这段时间我在给一个二手交易商城做支付系统,技术栈是 PHP。项目要求不高:用户下单后能拉起微信或支付宝付款,付完自动回调发货,后台能对账就行。
一开始我想直接调微信支付的 API,结果卡在商户号申请上——个体工商户的资料准备了一周,审核还被打回来两次。后来索性换个思路:用易支付做聚合网关,上面接现成的通道,下面给我的商城提供统一接口。
这篇文章不是简单的“上传源码部署教程”,而是把我从架构设计到上线运行的整个过程拆开来讲,包括一些中途翻车的教训。
一、为什么选易支付这套方案
做技术选型的时候,我对比了三种方案:
| 方案 | 优点 | 缺点 |
|---|---|---|
| 直连官方接口 | 无中间商,费率低 | 个人/个体户难申请,维护成本高 |
| 收款码监听 | 零门槛 | 手机不能关机,稳定性堪忧 |
| 易支付聚合网关 | 接入快,通道现成 | 依赖上游通道质量 |
最后选易支付,说白了就是图它能快速落地。三层架构很清晰:网站 → 易支付聚合层 → 官方支付接口,我只需要对接聚合层这一头就行[reference:0]。
目前圈内比较成熟的是彩虹易支付,它的通道插件机制设计得不错,加新通道不需要动核心代码,后面我会展开说。
二、技术选型与环境搭建
2.1 运行环境
易支付是基于 ThinkPHP 框架开发的 PHP 应用。我这次用的是一个朋友给的二开版本,底层是 ThinkPHP 8.0 重构的,深度适配 PHP 8.0+[reference:1]。服务器配置如下:
- 操作系统:CentOS 7.9
- Web 服务:Nginx 1.24
- PHP:8.2(需开启 curl、openssl、pdo_mysql、mbstring 扩展)
- MySQL:8.0
- PHP 加速:配置了 swoole_loader 扩展[reference:2]
- 管理面板:宝塔(图省事)
个人建议用 PHP 8.0 以上版本,性能提升很明显。但如果你用的是老版本易支付源码,注意兼容性——很多老代码在 PHP 8 下会因为废弃函数报错,比如each()、create_function()这些。
2.2 部署步骤
- 域名解析到服务器,宝塔新建站点,PHP 版本选 8.2
- 上传源码到网站根目录,运行目录改为
/public[reference:3] - 伪静态选 ThinkPHP 规则
- 新建 MySQL 数据库,导入源码里的
.sql文件 - 修改
config/database.php里的数据库连接信息 - 访问域名,按安装向导完成初始化
安装完第一件事:改后台路径和默认密码。后台默认是/admin,不改等于把门敞着。
三、通道插件机制的设计思路
这一块是我觉得易支付架构上最有意思的部分。它的支付通道是以插件形式管理的,每个通道一个独立文件,放在plugins/目录下,继承统一的接口规范:
// 通道插件需实现的核心方法(简化)interfacePayPluginInterface{publicfunctionpay($order);// 发起支付publicfunctionnotify();// 处理回调publicfunctionquery($order);// 订单查询}这种设计的好处很明显:
· 通道之间互不干扰:一个通道挂了不影响其他通道
· 新通道接入成本低:实现三个方法就能上线,不用改主流程
· 支持通道组轮询:可以把多个通道绑成一个组,按权重轮流调用,分散风控压力
在实际部署中,你可以配置一个“通道组”,把支付宝和微信的多个通道放进去,系统按顺序轮询。同一 IP 的第一笔订单走通道A,第二笔走通道B,有效降低异地收款触发的风控概率。
四、一个真实二开案例:为商城增加支付模块
4.1 业务需求
我接手的这个二手商城项目,原来的支付方式只是显示一个收款码让用户手动转账,然后联系客服确认——效率低而且容易出错。
需要改成:用户下单 → 自动拉取支付页面 → 付款完成 → 自动回调发货。
4.2 对接流程
商城的后端也是 PHP 写的,对接易支付的 Mapi 接口只涉及两个核心接口:
① 创建订单接口。往支付网关 POST 参数(商户ID、订单号、金额、通知地址等),按规则生成 MD5 签名,网关返回支付链接,用户跳转付款。
② 异步通知接口。用户付完之后,支付网关会 POST 通知到我这边,我需要验签、更新订单状态、返回 success。
签名是安全的核心。参数按 key 字典排序拼接后加上密钥再 MD5,验签不通过的一律当伪造请求丢掉。
4.3 二开中的踩坑记录
坑一:金额字段类型
数据库存金额如果用了 float 类型,精度问题会导致 0.01 元的误差,签名和上游对不上。务必用 decimal(10,2)。
坑二:回调超时
有一笔订单用户付了但状态没更新。查日志发现回调请求超时了,上游 10 秒没收到 success 就断了。解决办法是在处理回调的业务逻辑里做了异步解耦,收到通知先存日志、返回 success,再用队列慢慢处理业务。
坑三:CDN 影响回调
站点套了 CDN,回调请求走到 CDN 节点被缓存策略拦截。需要在 CDN 配置里把回调路径设为不缓存。
五、安全加固:容易被忽略的几个点
上线前我做了这几个加固措施,有些是踩坑后补的:
- 后台路径修改:把 /admin 改成随机字符串,等于加了一层基础防护
- 数据库权限:单独建一个数据库账号,权限只给 CRUD,不给 DROP/ALTER
- 强制 HTTPS:前后台全上 SSL,支付数据传输加密
- 回调 IP 白名单:只接收上游服务器 IP 的回调请求,其他来源直接丢弃
- 密钥定期轮换:一个月换一次对接密钥,旧密钥保留一周过渡
- 日志脱敏:回调日志里的手机号、卡号做部分掩码处理
另外提醒一点:市面上流传的“开心版”源码要谨慎使用。有些破解版被人植入后门代码,悄无声息地替换你的支付通道 ID 和密钥,用户付的钱去了别人账户。
六、通道选择:上游平台的对比思路
我试过三家上游通道,选通道主要看这几个维度:
· 接口响应速度:直接影响用户体验,拉起支付页面慢半秒都会流失用户
· 回调及时性:虚拟商品发货对这个极其敏感,用户付完钱等三秒就开始催
· 稳定性:会不会三天两头挂、挂之前通不通知、挂了多久能恢复
· 兼容性:跟易支付系统的接口协议是否原生兼容,还是需要自己写适配层
现在用的主通道是维翼易支付(pay.wewl.net),跑了几个月没出过大问题。它的接口是标准的易支付 Mapi 协议,在我的彩虹易支付后台直接选“易支付”通道类型,填商户 ID 和密钥就能用,没有额外开发量。
对接参数就三步:
网关地址:https://pay.wewl.net/ 商户ID:后台获取 商户密钥:后台获取签名生成和回调验签逻辑跟彩虹原生处理流程完全一致。
接口响应速度方面,提交接口平均 230ms 左右,查询接口更快。回调方面,用户付款到我收到通知间隔基本在 1-2 秒内。费率在同类通道中处于较低水平,个人站长可以注册开通,结算周期 T+1。
官网直达:https://pay.wewl.net
易支付这套方案,本质上是通过聚合层降低了个人和小团队接入支付的技术门槛和资质门槛。但它不是一个“搭完就忘”的系统——通道的稳定性、回调的安全性、业务的容错能力,这些都需要持续关注。
这篇文章的搭建经验基于我个人的项目实践,希望能给同样在折腾支付系统的朋友一点参考。如果你也在用易支付做项目,欢迎在评论区交流你的方案和踩坑经历。
)
搜索不到某些2.4G网络的解决方法)
