快钱支付平台 退款功能

最近做快钱支付平台的退款功能，遇到不少问题，在解决问题的过程中，也获得了不少心得，现在将它们整理出来，以备不时之需。

首先，在做退款功能前，需要研究《快钱人民币网关商户退款接口规范》，弄明白退款所必需的流程，根据接口规范定义，完整的退款流程应该包含以下步骤：

1. 在我们的web应用中，首先要确定两个要素：需要退款的订单和本次退款金额，接下来，便是根据快钱接口规范，拼接退款Url地址。

2. 拼接退款地址时，我们需要先了解接口规范，理解每个参数的含义，下图是接口规范的定义。

merchant_id为商户的编号，即快钱的客户编号，找他们要就是了。

version与command_type固定不变。

txOrder为退款流水号，由你自己制定生成规则，对于快钱来说，你只需要保证生成出来的号码唯一就OK了。

amount为本次退款金额，在提交时最好格式化一下，统一带两位小数。

postdata为退款提交时间，一般取当前时间，格式为“yyyyMMddHHMMSS”。

orderid为订单号，是缴费时，由你自己制定规则，生成的订单编号，同样要保证唯一性，快钱通过这个编号，找到对应的缴费订单。

mac为加密串，MD5加密，偏移量由快钱提供，加密内容包含退款流水线号、退款金额、提交时间、订单号等等，用于安全校验，避免其他参数被修改，导致一系列安全问题。

以上参数中，merchant_id、version、command_type，这三个是固定不变的，可以放到配置文件中，也可以放到数据库表格中。

3. 第三步便是由我们的web应用来访问这个拼接好的地址了，这个地址的返回值是一段XML文档，只有接受到返回值，才能说明退款流程顺利，我们才能进行后续的退款修改数据库的操作。

问题是在这个阶段发生的，由于某些原因，我们的web服务器是无法连接外网的，也就是说，如果我们的web应用采用服务端访问这段地址，是永远获取不到快钱返回给我们的数据。

于是，我们决定将访问操作放在客户端，由客户端使用Ajax来访问这个链接，并且由于是Ajax访问，我们写了一段非常漂亮，用户体验超棒的代码，但是，很快我们发现又遇到了另外一个问题，那就是js跨域访问的问题。

尝试过很多解决办法，例如：

JavaSrcipt跨域解决方案（这也是我说服我老大的一个凭据， - - 还是专家博客比较好使！）

关于跨域有三个办法，第一个是使用服务端代理，这是一个最常见也最好使的办法，但是，这个办法被我们当前的实际条件所拒绝（服务端不能连外网，公司不会因为这个功能而做出让步）。

第二个是使用<script>标签，利用src的设置来解决问题，这个也做过了尝试，但是它要求返回的数据必须是Json格式或js文件的格式，而我们又无法要求快钱修改他们的接口定义，所以，这个方案也被否决了。

第三个便是使用隐藏Iframe，然后，我们在尝试过程中发现，Iframe只能解决一级域名相同情况下的跨域访问，在一级域名不同的情况下，一样存在权限被限制的问题，虽然能看到快钱返回的数据，但根本无法访问。

至此，我们似乎走到了胡同的死角，基本上，在技术层面已经无法解决这个问题了，只能通过沟通，来获得更多的一些东西。

后来，一番交涉，我们获得了一台内外网中转的机器，是公司的邮件服务器，解决办法就是，我在客户端使用Ajax请求后台的Action，后台的Action请求部署在邮件服务器上的web services，然后，这个web services访问快钱的退款链接，终于把这个问题给解决了。

---

上面解决了思路问题，下面就附贴一些代码吧！贴点代码，篇幅都要长一点 - -

退款相关js

function SubmitRefundment(url, callbackUrl, imgUrl) {
    // 这里获得本次退款的一些信息，订单号、退款金额、退款流水号……

    // 多个订单的批量退款，写for循环没用，最好用递归来做，否则第一轮的ajax请求，会丢失js的状态，后面的循环不会继续操作
    // 递归调用，执行退款操作（服务端xml文档请求快钱回调Url）
    DoRefundment(0, url, callbackUrl, imgUrl);
}

function DoRefundment(flag, hide,  url, callbackUrl, imgUrl) {
    if (flag == hide.length)
        return;

    $.ajax({ url: url,  // 提交本次退款信息，拼接退款地址，拼接前，做一次与数据库的比对操作是必须的，哪怕页面提交的退款数据进行了加密
        type: "Post",
        cache: false,
        data: { hideData: $(hide[flag]).val(), fServiceId: $('#ServiceId').val() },
        async: false,
        success: function (x) {
            if (x != null && x.length > 0) {

                $.ajax({ url: $("#ServiceUrl").val(),  // 访问Action，传递退款地址，在Action中传递地址，访问web serviceis
                    type: "Post",
                    cache: false,
                    data: { Url: x },
                    async: false,
                    success: function (x) {
                        if (x != null && x.length > 0) {
                            $.ajax({ url: callbackUrl,  // 获得快钱返回数据，处理退款剩余操作
                                type: "Post",
                                cache: false,
                                data: { xml: x },
                                async: false,
                                success: function (x) {
                                    // 根据剩余操作执行状况，提示用户

                                    // 递归调用
                                    DoRefundment(++flag, hide, url, callbackUrl, imgUrl);
                                },
                                error: function (x, e) {
                                    Alert("!ERROR");
                                    flag++;
                                },
                                complete: function (x) {
                                    //flag++;
                                }
                            });
                        }
                        else {
                            // 提示错误信息，排除程序出错的状况，如果信息为空，应该是web services出了问题，要不就是中转的服务器也连不上外网

                            // 递归调用
                            DoRefundment(++flag, hide, url, callbackUrl, imgUrl);
                        }
                    },
                    error: function (x, e) {
                        Alert("!ERROR");
                    },
                    complete: function (x) {
                        var j = 0;
                    }
                });
            }
            else {
                // 提示错误信息，这里应该是你拼接程序的问题

                // 递归调用
                DoRefundment(++flag, hide, url, callbackUrl, imgUrl);
            }
        },
        error: function (x, e) {
            Alert("!ERROR");
        },
        complete: function (x, e) { }
    });
}

退款Action

// 退款CallBack
public JsonResult RefundmentCallBack(string url)
{
    // 调用webservices
    EmailService es = new EmailService();
    string xml = es.GetRefundmentMsg(url);
    if (xml != null && xml.Length > 0)
        return Json(xml);
    else
        return Json(null);
}

web services接口定义

/// <summary>
/// 获得快钱退款回调Url返回的xml
/// </summary>
/// <param name="url">回调Url</param>
/// <returns></returns>
[WebMethod]
public string GetRefundmentMsg(string url)
{
    if (url != null && url.Length > 0)
    {
        try
        {
            System.Xml.XmlDocument doc = new System.Xml.XmlDocument();
            doc.Load(url);

            return doc.InnerXml.Substring(doc.InnerXml.IndexOf("<DRAWBACKAPI>"));
        }
        catch (System.Threading.ThreadAbortException ee)
        {

        }
        catch (Exception ex)
        {
            // 写日志
        }
    }

    return null;
}