昵称登录后显示

接口经验：
1、请求接口
支付接口需要预防客户表单重复提交，保证接口的幂等性，并发加锁处理，同时支付的参数需要进行安全校验。2、请求超时
支付请求提交给第三方支付后，可能由于网络原因，对方没有接收到，请求超时；可能是对方收到了，响应的时候，网络异常了。此时，不应该随便的选择重试机制，应该采取保守的策略，因为无法知道订单的处理状态，可以将订单置为处理中，后面利用同步查询接口，对该笔订单进行查询。

3、返回状态码
支付成功的结果是比较好判断的，支付失败的结果原因很多，遇到不确定的状态码，一定要多向第三方支付多求证，系统业务层面对状态码只能一一比对，禁止使用else。

4、异步通知
异步通知接口需要校验通知的IP是否是对应第三方支付、通知金额是否是订单的金额，报文的安全性，避免以及接口的幂等性。

5、同步查询
支付的结果一般是以异步回调通知为准，但是由于网络原因或者其它异常原因，导致异步通知失败，此时需要进行同步查询，同步查询一般以定时任务方式，请求的间隔时间需要询问第三方支付，每个支付通道的时间会有差异，不能过早的查询，避免对方还没来得及处理，返回“交易不存在”，导致我们将系统订单的支付状态错误的处理，造成金额的损失。同时，对于“交易不存在”的状态，我们一定要谨慎的处理，最好的方法是预警，通知人工处理。

6、支付日志
支付日志很重要！ 支付日志一定要记录原始的报文、请求的参数、相应的结果、耗时等信息，因为这是排查错误的有效方式、与第三方支付交流的凭证。

7、测试是重要的一个环节，所有的场景必须在测试环境下进行模拟一遍，不同的银行卡、资金等都要走一遍流程；线上的环境中，必须至少要走一笔完整的流程，遇到项目更新内容比较多时，一定要限制用户流量，待确定支付稳定可用后，再分批放开所有的用户，防止灾难性的后果。