商服平台手册
文档下载中心
新型扫码终端产品
收银宝常见问题
进件/商户信息修改
交易相关问题
资金/结算/对账
当前位置： 首页&&&系统联调&&&联调指南 & 正文
参数配置 & & &所有以系统对接方式接入收银宝-网上收银类（包括微信、支付宝、手Q、当面付订单模式等）的产品均需要获取appid和key参数，具体获取方式见文档。& &微信公众号支付和微信APP支付需要通过商服平台提交支付参数，审核通过后配置即可生效。操作指导见。接口介绍一、微信扫码（主扫、被扫）、公众号1.1功能介绍&&&&&系统提供商户通过系统对接的方式发起移动支付交易，包括微信,支付宝,手机QQ的NATIVE支付，JSAPI支付、刷卡支付。1.2接入方式& & &接口通过HTTPS方式提供，交易参数通过POST方式提交上来，返回结果均为JSON格式的数据报文。1.3接入地址& & &&接入测试参数：& & & &商户号：001APPID：KEY：allinpay888Url:http://113.108.182.3:10080/apiweb/unitorder/(pay,cancel,refund,query,close)注：仅用于扫码，其他支付方式需生产环境下联调。&1.4支付方式介绍& &以微信支付为例:& &NATIVE支付：是指用户打开微信扫一扫，扫描支付二维码进行支付。商户平台调用接口获取支付二维码串，通过网页显示或打印出来供用户扫描，用户支付成功后，系统会把支付结果通过http方式通知到商户设定的url地址。&&& &JSAPI支付：是指用户打开图文消息或者扫描二维码，在微信内置浏览器打开网页进行的支付。商户平台调用接口获取支付所需参数，然后调用微信浏览器内置的接口getBrandWCPayRequest发起支付，用户支付成功后，系统会把支付结果通过http方式通知到商户设定的url地址。该接口需要绑定域名等流程。& &刷卡支付：是指用户打开钱包的刷卡功能，使用扫描枪等设备扫码获取支付条码后，调用接口发起支付，系统实时返回支付结果。1.5 Sign签名机制介绍& & &&这里将定义生成sign 字符串的方法。a、签名字符串为除了sign之外的其他字段，加上分配的key的键值对.b、所有参与签名的字段，按字段名的ASCLL码从小到大排序后，使用URL的键值对的格式(即key1=value1&key2=value2)拼接成字符串string.c、sign=md5(string.getbyte(&utf-8&)).toUpperCase()如：appid=,cusid =000,paytype =0,trxamt=1,reqsn =7,randomstr =7,body=商品名称,remark =备注信息则string=&appid=&body=商品名称&cusid=000&key=43df939f1e7f5cb63f893994&paytype=0&randomstr=7&remark=备注信息&reqsn=7&trxamt=1&;&sign=md5(string.getByte(&utf-8&) .toUpperCase()=”1918CC7DBBD120B1BB130C”;1.6 接入说明微信主扫 &&&统一支付接口地址：https://vsp.allinpay.com/apiweb/unitorder/pay& & 请求统一支付接口后获取返回的payinfo字符串，开发者自行转换为二维码即可微信被扫& & 统一扫码接口地址：https://vsp.allinpay.com/apiweb/unitorder/scanpay& & 目前支持微信、支付宝、手机qq、银联、建行付款二维码。微信公众号& & 对接公众号需先前往vsp.allinpay.com提交支付参数，参考文档& & 统一支付接口地址：https://vsp.allinpay.com/apiweb/unitorder/pay& & 请求统一支付接口后获取返回的payinfo字符串，用于调用微信JS支付。& & 注意，将返回的payinfo解析填充到微信getBrandWCPayRequest中，不需要做任何修改。& & 参考链接：& & 1、微信公众号获取openid官方文档& & & & 2、微信公众号JSAPI官方文档& &&& & & 微信公众号支付请求收银宝响应payinfo示例：& &{&appid&:&&,&cusid&:&XXXXXXXX&,&payinfo&:&{\&appId\&:\&wxb3fa424b\&,\&timeStamp\&:\&\&,\&signType\&:\&MD5\&,\&package\&:\&prepay_id=wx362b67f0b1\&,\&nonceStr\&:\&38642\&,\&paySign\&:\&66FF000B739F459D093FE24AB3462170\&}&,&reqsn&:&9024&,&retcode&:&SUCCESS&,&sign&:&9513D3ABF5983F3FACCDED&,&trxid&:&&,&trxstatus&:&0000&}& &3、微信公众号appid获取方式& & 公众号APPID获取方式如下：1&平台：登录微信公众平台（mp.weixin.qq.com）2&路径：开发-基本配置3&查看此处：&APPID的认证主体：1&平台：登录微信公众平台（mp.weixin.qq.com）2&路径：设置-公众号设置-认证情况-主体信息3&查看此处：二、微信APP1.1 对接步骤APP开发者需先前往open.weixin.qq.com完成微信开发者帐号申请并创建应用,获得微信平台分配的移动应用APPID，作为发起交易所需要的sub_appid；1.2 交易流程交易流程如下：1）app点击支付,支付请求发往商户后台；2）商户后台请求通联收银宝api接口,获取微信支付信息；3）app解析支付信息,调用微信sdk发起微信支付；4）微信客户端输入密码完成支付,微信app回调商户app,app展示支付成功信息；5）收银宝同时将支付结果通知商户,商户更新订单信息(步骤4和5同步进行)。整个流程跟标准的微信app支付接入流程是一致的,唯一不同的是标准的微信app支付,支付信息是由商户自行生成,而通过收银宝接入的app支付,支付信息是由收银宝生成,商户通过api去获取。1.3 协议规则传输方式HTTPS&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&数据格式JSON字符编码UTF-8证书要求签名证书跟在微信开放平台报备的一致逻辑判断先判断协议字段返回，再判断业务返回，最后判断交易状态1.4 API接口对接1）开发者前往下载最新的开发文档(通联收银宝商户接入报文规范-微信支付接口.docx)和demo；2）根据开发文档完成api对接开发、测试 (详见demo)；3）根据demo开发好相关业务逻辑后，请联系通联工作人员开通支付商户号（对应接口中的cusid）、提交配置支付参数（详见附录6.6），以获取发起调用时所需要的支付商户号（cusid）商户识别号（sub_mchid）；4）根据分配的商户号,前往服务平台(https://vsp.allinpay.com)获取接口中的appid及key。其中appid及key的获取方式详见附录6.1。5）上线。1.5 APP集成支付APP端的集成跟微信标准APP支付的一样1）集成流程2）sdk下载地址1.6注意事项1、接入微信APP支付需要先完成线上参数配置和线下材料报备流程，具体指导见2、通联收银宝app支付客户端接入流程跟微信标准一致,详情请参考demo和接口文档中4.2集成流程；3、客户端测试和发布,需要打签名包(签名证书跟在微信开放平台报备的一致),否则app会一闪而过,无法完成支付。4、移动应用APPID获取方式如下：1&平台：登录微信开放平台（open.weixin.qq.com）2&路径：管理中心-移动应用-点击应用列表中某应用的“查看”3&查看此处：APPID的认证主体：1&平台：登录微信公众平台（open.weixin.qq.com）2&路径：开发者认证时提交的认证表格《企业微信开放平台认证申请信息表》3&查看此处：微信支付SDK漏洞是什么 微信支付漏洞是怎么回事
【文章概要】7月4日消息，昨日，有网友在国外安全社区公布了微信支付官方SDK有漏洞，这是怎么回事呢？相信很多小伙伴都还不是很清楚吧，下面小编就为大家带来详细介绍。感兴趣的小伙伴们随小编一起来看看吧，希望对大家能有
7月4日消息，昨日，有网友在国外安全社区公布了微信支付官方SDK有漏洞，这是怎么回事呢？相信很多小伙伴都还不是很清楚吧，下面小编就为大家带来详细介绍。感兴趣的小伙伴们随小编一起来看看吧，希望对大家能有所帮助。
微信支付SDK漏洞是什么？
SDK漏洞可侵入商家服务器，一旦攻击者获得商家的关键安全密钥，就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
▲陌陌的微信支付漏洞利用过程
▲vivo的微信支付漏洞利用过程
该网友还晒出了如何利用漏洞进行消费的截图，演示中使用的vivo和陌陌。利用这个漏洞，黑客可以购买商品，并有泄露用户信息的风险。
目前，微信支付方面未发布相关安全公告。腾讯方面表示，微信支付技术安全团队已第一时间关注及排查，并于对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞，并在此提醒商户及时更新。
以上就是直播apk小编为大家带来的内容。
07-27阅读：226
07-27阅读：70
07-27阅读：196
07-27阅读：184
07-27阅读：252
07-27阅读：79
07-27阅读：136
07-27阅读：177
07-27阅读：232
07-27阅读：189
07-27阅读：91
07-27阅读：139
07-27阅读：85
07-27阅读：110
07-27阅读：101
07-27阅读：190
07-27阅读：229
07-27阅读：134
07-27阅读：160
07-27阅读：262客服：95017
SDK与DEMO下载
特别提示：请从微信支付官网下载SDK，其他开源网站下载的SDK无法确认其安全性。
平台和语言
【微信支付】API对应的SDK和调用示例
刷卡支付、公众号支付、扫码支付
【微信支付】API对应的SDK和调用示例
刷卡支付、公众号支付、扫码支付
【微信支付】API对应的SDK和调用示例
刷卡支付、公众号支付、扫码支付SDK快捷支付接口
SDK快捷支付接口可广泛嵌入于银行/证券业系统、企业税务系统行业、汽车行业、餐饮行业、酒店预订行业、物流行业管理、校园管理
、金融理财行业、游戏行业的网站或者app当中，并可帮助已具备了OA、CRM、ERP、SCM、HRM等系统及网站平台的企业快速实现移动商务的基本应用。SDK快捷支付接口优势：
& 1、投入低：SDK快捷支付接口只需简单开发即可。
& 2、接入门槛低：无需和移动运营商或虚拟运营商进行繁琐的谈判，自主建设。
3、业务开展自由：SDK快捷支付接口业务不受运营商的限制，自行定制短信业务。
4、用户覆盖面广：SDK快捷支付接口可将短信发送至不同运营商的用户，兼顾移动、联通、电信。
5、安全性好：服务采用自服方式，不需经第三方，信息保密，整个应用在企业的控制之内。
6、支持全面应用接口模式：提供基于WINDOWS的VC/VB/PB/Delphi/ASP/C#/java和跨平台的Linux下开发，包括COM组件开发包、JAVA开发包以及Web
services接口，用户可以根据自己的情况进行选择。
7、支持群发短信：单次可以提交140/s或更大（根据网络情况确定），降低发送时间。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。微信支付官方SDK被曝存漏洞 微信回应称已修复
稿源：TechWeb
【TechWeb报道】 7 月 4 日消息，昨日，有网友在国外安全社区公布了微信支付官方SDK(软件工具开发包)存在的严重漏洞，此漏洞可导致商家服务器被入侵，一旦攻击者获得商家的关键安全密钥，就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。陌陌的微信支付漏洞利用过程vivo的微信支付漏洞利用过程该网友还晒出了如何利用漏洞进行买买买的截图，中招者是vivo和陌陌。利用这个漏洞，黑客不仅可以 0 元买买买，还有倒卖用户信息的可能。对此，微信支付方面未发布相关安全公告。腾讯方面在向媒体回应时表示，“微信支付技术安全团队已第一时间关注及排查，并于今天中午对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞，并在此提醒商户及时更新。请大家放心使用微信支付。”(周小白)
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页