本文附带我在公司遇到的一些特别注意的小问题 请认真阅读

马云的支付宝SDK_iOS 移动支付集成开发包--《支付宝钱包支付接口开发包2.0标准版.pdf》

发哥的支付宝流程图绘制.png

• 我们还需要先生成一个订单，文档中描述时，是将这步也放在客户端来做了，但也可以在服务器端生成这个订单（图中支付宝会在支付成功后通知服务器端，所以在服务器端生成订单的话，你可以掌握所有订单，而且也会更安全）：

1.生成订单（可以在iOS客户端内生成，也可以在服务器端生成）
2.调用支付宝支付接口，发送订单
3.处理支付宝返回的支付结果

• 其实对于业务来说，这些步骤已经够了，但是有一个安全性问题，你肯定不希望你接收到的支付结果被截获修改，所以，这就需要在生成订单和处理支付结果的时候做一个安全性校验：
  生成订单时对数据签名，收到支付结果时对数据进行签名验证，以检验数据是否被篡改过。
  支付宝目前只支持采用RSA加密方式做签名验证。

• [RSA加密算法] 除了可加解密外，还可用来作签名校验。简单的说，RSA会生成一个私钥和一个公钥，私钥你应该独自保管，公钥你可以分发出去。做签名验证时，你可以用私钥对需要传输的数据做签名加密，生成一个签名值，之后分发数据，接收方通过公钥对签名值做校验，如果一致则认为数据无篡改。

具体到支付宝使用RSA做签名验证，就是在生产订单时，需要使用私钥生成签名值；在处理返回的支付结果时，需要使用公钥验证返回结果是否被篡改了。

具体需要对哪些值，怎样生成签名，对哪些值最签名验证，在第一个文档中有

resultStatus，状态码，SDK里没对应信息，第一个文档里有提到：9000 订单支付成功
8000 正在处理中
4000 订单支付失败
6001 用户中途取消
6002 网络连接出错

• memo， 提示信息，比如状态码为6001时，memo就是“用户中途取消”。但千万别完全依赖这个信息，如果未安装支付宝app，采用网页支付时，取消时状态码是6001，但这个memo是空的。。（当我发现这个问题的时候，我就决定，对于这么不靠谱的SDK，还是尽量靠自己吧。。）
  result，订单信息，以及签名验证信息。如果你不想做签名验证，那这个字段可以忽略了。

以上就是马云宝的一些通用流程和注意事项，如果有什么不对后期再更新...谢谢！

• 微信支付

他跟马云宝最大的区别在于 你的设备上没有安装支付宝的话会自动掉用网页版支付，然而马化腾的微信不会

发哥的微信支付集成流程图.png

//需要的依赖库，环境搭建可以参见文档，或者直接用cocoapods倒入
//取的订单金额是0，真实的是0.01元，微信接口需要单位是分的 那应该是1才对啊。
{"errcode":1001,"errmsg":""}
这个错误的原因是 package里必填的参数缺少。
我之前遇到的教训就是一个文档的细节--->  total_fee这个参数只支持整数 单位是分！
/**

*  微信开放平台申请得到的 appid, 需要同时添加在 URL schema

*/

NSString * const WXAppId = @"**************";

/**

* 微信开放平台和商户约定的支付密钥

*

* 注意：不能hardcode在客户端，建议genSign这个过程由服务器端完成

*/

NSString * const WXAppKey = @"*********************************";

/**

* 微信开放平台和商户约定的密钥

*

* 注意：不能hardcode在客户端，建议genSign这个过程由服务器端完成

*/

NSString * const WXAppSecret = @"********************";

/**

* 微信开放平台和商户约定的支付密钥

*

* 注意：不能hardcode在客户端，建议genSign这个过程由服务器端完成

*/

NSString * const WXPartnerKey = @"*******************";

/**

*  微信公众平台商户模块生成的ID

*/

NSString * const WXPartnerId = @"****************";

调用支付的代码就比较简单了，如下所示

#pragma mark - 主体流程

- (void)getAccessToken

{

NSString *getAccessTokenUrl = [NSString stringWithFormat:@"https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%@&secret=%@", WXAppId, WXAppSecret];

NSLog(@"--- GetAccessTokenUrl: %@", getAccessTokenUrl);

self.request = [ASIHTTPRequest requestWithURL:[NSURL URLWithString:getAccessTokenUrl]];

__weak WXPayClient *weakSelf = self;

__weak ASIHTTPRequest *weakRequest = self.request;

[self.request setCompletionBlock:^{

NSError *error = nil;

NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:[weakRequest responseData]

options:kNilOptions

error:&error];


if (error) {

[weakSelf showAlertWithTitle:@"错误" msg:@"获取 AccessToken 失败"];

return;

} else {

NSLog(@"--- %@", [weakRequest responseString]);

}

NSString *accessToken = dict[AccessTokenKey];

if (accessToken) {

NSLog(@"--- AccessToken: %@", accessToken);

__strong WXPayClient *strongSelf = weakSelf;

[strongSelf getPrepayId:accessToken];

} else {

NSString *strMsg = [NSString stringWithFormat:@"errcode: %@, errmsg:%@", dict[errcodeKey], dict[errmsgKey]];

[weakSelf showAlertWithTitle:@"错误" msg:strMsg];

}

}];

[self.request setFailedBlock:^{

[weakSelf showAlertWithTitle:@"错误" msg:@"获取 AccessToken 失败"];

}];

[self.request startAsynchronous];

}

- (void)getPrepayId:(NSString *)accessToken

{

//token传入到此链接

NSString *getPrepayIdUrl = [NSString stringWithFormat:@"https://api.weixin.qq.com/pay/genprepay?access_token=%@", accessToken];

NSLog(@"--- GetPrepayIdUrl: %@", getPrepayIdUrl);

NSMutableData *postData = [self getProductArgs];

// 文档: 详细的订单数据放在 PostData 中,格式为 json

self.request = [ASIHTTPRequest requestWithURL:[NSURL URLWithString:getPrepayIdUrl]];

[self.request addRequestHeader:@"Content-Type" value:@"application/json"];

[self.request addRequestHeader:@"Accept" value:@"application/json"];

[self.request setRequestMethod:@"POST"];

[self.request setPostBody:postData];

__weak WXPayClient *weakSelf = self;

__weak ASIHTTPRequest *weakRequest = self.request;

[self.request setCompletionBlock:^{

NSError *error = nil;

NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:[weakRequest responseData]

options:kNilOptions

error:&error];

//获取到了支付参数

if (error) {

[weakSelf showAlertWithTitle:@"错误" msg:@"获取 PrePayId 失败"];

return;

} else {

NSLog(@"--- %@", [weakRequest responseString]);

}

NSString *prePayId = dict[PrePayIdKey];

if (prePayId) {

NSLog(@"--- PrePayId: %@", prePayId);

// 调起微信支付

//将支付参数传入到sdk，唤起微信客户端

PayReq *request  = [[PayReq alloc] init];

request.partnerId = WXPartnerId;

request.prepayId  = prePayId;

request.package  = @"Sign=WXPay";      // 文档为 `Request.package = _package;` , 但如果填写上面生成的 `package` 将不能支付成功

request.nonceStr  = weakSelf.nonceStr;

request.timeStamp = [weakSelf.timeStamp longLongValue];

// 构造参数列表

NSMutableDictionary *params = [NSMutableDictionary dictionary];

[params setObject:WXAppId forKey:@"appid"];

[params setObject:WXAppKey forKey:@"appkey"];

[params setObject:request.nonceStr forKey:@"noncestr"];

[params setObject:request.package forKey:@"package"];

[params setObject:request.partnerId forKey:@"partnerid"];

[params setObject:request.prepayId forKey:@"prepayid"];

[params setObject:weakSelf.timeStamp forKey:@"timestamp"];

request.sign = [weakSelf genSign:params];

// 在支付之前，如果应用没有注册到微信，应该先调用 [WXApi registerApp:appId] 将应用注册到微信

[WXApi safeSendReq:request];

} else {

NSString *strMsg = [NSString stringWithFormat:@"errcode: %@, errmsg:%@", dict[errcodeKey], dict[errmsgKey]];

[weakSelf showAlertWithTitle:@"错误" msg:strMsg];

}

}];

[self.request setFailedBlock:^{

[weakSelf showAlertWithTitle:@"错误" msg:@"获取 PrePayId 失败"];

}];

[self.request startAsynchronous];

}

//这是微信官方给的demo，直接调用getAccessToken方法即可完成支付

• 银联支付 【最简单了】

发哥的银联支付集成流程图.png

- (void)viewDidLoad {
//如果您发现 【银联报文错误8100008】一般直接去找你的后台就好  
//一定是你们服务端改东西
//流程图说明：
（1）用户在客户端中点击购买商品，客户端发起订单生成请求到商户后台；
（2）商户后台收到订单生成请求后，按照《手机控件支付产品接口规范》组织并推送订单信息至银联后台；
（3）银联后台接收订单信息并检查通过后，生成对应交易流水号（即TN），并回复交易流水号至商户后台（应答要素：交易流水号等）；
（4）商户后台接收到交易流水号，将交易流水号返回给客户端；
（5）客户端通过交易流水号（TN）调用支付控件；
//可能服务端在第二步出了问题,导致第三步银联返回给服务端一个错误信息,第四部服务端又接着把错误信息给了你.跟服务端沟通下试试就好
[super viewDidLoad];

//开始支付

//第一个参数是流水号，一般是后台返回给我们的
//第二个参数传00，01，00标示正式环境，01标示测试环境
//第三个参数是支付完成回到的控制器
//第四个参数是设置代理

[UPPayPlugin startPay:@"******" mode:@"01" viewController:self.navigationController delegate:self];

// Do any additional setup after loading the view, typically from a nib.

}

//监听支付结果

- (void)UPPayPluginResult:(NSString *)result

{

}

• 还有一个是我在外包公司经常使用的---这家伙集成所有支付功能于一身：---->Ping++

支付流程：

ping＋＋ //------>支持支付宝支付，微信支付，银联支付，百度钱包支付，applepay
（1）根据呢需要介入的支付方式去对应的支付平台申请账号和参数
（2）传说中的7行代码搞定所有的支付

发哥的ping++继承流程图

直接上代码：

NSDictionary* dict = @{    @"channel" : channel, // 渠道 alipay, wx, upacp, bfb
@"amount"  : amount  // 金额};
NSData* data = [NSJSONSerialization dataWithJSONObject:dict options:NSJSONWritingPrettyPrinted error:nil];
NSString *bodyData = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
[postRequest setHTTPBody:[NSData dataWithBytes:[bodyData UTF8String] length:strlen([bodyData UTF8String])]];
[postRequest setHTTPMethod:@"POST"];
NSOperationQueue *queue = [[NSOperationQueue alloc] init];
[NSURLConnection sendAsynchronousRequest:postRequest queue:queue completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {
NSHTTPURLResponse* httpResponse = (NSHTTPURLResponse*)response;
NSString* charge = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];    // ...
[Pingpp createPayment:charge viewController:viewController appURLScheme:kUrlScheme withCompletion:^(NSString *result, PingppError *error) {   
if ([result isEqualToString:@"success"]) {        // ...
} else {      
NSLog(@"PingppError: code=%lu msg=%@", error.code, [error getMsg]);
}
}];
}];
//AppDelegate添加这行代码适用于监听支付结果的
- (BOOL)application:(UIApplication *)application openURL:(NSURL *)url sourceApplication:(NSString *)sourceApplication annotation:(id)annotation {
[Pingpp handleOpenURL:url withCompletion:^(NSString *result, PingppError *error) {        if ([result isEqualToString:@"success"]) {            // ...
} else {            NSLog(@"PingppError: code=%lu msg=%@", error.code, [error getMsg]);
}
}];    return  YES;
}

个人感觉第三方支付终究还是第三方，只是站着公司和开发者的角度上考虑问题，减少开发难度和成本，我还是推荐大家自己去亲自集成一次支付的功能，你才会有成长