H5游戏前端支付参考处理方案

2020-09-18 13:15:49 850 收藏 1
分类专栏: egret
最后发布:2020-09-18 13:15:49首次发布:2020-09-18 13:15:49
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengminghli/article/details/108663276
版权

支付文档

该文档用作前端处理H5游戏支付参考文档,游戏引擎为egret
H5游戏支付不同于web支付,H5只有单界面,不能通过路由寻址的方式跳转到对应的游戏界面
因此,在支付中需要注意要在不打断游戏进程的情况下完成支付拉起,这个时候需要对支付流程
做特殊处理,不展示各平台的网关页面,而是从中抽取能够拉起支付的deeplink,
通过iframe来进行重定向,从而实现拉起,注意的是不同的平台,对不同的设备,在处理上有差异
需要单独做差异化的处理

支付流程(大概)

客户端           服务端             商户平台        支付平台
发起订单----------------------------->-------------->统一下单

                订单记录<-----------订单信息<--------

获取订单数据<-------------------------
订单数据差异化处理
拉起支付-----------------------------------------------
支付结果通知<-----处理支付结果<-----支付结果重定向---------
支付结果处理

手机运行平台分类(暂不包括native端)

PC
WEB_ANDROID
WEB_IOS
WEB_ANDROID_WECHAT
WEB_IOS_WECHAT

微信支付

差异化处理(关于部分特殊浏览器的支付处理方案,在特殊问题中描述):
PC
    展示支付二维码
WEB_ANDROID
    抽取deepLink,iframe展示,具体见**deeplink抽取**
WEB_IOS
    抽取deepLink,window.location.href替换,具体见**deeplink抽取**
WEB_ANDROID_WECHAT
WEB_IOS_WECHAT
    接通jsspi,通过微信进行支付

支付宝支付

差异化处理(关于部分特殊浏览器的支付处理方案,在特殊问题中描述)
PC
    展示支付二维码
WEB_ANDROID
    抽取deepLink,iframe展示,具体见**deeplink抽取**
WEB_IOS
    抽取deepLink,window.location.href替换,具体见**deeplink抽取**
WEB_ANDROID_WECHAT
WEB_IOS_WECHAT
    待定

deepLink抽取

微信

微信需要抽取deeplink的部分,平台返回的数据为微信的网关页文本,核心内容为

        <script type="text/javascript">
            var is_postmsg="";
            if( 0!==0 && is_postmsg=="1" )
            {
                parent.postMessage(JSON.stringify({
                    action : "send_deeplink_fail",
                    data : {
                                deeplink : ""
                        },
                    error : {
                        error_code : "0",
                        error_msg : "ok"
                            }
                    }), "");
            }
            if( 0===0)
            {
                window.onload=function()
                {
        //        var fp=new Fingerprint2();
                    //      fp.get(function(result)
                    {
                        // var fingerprint="";
                        /*         if(fingerprint!=result && fingerprint)
                        {
                        document.getElementById("errpage").innerHTML='<div class="icon_area"><i class="icon_msg warn">!</i></div> \
                        <div class="text_area"> \
                        <h2 id="111" class="title"> '+result+'缃戠粶鐜鏈兘閫氳繃瀹夊叏楠岃瘉锛岃绋嶅悗鍐嶈瘯</h2> \
                        </div>';
                        return;
                        }*/
                        var is_postmsg="";
                        if(is_postmsg=="1")
                        {
                            parent.postMessage(JSON.stringify({
                                action : "send_deeplink",
                                data : {
                                    deeplink : "weixin://wap/pay?prepayid%3Dwx18124723988137f5141f245333fe250000&package=1371992231&noncestr=1600404444&sign=a733c49509892bfc49cfd6299d9a87c3"
                                }
                            }), "");
                        }
                        else
                        {
                            var url="weixin://wap/pay?prepayid%3Dwx18124723988137f5141f245333fe250000&package=1371992231&noncestr=1600404444&sign=a733c49509892bfc49cfd6299d9a87c3";
                            var redirect_url="";
                            ;

                            if(redirect_url)
                            {
                                setTimeout(
                                    function(){
                                        ;
                                    },
                                    5000
                                );
                            }
                            else
                            {
                                setTimeout(
                                    function(){
                                        window.history.back();
                                    },
                                    5000);
                            }
                        }
                    }
                    // );
                }
            }
        </script>
        </body>
        </html>

处理方案为:

	```
	private handleH5Response(response: PayParam) {
	let data = response.Parameters;
	let lines = data.split('\n');
	for (let line of lines) {
		if (line != "" && line.indexOf('deeplink') != -1 && line.indexOf('weixin://wap/pay') != -1) {
			let index = line.indexOf(":");
			line = line.slice(index + 1, line.length)
			line = line.split(`"`)[1]
			line = line.split(`"`)[0]
			return line;
		}
	}
	return undefined;
}
```

支付宝

支付宝支付会返回一个表单,需要把表单提交转化成post请求来获取到网关页,具体为:

	```
	let url = `https://openapi.alipay.com/gateway.do?charset=UTF-8`;
	let xhr = new XMLHttpRequest()
	xhr.open('post', url);
	xhr.onreadystatechange = (e) => {
		if (xhr.readyState == 4) {
			if (xhr.status == 200) {
				//用iframe打开
				this.openIframe(xhr.response);
			}
		}
	}
	let fd = new FormData();
	//这一步是解析表单里面的数据,把参数解析出来
	let datas = data.split("<input");
	for (let i = 1; i < datas.length - 1; i++) {
		let params = datas[i].split("/>")[0];
		params = params.split(" type='hidden'")[1]
		let values = params.split(" value=")
		let names = values[0]
		let value = values[1]
		let name = names.split(" name=")[1]
		name = name.trim().slice(1, name.length - 1)
		value = value.trim().slice(1, value.length - 1)
		fd.append(name, value);
	}
	xhr.send(fd);
```

其中,openIframe的部分实际包括两个部分
抽取deepLink以及差异化展示
本节重点是抽取deeplink
通过post请求返回的页面文本核心内容为

 ```
(function(){
    var _AP = {}
    var ua = navigator.userAgent.toLowerCase(),
        locked = false,
        domLoaded = document.readyState==='complete',
        delayToRun;

    function customClickEvent() {
        var clickEvt;
        if (window.CustomEvent) {
            clickEvt = new window.CustomEvent('click', {
                canBubble: true,
                cancelable: true
            });
        } else {
            clickEvt = document.createEvent('Event');
            clickEvt.initEvent('click', true, true);
        }

        return clickEvt;
    }

    function getAndroidVersion() {
        var match = ua.match(/android\s([0-9\.]*)/);
        return match ? match[1] : false;
    }

    var noIntentTest = /aliapp|360 aphone|weibo|windvane|ucbrowser/.test(ua);
    var hasIntentTest = /chrome|samsung/.test(ua);
    var isAndroid = /android|adr/.test(ua) && !(/windows phone/.test(ua));
    var canIntent = !noIntentTest && hasIntentTest && isAndroid;
    var clientBtn
    // 确定浏览器类型
    var isChrome = false;
    var isWebview = false;
    if (ua.match(/(?:chrome|crios)\/([\d\.]+)/)) {
        isChrome = true;
        if (ua.match(/version\/[\d+\.]+\s*chrome/)) {
            isWebview = true;
        }
    }
    var isOriginalChrome = isAndroid && isChrome && !isWebview;

    if (ua.indexOf('m353')>-1 && !noIntentTest) {
        canIntent = false;
    }

    // 安卓走iframe方式唤起
    if (ua.indexOf('android')>-1 && !noIntentTest) {
        canIntent = false;
    }

    /**
    * open client
    */
    _AP.open = function (params) {
        if (!domLoaded && (ua.indexOf('360 aphone')>-1 || canIntent)) {
            var arg = arguments;
            delayToRun = function () {
                _AP.open.apply(null, arg);
                delayToRun = null;
            };
            return;
        }

        if (locked) {
            return;
        }
        locked = true;

        var o;
        if (typeof params === 'object') {
            o = {
                'ios': encodeURIComponent(JSON.stringify(params)),
                'android': encodeURIComponent(params.dataString)
            };
        } else {
            console.error('params error, pls use JSON format!')
        }

        // params fault tolerance
        if (typeof o.ios !== 'string') {
            o.ios = '';
        } else if(typeof o.android !== 'string') {
            o.android = '';
        }

        // nonsupport Android intent
        if (!canIntent) {
            if(isAndroid) {
                var alipaysUrl = 'alipays://platformapi/startApp?appId=20000125&orderSuffix=' + o.android +'#Intent;scheme=alipays;package=com.eg.android.AlipayGphone;end';
            }
            //fix for iOS QQ browser
            else if (ua.indexOf('mqqbrowser') > -1) {
                var alipaysUrl = 'alipay://alipayclient/?' + o.android;
            }
            else {
                var alipaysUrl = 'alipay://alipayclient/?' + o.ios;
            }
            //FIXME: 直接判断ios,不判断os版本号
            if ( ua.indexOf('qq/') > -1 || ( ua.indexOf('safari') > -1 && ua.indexOf('os 9_') > -1 ) || ( ua.indexOf('safari') > -1 && ua.indexOf('os 10_') > -1 ) || ( ua.indexOf('safari') > -1 && ua.indexOf('os 11_') > -1 ) || ( ua.indexOf('safari') > -1 && ua.indexOf('os 12_') > -1 ) || ( ua.indexOf('safari') > -1 && ua.indexOf('os 13_') > -1 ) || ( ua.indexOf('safari') > -1 && ua.indexOf('os 14_') > -1 ) ) {
                var openSchemeLink = document.getElementById('openSchemeLink');
                if (!openSchemeLink) {
                    openSchemeLink = document.createElement('a');
                    openSchemeLink.id = 'openSchemeLink';
                    openSchemeLink.style.display = 'none';
                    document.body.appendChild(openSchemeLink);
                }

                //openSchemeLink.href = alipaysUrl;
                // oppo浏览器兼容写法
                openSchemeLink.onclick = function() {
                    window.location.href = alipaysUrl;
                };

                // trigger click
                openSchemeLink.dispatchEvent(customClickEvent());
            }
            else {
                var ifr = document.createElement('iframe');
                ifr.src = alipaysUrl;
                ifr.style.display = 'none';
                document.body.appendChild(ifr);
            }
            $('.J-startapp').attr('href', alipaysUrl);
        }
        //support Android intent
        else {
            var packageKey = 'AlipayGphone';
            var intentUrl = 'alipays://platformapi/startApp?appId=20000125&orderSuffix='+o.android+'#Intent;scheme=alipays;package=com.eg.android.'+ packageKey +';end';

            var openIntentLink = document.getElementById('openIntentLink');
            if (!openIntentLink) {
                openIntentLink = document.createElement('a');
                openIntentLink.id = 'openIntentLink';
                openIntentLink.style.display = 'none';
                document.body.appendChild(openIntentLink);
            }

            //openIntentLink.href = intentUrl;
            // oppo浏览器兼容写法
            openIntentLink.onclick = function() {
                window.location.href = intentUrl;
            };

            // trigger click
            openIntentLink.dispatchEvent(customClickEvent());
        }


    _AP.pay = function(param) {
        _AP.open(param);
    }
    window._AP = _AP;
})();

try {
    //唤起客户端快捷参数
    var data = {"requestType":"SafePay","fromAppUrlScheme":"alipays","dataString":"h5_route_token=\"RZ42lyaFqrVMr2SudPI7WhDX5RA1iSmobilecashierRZ42\"&is_h5_route=\"true\"&need_invoke_app=\"true\""};
    window.setTimeout(function(){
        _AP.pay(data);
    }, 50);
}catch(e){
    window.console && window.console.log('e.name:' + e.name + ';e.message:' + e.message)
}
```

通过代码审计,抽取核心的拼接逻辑

 ```
private handleZfbResponse(data: string) {
	//获取inData对象,存储的是核心的支付信息
	let lindex = data.indexOf("inData");
	let rindex = data.lastIndexOf("inData");
	let response = data.slice(lindex, rindex)
	let obj = response.split("{")[1].split("}")[0];
	let objs = obj.split(",");
	let inData = {
		requestType: null,
		fromAppUrlScheme: null,
		dataString: null,
	}
	for (let param of objs) {
        //这里做了一层封装,实际上是对字符串"key":"value"类型进行kv抽取
		let kv = HttpResponseUtil.getParamKV(param, ":");
		let v = kv.value.trim();
		let k = kv.key.trim();
		k = k.slice(1, k.length - 1)
		v = v.slice(1, v.length - 1)
		inData[k] = v
	}
	//注意,datsString中有个\的转义符,实际是不需要的,需要清除
	let str = inData.dataString;
	let datas = str.split("\\");
	let newStr = ""
	for (let dt of datas) {
		newStr += dt;
	}
	inData.dataString = newStr
	//获取到inData,拼接后缀
	let o = {
		'ios': encodeURIComponent(JSON.stringify(inData)),
		'android': encodeURIComponent(inData.dataString)
	};

	if (typeof o.ios !== 'string') {
		o.ios = '';
	} else if (typeof o.android !== 'string') {
		o.android = '';
	}
	//根据不同的运行平台解析出deeplink
	if (DeviceUtil.isAndroid()) {
		var alipaysUrl = 'alipays://platformapi/startApp?appId=20000125&orderSuffix=' + o.android + '#Intent;scheme=alipays;package=com.eg.android.AlipayGphone;end';
	}
	//ios的qq浏览器,这个兼容有问题,暂时忽略
	else if (DeviceUtil.isBrowserQQ()) {
		var alipaysUrl = 'alipay://alipayclient/?' + o.android;
	}
	//ios
	else {
		var alipaysUrl = 'alipay://alipayclient/?' + o.ios;
	}
	return alipaysUrl
} 
```

特殊问题

QQ浏览器问题

1.android中,QQ浏览器从点击支付到支付拉起,过程不能超过1000ms,否则不能拉起
解决方案:针对QQ浏览器版本,获取到deepLink之后,再做一个支付信息确定提示,借此缩短拉起支付的时间
2.ipad中,QQ浏览器无法拉起支付,原因待定

iframe参考

```
	const iframe = document.createElement('iframe')
				iframe.style.position = "absolute";
				iframe.style.display = 'none';
				iframe.style.zIndex = "99999";
				iframe.style.width = "100%"
				iframe.style.height = "100%"
				iframe.setAttribute('name', `zfbpay`);
				iframe.setAttribute('sandbox', 'allow-top-navigation allow-scripts')
				iframe.setAttribute('src', data)//data为deeplink
				document.body.appendChild(iframe)
```

说明

1.在抽取deeplink中,仅很朴素的针对文本做了一定的处理操作,并没有用到其他的算法之类的
如果有好的处理思路,欢迎交流
2.仅作为参考,不代表各个项目实际运行情况,特殊操作应按实际项目需求进行
3.出文档的初衷是网上关于H5游戏支付处理这块的文档较少,实际操作中踩了不少的坑,故记录下处理过程
如有不妥,欢迎交流
已标记关键词 清除标记
php微信支付+回调,js轮询实现2018年11月更新
11-14
php微信支付+回调,js轮询实现2018年11月更新 。刚出产的!保证能用
表情包
插入表情
还能输入1000个字符 “速评一下”
H5游戏接微信小游戏的支付,满满的都是坑!
weixin_34008933的博客
08-01 3255
h5小游戏接微信的支付,简直是在为难我胖虎,说多了都是泪。   准备工作:     准备工作一定要做好,不然很容易出错。首先是session_key这个字段,这个session_key是登录的时候需要用到的,根据code从wx.login获取到。登录成功后直接用客户端保存起来,后面支付的时候要用来签名。     其次是access_token,这个access_token不是登陆验证用到的那个...
亲历H5移动端游戏微信支付接入及那些坑(一)&mdash;&mdash;支付方式与坑
狼行天下
07-24 4万+
最近项目进入中后期,开始接入支付。要求是使用微信支付,呵呵,好笑的是不知老板从哪里听来的,居然和我说只要是熟手,接个微信支付两小时搞定,我只能再次呵呵。先不说支付处理逻辑,而且公司本来也没现成的接入模块,再加上我对国内SDK的文档水平,我只能说,前途必定是暗坑无数,还两小时,除非是有现成接入模块,外加不用写支付处理逻辑,配配参数了事的那种,否则哪有那么简单。(如有大神两小时内从无到有做完整个接入,
亲历H5移动端游戏微信支付接入及那些坑(二)&mdash;&mdash;获取Openid和授权
狼行天下
07-24 1万+
第一篇中将一些坑说明,那么这篇开始正式进入接入步骤。具体的参数说明,我不会列出,毕竟微信官方文档都有,我想大家都看的懂,而且这接口也有可能微信会变动,所以不列出来,也是不想引起大家的误解,接入步骤只起一个抛砖引玉的作用。接入步骤获取OpenId和授权。首先聊一下OpenId,这个东西相当于一个用户id,只是,它并不是用户的微信号,也不是用户在微信后台的标识(至少不全是)。openid是当用户,经过授
支付前台css
02-27
支付前台css
H5+JQ模拟支付页面
10-11
简单易上手,二开可以拿去用,HTML5+jq支付框,可以直接拿去做修改也可以直接使用
前端支付成功页面跳转
xinpz的博客
02-12 8492
// 跳转成功页面 resp.sendRedirect(req.getContextPath() + "/success_fail/success_pay.jsp");  
50行代码写的一个插件,破解一个H5小游戏
一个PHPer的成长历程
10-26 4518
小游戏链接:测测你的眼睛对色差的辨识度http://www.webhek.com/post/color-test.html?from=timeline 废话不多说,先放代码: window.onload = function () { console.log("点击开始测试-------"); //点击开始按钮 var play = document.getElementsByCl...
游戏接入微信登录、支付流程2017-12 最新
Tim_大叔的博客
12-02 1万+
以前总是从公司的聚合sdk中接入微信的登录,具体一款游戏如何从0开始接入微信的登录支付的具体流程还是一脸黑。如今独自出来做开发者,今天baidu了好久才知道怎么搞。 要接入微信登录支付,首要的是要找对地方:微信开放平台url:https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN 。 1.打开地址,注册开发者账号
H5传奇源码,附带微信支付,商城系统,新增了元宝交易商城系统源码
QQ657088414的博客
08-21 1553
源码说明:传奇游戏是80年底的经典游戏,传奇源码,H5游戏源码下载,附带微信支付,商城系统,新增了元宝交易商城系统源码,内置很多任务,比如首冲任务,修复了很多BUG.〖架设要求〗游戏名称:H5传奇世界测试状态:单机、局域、外网 ( 架设外网仅支持独立服务器+IP )支持系统:服务端架设系统/win2008R2/XP/win7/win8/-64位;玩家系统PC、安卓、苹果、网页架设要求:请...
小程序微信支付支付流程(类似H5支付
Momeory的博客
06-28 1177
小程序微信支付支付流程图
求问,怎么把这个h5游戏扒下来,能本地运行。
09-17
好像不能用抓网页的工具抓。 地址是:http://www.4399.com/flash/191172_2.htm 有什么抓取工具吗?
技术破局:AI程序员2021如何跳出舒适圈?!
CSDN学院
01-05 1万+
近日,IDC调研机构与浪潮联合发布《2020-2021 中国人工智能计算力发展评估报告 》。报告显示,预计2020 年中国AI市场规模将达到 62.7亿美元,2019~2024 年的年复合增长率为 30.4%,中国成为全球各个区域里面AI的投资发展最快的一个国家。 报告从AI算力产业发展趋势、市场规模、区域算力分布和行业AI算力保有程度等多个角度进行全面综合评估,旨在评估中国人工智能发展的现状,为推动产业AI化发展提供极具价值的参考依据和行动建议。 同时小编注意到据 BOSS直聘发布的《2020人才资.
H5游戏修改思路--以古龙群侠传修改为例下载
02-13
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,支持断点。我们可以通过Fiddler截取游戏给服务器发的包和截取服务器给游戏发的响应包,然后修改数
C/C++程序员实战基础
08-20
奥特曼大全及关系明细.pdf
03-30
此文档有详细奥特曼大全及关系明细
人脸识别项目实战特训营
07-06
人脸识别的技术及业务已经广泛应用于各行各业,如住宅安全管理、电子身份证护照、公安、司法和刑侦、自助服务、信息安全等。本训练营连续4天的时间,通过Opencv来采集需要识别的人脸数据库,并建立相关的ID信息标签,利用开源数据集,通过MTCNN模型、FaceNet模型的学习,编写人脸识别程序,并实现整个项目。
JVM:自动内存管理-垃圾收集器与内存分配策略
小游子的博客
01-12 3965
JVM:自动内存管理-垃圾收集器与内存分配策略 Java与C++之间有一堵由内存分配和垃圾收集技术所围成的高墙,墙外面的人想进去,墙里面的人却想出来。 一、概述:Java堆和方法区这两个区域有着很显著的不确定性 二、对象已死? 1、引用计数法、引用计数器的缺陷 2、可达性分析算法 3、再谈引用 三、垃圾收集算法 分代收集理论、标记-清除算法、标记-复制算法、Appel式回收、标记-整理算法 四、HotSpot的算法细节实现 五、经典垃圾收集器 六、低延迟垃圾收集器 七、选择合适的垃圾收集器
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介: 历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
Java系列技术之JavaWeb入门
09-18
JavaWeb里的基础核心技术
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页