首页 > 其他分享 >记录--H5页面对接微信支付踩坑杂记

记录--H5页面对接微信支付踩坑杂记

时间:2023-09-15 18:55:21浏览次数:48  
标签:商户 -- 微信 程序 对接 H5 支付

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助

背景

  • 应用背景:vite搭建的vue3项目
  • 需求背景:功能都涉及了支付业务,故需要和外部支付系统对接
  • 外部支付系统:聚合支付、微信小程序支付、微信H5支付

目录

读完本文,你将会对以下几个坑点有所了解:

  • 对接第三方服务商过程踩坑
  • 对接小程序支付踩坑
  • 对接微信H5支付踩坑
  • 关于客户端页面的H5支付踩坑

一、  对接第三方服务商过程踩坑

踩坑1:业务前期对接第三方服务商,一开始完全是由业务和服务商对接,研发团队没有参与,技术风控风险没能及时发现

解决1:只要涉及到研发工作,业务需通知研发团队需同时和服务商对接,这样研发团队可以尽早了解到相关风险

一开始和服务商聚合支付对接H5的支付功能,只有业务参与了。待业务敲定后再通知研发团队要使用服务商支付服务,接着研发团队和服务商研发团队 对接技术方案,研发完成上线

直到小程序被封第一次,研发团队才知道聚合支付服务是免费的,且服务商聚合支付并没有完全被微信支付官方认可 所以,当小程序被封后,服务商解决问题的态度是不积极的

踩坑2:对接第三方服务时,不要被对方的方案牵着走

解决2:使用第三方服务过程中,若方案需要调整,内部需要及时同步并坚定自身方案和立场

H5应用最先方案是和服务商进行H5支付对接,但在对接过程中,H5支付走不通。对方未告知具体原因的情况下,让我们换成小程序支付,内部研发团队没有经过统方案调整同步的情况下,服务商私自更改了对接方案;固内部整个研发团队被推动着改变了支付方案,使后续开发进行方案调整非常被动

具体分步解决

  1. 研发方案有变动,内部应同步并统一变动方案
  2. 统一方案后再与第三方平台对接

二、  对接微信小程序支付踩坑

踩坑3:使用了聚合支付,聚合支付的费率是3‰,而微信支付商户规定费率是6‰,被微信支付风控判定为窜费率而封禁

解决3:不再通过服务商对接,小程序应用直接和微信小程序支付对接。

项目上线后。腾讯突然直接把小程序封了,没有任何预警通知,直接封。

聚合支付底层用的还是微信支付那一套系统,所以开发小程序对接使用的是微信小程序载体,那同时得遵守微信支付的规则

小程序被封后,官方发出的公告指出我们存在利用技术绕开审核的行为。并指引我们查看到以下图中内容

但询问微信内部人员,给出真正理由是:使用了聚合支付,违背了微信费率规则

 

被腾讯封的小程序,基本是捞不回来了,所以要重新申请程序重新认证,重新绑定商户号 经过微小改动,直接对接小程序支付成功上线。但过了两天,小程序它又双叒叕被封了!

踩坑4:这次他们给的原因是:小程序页面没有实质和服务的内容,不符合规则。

解决4:改用微信H5支付

这次被封,官方发出的公告依然指出我们存在利用技术绕开审核的行为。和上次给出的理由一样。但询问微信内部人员,给出真正理由是:小程序页面没有实质和服务的内容

小程序确实只有三个页面:登录页面、支付页面,支付完成页面

前后两次被封的小程序关联的都是同一个主体,微信规定,同一个商户号下的小程序被封两次后,该主体就会被拉入黑名单中

具体分步解决:

  1. 争取把主体从小黑屋中救出来
  2. 主体从黑名单中放出来后,申请新的支付载体
  3. 新的支付载体选择公众号

踩坑5:使用外部平台能力时,功能层面没有备选方案

解决5:功能层面要规划脱离依赖外部能力的备选方案

一开始没有备选方案的意识。被封后,导致业务受阻

当小程序相继两次被封后,我们意识到需要有过渡方案:预备脱离线上支付交易受阻,如何不影业务工作的方案

本应用实现的备选方案:手动切换线上线下支付交易方案,当微信支付能正常使用时,就走常规的线上交易流程。当微信支付发生意外,被封被禁后能快速启动线下支付备选方案,保障业务不受影响

三、  对接微信H5支付踩坑

踩坑6:商户需要申请H5支付权限

解决6:商户申请H5支付权限

由于之前对接小程序支付给接入准备已经走过一遍了,小程序支付不需要商户申请支付权限,只需要把商户号和公众号绑定上就行

所以没有意识到商户需要申请H5支付权限,且忽略了接入前准备-H5支付 | 微信支付商户平台文档中心最后一行小字。这直接引出了坑7,并且需要花费比较长的时间解决

踩坑7:支付域名和网站域名的ICP注册主体与申请商户号的主体必须一致

解决7:为H5应用申请域名并进行ICP备案

商户申请H5支付权限必须要遵守商户申请H5支付权限需要注意哪规则?,发现支付域名和网站域名的主体和商户号的主体不一致,由于企业内部架构的原因:

H5网页的域名的ICP注册主体是A公司

需要申请H5支付权限的商户号主体是B公司

且A公司和B公司的关系不在以下4种范围中,那只能为H5网页单独申请域名

四、  关于前端的H5支付踩坑

踩坑8:在客户端页面打开支付中间页的事件上,安卓系统和ios系统表现不同

解决8:根据业务需要自定义拼接redirect_url

  • 前情提要:

微信支付回调是异步任务,前端请求http是同步任务,但微信的支付回调我们是没办法得知触发时间

例如:当用户在支付中间页完成支付后切回业务页面,我们要查询当前订单的支付状态,不能即刻查询 借鉴其他支付交易的交互,H5页面利用的是倒计时交互实现虚拟异步

  • 小程序支付中支付中间页与客户端页面之间的跳转,在安卓、苹果、鸿蒙系统的行为表现是一致,统一监听visibilitychange事件来进行逻辑编写即可
document.addEventListener('visibilitychange', function() {

// 用户息屏、或者切到后台运行 (离开页面

if (document.visibilityState === 'hidden' ) {

// 一些业务逻辑:比如开始倒计时开始,倒计时完微信支付状态回调查询

// some code

console.log('hidden')

}

// 用户打开或回到页面

if (document.visibilityState === 'visible') {

// 一些业务逻辑

// some code

console.log('visible')

}

})
  • 而H5支付,安卓、苹果、鸿蒙系统的行为表现不一致,再通过统一监听visibilitychange事件无法满足微信支付状态回调查询
  1. 在ios系统中,企业微信浏览器上跳转微信H5支付,会换起微信应用打开H5支付控件,这样客户端页面的所有数据和状态都会保留,所以依然可以用visibilitychange事件监听

 2. 在安卓和鸿蒙系统,企微浏览器换起H5支付中间页,是直接在当前浏览器窗口替换了客户端页面,所以支付完成返回客户端页面后,页面所有的状态和原有数据都会被清空。如图,这会造成两个问题:

2.1:支付完成后回到客户端页面,查询订单状态所需要的订单信息会丢失如何保留当前订单信息 2.2:微信支付回调是异步任务,前端请求http是同步任务如何正确延时发http请求

3.自定义拼接跳转中间页的redirect_url就可以解决这两个问题,支付完成后微信会重定向回我们自定义的url,在url上加上业务需要的信息,重定向回客户端后,就可以拿到状态和数据了

// 自定义拼接redirect_url

const setToPayURL = (res:string)=>{

let redirectUrl = `${myurl}?订单id=payResultId&页面状态=1`

redirectUrl = encodeURIComponent(redirectUrl)

window.location.href = `${res}&redirect_url=${redirectUrl}`

}

五、  微信支付相关

小程序支付对接

小程序提供了获取小程序短链的开放能力,H5页面可以直接触发跳转到微信小程序,在小程序中唤起支付控件

详情查看相关文档: 获取 URL Scheme | 微信开放文档

● 前期准备:开小程序账号并认证、开商户号、然后商户号和小程序需要关联。商户号和微信小程序认证都需要绑定具有合规经营的主体。

详情查看小程序支付接入前准备:接入前准备-小程序支付 | 微信支付商户台文档中心

● 开发流程:开发指引-小程序支付 | 微信付商户平台文档中心

H5支付对接

● 前期准备:开小程序账号并认证、开商户号、然后商户号和小程序需要关联。商户号和微信小 程序认证都需要绑定具有合规经营的主体。

详情查看H5支付接入前准备:接入前准备-H5支付 | 微信支付商户平台文档中心

● 开发流程:开发指引-H5支付 | 微信支付商户平台文档中心

总结

  1. 对接第三方服务商坑总结:一旦涉及研发工作量,研发团队需尽早和第三方服务商对接
  2. 小程序支付坑总结:内容的管控比较严格,需有闭环的业务场景;费率最好不要用低于微信官方的,特别还是“免费”的
  3. H5支付坑总结:对内容管控相对宽松,但商户申请支付权限相对严格,需要域名备案、三体一致
  4. 其他:需要时刻关注平台管控;风控的规则一般不会那么明显,所以最好能找到服务机构和内部人员;功能层面要规划支付被封后的过渡方案

本文转载于:

https://juejin.cn/post/7273301807709896762

如果对您有所帮助,欢迎您点个关注,我会定时更新技术文档,大家一起讨论学习,一起进步。

 

标签:商户,--,微信,程序,对接,H5,支付
From: https://www.cnblogs.com/smileZAZ/p/17705743.html

相关文章

  • sql 基础学习(一)
    创建一个数据表--目标:创建一个school数据库--创建学生表(列,字段)--学号int登录密码varchar(20)姓名,性别varchar(2),出生日期(datatime),家庭住址,email--创建表之前,一定要先选择数据库代码如下:CREATETABLEIFNOTEXISTS`student`(`id`int(4)NOTNULL......
  • js 事件循环
    JavaScript是一门单线程语言,单线程意味同一时间只能做一件事,这样没有造成堵塞就是因为事件循环。在javascript中所有任务可以分为同步任务,异步任务。同步任务:立即执行的任务,一般按照执行顺序直接进入主线程执行异步任务: 异步执行的任务,比如setTimeout,ajax请求等。当执行......
  • Codeforces Round 773 (Div. 2) B. Power Walking
    有\(n\)个增幅道具,第\(i\)个道具种类为\(a_i\),一个人的强度\(w\)为他所有道具的种类数。对于\(k]\in[1,n]\),询问将\(n\)个道具分配给\(k\)个人且每个人至少分配到一个道具后,能够得到的最想强度和\(\sum_{i=1}^{n}w_i\)。观察一:最低强度和\(\sum_{i=1}^{k}w......
  • 测试行业面临的问题及RunnerGo在工具层面如何解决的
    RunnerGo致力于打造成一款企业级全栈测试平台,旨在实现产品生命周期的闭环管理,帮助企业在整个产品生命周期中确保质量、降低风险,并提供卓越的用户体验。采用了较为宽松的Apache-2.0license开源协议,方便志同道合的朋友一起为开源贡献力量。 目前测试行业所面临的问题场景共享......
  • Docker 安装与配置
    安装方法:yum配置仓库安装rpm包安装使用docker官方提供的自动化脚本这里以yum配置仓库安装为例。确认操作系统版本确认操作系统是否是CentOS7及以上版本。cat/etc/os-release卸载旧版本sudoyumremovedocker\docker-client\......
  • Apipost你了解嘛?看这篇文章就够了
    在数字化时代,API已经成为了应用程序之间进行通信的关键桥梁。随着API的普及和复杂性的增加,API研发和管理也面临着越来越多的挑战。为了更好地应对这些挑战,Apipost提供了一整套API研发工具,包括API设计、API调试、API文档和API自动化测试等功能。本文将深入介绍Apipost的优势和特点,......
  • Scrum敏捷开发管理流程,从产品路线图-需求-迭代-缺陷等
    ​Leangoo领歌是Scrum中文网(scrum.cn)旗下的一款永久免费的敏捷研发管理工具。Leangoo领歌覆盖了敏捷研发全流程,它提供端到端敏捷研发管理解决方案,包括小型团队敏捷开发,规模化敏捷SAFe,ScrumofScrums大规模敏捷,涵盖敏捷需求管理、任务协同、进展跟踪、缺陷管理、统计度量等。提......
  • xctf ics-05
     进来之后是一个工控云管理系统,左边一堆只有设备维护中心有跳转。  此时的url也发生了改变 没头绪,到处瞎点试一试 发现点了左上角的设备维护中心之后有变化,并且参数会显示出来。  修改参数发现始终会显示在页面下方 使用index.php,返回ok 尝试读取index.......
  • losf定位文件被那个程序打开和对误删除的文件进行恢复方法
    lsof查看文件被那个进程打开#lsof列出当前所有打开的文件[root@centos8~]#lsof|headCOMMANDPIDTIDTASKCMDUSERFDTYPEDEVICESIZE/OFFNODENAMEsystemd1rootcwdDIR8,2279......
  • 在springboot中处理UDP流
    配置: <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-integration</artifactId></dependency><dependency><groupId>org.springframework.integration</gr......