---
title: 交易过程的基本概念
slug: Web/API/Payment_Request_API/Concepts
tags:
  - API
  - Apple Pay
  - 中间状态
  - 交易
  - 付款方
  - 付款方式
  - 应用程序接口
  - 指南
  - 支付
  - 支付请求API
  - 收款方
  - 贸易
translation_of: Web/API/Payment_Request_API/Concepts
original_slug: Web/API/支付_请求_接口/Concepts
---
<p>{{securecontext_header}}{{DefaultAPISidebar("Payment Request API")}}{{draft}}</p>

<p><a href="zh-CN/docs/Web/API/%E6%94%AF%E4%BB%98_%E8%AF%B7%E6%B1%82_%E6%8E%A5%E5%8F%A3">交易请求API</a>使在网站或应用上进行的交易变得更便捷。<span class="seoSummary">在这篇文档中，我们将了解此接口如何运作，以及各个组件的功能。</span></p>

<h2 id="术语">术语</h2>

<p>在深入了解此API的工作方式前，你应该了解以下术语。</p>

<dl>
 <dt>收款方（或商家）</dt>
 <dd>商家可以是个人，也可以是一个组织。商家扮演的角色是在自己的网站或应用上通过支付请求API收款。</dd>
 <dt>付款方</dt>
 <dd>付款方可以是个人，也可以是一个组织。付款方扮演的角色是，在网站或应用上购买物品。支付流程要求付款方先自证身份，然后授权付款。</dd>
 <dt>支付方式</dt>
 <dd>付款的方式，例如信用卡或线上支付服务。</dd>
 <dt>支付方式提供方</dt>
 <dd>对某种特定支付方式提供技术支持的组织。例如，使用信用卡付钱时，信用卡交易处理就是一种支付方式提供方。</dd>
 <dt>交易处理机</dt>
 <dd>一段代码，作用是与付款方式提供方交互，进行交易处理。</dd>
</dl>

<p>某些交易处理机会用到<strong>商家认证</strong>。商家认证是指以某种方式认证商家的身份，可能的方式包括密码学机制（例如公钥）。认证成功后的商家得以和交易处理机进行交互。</p>

<h2 id="支付方式识别码">支付方式识别码</h2>

<p>交易处理机是通过<strong>支付方式识别码</strong>识别的。交易方式识别码是一个指向唯一交易处理机的字符串，它可以是一套已成标准的识别码，也可以是一个URL。后者被交易处理服务同时用于两种用途：自证身份和处理交易。</p>

<h3 id="标准化的交易方式识别码">标准化的交易方式识别码</h3>

<p>目前注册在案的只有一套<a href="https://www.w3.org/TR/payment-method-id/#registry">标准化交易方式识别码</a>。（未来可能会添加更多。）</p>

<dl>
 <dt><code>基本卡（basic-card, 输入一次银行卡信息后即可多次消费的支付方式）</code></dt>
 <dd>?根据基本卡规范进行交易处理。?详细说明请参见{{domxref("BasicCardRequest")}}。<em><strong>此处应该有对基本卡规范和使用方法进行说明的文档。</strong></em></dd>
</dl>

<h3 id="基于URL的交易方式识别码">基于URL的交易方式识别码</h3>

<p>这种识别方式的具体使用将会极大程度地依赖不同服务各自的规范。比如，某种服务可能使用多个URL链接，不同URL的使用依赖于API的版本和通信方式等。</p>

<dl>
 <dt><code>https://apple.com/apple-pay</code></dt>
 <dd>交易使用<a href="https://www.apple.com/apple-pay/">Apple Pay</a>服务。目前，只有Safari浏览器支持这种交易方式。</dd>
 <dt><code>https://google.com/pay</code></dt>
 <dd>交易使用<a href="https://pay.google.com/">Google Pay</a>. 目前，只有Chrome及Chrome内核的浏览器支持这种交易方式。</dd>
</dl>

<h2 id="交易处理机的功能">交易处理机的功能</h2>

<p>{{Glossary("user agent")}}内部机制支持不同类型的交易。另外，你还可以调用<a href="https://w3c.github.io/payment-handler/">交易处理API</a>来支持更多相应的支付方式提供方（前提是你使用的浏览器支持这些API的使用）。不论使用哪种方式，交易处理机的功能都是如下几条：</p>

<ol>
 <li><strong>确保交易正确进行。</strong> 交易正确进行的条件取决于不同的支付类型和用户的支付请求；例如，如果用户选择了信用卡支付，而收款方并不支持这种方式，交易就无法正确进行。</li>
 <li><strong>响应用户代理发起的对商家进行认证的请求（在处理机支持商家认证的前提下）。</strong> 详细说明请参考{{anch("Merchant validation")}}。</li>
 <li><strong>验证用户提交的信息有资格发起一次有效交易。</strong>这一步骤会创建并返回一个基于具体支付方式的对象，此对象包含处理交易所需要的信息。</li>
</ol>

<h2 id="商家认证">商家认证</h2>

<p>一些交易处理机包含<strong>商家认证</strong>步骤<strong>。</strong>商家认证是指，通过某种方式识别商家的身份，使用的方式通常是“密码学挑战”。没有成功通过认证的商家不被允许使用交易处理机。</p>

<p>具体的认证方式由交易处理机决定，也完全可以省去这种认证。最终，网站或应用唯一要做的就是就是获取商家的认证密钥并传输给{{domxref("MerchantValidationEvent.complete", "complete()")}}事件的方法。</p>

<pre class="brush: js">paymentRequest.onmerchantvalidation = function(event) {
  event.complete(fetchValidationData(event.validationURL));
}
</pre>

<p>在这个例子中，由<code>fetchValidationData()</code>方法加载由<code>validationURL</code>提供的认证信息。要注意到的是，这个方法必须由商家服务器转发，因为通常情况下，客户端不会主动访问用于认证的URL。</p>

<p>然后，该数据（或用来解析该数据的{{jsxref("Promise")}}）被传送给交易处理机的<code>complete()</code>方法。交易处理机可以用该数据获取更多信息或是进行更多重的算法解析，以认证商家对处理机的使用权。</p>

<p>因此，注意到如下事实很重要：{{Glossary("user agent")}}永远不会发送{{event("merchantvalidation")}}事件，除非用户代理自身装载了交易处理机。例如，Safari浏览器本身即支持Apple Pay，而Apple Pay的交易处理机可据此向客户端发送<code>merchantvalidation</code>、指示客户端获取服务器上的认证信息，并将其传送给交易处理机的<code>complete()</code>，来为商品进行支付。</p>

<h2 id="规范">规范</h2>

<table class="standard-table">
 <tbody>
  <tr>
   <th scope="col">规范</th>
   <th scope="col">状态</th>
   <th scope="col">注释</th>
  </tr>
  <tr>
   <td>{{SpecName('Payment')}}</td>
   <td>{{Spec2('Payment')}}</td>
   <td>初始定义。</td>
  </tr>
  <tr>
   <td>{{SpecName('Basic Card Payment')}}</td>
   <td>{{Spec2('Basic Card Payment')}}</td>
   <td>定义了 {{domxref("BasicCardRequest")}} 和 {{domxref("BasicCardResponse")}}.</td>
  </tr>
  <tr>
   <td>{{SpecName('Payment Method Identifiers')}}</td>
   <td>{{Spec2('Payment Method Identifiers')}}</td>
   <td>定义了支付方式识别码和认证方式，并在适用的情况下铸币或在W3C规范中进行登记。</td>
  </tr>
 </tbody>
</table>

<h2 id="相关文档">相关文档</h2>

<ul>
 <li><a href="/zh-CN/docs/Web/API/%E6%94%AF%E4%BB%98_%E8%AF%B7%E6%B1%82_%E6%8E%A5%E5%8F%A3">支付请求API</a></li>
 <li><a href="/en-US/docs/Web/API/Payment_Request_API/Using_the_Payment_Request_API">Using the Payment Request API</a></li>
 <li><a href="/en-US/docs/Web/API/Payment_Request_API/Concepts">Payment processing concepts</a></li>
 <li><a href="https://webkit.org/blog/8182/introducing-the-payment-request-api-for-apple-pay/">Introducing the Payment Request API for Apple Pay</a></li>
 <li><a href="https://developers.google.com/pay/api/web/guides/paymentrequest/tutorial">Google Pay API PaymentRequest Tutorial</a></li>
</ul>