交易过程的基本概念
术语
在深入了解此 API 的工作方式前,你应该了解以下术语。
- 收款方(或商家)
-
商家可以是个人,也可以是一个组织。商家扮演的角色是在自己的网站或应用上通过支付请求 API 收款。
- 付款方
-
付款方可以是个人,也可以是一个组织。付款方扮演的角色是,在网站或应用上购买物品。支付流程要求付款方先自证身份,然后授权付款。
- 支付方式
-
付款的方式,例如信用卡或线上支付服务。
- 支付方式提供方
-
对某种特定支付方式提供技术支持的组织。例如,使用信用卡付钱时,信用卡交易处理就是一种支付方式提供方。
- 交易处理机
-
一段代码,作用是与付款方式提供方交互,进行交易处理。
某些交易处理机会用到商家认证。商家认证是指以某种方式认证商家的身份,可能的方式包括密码学机制(例如公钥)。认证成功后的商家得以和交易处理机进行交互。
支付方式识别码
交易处理机是通过支付方式识别码识别的。交易方式识别码是一个指向唯一交易处理机的字符串,它可以是一套已成标准的识别码,也可以是一个 URL。后者被交易处理服务同时用于两种用途:自证身份和处理交易。
标准化的交易方式识别码
目前注册在案的只有一套标准化交易方式识别码。(未来可能会添加更多。)
基本卡(basic-card,输入一次银行卡信息后即可多次消费的支付方式)
-
?根据基本卡规范进行交易处理。详细说明请参见
BasicCardRequest
。此处应该有对基本卡规范和使用方法进行说明的文档。
基于 URL 的交易方式识别码
这种识别方式的具体使用将会极大程度地依赖不同服务各自的规范。比如,某种服务可能使用多个 URL 链接,不同 URL 的使用依赖于 API 的版本和通信方式等。
https://apple.com/apple-pay
-
交易使用Apple Pay服务。目前,只有 Safari 浏览器支持这种交易方式。
https://google.com/pay
-
交易使用Google Pay. 目前,只有 Chrome 及 Chrome 内核的浏览器支持这种交易方式。
交易处理机的功能
商家认证
一些交易处理机包含商家认证步骤。商家认证是指,通过某种方式识别商家的身份,使用的方式通常是“密码学挑战”。没有成功通过认证的商家不被允许使用交易处理机。
具体的认证方式由交易处理机决定,也完全可以省去这种认证。最终,网站或应用唯一要做的就是就是获取商家的认证密钥并传输给 complete()
事件的方法。
paymentRequest.onmerchantvalidation = function (event) {
event.complete(fetchValidationData(event.validationURL));
};
在这个例子中,由fetchValidationData()
方法加载由validationURL
提供的认证信息。要注意到的是,这个方法必须由商家服务器转发,因为通常情况下,客户端不会主动访问用于认证的 URL。
然后,该数据(或用来解析该数据的Promise
)被传送给交易处理机的complete()
方法。交易处理机可以用该数据获取更多信息或是进行更多重的算法解析,以认证商家对处理机的使用权。
因此,注意到如下事实很重要:用户代理永远不会发送 merchantvalidation
事件,除非用户代理自身装载了交易处理机。例如,Safari 浏览器本身即支持 Apple Pay,而 Apple Pay 的交易处理机可据此向客户端发送merchantvalidation
、指示客户端获取服务器上的认证信息,并将其传送给交易处理机的 complete()
,来为商品进行支付。
规范
Specification |
---|
Payment Request API |
Payment Method Identifiers |