支付宝及时到帐接口使用详解深入版.

http://www.cnblogs.com/sufei/archive/2010/07/21/1781580.html

阅读并下载例子：http://www.cckan.net/forum.php?mod=viewthread&tid=191

自上一次写的 支付宝及时到帐接口使用详解 有几个月了，上次的例子比较简单，适合大家学习使用，本次文章我将分两次和大家一起分享一下我在开发支付接口和国内众多银行接口和第三方的支付平台接口等方面的经验。

短短两年的时间，我公司也写过不少接口方面的东东了，在这里和大家分享我的心得和体会，一般人一说到和什么接口对接可能会感觉 到很难，或是感觉很利害的样子，如果是和银行的接口对接，那首先想到的就是安全问题，再就是技术含量，其实不然，接口的产生是为了方便双方的合作，基本没有听说过有那两家公司因为程序对接 不上而放弃合作的，基本没有，都是其它方面的原因，接口是为了方便对接和不同公司和程序之间的交互和通信的，都是为了方便，不是我们想像的那样难，高技术含量，要说技术含量吧也是有一些

我根据自己的开发心得总结一下吧

——————————————————————————–

这种方式的做法是，服务方提供一个方法，但是一般会在第一个参数或是最后一个参数验证一下加密串，这个加密串一般是用所传的参数组合加密而来，最常见的就是MD5加密了，像支付宝的就是。我把这一类型的看做是最低级的一种，因为这种是最不安全的，只要我知道了你的加密算法和后就可以自己改动参数了

对于Http的方法最重要的只有一个方法

代码

 

 

 

 

 

 

 

 

 

 

 

 

 

只要我们把要传的参数和URL对接后传给这 个方法就算是完事了，另外在MD5加密是时间注意对方是否要区分大小写，最好是把加密串一下子全转成小写或是大写的

加密的方法一般如下

代码

 

 

 

 

 

在做这样的接口的时候一定要注意一定要验证的地方有三点：

第一点就是验证加密串了

这里就是把所需要的参数在本地加一下密然后和服务端发来的对比

第二点就是控制页面只在首次加载时执行这个我们可以通过下面的方式来实现
if (!IsPostBack)
{
…………
}

我们只要在IF块里面写我们的代码就可以了

第三点也是最关键的一点那就是验证一下请求过来的DNS或是IP

就是说你要验证一下发过来请求的来源电脑是不是你的服务商的DNS或是IP，如果不是就可以不执行程序或是提示为非法操作，这样可以防止有人知道了你的加密算法后自己生成一些代码来高乱你的程序给公司带来损失，特别是即使到账的接口，这一点一定要验证好，而且在IIS服务器最好是绑定一下IP，只接收授权的IP发来的消息。这样基本可以保证安全问题了。

好了对于 这种方法我来用一个Http的例子来演示一下吧

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
Http的方法有的接口还是要带证书才能实现的

关于这一块的做方法大家请参考一下我的另一个文章

HttpRequest访问Https带有证书并使用WSDL文档生成代理类方案

地址：http://www.cnblogs.com/sufei/archive/2010/03/14/https.html

应该注意的地方

——————————————————————————–

1.验证加密串

2.验证首次加载时执行

3.验证DNS或是IP

4.IIS服务器绑定IP或是DNS

5.一般要在关键的地方记录日志文件，或是存入数据库，要把发过来的请求原封不动的存储一下，一是方便查对，二是一但出现问题这就是证据啊！！！

6.注意一下官方的加密串有没有统一大小写的问题