1. 软市首页
  2. 行业观察

详述支付 关的设计原则

行业观察

正文

  在支付系统中,支付 关和支付渠道的对接是最核心的功能。其中支付 关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过 关分发到对应的渠道模块上。一旦定型,后续就很少,也很难调整。而支付渠道模块是接收 关的请求,调用渠道接口执行真正的资金操作。每个渠道的接口,传输方式都不尽相同,所以在这里,支付 关相对于支付渠道模块的作用,类似设计模式中的 wrapper,封装各个渠道的差异,对 关呈现统一的接口。而 关的功能是为业务提供通用接口,一些和渠道交互的公共操作,也会放置到 关中。

  支付 关在支付系统参考架构图中的位置如下图所示:

  • 商户侧应用发起支付请求。注意,这个请求一般是从服务器端发起的,比如用户在手机端提交“立即支付”按钮后,商户的服务器端会先生成订单,然后请求支付 关执行支付。
  • 支付请求被发送到支付(API) 关上。 关对这个请求进行一些通用的处理,比如 QPS 控制、验签等,然后根据支付请求的场景( 银、快捷、外卡等),调用对应的支付产品。
  • 支付产品对用户请求进行预处理,包括执行参数校验、根据支付路由寻找合适的支付通道、评估交易风险、生成订单、调用通道落地执行支付、响应通道的结果并将交易结果通知到商户侧。
  • 支付产品调用支付通道执行支付。这个请求并不是直接落地到通道上,而是通过支付通道前置来封装,由支付通道前置来完成和通道的交付。支付产品是按照可以提供的支付服务来设计的。
  • 支付通道前置(以下在不引起混淆的情况下,都简称支付通道),负责和支付通道之间的通讯,调用支付通道接口完成最终的支付操作。

不同类型的支付产品,其对外提供的接口也会有区别。后续分类别介绍各种支付产品的设计。这里重点介绍支付(API) 关设计、支付产品的整体流程实现。而软件架构的设计,是基于微服务架构来描述的。

2 支付(API) 关

  支付 关是直接对接业务系统的接口,它本身并不执行任何支付相关的业务逻辑。它将支付产品接口中和业务无关的功能提取出来,在这里统一实现。这样在具体产品接口中,就无需考虑这些和业务无关的逻辑。支付 关设计还和对外的接口参数有关。我们看一下业内几个主流的支付平台的接口设计。

2.1 支付宝

  对外接口采用统一参数的方式,参考「App支付请求参数说明」。接口参数分为三层: 公共参数、业务参数、还有业务扩展参数,其中公共参数是各个请求接口中公用的。

  PayPal 的定位以及设计目标和国内第三方支付平台不同,它以支持国际营收为主。对国内应用来说,其易用性和支付宝、微信支付相比还稍逊一些,不过 Paypal 一直是支付 API 设计的典范。

  对电商支付平台来说,其定位更接近于一个聚合支付。聚合多种支付方式,为公司各个业务提供支持。 在这里,支付 关和支付产品的设计尤为关键。合理的接口设计能够大大降低支付渠道对接的开发工作量。一般支付产品不会超过 10 个,而根据公司的规模,对接的支付渠道超过 100 个都有可能。

3 设计原则

如上所述,支付 关、支付产品和支付渠道的职责分工为:

  • 按照支付能力来划分支付产品。
  • 同一支付能力的公共支付流程,在支付产品中实现。支付产品提供的是和渠道无关的、和支付能力流程相关的功能。
  • 在各支付产品中,其和支付能力无关的公共功能,在支付 关上实现。

按照这个分工,在支付 关上实现的主要功能:

  • API 路由:在聚合支付场景下,当有多个支付产品可以提供支持时,使用支付 关可以让接入方对接时无需考虑支付产品的部署问题。

如下功能,是在支付产品中提供:

  • 风控拦截:风控是和支付产品有关,不同产品的风控措施、处理对策也是不同的,所以风控是在产品层实现。
  • 支付路由:路由也是和产品有关,不同产品路由策略也不同。
  • 参数校验:这也是和支付产品相关的,不同的产品接口其参数也不同。
  • 支付流程:生成交易记录、落地渠道执行支付、同步和异步通知等操作。

如下功能,可以在产品层或者 关层实现:

  • 身份验证:确认付款方、收款方、渠道是否有执行当前操作的权限。在那一层实现取决于这些信息是否有提炼为公共行为。
  • 验签:对接口参数进行签名并验证其签名。这是为了避免接口被盗刷和篡改的必要手段。如果对各个接口采用统一的签名规则,则可以在 关层实现。

4 签名和验签

  对接口进行签名是防止接口被盗刷的重要手段。大部分第三方支付和银行的接口签名规则类似。格式参数可以参考支付宝的签名过程,XML 格式的可以参考微信支付的签名过程。其实两者都是类似的,他们的签名和验签过程可以为支付系统服务器端和商户侧交互提供参考。

主流的加密算法有 RSA、MD5 和 DES。支付宝使用 RSA, 微信支付使用 MD5.

  • 使用 RSA 来签名,需要商户侧提供 RSA 的公钥给支付系统,将私钥自己保存。商户侧使用私钥来加密请求字符串,支付系统使用公钥来解密。
  • 使用 MD5 来签名,需要商户侧和支付系统都保留 MD5 的 Key,商户侧和支付系统都使用这个 Key 来加密请求字符串,验证结果是否一致。

加密的一个通用过程是:

第 1 步:将各个参数拼接成一个有序的字符串。参数是的格式, 按照 key 的字符顺序排序,以或者其他符 来拼接。

这种请求,将被拼接为:

第 2 步:使用 RSA 对字符串进行签名,生成签名字符串。

第 3 步:将签名字符串拼接到原请求中,生成最终的字符串。

服务器端在接收到这个请求后,使用 RSA 的公钥来解密字段,如果解密成功,则对比解密结果和原始请求是否一致。如果是使用 MD5,则在商户侧和支付系统都使用这个过程来加密,检查最终的结果是否一致。

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2017年7月3日
下一篇 2017年7月3日

相关推荐

首页
软件超市
企服市场
会员中心