支付对接杂谈

2023-03-22

支付结果通知接口的易升级性（扩充字段）。目前市面上有2种方案

一种是对所有1级字段进行签名验证。（风险点，有些对接方没有严格按标准，只对现在文档中提到的字段签名了，一旦新加字段就废了【需要升级兼容】）

一种是分2层，第1层是基本参数，变动的参数放在第2层

{
    "appId": "xxx",
    "data": "jsonStr",
    "sign": "xxx",
    "sign_type": "xxx"
}

通知中，最好带以下参数：厂家订单号，平台订单号【方便对帐】, 厂家自定参数【方便厂家兼容他们的系统】

2023-04-19

下单时应不应该传notify_url

好处：1、这样商户方便部署测试环境和生产环境，测试的单走测试，正式的单走正式。（订单上记录好当时发起的notify_url, 退订的时候也发这个地址，方便商户升级换地址时，旧的还是请求旧的，新的还是请求新的）

坏处：有暴露通知地址的风险，不排除别人会定点攻击。（不过一般是加密签名验证的）。

好像目前有一个兼容办法是：

可 传可不传，正式环境的话，就填后台配的地址，测试地址，就手动传，如果手动传了，就以手动传的为准，如果不传，就用后台配的地址。