【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

周榕彬:云开发模式下的微信支付能力调用新姿势

腾讯云

  • 2020-11-30
  • 本文字数:2169 字

    阅读完需:约 7 分钟

周榕彬:云开发模式下的微信支付能力调用新姿势

2020 年 11 月 29 日,腾讯 2020「小程序·云开发」技术峰会在北京顺利召开。本次峰会以“重新定义开发”为主题,深度聚焦小程序云开发的创新成果与实践案例。以下为微信高级后台开发工程师周榕彬的演讲实录:


周榕彬:大家下午好,我是来自微信小程序团队的周榕彬,今天很高兴可以在这里跟大家分享一下云开发的支付能力。


在日常生活中,小程序的支付场景还是很常见的,比方说扫码点餐、付费阅读等等。


当开发者需要在小程序内销售商品或者内容时,就可以通过接入微信支付来完成。


那在传统开发模式下,小程序接入微信支付是一个怎么样的流程呢?


首先开发者需要注册一个微信支付的商户号,并且将这个商户号与小程序 APPID 进行绑定。然后开发者需要准备一套开发调试环境和一套线上环境。这包括购买服务器,并在其上面部署服务运行环境。由于我们调用微信支付 API 的时候必须遵循一些规则,比如调用退款接口时,我们需要用到双向证书,所以开发者还需要提前下载好微信支付的 API 证书,并且将它部署到服务器上。同时,为了安全的接受支付结果回调请求,开发者还需要去购买一个域名,并且为这个域名申请 HTTPS 证书。


然后再来到开发阶段,开发者首先需要设计登录鉴权方案,再进行支付业务逻辑的开发。


最后阶段,就是在小程序上线前,开发者还需要评估服务的性能,然后做缩扩容的方案,以及考虑对系统进行加固,以此来保护我们的业务数据。同时,还需要配备一套监控告警系统,以便开发者更好的了解业务线上情况。


总结起来,在传统的开发模式下,小程序接入微信支付的过程,开发者不仅要关心业务支付逻辑的开发,还需要做好一系列的运维和保障的工作。


那有没有办法让开发者只需要关注业务逻辑开发呢?下面我们看一下云开发是怎么来做到的。


同样的,使用云开发来接入微信支付,同样需要去注册一个微信支付的商户号,并且将该商户号与小程序 APPID 进行绑定。在开通云开发后,开发者可以一键创建云环境,也就不需要再去购买服务器和部署服务运行环境了。在使用我们云开发提供的支付 API 时,由于请求免鉴权了,开发者也不需要下载和部署微信支付的 API 证书。同时,可以通过云函数来接受支付结果回调,开发者不需要额外购买域名,也不需要申请 HTTPS 证书。


来到开发阶段,因为云开发提供天然的鉴权,并且给每个请求带上了 Open ID 等信息,所以开发者也不需要额外设计登录鉴权系统,只需要关注具体的业务逻辑开发就可以了。


在小程序上线后了,开发者可以使用云开发提供的自定义告警来及时的了解线上业务的运行情况。而像保护数据安全、设计服务伸缩等运维工作,就可以放心的交给云开发来做。


总的来说,使用云开发的微信支付能力,能大大降低微信支付的接入门槛,使得开发者有更多时间来投入到业务的开发迭代之中。


前面主要介绍了传统模式下和云开发模式下,接入微信支付的流程差异。那下面具体介绍下云开发支付有哪些优点。


一是安全性。在小程序中使用云开发 SDK 时,请求底层采用的是微信的私有协议,该协议参考了 tls1.3 草案标准进行设计,它可以保证我们云开发请求数据的安全性,做到了防窃听,防篡改,防重放,防伪造,也就是说请求从小程序到达云函数是安全的,而在云函数中使用云开发 SDK 调用支付 API 的时候,底层是通过内网来请求微信支付的 API。内网相对于外网来说,时延更低,网络质量会更加稳定。


下面介绍一下云开发支付能力的实现方案。云开发是通过微信支付服务商的模式来提供支付能力。


开发者在云函数中调用云开发原生支付 API 时,无需使用微信支付的 API 证书,这里也就不存在证书泄漏的风险。而通过我们云开发 SDK 来调用支付能力的时候,请求采用的是云开发的私有协议。云开发后台收到请求后,就会对这个请求进行鉴权校验,最终通过 HTTPS 协议调用微信支付服务商 API。


可以看到在请求的整个过程中,请求的每一个步骤,我们都会进行鉴权校验,从而保证了支付链路的安全性。一个业务上线之后,必须会产生业务的数据,接下来介绍下云开发如何保护业务数据安全的。


云上的资源,不管是云数据库,还是对象存储,都是由腾讯云的访问管理系统(CAM)来提供保护。也就是说对于每个访问云开发资源的请求,CAM 都会校验其请求的权限,所以说,云开发的资源数据不会被恶意访问到。


前面也提到了云开发提供的一些运维能力,比如服务的自动伸缩、自定义告警等等一些


能力。这里再提一下高级日志查询能力,该能力可以帮助开发者快速找到失败 Case 的日志,从而更快地定位到问题,有更多的时间进行修复上线。


前面讲了这么多云开发支付的一些优点,其实接入简单也是很重要一个优点。


这里举一个下单支付的例子。


比如我们现在想买一杯饮料,首先需要获取预付单 ID,开发者只需要在云函数中调用云开发统一下单的接口即可拿到预付单的信息。拿到预付单 ID 等信息后,只需在小程序端调用一下微信 JSAPI,就可拉起支付二维码。当用户扫描完成支付之后,开发者指定的云函数就会收到支付结果回调,在云函数中处理完业务逻辑后,返回特定的消息结构体就可以完成整个支付过程了。


我们可以看到,使用云开发来完成支付下单的过程,开发者只需要十来行代码,就可以完成。再介绍下云开发即将开放的支付工具,包括分账和小程序红包。目前分账能力已在内测完毕,我们会发尽快发布上线。


今天关于云开发支付的分享就到这里。大家在使用云开发的过程中如果有遇到任何问题,欢迎在开发者社区提问。


谢谢。

2020-11-30 17:311521

评论

发布
暂无评论
发现更多内容

一文彻底搞懂IP地址到底是什么?

呆呆ら

容量管理的三个层次

阿泽🧸

10月月更 容量管理

ES6中Let命令基本用法

默默的成长

前端 ES6 10月月更

深入浅出理解Java并发AQS的独占锁模式

JAVA旭阳

Java 并发 10月月更

Baklib分享|知识管理是企业发展的风向标

Baklib

DDC SDK的整体设计流程

BSN研习社

图解ReentrantLock公平锁和非公平锁实现

JAVA旭阳

Java 并发 10月月更

【10.7-10.14】写作社区优秀技术博文一览

InfoQ写作社区官方

优质创作周报

Baklib|构建在线客户服务,产品知识库至关重要

Baklib

cstdio的源码学习分析10-格式化输入输出函数fprintf---宏定义/辅助函数分析02

桑榆

源码刨析 10月月更 C++

Baklib分享|提高工作效率,在线协作文档

Baklib

「CSS畅想」自动打字效果,默写首诗来读读

叶一一

JavaScript 前端 10月月更

如何“阅读”数学?:上海顶尖中学学生的阅读笔记

图灵社区

数学 青少年

「小程序开发」关于网页与小程序的通信

叶一一

前端 小程序开发 10月月更

【愚公系列】2022年10月 Go教学课程 028-函数小结案例(通讯录)

愚公搬代码

10月月更

Baklib|关于帮助中心需要注意的一些细节

Baklib

三步玩转:如何通过Flink OceanBase CDC连接器快速查询数据

OceanBase 数据库

【从0到1学算法】4.Bubble Sort算法-上

Geek_65222d

10月月更

如何“阅读”数学?:上海顶尖中学学生的阅读笔记

图灵教育

数学 青少年

leetcode 146. LRU Cache LRU 缓存 (简单)

okokabcd

LeetCode 数据结构与算法

【DBA100人】台枫:DBA不仅要懂运维还得懂代码

OceanBase 数据库

Vue 中const 命令

默默的成长

前端 Vue 3 10月月更

Vue 2x 中使用 render 和 jsx 的最佳实践 (1)

默默的成长

Vue 前端 10月月更

当 WASM 遇见 eBPF:使用 WebAssembly 编写、分发、加载运行 eBPF 程序 | 龙蜥技术

OpenAnolis小助手

开源 操作系统 内核 ebpf Wasm

BAT加速冲刺,“智慧交通”赛道谁能笑到最后

硬科技星球

Milvus 2.1 版本更新 - 简单可信赖、性能持续提升

Zilliz

人工智能 开源项目 Milvus 版本更新 向量数据库

华为云从入门到实战 | 云服务概述与华为云搭建Web应用

TiAmo

华为 华为云 云开发 10月月更

企业号十月PK榜,年度榜单倒计时开始!

InfoQ写作社区官方

企业号十月PK榜

Flowable 按角色分配任务

江南一点雨

spring springboot workflow flowable

权威认可!OceanBase 通过分布式数据库金融标准验证

OceanBase 数据库

你对“低代码”存在哪些误解?

优秀

低代码

周榕彬:云开发模式下的微信支付能力调用新姿势_文化 & 方法_InfoQ精选文章