴的ID”,這兩個參數對支付是否成功起到瞭關鍵性的作用。下圖展示瞭一個具體的實現過程,如下圖

 

網上購物系統必須和支付寶公司簽訂相關的合作協議,這樣才能夠保證從本購物網站上傳到支付寶系統的訂單信息能被正確接收並且響應,也就是說被授權使用支付寶賬號進行交易。

當某一格會員在購物網站上買瞭一系列的商品並選擇支付寶第三方付款方式後,購物系統就會將該會員所提交的購物訂單信息轉發到支付寶系統,購物網站的頁面也會相應地跳轉到支付寶的付款頁面。這個時候,支付寶系統就會發送一個驗證信息到購物網站,以保證支付寶正確收到訂單信息。(需要註意的是:通知頁面是傳遞給支付寶時的notify_url參數所對應的頁面文件;返回頁面是傳遞給支付寶時的return_url參數所對應的頁面文件)。

會員在使用支付寶網站完成付款後,該付款頁面會重新跳到購物網站頁面,同時支付寶會將已付款的訂單信息發回本以對本購物網站的數據庫進行必要的修改操作(比如說訂單的狀態等等)。此外,還需要向支付寶網站發送一個返回信息,這樣的目的是為瞭告知支付寶,購物網站已經正確收到會員的購物付款完畢的訂單信息並且已經完成瞭對購物系統本地數據庫的相關處理操作。

Leave a Reply

Your email address will not be published.