转载声明：文章来源：https://blog.csdn.net/androidflying007/article/details/52761510

1.支付宝和银联的支付流程

常用的支付方式有：

1、支付宝支付

支付流程：
（1）先与支付宝签约，获取商户id（partner）和账号id（seller）
（2）下载相应的公私钥文件（加密签名使用），在客户端我们可能只需要私钥
（3）下载支付宝sdk
（4）生成订单信息，可以直接客户端或者自己服务端生存都可以，但是大多是服务端生存的。
（5）调用支付宝客户端，有支付宝客户端跟支付宝打交道
（6）支付完毕之后返回结果给客户端和服务端。

2、微信支付

支付流程：
(1)注册微信开放平台，创建应用获取appid，appSecret，申请支付功能，申请成功之后会返回一些参数详情见图
(2)下载微信支付sdk
(3)客户端请求订单，后台与微信后台交互，返回给客户端支付参数；
(4)调用微信客户端，由微信客户端和微信服务器打交道；
(5)客户端和服务端都会收到支付结果；（前台消息不可靠，我们需要去后台验证，如果后台没有收到支付通知，后台去微信服务器验证然后将结果返回给客户端）

注意事项：
1）如果APP里面已经使用了ShareSDK，就有一些地方要注意。不要再重复导入微信的SDK，因为shareSDK里面的extend已经包括了微信的SDK。
2）微信本身是鼓励客户APP把签名算法放到服务器上面，这样信息就不容易被破解。但是如果客户APP本身没有服务器端，或者认为不需要放到服务器端，也可以直接把签名（加密）的部分直接放在APP端。Sample代码的注释有点乱，多次提到服务器云云，但是其实可以不这么做。

3、银联

支付流程：
（1）注册申请就不是前端的事了，直接介入sdk
（2）从自己的服务端获取流水号
（3）然后调用银联sdk，不用跳转，银联sdk直接是内嵌的
（4）支付完成之后会回调代理方法
4、内购
•请求有效的产品代号集合
•购买指定产品
•验证购买
•恢复购买

2.支付功能-需要返回哪些参数

公共返回参数
result_code  返回码0为正常
result_msg  返回信息，OK为正常
err_detail  具体错误信息
id成功发起支付后返回支付表记录

不同的支付方式的返回参数有些不同，可以到官方文档去看。

3.支付宝返回参数说明

1、支付宝的返回有两种：return的客户端返回，notify的服务器通知返回。
支付完成后立刻返回到外部网站的客户端上，是可见的，返回机制：以GET的方式返回
返回信息包括提交给支付宝的订单信息，可根据这个返回信息做相应的操作显示给客户看。
notify_url：服务器的返回
服务器的通知返回是由支付宝的服务器发起，以POST的方式返回到合作伙伴的网站上。返回信息包括提交给支付宝的订单信息，在返回的文件中，需要输出success做为支付宝通知返回信息成功，若没有这个success的输出，那么支付宝的服务器会24小时内返回同样的返回消息，返回的时间频率会逐渐减弱，（1分钟、3分钟、5分钟、10分钟、15。。。。。。。。。。）
notify_url页面中只能做对数据库的业务操作
建议：return_url和notify_url可以都设置，前者做数据显示，后者做更新数据库

2、 注意的地方，每种返回都是有一个sign和mysign的验证，作用，验证参数是否有效和是否是支付宝发出的消息。还有一个交易状态的判断：trade_status是判断交易状态是否成功，例如：
返回状态：

trade_status = "WAIT_BUYER_PAY"等待买家付款
trade_status = "WAIT_SELLER_SEND_GOODS"买家付款，等待买家发货
trade_status = "WAIT_BUYER_CONFIRM_GOODS"卖家付款，等待买家确认
rade_status = "TRADE_FINISHED"交易完成

基本上会有以上几种重要的交易状体需要判断，还有一些详细：请以支付宝接口文档为主，当然不是每种接口都有这些交易状态，虚拟的即时到帐接口是不存在买卖双方确认的环节的。
service = "create_direct_pay_by_user"即时到帐接口的服务名称
service = "trade_create_by_buyer"标准实务双接口服务名称
HAS_NO_PRIVILEGE出现这个样的错误，请注意您说开通的接口权限是否是以上两种，或者在您集成的接口中是否有用您与支付宝签约后的ID和key

4.支付的安全处理

（1）请求基于https
（2）可多次进行数据加密
关于支付方面安全的处理不用我们去管，具体的安全问题是由支付宝、微信等支付三方的自己内部去做的。