服务端接入引导

服务端接入引导

1

支付通知消息 查看

1.1 通知参数

支付成功消息通过HTTP POST消息发送给CP设置的游戏服务器通知URL地址,通知消息包含如下参数:

参数名 说明 是否参与签名
type 通知类型,pay表示支付通知
productName 商品名称
productId 商品ID
amount 支付金额(分)
channOrderId 渠道分配的订单号
channType 渠道类型
pmOrderId 支付中间件服务分配的订单号
uid 渠道分配的终端用户ID
pmAppId 支付中间件服务分配的应用标识
packName 应用程序包名
extraInfo 终端用户扩展信息
sign md5签名,签名内容如下

[注]: 1. 游戏服务器通过计算比较签名是否正确,若正确则向支付中间件服务器返回响应消息为ok, 错误则返回响应消息为fail
        2. channType为"ixtest"表示是测试渠道,用于CP游戏在渠道打包前的支付中间件SDK接入测试。

1.2 示例

通知POST消息体示例:

type=pay
&productName=apple
&productId=30123168
&amount=3000
&channOrderId=4168451
&channType=qihoo
&pmOrderId=1413976707789159801003013882
&uid=675657%40qq.com
&pmAppId=123
&packName=com.xgame.demo
&extraInfo=innner
&sign=dfb1e89e73e74ab673b3905f83ca8bdc

响应消息示例:

ok

1.3 md5签名内容

sign = md5("amount=" + amount + 
           "&channOrderId="+ channOrderId + 
           "&channType="+ channType + 
           "&pmOrderId="+ pmOrderId +
           "&uid="+ uid +
           "&pmAppId="+ pmAppId +
           "&pmSecret="+ pmSecret);
签名内容只包括上述内容,且签名参数的值都不需要做URLDecoder,其中pmSecret为支付中间件服务器分配给游戏应用的密钥

例如:
sign = md5("amount=3000&channOrderId=4168451&channType=qihoo&pmOrderId=1413976707789159801003013882
           &uid=675657%40qq.com&pmAppId=123&pmSecret=YourPMSecretValue");

2

登录验签(可选) 查看

用户登录成功后,星云SDK会返回IXUser对象给客户端,包含字段如下:
payChannel:渠道标识(qihoo, baidu …);
channelUserId: 渠道的用户唯一标识号;
ixToken:本次登录Token令牌;
ixTime:本次登录时间,精确到毫秒的Unix时间戳;
ixSign:本次登录验签码,生成规则为: AppId+payChannel+channelUserId+ixToken+ixTime+pmSecret的值拼接后再进行md5运算(小写);

例如,登录返回IXUser内容为:

payChannel = "qihoo"
channelUserId = "u182918"
ixToken = "d3f0895d9ff7d07c4edf89769de6308a"
ixTime = "1469432897145"
ixSign = "240f83e3525ac117c51ae39f610541a3"

星云平台分配appid, pmSecret 的值如下:

AppId : "300001"
pmSecret : "26cd32c75d56ee125a023123afcc3fa2"

则ixSign = md5("300001" + "qihoo" + "u182918" + "d3f0895d9ff7d07c4edf89769de6308a"
               + "1469432897145" + "26cd32c75d56ee125a023123afcc3fa2");

运算结果是:240f83e3525ac117c51ae39f610541a3

[注]:为确保安全性,pmSecret的值必须保存在游戏服务端,不可以写在客户端中。签名验证时必须把payChanneL、channelUserId、ixToken、ixTime、ixSign传递到游戏服务端,按照上述算法对ixSign的值进行验签,并比较是否正确。

3

附录 MD5函数 查看

md5函数示例如下:

public static String md5(String s) {
   String res = "";
   try {
        if (null != s) {
            char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7',
                    '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };

            byte[] btInput = s.getBytes();
            // 获得MD5摘要算法的 MessageDigest 对象
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            // 使用指定的字节更新摘要
            mdInst.update(btInput);
            // 获得密文
            byte[] md = mdInst.digest();
            // 把密文转换成十六进制的字符串形式
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            res = new String(str);
        }
   } catch (Exception ex) {
        ex.printStackTrace();
   }
   return res;
}