写点什么

周榕彬:云开发模式下的微信支付能力调用新姿势

腾讯云

  • 2020-11-30
  • 本文字数:2169 字

    阅读完需:约 7 分钟

周榕彬:云开发模式下的微信支付能力调用新姿势

2020 年 11 月 29 日,腾讯 2020「小程序·云开发」技术峰会在北京顺利召开。本次峰会以“重新定义开发”为主题,深度聚焦小程序云开发的创新成果与实践案例。以下为微信高级后台开发工程师周榕彬的演讲实录:


周榕彬:大家下午好,我是来自微信小程序团队的周榕彬,今天很高兴可以在这里跟大家分享一下云开发的支付能力。


在日常生活中,小程序的支付场景还是很常见的,比方说扫码点餐、付费阅读等等。


当开发者需要在小程序内销售商品或者内容时,就可以通过接入微信支付来完成。


那在传统开发模式下,小程序接入微信支付是一个怎么样的流程呢?


首先开发者需要注册一个微信支付的商户号,并且将这个商户号与小程序 APPID 进行绑定。然后开发者需要准备一套开发调试环境和一套线上环境。这包括购买服务器,并在其上面部署服务运行环境。由于我们调用微信支付 API 的时候必须遵循一些规则,比如调用退款接口时,我们需要用到双向证书,所以开发者还需要提前下载好微信支付的 API 证书,并且将它部署到服务器上。同时,为了安全的接受支付结果回调请求,开发者还需要去购买一个域名,并且为这个域名申请 HTTPS 证书。


然后再来到开发阶段,开发者首先需要设计登录鉴权方案,再进行支付业务逻辑的开发。


最后阶段,就是在小程序上线前,开发者还需要评估服务的性能,然后做缩扩容的方案,以及考虑对系统进行加固,以此来保护我们的业务数据。同时,还需要配备一套监控告警系统,以便开发者更好的了解业务线上情况。


总结起来,在传统的开发模式下,小程序接入微信支付的过程,开发者不仅要关心业务支付逻辑的开发,还需要做好一系列的运维和保障的工作。


那有没有办法让开发者只需要关注业务逻辑开发呢?下面我们看一下云开发是怎么来做到的。


同样的,使用云开发来接入微信支付,同样需要去注册一个微信支付的商户号,并且将该商户号与小程序 APPID 进行绑定。在开通云开发后,开发者可以一键创建云环境,也就不需要再去购买服务器和部署服务运行环境了。在使用我们云开发提供的支付 API 时,由于请求免鉴权了,开发者也不需要下载和部署微信支付的 API 证书。同时,可以通过云函数来接受支付结果回调,开发者不需要额外购买域名,也不需要申请 HTTPS 证书。


来到开发阶段,因为云开发提供天然的鉴权,并且给每个请求带上了 Open ID 等信息,所以开发者也不需要额外设计登录鉴权系统,只需要关注具体的业务逻辑开发就可以了。


在小程序上线后了,开发者可以使用云开发提供的自定义告警来及时的了解线上业务的运行情况。而像保护数据安全、设计服务伸缩等运维工作,就可以放心的交给云开发来做。


总的来说,使用云开发的微信支付能力,能大大降低微信支付的接入门槛,使得开发者有更多时间来投入到业务的开发迭代之中。


前面主要介绍了传统模式下和云开发模式下,接入微信支付的流程差异。那下面具体介绍下云开发支付有哪些优点。


一是安全性。在小程序中使用云开发 SDK 时,请求底层采用的是微信的私有协议,该协议参考了 tls1.3 草案标准进行设计,它可以保证我们云开发请求数据的安全性,做到了防窃听,防篡改,防重放,防伪造,也就是说请求从小程序到达云函数是安全的,而在云函数中使用云开发 SDK 调用支付 API 的时候,底层是通过内网来请求微信支付的 API。内网相对于外网来说,时延更低,网络质量会更加稳定。


下面介绍一下云开发支付能力的实现方案。云开发是通过微信支付服务商的模式来提供支付能力。


开发者在云函数中调用云开发原生支付 API 时,无需使用微信支付的 API 证书,这里也就不存在证书泄漏的风险。而通过我们云开发 SDK 来调用支付能力的时候,请求采用的是云开发的私有协议。云开发后台收到请求后,就会对这个请求进行鉴权校验,最终通过 HTTPS 协议调用微信支付服务商 API。


可以看到在请求的整个过程中,请求的每一个步骤,我们都会进行鉴权校验,从而保证了支付链路的安全性。一个业务上线之后,必须会产生业务的数据,接下来介绍下云开发如何保护业务数据安全的。


云上的资源,不管是云数据库,还是对象存储,都是由腾讯云的访问管理系统(CAM)来提供保护。也就是说对于每个访问云开发资源的请求,CAM 都会校验其请求的权限,所以说,云开发的资源数据不会被恶意访问到。


前面也提到了云开发提供的一些运维能力,比如服务的自动伸缩、自定义告警等等一些


能力。这里再提一下高级日志查询能力,该能力可以帮助开发者快速找到失败 Case 的日志,从而更快地定位到问题,有更多的时间进行修复上线。


前面讲了这么多云开发支付的一些优点,其实接入简单也是很重要一个优点。


这里举一个下单支付的例子。


比如我们现在想买一杯饮料,首先需要获取预付单 ID,开发者只需要在云函数中调用云开发统一下单的接口即可拿到预付单的信息。拿到预付单 ID 等信息后,只需在小程序端调用一下微信 JSAPI,就可拉起支付二维码。当用户扫描完成支付之后,开发者指定的云函数就会收到支付结果回调,在云函数中处理完业务逻辑后,返回特定的消息结构体就可以完成整个支付过程了。


我们可以看到,使用云开发来完成支付下单的过程,开发者只需要十来行代码,就可以完成。再介绍下云开发即将开放的支付工具,包括分账和小程序红包。目前分账能力已在内测完毕,我们会发尽快发布上线。


今天关于云开发支付的分享就到这里。大家在使用云开发的过程中如果有遇到任何问题,欢迎在开发者社区提问。


谢谢。

2020-11-30 17:311619

评论

发布
暂无评论
发现更多内容

系统首页 DIY,你的个性化需求 Pro 系统来满足!

CRMEB

Ceph集群详细部署配置图文讲解(二)

Lansonli

云原生 私有云 Ceph 云存储 7月月更

Github发布6天,Star55K+,这套笔记足够你拿下90%的Java面试

冉然学Java

java面试 #Github

leetcode 135. Candy 分发糖果(困难)

okokabcd

LeetCode 贪心算法 算法与数据结构

数据分析引擎百花齐放,为什么要大力投入ClickHouse?

字节跳动数据平台

【Docker 那些事儿】关于容器底层技术的奥秘

Albert Edison

7月月更

NFT数字藏品交易平台APP开发搭建

开发微hkkf5566

一道2016年nice的笔试题引发的思考

芒果酱

7月月更

太奇葩了!Keepalived突发高可用事故

Java全栈架构师

Java 程序员 面试 程序人生 Keepalived

开源仓库贡献 —— 提交 PR

攻城狮杰森

git GitHub PR 开源贡献 7月月更

http请求redirect的问题

飞翔

golang

TCP/IP协议常见漏洞类型

郑州埃文科技

TCP/IP 漏洞 IP地址

LP单双币质押流动性挖矿系统开发

开发微hkkf5566

跟着官方文档学 Python 之:函数

甜甜的白桃

Python 递归 函数 参数 7月月更

Ceph Swift Api 配置与使用(三)

Lansonli

云原生 Ceph 云存储 7月月更

无声的AI:昇腾AI如何用大模型破解手语学习的难题?

脑极体

web前端培训nodejs异步IO

@零度

node.js 前端开发

答应我忘掉Postman吧,Apifox才是yyds!

程序员小毕

Java 程序员 程序人生 后端 开发工具

nacos注册中心之客户端服务注册

急需上岸的小谢

7月月更

龙蜥下游发行版 Alinux 和 UOS 成为 OpenSCAP 官方首批支持的国内 OS

OpenAnolis小助手

国产 龙蜥操作系统 UOS v20 OpenSCAP Alinux 2/3

Taro2/3做小程序开发的使用心得和方法

9527

小程序 taro

全国首创!洞见科技联合山东数据制定的「数据产品登记」两项标准正式发布

洞见科技

数据 联邦学习 隐私计算

Windows下Tomcat内存占用过高问题跟踪(jmap 的使用)

源字节1号

软件开发 小程序开发

【Java 实战】实现大转盘抽奖

猫的树

Java 大转盘抽奖

Go 原生插件使用问题全解析

SOFAStack

Go 语言 开源软件 MOSN 问题解析 开源学习

【C语言】进阶指针six

謓泽

7月月更

《看完就懂系列》答应我,看完就开始用Symbol好吗?

南极一块修炼千年的大冰块

7月月更

亚信科技发布“电信级”核心交易数据库AntDB7.0,助力政企“信”创未来!

亚信AntDB数据库

AntDB 国产数据库 产品发布会

大数据培训Hive的数据存储与压缩

@零度

hive 大数据开发

【都 Java17 了,还不了解 Java 8 ? 】一文带你深入了解 Java 8 新特性

猫的树

java8

【Java 基础你一定要掌握的知识点】Java异常处理和设计

猫的树

Java 异常处理

周榕彬:云开发模式下的微信支付能力调用新姿势_文化 & 方法_InfoQ精选文章