周榕彬：云开发模式下的微信支付能力调用新姿势

2020 年 11 月 29 日，腾讯 2020「小程序·云开发」技术峰会在北京顺利召开。本次峰会以“重新定义开发”为主题，深度聚焦小程序云开发的创新成果与实践案例。以下为微信高级后台开发工程师周榕彬的演讲实录：

周榕彬：大家下午好，我是来自微信小程序团队的周榕彬，今天很高兴可以在这里跟大家分享一下云开发的支付能力。

在日常生活中，小程序的支付场景还是很常见的，比方说扫码点餐、付费阅读等等。

当开发者需要在小程序内销售商品或者内容时，就可以通过接入微信支付来完成。

那在传统开发模式下，小程序接入微信支付是一个怎么样的流程呢？

首先开发者需要注册一个微信支付的商户号，并且将这个商户号与小程序 APPID 进行绑定。然后开发者需要准备一套开发调试环境和一套线上环境。这包括购买服务器，并在其上面部署服务运行环境。由于我们调用微信支付 API 的时候必须遵循一些规则，比如调用退款接口时，我们需要用到双向证书，所以开发者还需要提前下载好微信支付的 API 证书，并且将它部署到服务器上。同时，为了安全的接受支付结果回调请求，开发者还需要去购买一个域名，并且为这个域名申请 HTTPS 证书。

然后再来到开发阶段，开发者首先需要设计登录鉴权方案，再进行支付业务逻辑的开发。

最后阶段，就是在小程序上线前，开发者还需要评估服务的性能，然后做缩扩容的方案，以及考虑对系统进行加固，以此来保护我们的业务数据。同时，还需要配备一套监控告警系统，以便开发者更好的了解业务线上情况。

总结起来，在传统的开发模式下，小程序接入微信支付的过程，开发者不仅要关心业务支付逻辑的开发，还需要做好一系列的运维和保障的工作。

那有没有办法让开发者只需要关注业务逻辑开发呢？下面我们看一下云开发是怎么来做到的。

同样的，使用云开发来接入微信支付，同样需要去注册一个微信支付的商户号，并且将该商户号与小程序 APPID 进行绑定。在开通云开发后，开发者可以一键创建云环境，也就不需要再去购买服务器和部署服务运行环境了。在使用我们云开发提供的支付 API 时，由于请求免鉴权了，开发者也不需要下载和部署微信支付的 API 证书。同时，可以通过云函数来接受支付结果回调，开发者不需要额外购买域名，也不需要申请 HTTPS 证书。

来到开发阶段，因为云开发提供天然的鉴权，并且给每个请求带上了 Open ID 等信息，所以开发者也不需要额外设计登录鉴权系统，只需要关注具体的业务逻辑开发就可以了。

在小程序上线后了，开发者可以使用云开发提供的自定义告警来及时的了解线上业务的运行情况。而像保护数据安全、设计服务伸缩等运维工作，就可以放心的交给云开发来做。

总的来说，使用云开发的微信支付能力，能大大降低微信支付的接入门槛，使得开发者有更多时间来投入到业务的开发迭代之中。

前面主要介绍了传统模式下和云开发模式下，接入微信支付的流程差异。那下面具体介绍下云开发支付有哪些优点。

一是安全性。在小程序中使用云开发 SDK 时，请求底层采用的是微信的私有协议，该协议参考了 tls1.3 草案标准进行设计，它可以保证我们云开发请求数据的安全性，做到了防窃听，防篡改，防重放，防伪造，也就是说请求从小程序到达云函数是安全的，而在云函数中使用云开发 SDK 调用支付 API 的时候，底层是通过内网来请求微信支付的 API。内网相对于外网来说，时延更低，网络质量会更加稳定。

下面介绍一下云开发支付能力的实现方案。云开发是通过微信支付服务商的模式来提供支付能力。

开发者在云函数中调用云开发原生支付 API 时，无需使用微信支付的 API 证书，这里也就不存在证书泄漏的风险。而通过我们云开发 SDK 来调用支付能力的时候，请求采用的是云开发的私有协议。云开发后台收到请求后，就会对这个请求进行鉴权校验，最终通过 HTTPS 协议调用微信支付服务商 API。

可以看到在请求的整个过程中，请求的每一个步骤，我们都会进行鉴权校验，从而保证了支付链路的安全性。一个业务上线之后，必须会产生业务的数据，接下来介绍下云开发如何保护业务数据安全的。

云上的资源，不管是云数据库，还是对象存储，都是由腾讯云的访问管理系统（CAM）来提供保护。也就是说对于每个访问云开发资源的请求，CAM 都会校验其请求的权限，所以说，云开发的资源数据不会被恶意访问到。

前面也提到了云开发提供的一些运维能力，比如服务的自动伸缩、自定义告警等等一些

能力。这里再提一下高级日志查询能力，该能力可以帮助开发者快速找到失败 Case 的日志，从而更快地定位到问题，有更多的时间进行修复上线。

前面讲了这么多云开发支付的一些优点，其实接入简单也是很重要一个优点。

这里举一个下单支付的例子。

比如我们现在想买一杯饮料，首先需要获取预付单 ID，开发者只需要在云函数中调用云开发统一下单的接口即可拿到预付单的信息。拿到预付单 ID 等信息后，只需在小程序端调用一下微信 JSAPI，就可拉起支付二维码。当用户扫描完成支付之后，开发者指定的云函数就会收到支付结果回调，在云函数中处理完业务逻辑后，返回特定的消息结构体就可以完成整个支付过程了。

我们可以看到，使用云开发来完成支付下单的过程，开发者只需要十来行代码，就可以完成。再介绍下云开发即将开放的支付工具，包括分账和小程序红包。目前分账能力已在内测完毕，我们会发尽快发布上线。

今天关于云开发支付的分享就到这里。大家在使用云开发的过程中如果有遇到任何问题，欢迎在开发者社区提问。

谢谢。