共计 2642 个字符,预计需要花费 7 分钟才能阅读完成。
前言
在国内环境,宽广的集体站点及利用,因为业务倒退需要,往往须要以集体资质申请对接微信和支付宝的领取渠道。然而当初无论是微信还是支付宝,仅反对具备企业资质的主体申请接口对接,对集体开发者而言,路曾经齐全卡死了。然而道高一尺,魔高一丈,聪慧勤奋的国人想出了很多办法绕过这些限度。本文次要分析以后具备可操作性的两种办法,供有缘人参考决策。
1. 通过金额
原理
安卓端的支付宝,在收到收款音讯时,会弹出收到 XX 元的利用栏告诉音讯。这个告诉栏音讯,是能够通过编程伎俩获取到的。只须要监听用户的告诉栏音讯,判断是否是支付宝的告诉,而后解析外面的金额,就具备了自定义回调接口的根底。
想像这样一种场景:用户 A 在网站发动 100 元的领取,而后网站后盾出现 100 元的收款二维码(这个二维码能够当时生成放在后盾)进去,用户付款胜利后,在商家的挪动端,通过程序监控到支付宝收到了 100 元的订单,而后给网站回调。ok,后续的流程和回调逻辑,能够持续做了。
场景再简单一点,那如果同一时间,有另外一个用户 B 也发动了 100 元的领取,可能还没有付款。同时商家挪动端检测到了一个 100 元的订单,进行回调。因为只有金额信息,网站后盾无奈辨别这个 100 元的订单,到底属于用户 A,还是属于用户 B,一下子就乱套了。波及到钱的事都是小事,预计用户得炸了。
这种并发场景,能够通过一个很简略的技巧解决,即当多个用户发动同一金额的领取时,给不同的用户,出现不同的金额二维码。比方下面的场景,用户 A,出现 100 元的二维码,同一时间用户 B 发动 100 元的订单领取申请,那就出现 99.99 元的领取二维码,用户 C 再来,就出现 99.98 元的领取二维码,顺次类推。这样,挪动端监测到的是不同的金额,因而也就具备了通过金额,辨别订单和用户的能力。
长处
- 原理简略,实现简略。
- 账号比拟平安,没有被支付宝风控的危险。
毛病
下面这种通过不同的金额实现回调的形式,毛病是非常明显的,轻易列几点:
- 仅反对支付宝。微信的挪动端告诉音讯外面,并不蕴含金额信息,因而这种办法就熄火了。
- 因为是通过金额进行订单和用户辨别,因而须要提前上传收款二维码,包含用于应酬并发场景的大量高低浮动的二维码。对于有大量定价的站点和利用,这个工作量是十分可观的。
- 不利于定价调整。每次定价调整,都须要上传大量收款二维码。
- 不反对任意金额。还是因为要当时上传收款二维码。
代表
通过金额辨别订单和用户的形式实现领取接口回调,因为原理简略,实现老本并不高,因而当初市面上有大量基于该原理实现的领取接口平台。列举如下:
1.paysapi
点评:paysapi 官网提到反对微信。其实是通过上传一张任意金额的微信二维码实现的。也就是用户发动领取后,须要人肉的输出领取金额,这在体验上是比拟差的。
2.goddpay
点评:和 paysapi 的网站还是一毛一样。
3. 领取吧
点评:无
2. 挪动端 hook
原理
挪动端安卓平台,是一个比拟凋谢的平台。咱们运行的简直所有软件,都是能够通过肯定的伎俩,进行底层编程 hook,自定义其行为的。比方微信音讯防撤回,摇骰子划拳舞弊,主动抢红包,还有支付宝的余额 & 等级自定义装逼等性能,都是通过诸如 xposed, virtualxposed 等 hook 框架技术编程实现的。
同样,微信和支付宝的收款二维码主动生成,包含领取胜利的音讯检测,也是能够通过 hook 的伎俩,进行编程作业的。大抵流程如下:
用户发动订单领取申请,而后挪动端 hook 软件,监测到这个领取申请,获取到金额和平台(微信还是支付宝)信息。调用相干的软件,注入相干的二维码生成行为,ok,相干金额的二维码生成胜利,再显示给用户。
用户领取胜利后,同样的,不论是微信,还是支付宝,都会检测到相干的领取胜利信息。挪动端 hook 软件,同样也能够检测到。而后进行回调。再后续,就是业务零碎解决流程逻辑了。
毛病
- 须要装置挪动端 hook 框架,比方 xposed, virtualxposed 等。其中,xposed 软件,还要求零碎必须 root。
- 存在肯定的平安危险。因为 hook 软件,能够监测到微信和支付宝的软件行为,包含你的明码信息,因而存在肯定的平安危险。
- 账号存在被风控的可能。不论是微信还是支付宝,对自家软件被自定义的行为,都是零容忍的。
长处
- 与上述通过金额实现回调的形式比起来,这种形式有显著的长处,就是不须要提前上传大量二维码,反对任意金额的领取解决。
- 同时反对微信和支付宝。
- 并发能力,能够绝对做到比拟高。
代表
基于 hook 形式实现领取接口回调,对软件开发者的要求较高。因而相干的解决方案并不多见,现简略列举如下:
- 微米富
点评:基于 virtualxposed。尽管网站简直和 paysapi 一毛一样,但接口回调实现的原理,却天壤之别。另外,微米富还有一个非凡的中央,就是其在挪动端 hook 软件外面,内置了一个微型的 web 服务器,间接接管并解决用户的领取申请。这也导致了几个问题,一是限于挪动端 web 服务器的性能,并发的解决,有肯定的限度。二是领取页面的调整和定义,须要批改挪动端代码。三是软件配置流程简单(web 服务器代理相干的配置)。
- greenyep
点评:基于 virtualxposed。greenyep 和 微米富裕一些轻微的区别。它并未在挪动端 hook 软件外面内置 web 服务器,而是采纳定时检测的形式,去后盾服务检测订单信息。这样做的益处是能够有一个中心化的平台做订单的调度和统计,同时性能也较内置 web 服务器的形式,有肯定的进步。毛病也是显著的,并不不便软件的散发,做一些私有化的部署。
倡议
- 如果站点和利用的领取场景比较简单,同时对微信领取没有强需要,能够思考诸如 paysapi 等通过金额进行辨别实现接口回调的平台。
- 如果对平安及危险敏感度较高,同样倡议思考 paysapi 等平台。
- 如果领取场景比较复杂,须要反对任意金额,同时对微信和支付宝渠道均有需要,能够思考诸如微米富,greenyep 等平台。
- 接上,如果对系统稳定性,并发能力要求较高,能够思考 greenyep 平台。
- 接上,如果冀望公有部署的便捷性,能够思考微米富平台。
正规渠道类
那到底有没有一款产品能同时满足集体领取收款需要呢?
又能够反对绝对的高并发,低提早,资金平安无风险,同时还不须要企业资质,用极低的老本失去高效的回报。
答案是有的:https://h5zhifu.com
开户只须要:1 身份证 2 对应的银行卡(结算用)3 对应的实名认证的微信
十分钟即可开户,领有正规的集体可用的商户号和密钥。
以上高见,欢送拍砖