Android实现调用支付接口：从集成到上线的完整指南

一、支付接口调用前的准备工作

1.1 选择支付渠道与申请权限

在Android应用中集成支付功能前，开发者需根据业务需求选择支付渠道。国内市场主流选择包括支付宝支付、微信支付和银联支付，三者合计占据超过95%的市场份额。以微信支付为例，开发者需完成以下步骤：

1. 访问微信支付商户平台，注册企业商户账号
2. 提交应用资质审核（需提供营业执照、软件著作权等）
3. 获取AppID、商户号（MCHID）和API密钥
4. 配置支付授权目录（需精确到Activity层级）

关键参数说明：

• APPID：微信开放平台审核通过的应用ID
• MCHID：10位数字的商户号
• APIKEY：32位随机字符串，用于签名验证

1.2 开发环境配置

在Android Studio中，需在build.gradle文件中添加支付SDK依赖：

// 微信支付SDK
implementation 'com.tencent.mm.opensdk:wechat-sdk-android:6.8.0'
// 支付宝SDK
implementation 'com.alipay.sdk:alipay-sdk-java:4.35.0.ALL'

同时需在AndroidManifest.xml中配置网络权限和支付回调Activity：

<uses-permission android:name="android.permission.INTERNET" />
<activity
    android:name=".wxapi.WXPayEntryActivity"
    android:exported="true"
    android:launchMode="singleTop">
    <intent-filter>
        <action android:name="android.intent.action.VIEW" />
        <category android:name="android.intent.category.DEFAULT" />
        <data android:scheme="wxd930ea5d5a258f4f" /> <!-- 替换为实际APPID -->
    </intent-filter>
</activity>

二、核心支付接口实现

2.1 微信支付实现流程

微信支付采用”统一下单+回调验证”模式，关键步骤如下：

2.1.1 生成预支付订单

public void requestWxPay(String orderInfo) {
    IWXAPI api = WXAPIFactory.createWXAPI(this, APPID);
    api.registerApp(APPID);
    // 调用后端接口获取预支付订单
    RetrofitClient.getInstance().getWxPrepayOrder(orderInfo)
        .enqueue(new Callback<WxPrepayResponse>() {
            @Override
            public void onResponse(Call<WxPrepayResponse> call, 
                                 Response<WxPrepayResponse> response) {
                WxPrepayResponse data = response.body();
                if (data != null && "SUCCESS".equals(data.getReturnCode())) {
                    PayReq req = new PayReq();
                    req.appId = data.getAppid();
                    req.partnerId = data.getMchId();
                    req.prepayId = data.getPrepayId();
                    req.packageValue = "Sign=WXPay";
                    req.nonceStr = data.getNonceStr();
                    req.timeStamp = String.valueOf(data.getTimeStamp());
                    req.sign = data.getSign();
                    api.sendReq(req);
                }
            }
        });
}

2.1.2 处理支付结果

在WXPayEntryActivity中实现支付结果回调：

public class WXPayEntryActivity extends Activity implements IWXAPIEventHandler {
    private IWXAPI api;
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        api = WXAPIFactory.createWXAPI(this, APPID);
        api.handleIntent(getIntent(), this);
    }
    @Override
    public void onReq(BaseReq req) {}
    @Override
    public void onResp(BaseResp resp) {
        if (resp.getType() == ConstantsAPI.COMMAND_PAY_BY_WX) {
            switch (resp.errCode) {
                case 0: // 支付成功
                    verifyPaymentResult(resp.transaction);
                    break;
                case -2: // 用户取消
                    Toast.makeText(this, "支付已取消", Toast.LENGTH_SHORT).show();
                    break;
                default: // 支付失败
                    Toast.makeText(this, "支付失败: " + resp.errStr, Toast.LENGTH_SHORT).show();
            }
            finish();
        }
    }
}

2.2 支付宝支付实现方案

支付宝支付采用”服务端签名+客户端调起”模式，关键实现如下：

2.2.1 生成支付参数

public void requestAlipay(String orderInfo) {
    RetrofitClient.getInstance().getAlipaySign(orderInfo)
        .enqueue(new Callback<AlipaySignResponse>() {
            @Override
            public void onResponse(Call<AlipaySignResponse> call, 
                                 Response<AlipaySignResponse> response) {
                String signData = response.body().getSignData();
                Runnable payRunnable = () -> {
                    PayTask alipay = new PayTask(MainActivity.this);
                    Map<String, String> result = alipay.payV2(signData, true);
                    Message msg = new Message();
                    msg.what = SDK_PAY_FLAG;
                    msg.obj = result;
                    mHandler.sendMessage(msg);
                };
                Thread payThread = new Thread(payRunnable);
                payThread.start();
            }
        });
}
// 处理支付结果
private Handler mHandler = new Handler(Looper.getMainLooper()) {
    @SuppressWarnings("HandlerLeak")
    public void handleMessage(Message msg) {
        switch (msg.what) {
            case SDK_PAY_FLAG: {
                @SuppressWarnings("unchecked")
                PayResult payResult = new PayResult((Map<String, String>) msg.obj);
                String resultStatus = payResult.getResultStatus();
                if ("9000".equals(resultStatus)) { // 支付成功
                    verifyAlipayResult(payResult.getResult());
                } else {
                    Toast.makeText(MainActivity.this, 
                        "支付失败: " + payResult.getMemo(), 
                        Toast.LENGTH_SHORT).show();
                }
                break;
            }
        }
    }
};

三、安全与调试要点

3.1 支付安全最佳实践

1. 签名验证：所有支付请求必须进行服务端签名，客户端仅负责展示
2. 敏感数据保护：
   • 禁止在客户端存储API密钥
   • 使用ProGuard混淆支付相关代码
   • 敏感数据传输采用HTTPS
3. 异常处理机制：
   • 网络超时重试（最多3次）
   • 支付结果二次验证（服务端查询订单状态）
   • 支付失败日志记录（包含设备信息、时间戳等）

3.2 常见问题解决方案

问题现象	可能原因	解决方案
微信支付调起失败	未正确配置支付授权目录	检查微信开放平台配置
支付宝支付无响应	签名算法不匹配	确认服务端使用RSA2签名
支付成功但回调未触发	网络问题导致回调丢失	实现轮询查询订单状态机制
重复支付	并发请求处理不当	添加订单状态锁机制

四、性能优化建议

1. 支付流程拆分：
   • 预加载支付SDK资源
   • 分离订单创建与支付调起操作
2. 内存管理：
   • 及时释放支付回调监听器
   • 避免在Activity中保存支付状态
3. 兼容性处理：
   • 针对Android 10+的分区存储适配
   • 处理不同厂商ROM的支付弹窗样式差异

五、上线前检查清单

1. 支付渠道配置验证：
   • 测试环境与生产环境参数分离
   • 确认回调地址白名单配置
2. 用户体验测试：
   • 弱网环境下支付流程
   • 支付中断后的恢复机制
   • 多语言支付界面适配
3. 安全审计：
   • 代码混淆检查
   • 敏感权限审查
   • 日志脱敏处理

通过系统化的支付接口集成方案，开发者可构建安全、稳定、用户友好的支付功能。建议在实际开发中采用模块化设计，将支付核心逻辑封装为独立模块，便于后续维护和渠道扩展。同时建立完善的支付监控体系，实时跟踪支付成功率、失败率等关键指标，为业务决策提供数据支持。