拉卡拉APP支付接口对接全攻略,APP内唤起支付
今天这篇关于APP支付API对接的东西,你要是正打算做,花五分钟看完,能省你不少事情。
一:APP服务场景确认
好多人一上来就问我"接支付多少钱",我说你先别问钱,你先告诉我你APP是干嘛的。商城卖货?会员充值?还是那种O2O上门服务?不一样。拉卡拉这边APP支付主要分几个场景:
APP内唤起支付:用户在你们APP里点付款,跳拉起拉卡拉收银台(或直接弹支付窗口),输密码完事。这就是APP支付API的标准场景,也是用得最多的。
APP+H5混合场景:你们APP里嵌了网页,页面里要付款。这种得走H5支付,别跟APP支付搞混了——接口参数不一样,搞混了联调联一天都是白搭。
APP后台代扣/免密:比如自动续费会员、分期还款。这个得单独签约,风控更严,审核也慢点,不是开了基础支付就有的。
所以第一步就想清楚到底要哪种,别上来就说"我什么都接",那你钱也得多花。
二:APP对接流程
| 环节 | 要干嘛 | 代理商血泪提醒 |
|---|---|---|
| 商户入网 | 执照+法人身份证+开户行许可证+APP截图+ICP备案(如果有),提交到拉卡拉商户后台 | APP还没上架?提供测试包也行。但有些接口要等APP上架才全开,提前问清楚 |
| 支付产品签约 | 签"移动支付"或"APP支付"产品协议,确定费率 | 费率可谈!尤其是量大的,别傻乎乎默认签。下面会讲 |
| 技术联调 | 拿到商户号mchid、APIv3密钥、证书,看文档接入下单接口+支付回调接口 | 用POSTMAN先调通再写代码,别一上来就敲,浪费时间 |
| 测试验证 | 测试环境跑全流程:下单→支付→回调→查单→退款 | 1分钱测完全部,别跳步。尤其退款接口,很多人上线了才想起没测过 |
| 切生产上线 | 替换生产环境密钥和证书,再做一轮生产验证交易 | 记住了:测试密钥和生产密钥是两套!多少人半夜上线才发现付不了 |
三:接口技术细节
拉卡拉支付API走的是HTTPS+签名验证这套,跟微信支付宝的逻辑差不多,搞过支付开发的基本能无缝上手。
核心就三个接口你得搞定:统一下单(后端调、拿预支付凭证)、支付回调(异步通知、改订单状态)、订单查询(兜底用的,回调没收到就来查一把)。退款接口也算一个,但那是后账。
参数里sign签名这块是重灾区。拉卡拉的签名规则是:把参数按一定规则排序、拼接、加上密钥、MD5/SHA256哈希。不难,但参数名大小写、空值处理、编码(UTF-8别搞成GBK)这种小地方,能卡你半天。建议直接用官方SDK,别自己手写签名算法——五年来我见过自己写的没有一个第一次就跑通的。
四:接口费率标准
APP支付标准费率一般0.38%上下。如果你的流水大,月交易额过百万,可以谈。0.3%甚至更低我都见过,前提是你量够。
但注意——有些代理商会给你报很低然后偷偷加"年费""服务费"之类的。拉卡拉官方没有这些乱七八糟的东西。凡是跟你收额外年费的,八成是中间商加码。直接找一级代理商或者官方渠道,价格透明。
提现手续费单笔1元或按比例,单笔金额小的注意成本。另外,APP支付的结算周期一般是T+1,上午的款次日上午到,下午的款次日到。少数优质商户能开D+1甚至D+0,但这得另签协议。
五:常见的APP接口问题
回调地址配错了。拉卡拉后台填的回调URL,必须跟代码里验签的那条一模一样。多一个斜杠都不行。测试环境配的localhost,上线忘了改,然后回调全部404——钱是扣了,订单不更新,客服电话被打爆。
证书过期了没人管。API证书有有效期,到期了接口直接报错。没人盯着的话,哪天突然就"支付不可用"了。建议日历上设个提醒,到期前一个月续。
订单号重复。统一下单的商户订单号必须唯一。有人图省事用时间戳,高并发下连着两笔同一个号,后面那笔直接失败。推荐用雪花算法或者UUID。
退款没加白名单。退款IP要在拉卡拉后台加白名单,不然调退款接口直接拒绝。这个不起眼但卡了好多人。