支付网关的设计

最新推荐文章于 2024-10-18 20:54:09 发布
转载 最新推荐文章于 2024-10-18 20:54:09 发布 · 876 阅读 · 2

在支付系统中,支付网关和支付渠道的对接是最核心的功能。其中支付网关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过网关分发到对应的渠道模块上。一旦定型,后续就很少,也很难调整。而支付渠道模块是接收网关的请求,调用渠道接口执行真正的资金操作。每个渠道的接口,传输方式都不尽相同,所以在这里,支付网关相对于支付渠道模块的作用,类似设计模式中的wrapper,封装各个渠道的差异,对网关呈现统一的接口。而网关的功能是为业务提供通用接口,一些和渠道交互的公共操作,也会放置到网关中。

支付网关在支付系统参考架构图中的位置如下图所示:
Gateway Position

功能概述

支付系统对其他系统,特别是交易系统,提供的支付服务包括签约,支付,退款,充值,转帐,解约等。有些地方还会额外提供签约并支付的接口,用于支持在支付过程中绑卡。 每个服务实现的流程也是基本类似,包括下单,取消订单,退单,查单等操作。每个操作实现,都包括参数校验,支付路由,生成订单,风险评估,调用渠道服务,更新订单和发送消息这7步,对于一些比较复杂的渠道服务,还会涉及到异步同通知处理的步骤。

一般来说,支付主流程会涉及到如下模块:

Image of Portal System

  1. 商户侧应用发起支付请求。注意,这个请求一般是从服务器端发起的。比如用户在手机端提交“立即支付”按钮后,商户的服务器端会先生成订单,然后请求支付网关执行支付。
  2. 支付请求被发送到支付(API)网关上。网关对这个请求进行一些通用的处理,比如QPS控制、验签等,然后根据支付请求的场景(网银、快捷、外卡等),调用对应的支付产品。
  3. 支付产品对用户请求进行预处理,包括执行参数校验、根据支付路由寻找合适的支付通道、评估交易风险、生成订单、调用通道落地执行支付、响应通道的结果并将交易结果通知到商户侧。
  4. 支付产品调用支付通道执行支付。这个请求并不是直接落地到通道上,而是通过支付通道前置来封装,由支付通道前置来完成和通道的交付。 支付产品是按照可以提供的支付服务来设计的。
  5. 支付通道前置,(以下在不引起混淆的情况下,都简称支付通道)负责和支付通道之间的通讯,调用支付通道接口完成最终的支付操作。

不同类型的支付产品,其对外提供的接口也会有区别。 后续分类别介绍各种支付产品的设计。 这里重点介绍支付API网关设计、支付产品的整体流程实现。 而软件架构的设计,是基于微服务架构来描述的。

支付(API)网关

支付网关是直接对接业务系统的接口,它本身并不执行任何支付相关的业务逻辑。它将支付产品接口中和业务无关的功能提取出来,在这里统一实现。这样在具体产品接口中,就无需考虑这些和业务无关的逻辑。支付网关设计还和对外的接口参数有关。我们看一下业内几个主流的支付平台的接口设计。

支付宝

对外接口采用统一参数的方式,参考APP请求参数说明。接口参数分为三层: 公共参数、业务参数、还有业务扩展参数。 其中公共参数是各个请求接口中公用的。

Alipay

业务相关的参数,通过特定的规则拼接再biz_content上。最后将参数生成签名,放到sign字段中。

支付宝的接口混合json格式和query string格式,在参数命名上,既有下划线方式的,也有驼峰的。英文单词的使用也不太规范。期待后续版本能做的更好。

微信支付

和支付宝不一样,微信支付是采用XML格式来作为报文传输。在其接口文档说明中, 对XML报文格式有详细的描述。当然,也使用签名字符串来保证接口的安全,签名结果放在sign标签下。

在接口设计上,和支付宝还有一些差距。有些参数命名不一致,比如商户号,有些接口中叫mch_id,有些接口是partnerid。

PayPal

PayPal是标准的Restful设计,将支付中涉及到的对象,如Payment, Order, Credit Card等,以资源的形式,支持通过Restful API来操作。 PaypalPayPal的定位以及设计目标和国内第三方支付平台不同,它以支持国际营收为主。对国内应用来说,其易用性和支付宝、微信支付相比还稍逊一些,不过Paypal一直是支付API设计的典范。

对电商支付平台来说,其定位更接近于一个聚合支付。聚合多种支付方式,为公司各个业务提供支持。 在这里,支付网关和支付产品的设计尤为关键。合理的接口设计能够大大降低支付渠道对接的开发工作量。一般支付产品不会超过10个,而根据公司的规模,对接的支付渠道超过100个都有可能。

设计原则

如上所述,支付网关、支付产品和支付渠道的职责分工为:

  1. 按照支付能力来划分支付产品。
  2. 同一支付能力的公共支付流程,在支付产品中实现。 支付产品提供的是和渠道无关的、和支付能力流程相关的功能。
  3. 在各支付产品中,其和支付能力无关的公共功能,在支付网关上实现。

按照这个分工,在支付网关上实现的主要功能:

  1. API路由。在聚合支付场景下,当有多个支付产品可以提供支持时,使用支付网关可以让接入方对接时无需考虑支付产品的部署问题。
  2. 接口安全: 熔断、限流与隔离。 这对支付服务来说尤为重要。 这是微服务架构的基本功能,本文不做描述。

如下功能,是在支付产品中提供:

  1. 风控拦截: 风控是和支付产品有关,不同产品的风控措施、处理对策也是不同的,所以风控是在产品层实现。
  2. 支付路由: 路由也是和产品有关。不同产品路由策略也不同。
  3. 参数校验: 这也是和支付产品相关的,不同的产品接口其参数也不同。
  4. 支付流程: 生成交易记录、落地渠道执行支付、同步和异步通知等操作。

如下功能,可以在产品层或者网关层实现:

  1. 身份验证: 确认付款方、收款方、渠道是否有执行当前操作的权限。 在那一层实现取决于这些信息是否有提炼为公共行为。
  2. 验签: 对接口参数进行签名并验证其签名。这是为了避免接口被盗刷和篡改的必要手段。如果对各个接口采用统一的签名规则,则可以在网关层实现。

签名和验签

API路由、接口安全这两块内容是微服务的基本模式,本文不再介绍。有兴趣同学可以参考相关资料。这里重点说下支付所必须的签名和验签。
对接口进行签名是防止接口被盗刷的重要手段。大部分第三方支付和银行的接口签名规则类似。 query string格式参数可以参考支付宝的签名过程, XML格式的可以参考微信支付的签名过程。其实两者都是类似的。 他们的签名和验签过程可以为支付系统服务器端和商户侧交互提供参考。

主流的加密算法有RSA、MD5和DES。支付宝使用RSA, 微信支付使用MD5。

  1. 使用RSA来签名,需要商户侧提供RSA的公钥给支付系统,将私钥自己保存。商户侧使用私钥来加密请求字符串,支付系统使用公钥来解密。
  2. 使用MD5来签名,需要商户侧和支付系统都保留MD5的Key。商户侧和支付系统都使用这个Key来加密请求字符串,验证结果是否一致。

加密的一个通用过程是:

  1. 将各个参数拼接成一个有序的字符串。 参数是key=value的格式, 按照key的字符顺序排序,以&或者其他符号来拼接。
appid	wxd930ea5d5a258f4f
mch_id	10000100
device_info	1000
body	test
nonce_str	ibuaiVcKdpRxkhJA

这种请求,将被拼接为:

appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA
  1. 使用RSA对字符串进行签名,生成签名字符串。

cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGtRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ66Lo5J0PpUUWwyQGt0M4cj8g%3D

3.将签名字符串拼接到原请求中,生成最终的字符串。


appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGtRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ66Lo5J0PpUUWwyQGt0M4cj8g%3D

服务器端在接收到这个请求后,使用RSA的公钥来解密sign字段,如果解密成功,则对比解密结果和原始请求是否一致。 如果是使用MD5,则在商户侧和支付系统都使用这个过程来加密,检查最终的结果是否一致。

下一步

整体上来说,支付网关的设计还是比较简单的,和业务相关的逻辑,会落在支付产品层去实现。 下一篇将介绍支付产品的设计。

2016.11.02 初稿
2017.03.15 修订,增加支付产品相关的内容

感谢您对本文的关注,如需要及时收到凤凰牌老熊的最新作品,或者有相关问题探讨,请扫码关注“凤凰牌老熊”的微信公众号,在公众号里留言或者回复,可以尽快处理,谢谢。

本文欢迎转载,转载时请注明本文来自 微信公众号“凤凰牌老熊”。

支付网关设计-1
qq_38940885的博客
10-16 1111
支付网关系统设计
支付系统设计三:支付网关设计09-总结
qq_38940885的博客
05-15 1486
从《支付系统设计三:渠道网关设计01-总览》—>《支付系统设计三:渠道网关设计08-结果响应》几篇文章主要讲解了支付网关系统为了实现在线对接支付渠道的实现脉络。本篇对支付网关的实现大致过程进行总结了下,主要是高度配置化、解析脚本、模板引擎的使用。
【学习笔记】- 支付网关设计
LawssssCat的博客
11-20 1365
一、unit中集中基本注解,是必须掌握的。 @BeforeClass – 表示在类中的任意public static void方法执行之前执行 @AfterClass – 表示在类中的任意public static void方法执行之后执行 @Before – 表示在任意使用@Test注解标注的public void方法执行之前执行 @After – 表示在任意使用@Test注解标注的public...
详述支付网关设计原则
CG国斌的博客
08-04 5584
博主说:之前博主转载了 Ping++ 联合创始人赵宇关于支付网关的演讲稿,其以出入境为例,形象生动的讲解了订单在各个模块的流转过程。此篇文章则是转载自「凤凰牌老熊」,其对互联网金融了解透彻、对支付系统信手捏来,在此深入浅出的讲解了支付网关设计原则。 正文  在支付系统中,支付网关和支付渠道的对接是最核心的功能。其中支付网关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过网关分发到对应的渠
Java在电商返利平台中的支付网关架构设计与优化
微赚淘客系统开发者博客
10-18 1085
在电商返利平台中,支付网关的架构设计与优化对于系统的稳定性和用户体验至关重要。通过合理的分层架构设计、支付渠道适配器模式、安全性保障以及高并发优化策略,Java能够有效应对复杂的支付场景,保证系统的高可用性和安全性。本文著作权归聚娃科技微赚淘客系统开发者团队,转载请注明出处!
电商平台-统一支付网关流程设计
03-19
点餐电商平台-统一支付网关流程设计
支付系统设计三:渠道网关设计07-后置处理
qq_38940885的博客
05-14 1033
本篇将继业务处理之后的后置处理逻辑进行介绍,在请求过支付渠道并将支付渠道响应的报文通过解析脚本转化为系统所需的统一对象了,接下来就是订单数据更新、订单入队(配置限流)和结果通知(同步/异步标识)流程了。本篇简略介绍了订单数据更新、订单入队和结果通知实现流程。
开发设计实践:一个优雅的支付网关路由设计方案
白云
09-29 5698
简介 本文的核心主题是关于一个优雅的支付网关设计方案是如何设计出来的。结合项目实战,后续会将支付网关的核心逻辑从项目中剥离出来并实现开源,以供参考。 不同公司接入的第三方支付可能不一样,有的直连微信和支付宝,有的接入聚合支付通道,所以请将关注点重点放在设计方案这个层面,因为设计思想可以复用到别的场景,而代码则不一定适用。做一个有灵魂的码农。 划重点,先上整体演进图: 下面将详细介绍随着业务的发展,是如何一步一步演进出最后的设计方案的,具体如下: 1、阶段一:青铜 青铜,一顿操作猛如虎,以一个类走天下
支付渠道网关设计2.0版本
业精于勤-行成于思
09-02 1388
文章目录支付渠道网关设计2.0版本前言概述业务架构设计技术分层设计开源支付系统 支付渠道网关设计2.0版本 前言 之前写过一篇支付渠道网关设计的文章https://shanglishuai.blog.youkuaiyun.com/article/details/103545708 随着业务的复杂性,对支付业务的理解也越来越深刻。对之前的设计也做了重构,详情如下。 概述 支付渠道网关系统作为企业内部业务系统与外部支付通道之间的桥接系统,对外部负责对接支付通道的提供的API,对内部负责提供统一支付场景网关,同时需要根据支付
电商平台-支付网关数据库设计
06-11
电商平台-支付网关数据库设计;生产验证可以用。payment_order.sql
支付网关设计精要(Ping++ 联合创始人 赵宇)
CG国斌的博客
07-30 4226
博主说:本篇文章是根据「Ping++ 支付设计大会」现场演讲整理而成,着重介绍了如何设计支付网关,并以出入境为例类比订单流程,形象生动,读之获益匪浅。 正文说到支付网关,首先需要了解网关的定义。网关的作用是实现网络之间的通讯链接,包含两个基本功能:网间连接和协议转换。 同理,商户业务系统中的支付板块实现的就是商户业务系统与银行支付系统之间的链接,所起到的作用是类似的,可以被看作为一个网关。因此,我们
支付系统设计三:渠道网关设计01-总览
qq_38940885的博客
05-11 1570
统一支付出口,提供丰富的支付工具原子能力(代扣、批扣、代付、批付、快捷支付、网关支付、鉴权、银行卡签约等);与业务场景解耦,业务场景的多变特点不会体现在Paygw系统中;屏蔽各支付渠道的接入差异(通讯方式差异、加密方式差异、业务报文差异);快速接入支付渠道的能力(可以达到不停机接入);在《支付系统设计二:统一开发框架》文章中,我们对整个项目系统定了统一的开发框架,在此基础上完成渠道网关的设计开发工作。本篇将讲解其具体实现,在以不停机接入支付渠道为目标做了哪些设计,仅供参考。
支付系统设计三:渠道网关设计02-客户端报文解析
qq_38940885的博客
05-13 1951
本篇将讲解paygw对渠道请求报文接收以及解析为系统所需格式参数的部分。注:此处的渠道包含paycore/支付渠道,也将paycore抽象为渠道,可以理解为内部渠道,对于paygw来说,调用方都属于渠道。对应于如下的1、3部分:在支付下单时:paycore调用paygw,对于paygw来说paycore是属于客户端;在结果回调时:支付渠道调用paygw,对于paygw来说支付渠道是属于客户端;所以对于如上两种情况,在后台管理系统进行通讯配置时候都将是作为客户端通信进行配置。
支付系统设计三:渠道网关设计03-参数验证
qq_38940885的博客
05-14 901
在《支付系统设计三:渠道网关设计02-客户端报文解析》之后需要对上送参数进行校验、交易幂等校验。本篇将讲解paygw对渠道(内部渠道paycore)请求参数的校验,即MessageDescription中datas值的校验。即如何对Map中的值进行校验:是否存在某值,即是否存在某key,对应的值是否合法,即value值长度、类型等是否合法。
支付系统设计
weixin_41858020的博客
12-24 616
支付系统设计
支付网关思考
arra54202的博客
06-20 216
支付网关思考 目的 支付网关是为了屏蔽各种 支付工具之间的差异,对订单系统行程一个统一的,标准的接口。如下图所示 思路 订单系统的生成订单号,订单状态为待支付 用户发起支付请求,支付网关负责交易支付请求, 生成 支付流水号。 支付网关在完成支付请求后 ,负责更新订单状态。 ...
Paynode - 开源的支付网关实现
gitblog_00007的博客
03-10 568
Paynode - 开源的支付网关实现 Paynode 是一个开源的支付网关实现,旨在帮助开发者轻松地集成多种支付方式到自己的应用程序中。它提供了一个简单的 API 接口,可以让你轻松地处理支付、退款等操作。 项目概述 Paynode 支持各种流行的支付方式,包括信用卡、借记卡、Apple Pay 和 Google Pay 等。它的主要特性包括: 易于集成:通过简单的 API 接口,你可以快速地...
探讨在线支付平台的实现
weixin_30915951的博客
02-28 2257
1.1 支付平台的接入 1.2 支付请求、支付结果返回的传输安全 1.3 支付站点、商户站点、银行网关的交互 1.4 支付状态不同步的处理 1.1 支付平台的接入 支付平台可以避免商户站点去实现多种支付方式的对接,而只需要与支付平台对接。 商户站点接入支付平台,支付平台接入各银行支付网关,示意如下: ...
支付网关设计
最新发布
06-07
### 支付网关设计架构及实现方案 支付网关设计需要综合考虑系统的扩展性、稳定性、性能和安全性。以下从架构分层、模块设计以及实现细节等方面进行详细阐述。 #### 1. 分层架构设计 支付网关的分层架构通常遵循领域驱动设计(DDD)的理念[^1],将系统分为以下几个层次: - **用户接口层(UI Layer)** 用户接口层负责接收外部请求并进行初步处理,例如参数校验、日志记录等。该层与应用层交互,屏蔽了底层业务逻辑的复杂性。在支付网关中,这一层可以包括HTTP接口、RPC接口以及消息订阅等功能[^1]。 - **应用层(Application Layer)** 应用层是连接用户接口层与领域层的桥梁,主要负责业务流程的编排。例如,在支付请求中,应用层会调用领域层的服务完成支付渠道选择、路由策略执行等操作,并将结果返回给用户接口层[^1]。 - **领域层(Domain Layer)** 领域层是支付网关的核心,包含业务逻辑的实现。具体来说,领域层定义了支付渠道适配器模型、路由策略模型以及上下文模型等[^1]。此外,领域层还需要通过基础设施层获取外部数据支持,例如查询支付通道的状态或调用第三方API。 - **基础设施层(Infrastructure Layer)** 基础设施层负责与外部系统对接,提供底层技术实现。例如,封装第三方支付通道的API接口、管理线程池隔离等[^1]。为了提高可维护性,还可以引入扩展依赖层(如`payment-channel-sdk-infrastructure-extend`),用于封装外部支付通道的Jar包依赖[^1]。 #### 2. 模块设计 根据引用内容,支付网关的模块设计可以划分为以下几个部分: - **公共依赖模块(Common Module)** 提供支付网关通用的实体类、数据传输对象(DTO)、枚举类型以及工具类等[^1]。这些公共组件可以减少重复代码,提升开发效率。 - **服务启动模块(Start Module)** 负责支付网关的整体初始化和服务启动。通过配置文件加载必要的参数,确保系统能够正常运行。 - **RPC接口模块(Interface Module)** 对其他内部业务系统提供支付能力,支持多种通信协议(如HTTP、gRPC等)[^1]。该模块需要具备高可用性和高性能,以满足不同业务场景的需求。 #### 3. 实现细节 在实际开发过程中,支付网关需要注意以下几个关键点: - **异常处理与熔断机制** 第三方支付通道可能存在异常情况,因此需要设计服务降级和熔断机制。当某一支付通道出现故障时,系统应自动切换到后备通道,并发出告警通知[^3]。同时,可以通过监听返回报文的识别率来动态调整通道状态。 - **线程池隔离** 在业务量较大的情况下,建议为每个支付通道分配独立的线程池,避免因某个通道的高负载影响整个系统的性能[^3]。 - **安全性保障** 支付网关涉及敏感信息的传输和处理,必须采取严格的安全措施。例如,对请求参数进行签名验证,使用HTTPS协议加密通信,以及定期更新密钥和证书等[^2]。 - **扩展性支持** 随着业务的发展,支付网关可能需要对接更多的支付渠道。因此,在设计时应充分考虑扩展性,采用插件化的方式管理不同的支付通道。 ```python # 示例代码:支付渠道适配器模式 class PaymentAdapter: def pay(self, amount: float) -> bool: raise NotImplementedError class AlipayAdapter(PaymentAdapter): def pay(self, amount: float) -> bool: # 调用支付宝支付接口 print(f"Alipay payment of {amount} completed") return True class WechatAdapter(PaymentAdapter): def pay(self, amount: float) -> bool: # 调用微信支付接口 print(f"WeChat payment of {amount} completed") return True def process_payment(adapter: PaymentAdapter, amount: float): if adapter.pay(amount): print("Payment successful") else: print("Payment failed") # 使用示例 alipay = AlipayAdapter() wechat = WechatAdapter() process_payment(alipay, 100.0) process_payment(wechat, 200.0) ``` #### 4. 总结 支付网关设计需要结合业务需求和技术选型,采用分层架构和模块化设计思路。通过引入领域驱动设计(DDD)理念,可以更好地组织复杂的业务逻辑,提升系统的可维护性和扩展性[^1]。同时,还需关注异常处理、性能优化以及安全性保障等方面的细节,确保支付网关能够在高并发环境下稳定运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值