首先受够了微信 API 种相关参数命名,可能微信比较喜欢配置而不是约定。种植各种驼峰,下划线,连词,基本各种语言的命名方式你都能见到,而且毫无规律可言,有时候参数签名需要驼峰命名,调用 API 传递参数的时候又是连词,而且调用结果没有任何错误信息,完全是黑盒。当你检查了 N 遍加密算法确定没有错误但调用还是没有成功的时候,你绝对有理由相信,腾讯估计百般刁难开发者。
1,申请过程复杂,各种证件,证书。基本和入党差不多了严格了。
2,开发配置参数繁多,配置文档不全,版本不一,还可能有潜规则。
3,各种限制很多,比如支付目录。rails 的 restful url 就比较麻烦,/orders/xxxxx/pay 这种形式是不被认可的。你大概需要新开一个路由比如 /checkouts/xxxxx什么的。
4,关于参数签名。貌似只要涉及交易基本都会涉及到参数签名,oauth1 的时候人们受够了各种参数签名,oauth2 的时候直接要求 https 了,貌似交易就算走 https 还是需要签名的,毕竟利益相关。
如果能绕开的话尽量不要做微信。这玩意真的太坑了。。。。
同意。。。记得传回来的值还是 xml 格式的,那个蛋疼。而且数据编码没对,还会给你报出奇奇怪怪的错来。 之前认证是运营做的,没被这环节恶心到。不过花 300 块认证有个好处,好像有个拿到 uid 还是 openid 不需要用户授权的接口可以用。