一、前置准备:账户与环境配置
1. 支付FM账户准备
- 注册认证:访问[支付FM官网](https://www.zhifux.com)注册个人/商家账户,完成实名认证(个人支持免签支付,企业支持全量支付方式)。
- 获取核心凭证:登录后在「用户中心→API开发信息」中获取3个关键参数:
- `apiUrl`:接口根地址(如`https://api-xxxxx.zhifu.fm.it88168.com/api`)
- `merchantNum`:商户号(唯一标识)
- `merchantKey`:接入密钥(需保密,用于签名验证)
- 充值接口额度:支付FM按「1元=200额度」预充值(0.5%费率),支持活动免费获取,额度永久有效且每月上限500万。
2. New API网关环境要求
- 已部署New API(推荐Docker方式,端口默认3000),支持Node.js运行环境(需安装`zhifufm`SDK)。
- 回调地址配置:准备可外网访问的`notifyUrl`(异步通知)和`returnUrl`(同步跳转),需使用HTTPS协议,避免携带后缀参数。
- 白名单配置:在New API网关中放行支付FM回调IP段(共3组,见文末附录),防止回调被拦截。
二、兼容方式直接配置
New API系统后台有易支付插件的,支付FM集成接口是有兼容易支付接口规范的机制,可以直接配置兼容参数使用。当然也可以自行对接支付FM的自己接口规范。
注意:兼容接口默认alipay和wxpay传参,也就是支付宝和微信收款码。 通过「用户中心→API开发信息→支付方式关联」设置可以不需要修改插件代码,随时修改需要使用的支付方式了,特别方便。
三、回调处理:支付结果验证与订单更新
通过NewApi发起支付订单后,在支付FM后台【商户订单】模块可以查看到这个订单。
验证方式1:您可以实际付款支付后进行联调确认;
验证方式2:也可以点击对应订单前端的+展开详细操作,点击【确认支付】直接进行接口联调测试。这种方式就是不需要进行真实的付款操作单纯的验证接口。
四、关键注意事项与常见问题
1. 支付方式选择
- 个人账号推荐:微信/支付宝/云闪付免签收款码(资金直接到个人账户余额)。
- 企业账号推荐:智能轮循池(如`aLoop`),多通道自定义设置,按权重分配。
- 避免异地收款场景使用「支付宝收款码上传模式」「微信收款码上传模式」,易触发风控。有执照和备案域名建议使用支付FM定义的签约类型的
支付方式,也就是支付宝商户、微信支付商户的支付产品,如电脑网站支付、微信支付Native等。
2. 费率与费用说明
- 支付FM仅收取接口额度费用(0.5%),第三方收单机构(支付宝、微信等)可能收取额外费率,与支付FM无关。
- 结算费用:资金直接进入用户的收单机构账户(如微信余额、支付宝商户号),结算、提现费用由收单机构收取。资金不经过支付FM所以不存在支付FM收取结算费。3 常见问题排查
- 回调接收不到:检查回调地址`notifyUrl`是否可外网访问、New API是否放行支付FM IP白名单等。
- 签名验证失败:确认`merchantKey`正确。
- 订单创建失败:检查接口额度是否充足、支付方式与账户资质匹配(个人账号不支持部分签约支付方式)。
下一步优化建议
1. **风控增强**:可在订单创建前增加用户IP黑名单校验、支付金额阈值限制,避免恶意支付。
2. **日志与监控**:为支付流程添加详细日志(如订单创建、回调接收、签名验证),并对接New API的监控系统,实时告警支付异常。
如果需要针对特定场景(如「免签支付 vs 签约支付」的配置差异、多用户API密钥与订单绑定逻辑)进一步细化,或需要Python/Go版本的代码示例,欢迎告诉我们你的具体需求!
