前言
游戏服务器的玩家充值流程,如果通过google商店或者app store进行充值的话,需要实现回调支付地址。玩家充值成功以后,app store或者google商店会向回调地址传递参数,验证玩家充值,通知游戏服务器给玩家发送钻石或者礼包,并保存消费记录。
易接sdk
小编使用的易接SDK是一套规范、统一的接口,具有下列特点:
通过易接SDK的接口,可以使用易接工具合成不同的渠道包,不需要阅读渠道SDK文档或调试渠道接口;
易接SDK(Android)支持多种平台,包括:Java、cocos、flashair、 Unity3D ,JS,lua,极大程度的满足游戏需求;
易接SDK(IOS越狱)支持多种平台,包括:Object-C、Cocos C++、Unity3D,极大程度的满足游戏需求。
消费同步接口
消费记录同步接口消费记录同步是由CP服务器实现的,接收用户付费结果的回调接口。当充值成功时,易接后台的状态是等待同步,并将信息传递给CP服务器,CP服务器做相应的处理后(签名验证,消费记录的存储,向游戏服务器发送充值成功的请求等),返回SUCCESS,易接后台的状态变成同步成功。其流程图如下:
同步接口
目前易接服务器向CP服务器通知支付成功情况以及接收CP服务器确认是一个HTTP接口。由CP服务器提供通知URL,易接服务器会在需要同步结果时(包括重新同步)主动调用CP服务器提供的通知URL。
同步接口的基本形式如下:
参数的具体含义可查阅:
同步参数签名
签名可以让CP服务器确认得到的数据来自于支付服务器而不是恶意第三方。签名方法为共享密钥+MD5方式,算法如下:
共享密钥:
双方共享一个 字符串 形的密钥
待签名串:
协议参数(对支付服务器是构成URL的参数,对CP服务器是接收的请求参数)中除了sign以外的所有参数,
按 字典序 由小到大排列 参数名=值,并在中间加入 “&”,构成比如如下的子串:
app=1234567890ABCDEF&cbi=CBI123456&ct=1376578903&fee=100&pt=1376577801&sdk=09CE2B99C22E6D06&ssid=123456&st=1&tcd=137657AVDEDFS&uid=1234&ver=1
支付服务器方签名:
签名=MD5(待签名串+共享密钥)
然后构成
CP服务器同步URL+待签名串+”&sign=”+签名
来进行请求
CP服务器验证:
待验证的签名=MD5(待签名串+共享密钥)
然后把“待验证的签名”和sign的子串进行比较,如果相同就说明一致。
同步失败的重传机制
无论是HTTP连接失败还是CP服务器端没有返回”SUCCESS”,支付服务器都会负责进行重传 ,服务器会按照一定的时间间隔重传同步记录。
PHP实现
HTTP相关的加密概念
关于HTTP的 加密算法 介绍,小编的另一篇文章中有提到,附上链接地址: HTTPS中的加密算法相关概念介绍