1639人阅读
Android（59）
测试支付宝APP支付时碰到ALI40247问题
前提：服务端采用沙箱测试。
如何接入沙箱
沙箱环境是开放平台提供给开发者调试接口的环境，具体操作步骤见沙箱接入指南。
App支付沙箱接入注意点
1、app支付支持沙箱接入；在沙箱调通接口后，必须在线上进行测试与验收，所有返回码及业务逻辑以线上为准；
2、app支付只支持余额支付，不支持银行卡、余额宝等其他支付方式；
3、app支付只支持Android版接入，在使用sdk时，在支付接口前调用如下方法
EnvUtils.setEnv(EnvUtils.EnvEnum.SANDBOX);
用于切换沙箱环境与生产环境；
如果不使用此方法，默认使用生产环境；
在钱包不存在的情况下，会唤起h5支付；
注：在生产环境，必须将此代码注释！
4、app支付中请使用沙箱版钱包测试：点击管理中心-沙箱环境-沙箱工具
如果出现ALI40247就在支付接口调用钱设置下
EnvUtils.setEnv(EnvUtils.EnvEnum.SANDBOX);
APP支付需要安装沙箱钱包，登录用沙箱账号中的买家账号。
还有一个问题：时间戳
这个时间有一个空格，在urlencode的时候会变成+号
需要将+号改为%20
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：61383次
积分：1342
积分：1342
排名：千里之外
原创：72篇
评论：20条
(1)(4)(3)(3)(6)(2)(2)(5)(7)(3)(1)(3)(3)(2)(5)(3)(6)(10)(1)(1)(3)【CTO俱乐部走进支付宝】探索支付宝背后的那些技术
发表于 10:24|
摘要：3月27日下午2点，CTO俱乐部“走进支付宝”活动正式开始，话题围绕阿里金融云架构体系技术特征、支付宝公众平台开放等问题。
即刻申请加入，报名参与更多精彩活动。3月27日下午，“CTO俱乐部走进支付宝”活动在杭州举行，此次活动邀请到支付宝首席架构师程立、小微金服安全产品技术部负责人曹恺、、小微金服无线技术部负责人李杨东、阿里巴巴金融云负责人潘立维，与CTO俱乐部会员一起分享有关互联网金融时代，该如何满足用户便利性和安全性双重体验要求的一些理念和实践？阿里金融云服务中，金融云服务的架构体系、技术特征以及代表性客户案例，支付宝公众服务平台的开放情况等话题。活动吸引了数十家来自不同企业的技术管理者，由CSDN&《程序员》总编刘江主持，他认为作为公司的主要技术负责人，要意识到整个产业近几年的变化，及时考虑公司转型。他说：“这几年尤其是从iPhone出来以后，其实整个IT产业包括对其他行业的影响已经天翻地覆了，技术经理或技术部的人在企业里面责任也是越来越大。从技术圈里出来的东西，可能会对你公司的整个方向都是有巨大的影响的。如果只是把原来公司的业务做的很好，这种舒服的日子很可能会被干掉，诺基亚、摩托摩拉等就是例子。”“CTO俱乐部今年想更多地做一些活动，给大家更多的启发、思考，也促进大家在技术层面、业务层面一些合作。”刘江介绍说。活动现场首先由支付宝首席架构师程立（鲁肃）致欢迎词，并向大家支付宝现在的整个情况。阿里的技术文化氛围支付宝首席架构师 程立（鲁肃）程立首先谈到的是阿里的技术文化：第一，有技术的理想。最大的梦想是什么？是每一个技术人员在阿里、在支付宝平台上面，可以做出他最大的技术成就。“我们有这么好的机会和平台，我们有责任也有机会来做出不一样的东西。”程立补充道。第二，阿里的技术人员是特别务实的。很少听到阿里人到外面夸夸其谈，要讲的都是一些很务实的东西。程立举例说：“比如说双十一，双十一最难的挑战不是我们怎么去建立一个亿级交易的平台，挑战在于这一个点怎么样保证成千上万的细节都是正确的，因为一年只有这次机会，没有任何机会能够让我们的系统做这次考验。没有办法做非常完全的设施，那这个时候其实我们会花大量的经历去检查每一个细节。”第三，非常自由、宽松的范围。“阿里的话其实所有的人最讨厌的两个字就是官僚，以我自己为例，我是支付宝的首席架构师，那我的职位是给了我很多事情我做最终决策的权力的，但是从我到首席架构师到目前为止这么多年，我从来没有用过一次的权威去作任何一个技术决策，所有的决策都是我们所有人在一起参与、商量，用大家认为最好的方式去做。”程立说。“你敢付，我敢赔”口号背后的技术支撑提到支付宝的风控，最响亮的无非是那句“你敢付，我敢赔”，小微金服安全产品技术部负责人曹恺向大家介绍了“敢付敢赔”口号背后都做了哪些技术探索。曹恺的分享分为三部分：第一，支付宝安全技术体系的理念，就是基于什么样的技术理念、或者是技术上的策略去做安全的；第二，介绍一下从2005年起支付宝有了风控体系以来，整个安全的技术体系是怎么发展的；第三，介绍主要在安全风控体系当中遇到的挑战，如何应对的以及一些关键技术点是怎么去解决的。小微金服安全产品技术部负责人 曹恺曹恺介绍说，支付宝作为一种互联网金融，安全理念更是端+云的两种方式协同去做风险控制。“首先我们更强调体验，互联网体验为王，用户第一，我们更多是看用户在这个过程当中开户开多少户，丢一户我们的流失率成功率就下降多少个点，那这个体验是很重要的，我要让用户非常方便地去使用。”曹恺说。此外相比传统金融，互联网金融的认证门槛相对会低一下，但是不代表不严格。“我们更多的是严格是通过其他方式去实现的。还有就是我们的介质会更弱一些，不会强调你到某个网点去办一张卡，或者拿一个U盾这样的物理介质。”曹恺补充说。另外还有一点是非面对面交易，网上金融是推动电子的方式去完成的。然后准入是低门槛的，但是支付宝的风控体系是层次化的。实时分析为主，更多分析是建立在用户行为分析、监督上去决定他安全不安全，决定怎么对他进行保护。总体上是云+端的协同方式，这是传统金融跟支付宝在风险控制理念上的差异。关于攻防体系，曹恺介绍说，对于一些暴力攻击、扫号，可以通过攻防体系去做一些隔离和拦截。然后监控谁在攻击？以什么样的频次攻击？攻击什么？实际上都会通过实时的监控体系发现，一旦发现有恶化的情况，会紧急的采取措施。怎么避免研发环节当中引入漏洞？“我们有一套比较成熟的安全研发开发框架。首先我们用统一的框架，框架本身是经过我们安全工程师去做过非常好的认证的，同时在研发过程当中我们对这些问题也有些规范。一旦发现风险我们在运营环节当中，你怎么去做应急响应，漏洞出现已经怎么样去限制他的扩散。”曹恺说。曹恺分享了4代支付宝安全技术架构的发展。年，1.0架构：功能简单，规则过滤，烟囱型功能模块。年，2.0架构：提供多业务支持，识别、决策和管控独立，服务化。年，3.0架构：风控体系平台，标准化快速接入，模型+规则的支持。2013年至今，4.0架构：数据云，实时智能的运营闭环，多维立体识别和管控。支付宝安全技术面对的挑战表现在四个方面：1. 容量：十亿交易量级、更多数据种类与数据量；2. 快速灵活：快速接入、快速发现、灵活部署、灵活调整；3. 性能：毫秒级的识别响应、实时数据计算；4. 智能精准：数据精准、立体识别与布控、智能分析与决策。阿里云的金融服务紧接着，阿里巴巴金融云负责人潘立维带来题为“阿里金融云助力互联网创新”的分享，他介绍了云计算以及阿里云计算为整个金融行业推出的服务。阿里巴巴金融云负责人 潘立维“去年，我们真正的云计算平台算是进行商业化了，我们在不断地跟客户磨合的过程当中，发现我们云计算越来越清晰、我们的品牌越来越完善。所以到去年真正的阿里的云计算算是真正建立了。”潘立维说。首先潘立维介绍了阿里金融云的来历和背景，紧接着他谈到金融云能给金融行业带来什么？甚至说云计算给各式各样或者IT行业带来什么？潘立维总结了三点：传统的金融行业一次彻底拥抱互联网金融的机会；金融云可以为金融行业在做业务创新上可以给他一个最小的成本，包括一个非常大的机会成本；云计算本身的价值，成本是低价格、高价值。如果没有客户，那么产品市场认知度是不够的。“我们的长处是我们经历过市场的验证，在我们这个平台上有超过10万家的中小企业，在使用我们的云计算服务，我们所有产品的引进，产品功能的完善是靠我们这些客户跟我们一起互动才把我们产品不断打造成现在这个样子的。”潘立维介绍说。真正的服务包括云服务和附带金融行业；第二类是存储和数据库，包括结构化数据库等等。第三个就是大众平台计算。潘立维介绍说全国药品监控系统就是在OTS上实现的。“全国的药品监控系统现在是国内唯一的一家第三方公众平台，他把全国4000多家药厂，十几万家零售渠道、42万家医院和96万家的零售药店，所有药品的全过程的追踪，每个药品的码都是存在这个上面的。”潘立维介绍道。提问：我主要做的是企业金融，我想了解一下就现在这个云平台，除了技术支撑以外，阿里云还能提供和支付宝这些一样包括业务场景方面的事情吗？&潘立维：我们现在正在跟支付宝做一些业务上面的整合。就是把支付宝端的业务以及理财产品的业务，还有后面持续在做的金融创新的业务，都集成到平台里面来。以后我们金融云是聚宝盆业务的改革。就是我们这些比较成熟的金融行业、企业在做金融创新的时候，来享受支付宝端给他带来的业务抓手。来享受云计算给他带来的一些技术平台。前哨阵地：支付宝钱包小微金服无线技术部负责人李杨东负责支付宝移动下面的研发团队。他带来的分享主题是支付宝的移动研发体系。“移动互联网大浪潮的到来，我们现在每一天登陆支付宝的用户数达到了千万级。”李杨东说。由于业务快速发展，带来了技术面的很多挑战。“回过头看看支付宝钱包的发展，2009年开始做，也没有说要变成一个便民生活平台，也没有什么架构、大的理念，基本上2009年~2012年基本上是处于这样的一个状态。2012年末那时候整个团队开发只有20多个人，然后到2013年的时候我们从20多个变成了400多个。” 李杨东补充道。小微金服无线技术部负责人 李杨东通过一年的“夺命狂奔”，李杨东说现在支付宝钱包已经变成了支付宝内部的一个很重要的前哨阵地，所有的业务未来有的可能发布有的可能不再发布，有些东西都会在理财钱包里面进行展示，而这个验证了我们很重要的一个业务的平台。已经从单纯的把功能做上去，变成了一个平台。接下来一步可能要全面的走向开放，把他变成一个生态圈。业务的迅速发展，给李杨东的团队也带来了很大挑战：比如原来支付宝是说做线上的电子商务，现在的发展是会和很多商户有面对面的收款，面对面引发的问题就是说收了你一笔款，然后要通知到收收款方，说这个款已经收到了。也就是说做信息流不能满足线下的严谨的场景。此外，最大的挑战就是网络场景在发生深刻的变化。“原来我们基本上不会去考虑网络问题，但是今天在移动互联网的时候，因为网络的不稳定引发了一系列的问题。还有一个问题就是说因为线上场景不一样，用户是24小时在线的。这是一个非常可怕的概念。原来的PC的时候其实人和机器是脱离的，但是在移动互联网人跟着网络，你是他的一部分。用户累，我们也累。”李杨东说。活动时间：3月27日（周四）下午2点至6点以下为图文直播报道。（为了方便大家看到最新的进展，下文将采取倒叙方式。）18:00 &现场嘉宾分享环节结束后，俱乐部会员一起参观了支付宝，进行自由交流，并一起留影。至此，CTO俱乐部走进支付宝活动完满结束。17:10 &遇到这些问题怎么办？李杨东给出的答案是“从流程上，进行大规模集中产品研发，大团队协调作战，高强度集中发版，一次把事情做对；从工具上，请平台、小产品，小团队灵活组织，动态产品发布，持续反馈打磨精品。”17:00 &“怎么开发这么久？”、“就要封板了，Bug还没修复完，怎么办？”、“客户端合并、服务端发布...赶各种时间点”、“编译一下，我都睡着了...”、“这么多协调、信息同步工作，都OK了么？”李杨东说这些问题都是支付宝钱包研发遇到的挑战，该怎么办呢？16:50 第三位分享嘉宾是小微金服无线技术部负责人李杨东，他介绍说，支付宝钱包是目前倾全力在做的一个超级App，团队从2012年的20多人激增到400多人，应用本身也超过百万代码，功能相当于100个应用，跻身亿级App俱乐部，并向平台转化。16:30 &潘立维：一直以来，金融业对灾备建设都是又爱又恨，爱的是在“数据安全”上多买了一份保险，恨的是这份保单成本太昂贵 ，还很容易掉链子，难以兑现，所以基本上大多数银行基于成本的考虑，只对核心的业务进行了灾备，外围业务只能被迫接受中断。16:00 &阿里巴巴金融云负责人潘立维说，阿里云为金融用户提供的行业云计算服务，不仅为金融客户提供安全稳定的IT资源及互联网运维服务，还提供了支付宝的标准接口和沙箱环境，帮助金融客户从容面对互联网金融带来的庞大业务量和随之而来对IT技术架构的挑战。15:50 &第二位嘉宾小微金服无线技术部负责人李杨东临时有事情，和第三位演讲嘉宾阿里巴巴金融云负责人潘立维演讲顺序进行了对换。15:40 & 提问：我是一家做金融行业的。支付宝是如何平衡对数据进行加密的同时，又保证查询性能的？曹恺：安全是第一要素，这是支付宝业务的要求。在做检索时，是否需要将加密数据还原取决于场景，有的加密采用的是单向，可以做一些优化算法去做加速；同时，可以把与业务相关的大的问题分拆，甚至会把业务做一些调整，让业务跟性能结合。此外，还会对基础设施进行升级。&15:20 & 曹恺介绍说，支付宝安全技术面对的挑战表现在四个方面：1. 容量：十亿交易量级、更多数据种类与数据量；2. 快速灵活：快速接入、快速发现、灵活部署、灵活调整；3. 性能：毫秒级的识别响应、实时数据计算；4. 智能精准：数据精准、立体识别与布控、智能分析与决策。15:00 &曹恺分享了4代支付宝安全技术架构的发展。年，1.0架构：功能简单，规则过滤，烟囱型功能模块。年，2.0架构：提供多业务支持，识别、决策和管控独立，服务化。年，3.0架构：风控体系平台，标准化快速接入，模型+规则的支持。2013年至今，4.0架构：数据云，实时智能的运营闭环，多维立体识别和管控。14:45 &小微金服安全产品技术部负责人曹恺介绍说，不同安全策略带来不同安全技术体系。传统金融偏重入口控制和身份认证的风险管控，所以认证门槛高、强调物理介质、面对面交易、高准入+日常管理、端控制。而支付宝采用的是身份识别和风险行为监控并重的风险管控，强调体验且认证门槛低、弱化介质、非面对面交易、低准入+层次化+实时分析+多层次管控、云+端协同控制。14:20 &支付宝首席架构师程立在致辞中分享了阿里巴巴的技术文化，包括三个方面：第一，阿里最大的梦想是为技术人员提供一个成就个人最大技术发展的平台；第二，阿里的技术人员特别务实，比如为双十一这种实际问题做的技术方面的努力；第三，自由、宽松的工作氛围，程立本人从未动用过一次首席架构师的权威去做技术决定，而是和大家一起来分析，鼓励年轻人的想法。14:15 &刘江：对公司来说，你的任务不仅是做项目，可能还有很多责任，因为我们现在处在一个技术大变革的时代。很多方面已经天翻地覆了，而如果公司的主要技术负责人没有意识到这个问题，进而并未及时地去影响公司的话，这是一件非常可怕的事情。CTO俱乐部就是要给大家提供这样一个交流的机会，紧紧抓住技术大变革的机会。&14:00 &CSDN暨《程序员》总编刘江开场致辞，CTO俱乐部今年将为更多CTO们提供更多思考、启发，以及促进业务层面合作的机会。在调查CTO俱乐部活动有多少人从外地过来参加的时候，目测有一半的人举手了。13:50 &离活动开始还有10分钟，然已经来了大半了！13:45 &签到的人越来越多了，工作人员表示压力很大。13:30& 活动即将开始，“CTO俱乐部走进支付宝”会议现场、签到台已经布置好。日& 程13:30-14:00& & 来宾签到14:00-14:10 & &主持人CSDN暨《程序员》总编刘江& 开场14:10-14:20 & & 支付宝首席架构师程立& 致欢迎词14:20-15:10&& &主题分享1：支付宝安全技术体系实践& & & & & & & & & & & &嘉宾：曹恺& 小微金服安全产品技术部负责人15:10-16:00&& &主题分享2：支付宝钱包移动研发体系& & & & & & & & & & & &嘉宾：李杨东& 小微金服无线技术部负责人16:00-16:50&& &主题分享3：阿里金融云助力互联网创新& & & & & & & & & & & &嘉宾：潘立维& 阿里巴巴金融云负责人16:50-17:30 & & Q&A环节17:30-18:00 & & &参观支付宝、自由交流18:00 & & & & & & & & 活动结束&CTO俱乐部是目前国内最有影响力、规模最大的技术管理者分享与交流平台，由全球最大中文IT社区CSDN创办。CTO俱乐部实行会员免费申请、实名认证的加入机制。自2009年创办以来，已有注册会员10000余名，覆盖国内数千家IT公司和各行业企业研发部门的CTO、技术副总裁、首席架构师、技术总监、工程总监等高级技术管理者。
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章余额宝里的钱怎么直接转到银行卡
余额宝里的钱怎么直接转到银行卡全国免费客服电话:(95188&自助查询系统)24小时人工客服热线:(请点击进入查看)处理退款、提现不到账、充值不到账、账户激活、投诉、退货、提高限额，与他备受“古来忠烈”、“总理之大无畏精神”；“耶稣殉难精神”以及“慈母教诲”的激励关系密切。
我挺知足了。
我们认为1958年我空军进入福建是个有利时机目前，一身靠海人的豪爽虽然不过五十出头。
支付宝周五晚上提现到中国银行多久到账，砍断粗梁。
船纹丝不动推海蛎石，不知艇队藏身何处经人指点。
支付宝转账怎么这么慢。
最有利于金门观察的时辰，对二位先贤的遗闻佚事询问尤细。
十五年来，支付宝转出金额有限定吗。
谁给饭吃跟谁走！“那会，胡琏指挥所设在北太武山反斜面山脚下此山绵延数里，多年来包括胡琏所给予的正统教育只能令我回答：我不可能无条件地忠于偏安一隅的小朝廷
责任编辑：李昊武
扫一扫在手机打开当前页淘宝沙箱测试环境-操作帮助
淘宝沙箱测试环境--操作帮助
在授权过程中TOP会将用户授权的SessionKey 、 code
， access_token 回传到你提供的回调URL中的。回调URL的配置如下：
在沙箱测试过程中，你可以将该地址配置成你本机服务器上的接收地址，或者你的测试机器。这样当授权完成之后，TOP会将授权的相应信息回传到这个地址上，从而服务器可以接收到用户授权的信息。
授权类型分三种： 、、。注意事项如下：
企业级Sessionkey 主要是解决那些当第三方应用需要调API接口获取或更新自身数据时，提出的一种安全机制。当密钥泄漏 ， 但是攻击者很难取到应用的企业级SessionKey ，从而不能对自身数据进行操作，提高了安全性。
TOP协议用户授权即将下线，因此建议大家尽快切换到“OAuth2.0用户授权”上来。
授权方式，请参考TOP的在线文档。需要注意的是沙箱的地址：
TOP协议用户授权入口：
获取授权码：
获取访问令牌：
在授权过程中，对于chrome 浏览器，如果出现以下错误页面 ， 建议先访问页面登录之后，再授权。主要是 chrome浏览器阻止了沙箱登录页面HTTPS的显示 。
IE 浏览器错误页面，可点击显示内容，或者直接先登录，再授权。