基于ASP.NET的B2C在線支付接口設計
加入技術交流群
1在線支付的現狀
在線支付是指賣方與買方通過因特網上的電子商務網站進行交易時,銀行為其提供網上資金結算服務的一種業務。
在線支付,也稱實時電子支付。這是電子商務必備的一個環節,缺少了在線支付就沒有完全實現電子商務。在線支付就是由商家預先選擇好在線支付平臺服務商(如預置了包括貝寶、快錢、支付寶、首信、IPAY、NPS、網銀等十多種主要的在線支付接口),跟支付平臺簽訂服務協議,開通支付接口,由商家支付交易所產生的手續費,顧客在購買商品時就可以選擇使用在線支付方式對所購買到商品進行付款。
目前,大部分在線支付平臺的在線支付接口已經應用到生活中的諸多方面,但某些支付接口還是有不足之處:
(1)數據庫無法實時共享。無法實現不同的人員,從不同的地點,以不同的接入方式同時訪問和操作共同的數據庫。
(2)客戶端的軟、硬件配置要求復雜。往往使用此支付平臺,下載了支付平臺控件之后,在使用在線支付接口交易時還需要進行軟、硬件配置,給客戶帶來了諸多不便。
針對上述不足,該接口選用了ASP技術進行編寫,測試時可以在IIS應用目錄下進行。
2應用ASP.NET的技術優勢
ASP.NET是微軟公司于2000年推出的一種Internet編程技術,是面向下一代企業級的Web應用程序開發平臺。它的執行方式是當Web服務器接收到一個對某ASP.NET頁面的請求時,如果這是對該頁面而創建后修改的第一次申請,首先把該頁面內容編譯成MSIL語言,然后MSIL再被編譯成機器碼加以執行。
針對目前在線支付接口所表現出的一些缺點,ASP技術有自己的解決辦法。
(1)能實現不同的人員,從不同的地點,以不同的接入方式訪問和操作共同的數據庫。傳統Server/Client結構的應用,要求用戶和服務器必須在同一網段上,而實際上用戶有的跨地區、跨網段。這樣傳統Server/Client的應用就很難實現這種跨地區、跨網段的應用。應用ASP.NET實現的安全信息管理系統,不論用戶在外地出差,還是在國外,只要有一臺機器能上Internet,就能通過用戶驗證進入網絡支付平臺系統查詢信息,用戶不論是早上,還是晚上隨時都可以通過用戶驗證使用該系統進行在線支付交易,給用戶使用帶來很大方便。
(2)對客戶端的軟、硬件配置無特殊要求,只要客戶端安裝瀏覽器就可以通過網絡查詢信息。當系統需要升級時,應用傳統Server/Client結構時,必須對所有客戶進行升級,而應用ASP.NET實現的安全信息管理系統,開發人員只需對服務器程序進行升級,用戶在不知不覺中就完成了軟件的更新換代,這樣既方便了用戶,又方便了維護。
3接口的功能性需求
支付服務的接口設計如圖1所示,主要由支付接口、訂單查詢接口和訂單退款接口3部分組成。
(1)支付接口。通過支付請求文件發起支付請求,商家可以在此文件中寫入自己的訂單信息等,然后把請求提交給平臺支付系統,待平臺支付系統進行處理之后,交易成功回調(瀏覽器重定向),或者交易成功,后臺主動通知(服務器點對點通信)以上一個瀏覽器重定向和一個主動通知都會通過HTTP協議以GET方式到商戶回報URL地址上,如圖2所示。
商戶需要發送的數據包括業務類型、商戶信息、扣款金額、交易幣種、商品信息、銀行編碼和簽名數據HMAC。其中商戶信息又包括商戶代碼、訂單號、擴展信息及回報URL;商品信息則包括商品的ID、類別和描述。商戶代碼是系統給商戶分配的惟一標識,而銀行編碼能自動轉化為系統識別的銀行ID。在用戶填寫商戶訂單號時,如果商戶訂單號為空,系統自動生成隨機的惟一商戶訂單號。返回數據包括業務類型、交易信息、商戶信息、商品信息、交易結果返回類型及簽名數據HMAC。交易信息包括扣款結果、金額和交易流水號;商戶和商品信息同發送數據是一樣的。交易結果返回的類型有兩種:一個是交易成功回調(瀏覽器重定向);另一個是交易成功主動通知(服務器點對點通信)。
評論