接入方式

背景

为了方便客户快速接入各种支付方式，解决一些页面的交互逻辑（例如3DS授权），可通过该接入方式。

流程

客户进入支付页面调用创建会话接口生成一个会话url作为iframe加载

客户输入支付信息发起支付，Merchant Server调用发起支付接口生成tradeUniId返回给前端

[可选] 表单校验，客户端通过 postMessage 发起表单校验请求，并接受校验结果

客户端调用postMessage提交支付

客户端接收postMessage支付结果

支付网关通知Merchant Server支付结果

本文档提供角色划分、消息格式、各会话的流程与数据结构、Mermaid 时序图，以及快速集成示例代码。

核心概念

统一前缀：prefix = "whalet-checkout"

消息封装：所有消息均为统一结构 { prefix, type, payload }

角色定义：

父页面（Parent）：嵌入 iframe 的宿主页面，监听并回应子页面消息；可主动发起会话。

子页面（Child）：Whalet Checkout Iframe 页面，主动请求数据或回传结果；接收父页面的指令。

targetOrigin：生产环境强制使用精确的目标源，不应使用 '*'。

消息结构

基础封装

interface BaseMessage<T extends string, P> {
  prefix: 'whalet-checkout'
  type: T
  payload: P
}

类型与载荷（节选）

父页面消息类型（Outgoing to child）

REQUEST_FORM_VALIDATION：发起表单校验

payload: {} 为空对象即可

INITIATE_PAYMENT：发起支付

payload: { tradeUniId: string; name: string; country: string; email?: string; billingAddress?: BillingAddress; ... }

子页面消息类型（Incoming from child）

REPLY_FORM_VALIDATION_RESULT：表单校验结果回传

payload(成功): { valid: true }

payload(失败): { valid: false, errors?: Array<{ name: (string | number)[]; errors: string[] }> }

REPLY_PAYMENT_RESULT：支付结果回传

payload: { tradeUniId: string; status: 'success'|'failed'; paymentMethod?: string; message?: string }

REPLY_ERROR：错误信息回传

payload: { code?: string; message: string; detail?: unknown }

数据结构参考附加信息中的 BillingAddress 等。

会话一：请求校验子页面表单（可选）

父页面请求子页面的表单校验结果

触发方：父页面（Parent）

响应：子页面（Child）触发内部表单校验，并将校验结果通过 REPLY_FORM_VALIDATION_RESULT 回复给父页面（Parent）

会话二：发起支付指令

父页面主动通知子页面发起支付；子页面随后在流程完成后通过结果会话回传结果或错误（见会话二)。

触发方：父页面（Parent）

请求：INITIATE_PAYMENT

响应：无立即同步响应。流程完成后通过会话二异步回传结果。（可以封装一个 Promise 方法将 INITIATE_PAYMENT 和 REPLY_PAYMENT_RESULT 作为一整个会话，这样可以在一个异步方法里面处理完整的支付流程）

数据结构

// Initiate
{
  prefix: 'whalet-checkout',
  type: 'INITIATE_PAYMENT',
  payload: {
    tradeUniId: string,
    name: string,
    country: string,
    email?: string,
    billingAddress?: BillingAddress,
    // 其他必要字段...
  }
}

会话三：支付结果/错误回传

子页面在支付流程完成后，向父页面回传结果或错误信息。

触发方：子页面（Child）

响应：父页面只需记录并处理，不需要再回发消息。

数据结构

// Payment Result
{
  prefix: 'whalet-checkout',
  type: 'REPLY_PAYMENT_RESULT',
  payload: {
    tradeUniId: string,
    status: 'success' | 'failed',
    paymentMethod?: string,
    message?: string
  }
}

// Error
{
  prefix: 'whalet-checkout',
  type: 'REPLY_ERROR',
  payload: {
    code?: string,
    message: string,
    detail?: unknown,
  }
}

角色与事件绑定

父页面（Parent）职责

在 window 上监听 message 事件，过滤 prefix === 'whalet-checkout'

根据 type 路由到对应处理器

设置安全的 targetOrigin

子页面（Child）职责

在 window 上监听父页面发送的 INITIATE_PAYMENT, REQUEST_FORM_VALIDATION 等消息

主动发送/回复 REPLY_* 消息

附加信息

为便于第三方在独立环境快速对接，现附上本协议涉及的关键源码原文：

背景

流程

核心概念

消息结构

基础封装

类型与载荷（节选）

会话一：请求校验子页面表单（可选）

会话二：发起支付指令

数据结构

会话三：支付结果/错误回传

数据结构

角色与事件绑定

父页面（Parent）职责

子页面（Child）职责

附加信息

1) postMessage 类型定义

2) 数据结构定义

3) 测试页面（原始代码，可以拷贝下面这段代码测试 postMessage 流程）

接入方式

背景#

流程#

核心概念#

消息结构#

基础封装#

类型与载荷（节选）#

会话一：请求校验子页面表单（可选）#

会话二：发起支付指令#

数据结构#

会话三：支付结果/错误回传#

数据结构#

角色与事件绑定#

父页面（Parent）职责#

子页面（Child）职责#

附加信息#

1) postMessage 类型定义#

2) 数据结构定义#

3) 测试页面（原始代码，可以拷贝下面这段代码测试 postMessage 流程）#

背景

流程

核心概念

消息结构

基础封装

类型与载荷（节选）

会话一：请求校验子页面表单（可选）

会话二：发起支付指令

数据结构

会话三：支付结果/错误回传

数据结构

角色与事件绑定

父页面（Parent）职责

子页面（Child）职责

附加信息

1) postMessage 类型定义

2) 数据结构定义

3) 测试页面（原始代码，可以拷贝下面这段代码测试 postMessage 流程）