商户百度竞价多少钱

百度在线网络技术(北京)有限公司文档名称:百度钱包_付码接入文档百度钱包条码付(即时到帐)接入文档版本号:1.
0.
6百度在线网络技术(北京)有限公司(版权所有,翻版必究)百度在线网络技术(北京)有限公司-1-文档名称:百度钱包_付码接入文档-1-修改记录No版本号修改内容简介修改日期修改人11.
0.
0全文2014-11-18王宁21.
0.
1新增按订单号查询支付结果接口.
2014-01-09王宁31.
0.
2按订单号查询支付结果接口增加百度钱包交易单号[bfb_order_no]、营销优惠信息[mkt_amount].
2014-01-26王宁41.
0.
3支付增加多级子商户,支付接口输入参数增加分润类型[profit_type]、分润方案[profit_solution].
2015-02-27王宁51.
0.
4支持百度源泉平台权益核销2015-10-20王宁61.
0.
5增加返现2015-11-11王宁71.
0.
6增加5.
3支付结果通知接口2016-07-18吕卓林目录百度钱包付码接入文档11引言11.
1文档概述11.
2阅读对象12名词解释13功能概述2百度在线网络技术(北京)有限公司-2-文档名称:百度钱包_付码接入文档3.
1即时到账支付23.
2支付结果查询23.
3签名机制24交互流程44.
1即时到账支付流程54.
2查询支付结果流程65接口规范75.
1支付接口85.
1.
1功能说明85.
1.
2接口定义85.
1.
3输入参数85.
1.
4输出参数135.
2按订单号查询支付结果接口145.
2.
1功能说明145.
2.
2接口定义145.
2.
3输入参数145.
2.
4输出参数155.
3支付结果通知接口155.
3.
1功能说明155.
3.
2接口定义155.
3.
3通知参数16百度在线网络技术(北京)有限公司-3-文档名称:百度钱包_付码接入文档6注意事项176.
1重复的通知176.
2查单接口186.
3签名字符串和中文编码186.
4百度钱包合作密钥的管理197附录197.
1响应数据格式列表197.
2字符编码列表197.
3摘要算法列表197.
4币种列表207.
5支付结果列表207.
6参数取值范围207.
7返回编码列表20百度在线网络技术(北京)有限公司第1页共22页文档名称:百度钱包_付码接入文档1引言1.
1文档概述百度钱包企业版提供了对外接口,供第三方商户系统与百度钱包系统进行对接.
本文档拟对交互流程和接口规范进行描述,以指导商户系统开发人员顺利对接.
1.
2阅读对象1.
接入百度钱包系统的商户系统开发人员2.
百度钱包的对外接口相关技术人员,包括SDK开发和技术支持请商户系统开发人员注意,本文中"红色黑体"部分是额外需要注意的.
如果忽略它们,可能会引发资金风险.
2名词解释名词解释对外接口对外接口是商户系统和百度钱包系统交互的途径和契约,分为两类:服务接口和通知接口.
服务接口由商户调用,百度钱包负责处理;通知接口由百度钱包调用,商户负责处理.
接口的规范包括URL和请求参数两部分,详见"接口规范"章节.
百度钱包商户号百度钱包为接入百度钱包系统的每家商户分配一个独一无二的ID,作为商户身份的唯一标识,我们把这个ID称为百度钱包商户号.
百度钱包商户号在商户与百度钱包签约时分配.
百度钱包合作密钥为了保证商户系统和百度钱包系统之间通信的真实性,百度钱包与商户签百度在线网络技术(北京)有限公司第2页共22页文档名称:百度钱包_付码接入文档约时,为每个商户分配一个保密的、独一无二的key,我们把这个key称为百度钱包合作密钥.
百度钱包合作密钥将用于对通信数据的签名,必须确保只有商户和百度钱包知道,否则通信数据可能被篡改或伪造.
3功能概述3.
1即时到账支付即时到账支付是这样一个过程:买家在商户提交订单后,来到百度钱包进行付款;百度钱包在买家付款成功后立刻将款额打到商户的百度钱包账户.
买家支付成功后,百度钱包会通知商户支付结果.
这样,商户就可以及时修改订单的支付状态.
3.
2支付结果查询除了百度钱包通知这种方式,商户也可以主动向百度钱包查询订单的支付结果.
3.
3签名机制由于商户和百度钱包之间的通信涉及到订单信息和支付信息,必须保证通信数据不被篡改和伪造.
否则,将给商户和百度钱包造成资金损失.
百度在线网络技术(北京)有限公司第3页共22页文档名称:百度钱包_付码接入文档百度钱包采用签名机制来保证通信安全.
本文中的每个接口规范都包括两个参数:sign_method和sign.
sign_method是签名算法,sign是签名结果.
商户或百度钱包向对方发送数据时,必须指定sign_method并生成相应的sign;对方接收到数据后,必须使用相同的签名算法对sign的值进行验证.
如果验证不通过,则说明通信数据已经被篡改或伪造.
百度钱包没有使用RSA、DSA等给予非对称密钥的签名算法,而是使用了MD5、SHA-1等摘要算法.
这些算法本身并不能用作签名,但是结合百度钱包合作密钥,也可以起到签名的作用,进而达到防篡改和伪造的目的.
商户与百度钱包签约时,百度钱包会分配一个百度钱包合作密钥.
每个商户的密钥是唯一的,一定不能让第三方知道.
如果密钥泄漏,必须及时通知百度钱包更换密钥.
签名机制包括拼接待签名数据和对待签名数据进行摘要算法两个步骤:1.
待签名数据由除sign之外的所有请求参数和百度钱包合作密钥按以下规则拼接而成:a)请求参数都按照名称字符升序排列(参数名称不允许相同)b)某些请求参数的值是允许包含中文的,为了避免中文的编码问题,我们规定所有带中文的参数的值必须按照input_charset进行编码(input_charset的取值目前固定为1,表示GBK编码,详情请参见即时到帐接口规范)c)对于可选参数(接口规范中的非"必须"参数),如果没有使用,则无需参与拼接.
这样可以增强接口参数的可扩展性.
d)将百度钱包合作密钥作为最后一个参数,参数名为key,参数值就是百度钱包合作密钥本身e)将请求参数按上述顺序用&拼接起来需要注意的是:在签名时,如果参数的值包括&、@等特殊字符或中文,这些字符需要保持原样,不要做URL编码.
发送HTTP请求时,是需要进行URL编码的.
百度在线网络技术(北京)有限公司第4页共22页文档名称:百度钱包_付码接入文档2.
用指定的摘要算法对待签名数据进行摘要,生成签名数据(不区分大小写),作为附加的请求参数sign的值.
下面是一个使用MD5算法进行签名的示例:sign=MD5(currency=1&expire_time=20080908080808&goods_desc=这是一笔使用百度钱包支付的订单&goods_name=商品的名称&input_charset=1&order_create_time=20080808080808&return_url=http://www.
yoursite.
com/return_url&service_code=1&sign_method=1&sp_no=1234567890&total_amount=1000&version=2&key=XXXXXXXXXXXXXXXX)=0EBBD22EF456D779B21A97482B9D3504其中,红字部分是按照GBK编码后的字符串.
下面解释一下为什么签名之前,需要对中文进行特定的编码.
相同的字符串(包括中文),如果内部编码格式不同,那么对应的字节流可能也不相同.
MD5等摘要算法是对字节流进行操作的.
因此,相同字符串的摘要结果未必相同,取决于内部编码.
商户和百度钱包必须协商好中文的编码,才能成功验签.
如果商户的请求参数中可能包含中文,那么必须指定input_charset参数,并按照input_charset进行编码后,才能签名.
百度钱包收到请求数据后,使用相同的编码进行验签.
4交互流程在百度钱包对商户提供的服务中,参与交互的角色包括商户系统和百度钱包系统.
本章的交互流程描述了每种服务中,各个角色的职责以及与其他角色的协作关系.
百度在线网络技术(北京)有限公司第5页共22页文档名称:百度钱包_付码接入文档4.
1即时到账支付流程百度在线网络技术(北京)有限公司第6页共22页文档名称:百度钱包_付码接入文档买家在商户收银台付款时,向收银员出示买家在百度钱包的付款码.
商户收银员下单并使用扫描枪扫描付款码后,商户系统调用百度钱包支付API接口发起支付请求.
百度钱包收到即时到账支付请求后,首先验证请求参数(请求参数主要包括商户信息、订单信息、付款码)的合法性,然后根据请求参数,进行支付受理,并返回支付受理结果.
对于同一笔订单、同一个付款码,重复调用支付API接口不会重复扣款,只会返回订单支付结果.
商户对于支付结果的处理:1、如返回结果为"[0]OK",商户可以主动通过查单接口查询该交易的支付结果.
2、如返回结果为"[69556]支付中",则需要用户在手机端输入手机支付密码确认支付,商户POS需要轮询调用查单接口查询订单支付结果.
用户验证手机支付密码确认支付的有效时间为2分钟,用户超过2分钟未支付,则需用户重新生成付款码后,商户重新扫码发起支付请求.
3、如返回结果为其他返回码,则商户直接展示百度钱包的返回信息描述.
支付成功后,百度钱包系统会向商户请求return_url,支付结果包含在参数中,从而将支付结果通知给商户;如商户不使用后台通知的方式,则需要主动通过查单接口查询该交易的支付结果.
如果通知商户return_url失败了,百度钱包系统会重试若干次,以避免掉单现象.
需要额外注意的是:对于同一笔订单,商户系统必须能够识别重复的通知,并对重复的通知进行除重处理,否则就可能因通知多次而引发资金问题.
百度在线网络技术(北京)有限公司第7页共22页文档名称:百度钱包_付码接入文档4.
2查询支付结果流程如果由于种种原因(网络问题、商户系统临时维护等)百度钱包的通知不能达到商户,那么商户就不能及时得到订单的支付状态.
这在一定程度上会影响用户体验.
例如,用户支付成功后,去商户查看订单的支付状态,却发现该订单"尚未支付".
在这种情况下,商户可以主动向百度钱包查询订单的支付结果,目前,百度钱包只支持"按订单号"的查询条件.
如查单接口返回结果为"【1】等待付款",则商户可重复调用查单接口查询支付结果.
如查单接口返回结果为"【10】支付失败",则商户无须重复进行查询.
需用户重新生成付款码后,商户扫码后重新调用支付接口发起支付.
如查单接口返回结果为"【2】付款成功",则交易支付成功.
5接口规范商户系统和百度钱包网站系统之间通过http协议来进行通信,接口以URL的形式提供,接口规范就描述了URL及其参数.
本文的接口包括两种:服务接口和通知接口.
服务接口由百度钱包提供,供商户调用;通知百度在线网络技术(北京)有限公司第8页共22页文档名称:百度钱包_付码接入文档接口由商户提供,供百度钱包调用.
虽然通知接口由商户提供,但是仍由百度钱包制定接口规范.
服务接口包括即时到账支付接口、按订单号查询支付结果接口;通知接口目前仅包括支付结果通知接口.
5.
1支付接口5.
1.
1功能说明商户POS下单,并扫描用户的百度钱包付款码后,调用该接口进行交易支付.
5.
1.
2接口定义URLhttps://www.
baifubao.
com/o2o/0/b2c/0/api/0/pay/0MethodGET5.
1.
3输入参数参数名参数含义格式说明是否必须pay_code付款码付款码.
不超过18位;前缀:31是service_code服务编号整数,目前必须为1是sp_no百度钱包商户号10位数字组成的字符串是order_create_time创建订单的时间YYYYMMDDHHMMSS是order_no订单号,商户须保证订单号在商户系统内部唯一.
不超过20个字符是goods_name商品的名称允许包含中文;不超过128个字符或64个汉字是百度在线网络技术(北京)有限公司第9页共22页文档名称:百度钱包_付码接入文档goods_desc商品的描述信息允许包含中文;不超过255个字符或否127个汉字goods_url商品在商户网站上的URL.
URL否total_amount总金额,以分为单位非负整数是currency币种,默认人民币取值范围参见附录是return_url百度钱包主动通知商户支付结果的URL仅支持http(s)的URL.
否expire_time交易的超时时间YYYYMMDDHHMMSS,不得早于交易创建的时间.
否input_charset请求参数的字符编码取值范围参见附录是version接口的版本号必须为2是sign签名结果取决于签名方法是sign_method签名方法取值范围参见附录是extra商户自定义数据不超过255个字符否mno实体商户门店号取值范围参见附录否mname实体商户门店名称取值范围参见附录否百度在线网络技术(北京)有限公司第10页共22页文档名称:百度钱包_付码接入文档tno实体商户终端号取值范围参见附录否profit_type分润类型1:实时分账【默认值】;2:异步分账;3:记账(只记账不分润)否profit_solution分润方案//分账明细:格式为(id类型\^id\^金额类型\^金额\^备注\|){0,4}(id类型\^id\^金额类型\^金额\^备注)否百度在线网络技术(北京)有限公司第11页共22页文档名称:百度钱包_付码接入文档sku_list单品列表,百度源泉平台权益核销格式为:(单品编号\^单品名称\^单品单价\^单品数量\^单品总价\|){0,9}(单品编号\^单品名称\^单品单价\^单品数量\^单品总价)否sku_no单品编号不超过20个字符是sku_goods_name单品名称允许包含中文;不超过128个字符或64个汉字否sku_unit_amount单品单价,以分为单位非负整数是sku_count单品数量非负整数是sku_total_amount单品总价,以分为单位非负整数是sp_pass_through商户定制服务字段商户定制服务字段,参与签名,具体格式参见附录.
否说明:1.
该接口"可能包含中文"的参数包括:goods_name、goods_desc,因此指定了input_charset参数.
这三个参数值必须按input_charset编码后,才能参与签名.
百度在线网络技术(北京)有限公司第12页共22页文档名称:百度钱包_付码接入文档2.
goods_name和goods_desc同样都是商品的相关信息.
区别在于,goods_name是商品名称,比较短;goods_desc是商品的描述,比较长.
如果商户觉得goods_name不足以说明商品的信息,则可以使用goods_desc字段.
3.
total_amount的值是必须提供的.
4.
return_url用于后台通知.
return_url不应该带有参数.
需要注意的是,return_url必须返回200,不能要求登录或重定向.
5.
expire_time允许商户指定交易的过期时间.
当交易过期后,百付宝将自动关闭该交易.
6.
extra完全由商户自己使用,对百付宝是透明的.
如果提供了该参数,那么查单接口和通知接口将原样返回该参数.
7.
profit_solution:分润方案.
示例:1\^1000005099\^1\^1\^哈根达斯测试的结款证明|1\^1000005099\^1\^1\^哈根达斯测试的结款证明//因为^和|和当分隔符,所以字符串中需要用\对其转义,所以原始字符串需要做preg_replace(0','string')处理.
//id类型:1-商户号2-百度账号username3-百度账号id//商户号正则:/[1-9][0-9]{9}///百度账号正则://百度账号id:/[1-9][0-9]{0-15}///金额类型:1-金额(分为单位)2-比例(万分之1)//金额正则:/[1-9][0-9]{0,13}/百度在线网络技术(北京)有限公司第13页共22页文档名称:百度钱包_付码接入文档//备注正则:8.
sku_list:单品列表,用于百度源泉平台权益核销.
格式:(单品编号\^单品名称\^单品单价\^单品数量\^单品总价\|){0,9}(单品编号\^单品名称\^单品单价\^单品数量\^单品总价).
示例:6953787399888\^笔记本\^800\^2\^1600|9787121198854\^\^2000\^1\^2000//因为^和|和当分隔符,所以字符串中需要用\对其转义,所以原始字符串需要做preg_replace(0','string')处理.
9.
sp_pass_through:商户定制服务参数.
包含返现等功能的开关等,为可选参数,参与签名.
参数示例:参数名参数值参数值的说明service_code1表示即时到帐支付sp_no1234567890百付宝商户号order_create_time20080808080808订单创建时间goods_name商品的名称商品的名称goods_desc这是一笔使用百度钱包支付的订单订单的描述total_amount1000买家需要支付25元currency1支付的币种是人民币return_urlhttp://www.
yoursite.
com/return_url商户提供的return_urlexpire_time20080908080808交易在一个月后过期input_charset1参数值的编码为GBKversion2版本号百度在线网络技术(北京)有限公司第14页共22页文档名称:百度钱包_付码接入文档sign0EBBD22EF456D779B21A97482B9D3504签名结果sign_method1签名算法为MD5签名:sign=MD5(currency=1&expire_time=20080908080808&goods_desc=这是一笔使用百度钱包支付的订单&goods_name=商品的名称&input_charset=1&order_create_time=20080808080808&return_url=http://www.
yoursite.
com/return_url&service_code=1&sign_method=1&sp_no=1234567890&total_amount=1000&version=2&key=XXXXXXXXXXXXXXXX)=0EBBD22EF456D779B21A97482B9D3504其中,红字部分是按照GBK编码后的字符串.
5.
1.
4输出参数参数名参数含义是否必须备注ret返回码是字符串.
取值范围参见附录msg返回信息描述是字符串.
content返回信息内容是数组.
响应数据(JSON):支付成功:{"ret":"0","msg":"OK","content":"","token":"ca04454c5f25fef7e966a7e8e5b5ccac"}订单支付中:百度在线网络技术(北京)有限公司第15页共22页文档名称:百度钱包_付码接入文档{"ret":"69556","msg":"请用户输入密码确认支付","content":"","token":"ca04454c5f25fef7e966a7e8e5b5ccac"}其他返回:百度在线网络技术(北京)有限公司第16页共22页文档名称:百度钱包_付码接入文档{"ret":"69515","msg":"余额不足","content":"","token":"15cb2a65f17b34136bbb0d6459ca37ff"}5.
2按订单号查询支付结果接口5.
2.
1功能说明按订单号查询支付结果.
5.
2.
2接口定义URLhttps://www.
baifubao.
com/o2o/0/b2c/0/api/0/query_trans/0MethodGET5.
2.
3输入参数参数名参数含义格式说明是否必须sp_no百度钱包商户号10位数字组成的字符串是order_no商户订单号不超过20个字符是input_charset请求参数的字符编码取值范围参见附录是version接口的版本号必须为2是sign签名结果取决于签名方法是sign_method签名方法取值范围参见附录是输入参数示例:参数名参数值参数值的说明百度在线网络技术(北京)有限公司第17页共22页文档名称:百度钱包_付码接入文档sp_no1234567890百度钱包商户号order_no20150101080012000001商户订单号input_charset1参数值的编码为GBKversion2版本号sign0EBBD22EF456D779B21A97482B9D3504签名结果sign_method1签名算法为MD5签名:sign=MD5(input_charset=1&order_no=20150101080012000001&sign_method=1&sp_no=1234567890&version=1&key=XXXXXXXXXXXXXXXX)=0EBBD22EF456D779B21A97482B9D35045.
2.
4输出参数参数名参数含义是否必须备注ret返回码是字符串.
取值范围参见附录msg返回信息描述是字符串.
content返回信息内容是数组.
订单存在时不为空sp_no商户号是order_no商户订单号是bfb_order_no百度钱包交易号是mno实体商户号是百度在线网络技术(北京)有限公司第18页共22页文档名称:百度钱包_付码接入文档mname实体商户门店号是tno实体商户终端号是goods_name商品名称是create_time交易创建时间是YYYY-MM-DDHH:MM:SSpay_time交易支付时间是YYYY-MM-DDHH:MM:SStotal_amount总金额,以分为单位是非负整数cash_amount交易现金金额,以分为单位是非负整数mkt_amount营销优惠金额,以分为单位是非负整数pay_result订单支付结果是取值范围参见附录《支付结果列表》version接口的版本号是取值为2响应数据(JSON):支付成功:{"ret":"0","msg":"OK","content":{"sp_no":"9000100005","order_no":"2015012790001000051110308107592","bfb_order_no":"20140723000000158977","mno":"123456789012345","mname":"首都机场店","tno":"123456789","goods_name":"百度钱包O2O线下商户订单","create_time":"2014-11-2221:07:46","pay_time":"2014-11-2221:08:46","modify_time":"2014-11-2221:08:46",百度在线网络技术(北京)有限公司第19页共22页文档名称:百度钱包_付码接入文档"total_amount":"3200","cash_amount":"2200","mkt_amount":"1000","pay_result":"2",//1:未支付;2:支付成功"version":"1",},"token":""}其他错误:{"ret":"65204","msg":"签名验证失败","content":"","token":"15cb2a65f17b34136bbb0d6459ca37ff"}5.
3支付结果通知接口5.
3.
1功能说明支付成功后百度钱包向商户提供的return_url进行通知5.
3.
2接口定义URL:商户提供的return_url请求方式:GET5.
3.
3通知参数参数名参数含义格式说明是否必须sp_no百度钱包商户号10位数字组成的字符串是order_no商户订单号不超过20个字符是bfb_order_no百度钱包交易号不超过32个字符是百度在线网络技术(北京)有限公司第20页共22页文档名称:百度钱包_付码接入文档bfb_order_create_time百度钱包交易创建时间YYYYMMDDHHMMSS是pay_time支付时间YYYYMMDDHHMMSS是pay_type支付类型取值范围参见附录是bank_no用于支付的银行编号取值范围参见附录否;用户使用网银支付和银行网关支付时才有unit_amount商品单价,以分为单位非负整数否unit_count商品数量非负整数否transport_amount运费,以分为单位非负整数否total_amount总金额,以分为单位非负整数是fee_amount百度钱包收取商户的手续费,以分为单位非负整数是currency币种,目前仅支持人民币取值范围参见附录是buyer_sp_username买家在商户网站的用户名允许包含中文;不超过64字符或32个汉字否pay_result支付结果代码取值范围参见附录是input_charset请求参数的字符编码取值范围参见附录是version版本号与支付请求中的version保持一致是sign签名结果取决于签名方法是百度在线网络技术(北京)有限公司第21页共22页文档名称:百度钱包_付码接入文档sign_method签名方法取值范围参见附录是extra商户自定义数据不超过255个字符否说明:1.
由于buyer_sp_username可能包含中文,因此必须传input_charset参数.
Input_charset是必须参数,即使没有传buyer_sp_username,也必须传input_charset.
响应数据:接收到百度钱包的后台通知后,商户须返回特定的HTML页面.
该页面应该满足以下要求:HTML头部须包括百度钱包只有检测到该字符串,才会认为商户已经成功接收到通知、已经验证过并且认可通知的内容.
示例:通知参数:参数名参数值参数值的说明sp_no123456789010位数字组成的字符串order_no20080808123456123456订单号bfb_order_no20080808BFB20080808123456123456百度钱包交易号bfb_order_create_time20080808080808百度钱包交易创建时间pay_time20080808090909支付时间pay_type3余额支付bank_no201银行是招行unit_amount1000商品单价为10元unit_count2订单包含2件相同的商品百度在线网络技术(北京)有限公司第22页共22页文档名称:百度钱包_付码接入文档transport_amount500运费为5元total_amount2500买家需要支付25元fee_amount0手续费0元currency1支付的币种是人民币buyer_sp_usernamejarfield卖家在商户网站的用户名pay_result1支付成功input_charset1中文编码是GBKversion2版本号为2signB219D1A2784C1F12868FEE887374AFB2签名结果sign_method1签名算法为MD5签名:sign=MD5(bank_no=201&bfb_order_create_time=20080808080808&bfb_order_no=20080808BFB20080808123456123456&buyer_sp_username=jarfield¤cy=1&fee_amount=0&input_charset=1&order_no=20080808123456123456&pay_result=1&pay_time=20080808090909&pay_type=3&sign_method=1&sp_no=1234567890&total_amount=2500&transport_amount=500&unit_amount=1000&unit_count=2&version=2&key=XXXXXXXXXXXXXXXX)=B219D1A2784C1F12868FEE887374AFB26注意事项在商户接入的过程中,有一些细节需要额外注意.
如果忽略了这些细节,可能会延迟联调进度,更有可能导致资金问题.
这些细节在功能概述、交互流程和接口规范这三节中都有重点描述,这里再汇总和强调一次.
百度在线网络技术(北京)有限公司第23页共22页文档名称:百度钱包_付码接入文档6.
1重复的通知对于支付系统,无论是后台通知还是前台通知,都有可能被重复发送,甚至同时发送.
如果由于网络问题或商户系统维护,百度钱包没有收到商户对通知的正确响应,那么百度钱包会尝试重发通知.
总之,通知到达商户系统的次数和时间都是不可预知.
商户系统不能依赖于任何假设来保证系统的正确性.
商户的系统必须对通知进行除重处理,对于同一笔订单的通知,必须只处理第一次通知,忽略后续的通知.
特别是涉及到资金的操作,须额外谨慎.
百度钱包系统在通知成功的情况下,尽量不重复发送后台通知.
但是为了避免掉单,重复发送后台通知的情况是不可避免的.
6.
2查单接口发现很多商户都不使用查单接口.
其实这个接口的作用还是比较大的,建议大家使用.
目前,有两个场景很适合使用查单接口:a)处理支付结果通知.
为了防止第三方伪造通知,商户系统在收到通知后立刻通过查单接口反查交易的支付结果.
b)处理掉单情况.
由于网络、系统升级等不可避免的因素,支付结果通知是有可能丢失的百度钱包会加强通知机制,直到通知成功为止.
但是,如果商户系统可以主动查单,那么基本可以杜绝掉单情况,并且在最短的时间内修复交易的状态,从而提高用户体验.
6.
3签名字符串和中文编码在商户接入的过程中,出现最多的问题就是"5804验签失败".
这个问题的原因往往有两个:签名字符串拼接方式的不对签名字符串中,中文参数没有使用正确的中文编码百度在线网络技术(北京)有限公司第24页共22页文档名称:百度钱包_付码接入文档签名字符串的拼接方式在3.
1签名机制中已经详细描述.
但是,关于可选参数的拼接,还有有可能混淆.
下面重点介绍一下.
假设参数A是必选的,其值为value_a;参数B是可选的,而且没有值;没有其他参数.
那么,签名字符串有两种可能:A=value_a&B=或A=value_a在签名时,对于可选参数,到底采用哪种拼接方式,取决与HTTP请求的参数.
如果请求参数中包含B,但是没有值,那么就采用A=value_a&B=的方式.
如果请求参数中不包含B,那么就采用A=value_a的方式.
在验签时,对于可选参数,到底采用哪种拼接方式,取决与HTTP响应的参数.
如果响应参数中包含B,但是没有值,那么就采用A=value_a&B=的方式.
如果响应参数中不包含B,那么就采用A=value_a的方式.
特别需要注意的是,考虑到接口的兼容性,商户系统需要特别注意签名和验签逻辑的编码方式.
建议根据HTTP请求或响应中存在的参数来拼接签名字符串,而不要将包含在签名字符串中的参数写死.
因为百度钱包以后可能会增加可选参数,如果硬编码,那么可能导致验签失败.
6.
4百度钱包合作密钥的管理百度钱包合作密钥是百度钱包与商户系统交互安全的基础.
如果密钥丢失,则可能发生伪造交易、通知等行为,进而引发资金风险.
因此,商户须严格保护百度钱包合作密钥,绝不能让第三方知道.
在商户公司内部,知道百度钱包合作密钥的员工越少越好.
如果相关的员工离职,最好联系百度钱包更换密钥.
百度在线网络技术(北京)有限公司第25页共22页文档名称:百度钱包_付码接入文档7附录7.
1响应数据格式列表取值含义1JSON7.
2字符编码列表取值含义1GBK7.
3摘要算法列表取值含义1MD52SHA-17.
4币种列表取值含义1人民币7.
5支付结果列表取值含义1等待支付2支付成功10支付失败7.
6参数取值范围取值含义百度在线网络技术(北京)有限公司第26页共22页文档名称:百度钱包_付码接入文档bfb_order_no不超过30个字符mno2-15位数字组成的字符串mname允许包含中文;不超过32个字符或汉字;不允许包含特殊字符.
tno8-9位数字组成的字符串7.
7商户定制服务字段格式sp_pass_through可以包含多个子字段,所有字段先通过json再进行urlencode编码.
目前sp_pass_through包含如下字段:参数名参数含义格式说明是否必须offline_pay返现标识整数0不进行返现;1进行返现否商户返现示例:参数名参数值参数值的说明offline_pay1交易进行返现sp_pass_through=%7B%22offline_pay%22%3A1%7D说明:商户需要返现,参数offline_pay为1.
sp_pass_through为json串{"offline_pay":1}进行urlencode之后的结果:%7B%22offline_pay%22%3A1%7D.
7.
8返回编码列表取值含义公共编码0成功百度在线网络技术(北京)有限公司第27页共22页文档名称:百度钱包_付码接入文档5004参数错误1000服务器内部错误65201服务器内部错误65202缺少参数65203参数非法65204签名验证失败65205签名方式错误支付接口编码65215交易已付款65235付款码失效,请刷新重试.
65236用户端二次支付失败.
69441支付时请不要更换设备69506该商户暂不支持该服务69510订单已过期69511付款码已过期69515余额不足69552用户不一致69556请用户输入密码确认支付69557处理失败,交易可能存在风险,若是本人操作请联系客服400-8988-855.
其他错误码其他错误