平常我們在購物付款時，使用手機(jī)中的微信或支付寶掃一掃即可完成支付，無需像以前攜帶現(xiàn)金等著商戶找零錢。線下掃碼支付大大的提高了我們付款的效率，今天就主要談一談掃碼支付的實(shí)現(xiàn)流程，讓我們享受快捷的同時，也了解其中的原理。

二維碼——信息的載體

說起掃碼支付，就不得不提二維碼。線下所有的掃碼支付都是以掃二維碼開始，通過掃描二維碼，我們可以看到付款頁面商家的名稱，所以二維碼在這里承擔(dān)的角色是——信息的載體，它通過黑白相間的排列組合記錄信息。不止是支付，我們看到很多APP的下載鏈接，也是用二維碼的形式記錄鏈接地址。現(xiàn)在網(wǎng)上有很多現(xiàn)成的工具，輸入一段內(nèi)容后，即可把內(nèi)容生成二維碼，所以生成二維碼這一步的實(shí)現(xiàn)流程不存在技術(shù)難題。

選擇二維碼作為付款信息的載體，一方面是受收銀臺掃描商品一維碼來識別商品，這一場景的啟發(fā)，另一方面是二維碼本身可存儲足夠大的數(shù)據(jù)信息，而且支持不同的數(shù)據(jù)格式，同時二維碼有一定的容錯性，部分損壞后仍可正常讀取。這一切，使得二維碼成為了被大眾廣泛使用的信息載體。

二維碼識別——APP校驗(yàn)及后臺解析

二維碼攜帶的信息，我們無法通過肉眼識別，不同的支付機(jī)構(gòu)在二維碼中注入的信息規(guī)則不一致，需要對應(yīng)的服務(wù)器根據(jù)其編碼規(guī)則解析。我們每次使用掃一掃識別二維碼后，都會提示“正在處理中”，意味著后臺服務(wù)器正在解析這個二維碼的內(nèi)容，比如核對二維碼攜帶的鏈接地址是否合法（像微信解析出是支付寶的鏈接會屏蔽）、是屬于支付鏈接還是屬于外鏈網(wǎng)址等。

校驗(yàn)的規(guī)則很多，就支付鏈接來說，服務(wù)器校驗(yàn)屬于自己公司的支付鏈接后，會獲取支付鏈接中包含的商戶信息，進(jìn)而判斷該商戶是否存在、商戶狀態(tài)是否正常等，所有校驗(yàn)通過后，后臺服務(wù)器會把商戶名稱返回到發(fā)起用戶的手機(jī)APP上，同時告訴APP，服務(wù)器校驗(yàn)通過了，APP你可以調(diào)起收銀臺了。

于是我們確定支付，輸入支付密碼，后臺繼續(xù)校驗(yàn)支付密碼的正確性，正確的話支付就此完成。

掃碼支付流程的關(guān)鍵步驟

從這個過程來看，要實(shí)現(xiàn)掃碼支付的流程，最關(guān)鍵的是要定義允許識別哪些類型的二維碼以及后臺的校驗(yàn)邏輯。

定義允許識別哪些類型的二維碼。也就是說，當(dāng)APP掃一掃，如果產(chǎn)品經(jīng)理定義，發(fā)現(xiàn)二維碼攜帶的信息是別家的網(wǎng)址“https://www.tina.com”，就在我們APP這邊進(jìn)行過濾，比如只要不是以“https://www.wx.com”開頭的，不去請求服務(wù)器。所以，有些時候，明明是網(wǎng)址，但是解析后你看到的是一串純文本。

比如定義支付鏈接的格式為“https//qr.wx.com……”,每次檢測到該鏈接開頭的，就請求服務(wù)器去校驗(yàn)該支付鏈接的有效性。

此外，還需要定義平臺自有的解析規(guī)則，如微信識別為付款碼是以13開頭，微信檢測到數(shù)字內(nèi)容是以13開頭的，會先去匹配其是否符合付款碼的規(guī)則，符合的話才會進(jìn)行后續(xù)的解析，如下圖所示：

以上說的是主掃，也就是用戶掃商家；對于商家掃用戶，原理是一樣的，只不過用戶的付款碼中包含的是識別該用戶的專屬ID，商家通過收銀系統(tǒng)向微信或支付寶提交訂單時，把掃碼槍識別出來的信息傳遞給微信或支付寶，他們根據(jù)這個專屬ID找到對應(yīng)的用戶，通過代扣直接就扣款了。

本文由 @ Tina徐玉環(huán) 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。