支付相關(guān)知識(shí)
什么是移動(dòng)支付
移動(dòng)支付指的是用戶使用移動(dòng)的設(shè)備，完成對(duì)所購(gòu)買商品或者服務(wù)的支付功能。
移動(dòng)支付分為：
? 遠(yuǎn)程支付(網(wǎng)上支付，短信支付)
? 近場(chǎng)支付(刷卡，pos機(jī))
常見的支付廠商
支付寶 —— 阿里出品，使用量比較多
微信 —— 騰訊出品，使用量也是越來越多
易付寶 —— 蘇寧易購(gòu)
財(cái)付通 —— 騰訊出品，使用量不大
銀聯(lián) —— 不屬于某一個(gè)公司，是指中國(guó)的銀行卡聯(lián)合組織
百付寶 —— 百度出品

支付寶錢包 —— 阿里的
百度錢包 —— 百度
快錢

ping++ —— 三方聚合支付平臺(tái)，整合了很多支付平臺(tái)，類似SharedSDK在分享中的作用

三方支付安不安全
市面上常見的三方支付都是類似BAT這種大公司的產(chǎn)品，各大公司都有自己的安全策略，并且三方支付平臺(tái)出現(xiàn)了很久，一直沒有出什么問題，因此相對(duì)來說是比較安全的。

支付流程 —— 從用戶角度

1. 選擇商品
2. 選擇支付方式(支付寶、微信…)
3. 處理支付結(jié)果(成功、失敗、取消)

支付流程 —— 從APP開發(fā)角度

1. 用戶選擇要購(gòu)買的商品，選擇好支付方式
2. 拼接支付信息，以post請(qǐng)求的方式將信息發(fā)送到自己家的服務(wù)器端
3. 服務(wù)器端返回一個(gè)付款信息（付款信息的內(nèi)容根據(jù)支付平臺(tái)的不同而有所不同）
4. APP端拿著付款信息，調(diào)用第三方支付SDK
5. 處理支付結(jié)果:
   ? 同步返回：支付后通知我們自己的APP
   ? 異步通知：支付后通知我們的Server
   支付寶支付
   支付寶支付的1 & 2步
   調(diào)用支付寶支付前，需先完成支付流程的前兩步：
   1. 拼接支付信息，以post請(qǐng)求的方式將信息發(fā)送到自己家的服務(wù)器端
   2. 接收服務(wù)器端返回一個(gè)付款信息（付款信息的內(nèi)容根據(jù)支付平臺(tái)的不同而有所不同）

緊接著，我們需要進(jìn)行支付寶SDK的集成。
支付寶開放平臺(tái)
支付寶開放平臺(tái)：
https://open.alipay.com/platform/home.htm
支付寶接入文檔地址：
https://doc.open.alipay.com/doc2/detail.htm?treeId=59&articleId=104352&docType=1

下載支付寶官方的文檔、SDK和Demo，查看集成文檔和Demo。
支付寶接入的前提
支付寶SDK接入前，必須要進(jìn)行商戶簽約和秘鑰上傳。

商戶簽約：
公司需找支付寶進(jìn)行簽約，簽約后，就可以用簽約支付寶賬號(hào)登錄“商家服務(wù)”平臺(tái)，獲取自己的合作者身份ID（PID），并上傳自己的秘鑰信息。

秘鑰上傳：
接入支付寶前，商家需上傳自己的秘鑰信息（公鑰），實(shí)現(xiàn)公鑰互換。
加密方式可選RSA、DSA 2種，我們一般都采用RSA加密方式。
（DES加密算法特點(diǎn)：分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢）

RSA秘鑰生成：
秘鑰可以通過一個(gè)OpenSSL工具來生成：
https://doc.open.alipay.com/doc2/detail.htm?treeId=58&articleId=103242&docType=1

商戶簽約和秘鑰上傳這兩個(gè)大前提準(zhǔn)備完成之后，我們就有的PID號(hào)和商戶的私鑰，可以開始后續(xù)的集成步驟。
支付寶支付的 3 & 4步

3. APP端拿著付款信息，調(diào)用第三方支付SDK
   /**

• 完整的符合支付寶參數(shù)規(guī)范的訂單信息（為了保證秘鑰的安全性，這里應(yīng)由服務(wù)器返回，也就是我們支付寶支付的第2步）
  */
  final String payInfo = orderInfo + "&sign="" + sign + ""&" + getSignType();

Runnable payRunnable = new Runnable() {

@Override
public void run() {
// 構(gòu)造PayTask 對(duì)象
PayTask alipay = new PayTask(PayDemoActivity.this);
// 調(diào)用支付接口，獲取支付結(jié)果
String result = alipay.pay(payInfo, true);

  Message msg = new Message();
  msg.what = SDK_PAY_FLAG;
  msg.obj = result;
  mHandler.sendMessage(msg);

}
};

// 必須異步調(diào)用
Thread payThread = new Thread(payRunnable);
payThread.start();

4. 處理支付結(jié)果:
   ? 同步返回：支付后通知我們自己的APP
   ? 異步通知：支付后通知我們的Server

private Handler mHandler = new Handler() {
public void handleMessage(Message msg) {
switch (msg.what) {
case SDK_PAY_FLAG: {
PayResult payResult = new PayResult((String) msg.obj);
/**
* 同步返回的結(jié)果必須放置到服務(wù)端進(jìn)行驗(yàn)證（驗(yàn)證的規(guī)則請(qǐng)看https://doc.open.alipay.com/doc2/
* detail.htm?spm=0.0.0.0.xdvAU6&treeId=59&articleId=103665&
* docType=1) 建議商戶依賴異步通知
*/
String resultInfo = payResult.getResult();// 同步返回需要驗(yàn)證的信息

     String resultStatus = payResult.getResultStatus();
     // 判斷resultStatus 為“9000”則代表支付成功，具體狀態(tài)碼代表含義可參考接口文檔
     if (TextUtils.equals(resultStatus, "9000")) {
        Toast.makeText(PayDemoActivity.this, "支付成功", Toast.LENGTH_SHORT).show();
     } else {
        // 判斷resultStatus 為非"9000"則代表可能支付失敗
        // "8000"代表支付結(jié)果因?yàn)橹Ц肚涝蚧蛘呦到y(tǒng)原因還在等待支付結(jié)果確認(rèn)，最終交易是否成功以服務(wù)端異步通知為準(zhǔn)（小概率狀態(tài)）
        if (TextUtils.equals(resultStatus, "8000")) {
           Toast.makeText(PayDemoActivity.this, "支付結(jié)果確認(rèn)中", Toast.LENGTH_SHORT).show();

        } else {
           // 其他值就可以判斷為支付失敗，包括用戶主動(dòng)取消支付，或者系統(tǒng)返回的錯(cuò)誤
           Toast.makeText(PayDemoActivity.this, "支付失敗", Toast.LENGTH_SHORT).show();
        }
     }
     break;
  }
  default:
     break;
  }

};
};

注意：
APP端接到支付寶SDK同步返回的結(jié)果后，必須對(duì)結(jié)果進(jìn)行校驗(yàn)（校驗(yàn)應(yīng)由服務(wù)器端來做），或者干脆依賴服務(wù)器端的異步通知的結(jié)果。
驗(yàn)證規(guī)則：
https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.xdvAU6&treeId=59&articleId=103665&docType=1
銀聯(lián)支付
銀聯(lián)支付和支付寶支付的前兩步是沒有區(qū)別的，所有的三方支付的前兩步一般都沒什么區(qū)別，都是先與自己家的服務(wù)器做交互，拿到服務(wù)器返回的訂單信息。但是每種支付的訂單信息肯定是不同的（字段，數(shù)據(jù)…）。

對(duì)于銀聯(lián)支付來說，它的付款信息中只需要一個(gè)東西：銀聯(lián)流水號(hào)(TN號(hào))。
注意：銀聯(lián)強(qiáng)制要求獲取TN號(hào)的過程必須交給服務(wù)端去做。

https://open.unionpay.com/ajweb/help/file/techFile?cateLog=Development_kit

添加Jar包和各種配置

1. 把UPPayAssistEx.jar，UPPayPluginEx.jar拷貝到libs目錄下

2. 把libentryex.so拷貝到libs\armeabi\目錄下

3. 把style.xml拷貝到res\values目錄下

4. 在清單文件中添加：
   <activity
   android:name="com.unionpay.uppay.PayActivityEx"
   android:screenOrientation="portrait"
   android:configChanges="orientation|keyboardHidden|screenSize"
   android:excludeFromRecents="true"
   android:windowSoftInputMode="adjustResize" />

   <activity
   android:name="com.unionpay.uppay.PayActivity"
   android:screenOrientation="portrait"
   android:configChanges="orientation|keyboardHidden|screenSize"
   android:excludeFromRecents="true"
   android:theme="@style/Theme.UPPay" />
   發(fā)起支付
   /**
   activity 用來啟動(dòng)一個(gè)activity的context，比如傳入當(dāng)前的activity
   payCls 銀聯(lián)Activity，固定PayActivity.class
   spId 保留使用，這里輸入null
   sysProvider 保留使用，這里輸入null
   tn 提交訂單銀聯(lián)返回的交易流水號(hào)tn
   mode 調(diào)用插件模式，01是測(cè)試，00是正式
   */
   UPPayAssistEx.startPayByJAR(this, PayActivity.class, null, null, tn, payMode);
   處理支付的結(jié)果
   @Override
   protected void onActivityResult(int requestCode, int resultCode, Intent data) {
   /*************************************************

   • 處理銀聯(lián)手機(jī)支付控件返回的支付結(jié)果

   ************************************************/
   if (data == null) {
   return;
   }

   String msg = "";
   /*

   • 支付控件返回字符串:success、fail、cancel 分別代表支付成功，支付失敗，支付取消
     */
     String str = data.getExtras().getString("pay_result");
     if (str.equalsIgnoreCase("success")) {
     msg = "支付成功！";
     } else if (str.equalsIgnoreCase("fail")) {
     msg = "支付失??！";
     } else if (str.equalsIgnoreCase("cancel")) {
     msg = "用戶取消了支付";
     }

   AlertDialog.Builder builder = new AlertDialog.Builder(this);
   builder.setTitle("支付結(jié)果通知");
   builder.setMessage(msg);
   builder.setInverseBackgroundForced(true);
   builder.setNegativeButton("確定", new DialogInterface.OnClickListener() {
   @Override
   public void onClick(DialogInterface dialog, int which) {
   dialog.dismiss();
   }
   });
   builder.create().show();
   }

微信支付
微信開放平臺(tái)：
https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN&token=45d03ca3d373290873f97498194a7da8a7356fed

獲取簽名信息：
http://lbsyun.baidu.com/index.php?title=androidsdk/guide/key

注意事項(xiàng)
? 微信支付的前提是手機(jī)上已經(jīng)安裝了微信客戶端
? 注意應(yīng)用的簽名，必須與微信支付開放平臺(tái)注冊(cè)應(yīng)用時(shí)填的簽名信息一致，否則無法發(fā)起支付（微信后臺(tái)會(huì)去校驗(yàn)發(fā)起支付請(qǐng)求的應(yīng)用的簽名+包名是否與在微信平臺(tái)注冊(cè)的是一致的，如果不一致，則認(rèn)為驗(yàn)證失敗，無法發(fā)起支付請(qǐng)求）
? 在支付之前，如果應(yīng)用沒有注冊(cè)到微信，應(yīng)該先調(diào)用IWXAPI.registerApp方法將應(yīng)用注冊(cè)到微信

支付步驟（文檔）
微信支付官方Demo提供的支付步驟：

1. 獲取 access_token
2. 成預(yù)支付訂單,需要用到第一步的access_token,得到的是prepayId
3. 發(fā)起微信支付
4. 處理支付結(jié)果

但是實(shí)際上，出于安全性的考慮，前2步我們都是放到服務(wù)器端去做的，因此，我們只需關(guān)注后2步就夠了。
發(fā)起支付
PayReq req = new PayReq();
req.appId = Constants. APP_ID ; // APP ID
req.partnerId = Constants. PARTNER_ID ; // 商家id
req.prepayId = result.prepayId; //預(yù)支付id
req.nonceStr = nonceStr; //32位內(nèi)的隨機(jī)串，防止重復(fù)發(fā)送
req.timeStamp = String. valueOf (timeStamp); //時(shí)間戳
req.packageValue = "Sign=" + packageValue;
req.sign = sign;
api.sendReq(req);
注意：PayReq所需字段，應(yīng)由服務(wù)器端返回，不要放到Android客戶端來做處理
處理支付的結(jié)果
微信支付的結(jié)果需在一個(gè)WXPayEntryActivity中去實(shí)現(xiàn)。

注意：
WXPayEntryActivity的全路徑必須是： 包名.wxapi. WXPayEntryActivity，否則微信SDK無法調(diào)用此頁面。
別忘記在清單文件中注冊(cè)這個(gè)Activity：
<activity
android:name="net.sourceforge.simcpux.wxapi.WXPayEntryActivity"
android:exported="true"
android:launchMode="singleTop" />

WXPayEntryActivity.java:
public class WXPayEntryActivity extends Activity implements IWXAPIEventHandler{

private IWXAPI api;

@Override
public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.pay_result);
    
    api = WXAPIFactory.createWXAPI(this, Constants.APP_ID);
    api.handleIntent(getIntent(), this);
}

@Override
protected void onNewIntent(Intent intent) {
super.onNewIntent(intent);
setIntent(intent);
api.handleIntent(intent, this);
}

@Override
public void onReq(BaseReq req) {
}
/**
* 四、接收支付返回結(jié)果：
*/
@Override
public void onResp(BaseResp resp) {
Log.d("WXPayEntryActivity", "onPayFinish, errCode = " + resp.errCode);

  if (resp.getType() == ConstantsAPI.COMMAND_PAY_BY_WX) {
     AlertDialog.Builder builder = new AlertDialog.Builder(this);
     builder.setTitle(R.string.app_tip);
     builder.setMessage(getString(R.string.pay_result_callback_msg, String.valueOf(resp.errCode)));
     builder.show();
  }

}
}