一、SASE到底是什么——一种“网络+安全”的全新架构。

二、SASE有哪些应用场景？

https://open.swiftpass.cn/openapi/

https://pay.weixin.qq.com/wiki/doc/api/index.html

 

手机支付涵盖多种支付方式，主要包括公众号支付、APP支付、扫码支付、刷卡支付等，以微信支付为例。

刷卡支付 : 是指用户展示微信钱包内的“刷卡条码/二维码”给商户系统扫描后直接完成支付，适用于线下面对面收银的场景，

如超市、便利店等。（被扫，线下）

扫码支付 : 是指商户系统按微信支付协议生成支付二维码，用户再用微信“扫一扫”来完成支付，

适用于PC网站支付、实体店单品等场景。（主扫，线上）

公众号支付 : 是指用户在微信中打开商户的H5页面，商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付

模块来完成支付，适用于在公众号、朋友圈、聊天窗口等微信内完成支付的场景。

WAP支付 : 是基于公众号基础开发的一种非微信内浏览器支付方式（需要单独申请支付权限），可以满足在微信外的手机H5页面进行微信支付的需求!简单来说，就是通过PC、手机网页来实现下单支付。（俗称H5支付）

APP支付 : 是指商户通过在移动端应用APP中集成开放SDK调起微信支付模块来完成支付。适用于在移动端APP中集成微信支付功能的场景。

网关支付 : 是指用户需要开通网上银行后在线完成支付，主要对象是国内主要银行借记卡和信用卡，是银行系统为企业或个人提供的安全、快捷、稳定的支付服务

快捷支付 : 快捷支付指用户购买商品时，不需开通网银，只需提供银行卡卡号、户名、手机号码等信息，银行验证

手机号码正确性后，第三方支付发送手机动态口令到用户手机号上，用户输入正确的手机动态口令，

即可完成支付。

【统一】刷卡支付

刷卡支付是用户展示微信钱包，支付宝内的“刷卡条码/二维码”给商户系统扫描后直接完成支付的模式。主要应用线下面对面收银的场景。

场景介绍（以微信为例）

步骤1：用户选择刷卡支付付款并打开微信，进入“我”->“钱包”->“收付款”条码界面；

步骤2：收银员在商户系统操作生成支付订单，用户确认支付金额；

步骤3：商户收银员用扫码设备扫描用户的条码/二维码，商户收银系统提交支付；

步骤4：微信支付后台系统收到支付请求，根据验证密码规则判断是否验证用户的支付密码，不需要验证密码的交易直接发起

             扣款，需要验证密码的交易会弹出密码输入框。支付成功后微信端会弹出成功页面，支付失败会弹出错误提示。

（注：用户刷卡条形码规则：18位纯数字，以10、11、12、13、14、15开头）

扫码支付(微信/支付宝/QQ/京东/银联/百度... ...)

扫码支付是商户系统按微信/支付宝/QQ/京东/银联/百度... ...支付协议生成支付二维码，用户再用微信/支付宝/QQ/京东/银联/百度... ...“扫一扫”完成支付的模式。该模式适用于PC网站支付、实体店单品或订单支付、媒体广告支付等场景。

场景介绍（以微信为例）

用户扫描商户展示在各种场景的二维码进行支付。

步骤1：商户根据微信支付的规则，为不同商品生成不同的二维码（如图6.1），展示在各种场景，用于用户扫描购买。

步骤2：用户使用微信“扫一扫”（如图6.2）扫描二维码后，获取商品支付信息，引导用户完成支付。

 

步骤（3）：用户确认支付，输入支付密码（如图6.4）。

步骤（4）：支付完成后会提示用户支付成功（如图6.5），商户后台得到支付成功的通知，然后进行发货处理。

公众号支付（微信/支付宝服务窗/QQ... ...）

公众号支付是用户在微信/支付宝/QQ... ...中打开商户的H5页面，商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付模块完成支付。应用场景有：

1. ◆ 用户在微信公众账号内进入商家公众号，打开某个主页面，完成支付
2. ◆ 用户的好友在朋友圈、聊天窗口等分享商家页面连接，用户点击链接打开商家页面，完成支付
3. ◆ 将商户页面转换成二维码，用户扫描二维码后在微信浏览器中打开页面后完成支付

 

场景介绍（以微信为例）

商户已有H5商城网站，用户通过消息或扫描二维码在微信内打开网页时，可以调用微信支付完成下单购买的流程。

步骤（1）：如图7.1，商户下发图文消息或者通过自定义菜单吸引用户点击进入商户网页。

步骤（2）：如图7.2，进入商户网页，用户选择购买，完成选购流程。

 

步骤（3）：如图7.3，调起微信支付控件，用户开始输入支付密码。

步骤（4）：如图7.4，密码验证通过，支付成功。商户后台得到支付成功的通知。

 

步骤（5）：如图7.5，返回商户页面，显示购买成功。该页面由商户自定义。

步骤（6）：如图7.6，微信支付公众号下发支付凭证。

步骤（7）：商户公众号下发消息，提示发货成功。该步骤可选。

 

注意：商户也可以把商品网页的链接生成二维码，用户扫一扫打开后即可完成购买支付。

交互细节：

以下是支付场景的交互细节，请认真阅读，设计商户页面的逻辑：

（1）用户打开商户网页选购商品，发起支付，在网页通过JavaScript调用getBrandWCPayRequest接口，发起微信支付请求，用户进入支付流程。

（2）用户成功支付点击完成按钮后，商户的前端会收到JavaScript的返回值。商户可直接跳转到支付成功的静态页面进行展示。

（3）商户后台收到来自微信开放平台的支付成功回调通知，标志该笔订单支付成功。

注：（2）和（3）的触发不保证遵循严格的时序。JS API返回值作为触发商户网页跳转的标志，但商户后台应该只在收到微信后台的支付成功回调通知后，才做真正的支付成功的处理。

WAP支付即H5支付（微信/支付宝/QQ/）

wap支付是指商户在微信客户端外的移动端网页展示商品或服务，用户在前述页面确认使用微信支付时，商户发起本服务呼起微信客户端进行支付。主要用于触屏版的手机浏览器请求微信支付的场景。

 

场景介绍（以微信为例）

用户在H5页面中或者APP中唤起手机微信支付模块来完成支付功能

APP支付

APP支付又称移动端支付，是商户通过在移动端应用APP中集成开放SDK调起支付模块完成支付的模式。

场景介绍（以微信为例）

适用于商户在移动端APP中集成微信支付功能。

商户APP调用微信提供的SDK调用微信支付模块，商户APP会跳转到微信中完成支付，支付完后跳回到商户APP内，最后展示支付结果。

目前微信支付支持手机系统有：IOS（苹果）、Android（安卓）和WP（Windows Phone）。

交互细节如下：

步骤1：用户进入商户APP，选择商品下单、确认购买，进入支付环节。商户服务后台生成支付订单，签名后将数据传输到APP端。以微信提供的DEMO为例，见图8.1。

步骤2：用户点击后发起支付操作，进入到微信界面，调起微信支付，出现确认支付界面，见图8.2。

步骤3：用户确认收款方和金额，点击立即支付后出现输入密码界面，可选择零钱或银行卡支付见图8.3。

 

第四步：输入正确密码后，支付完成，用户端微信出现支付详情页面。见图8.4。

第五步：回跳到商户APP中，商户APP根据支付结果个性化展示订单处理结果。见图8.5。

上篇我们讲解了JSON的诞生原因是因为XML整合到HTML中各个浏览器实现的细节不尽相同，所以道格拉斯·克罗克福特（Douglas Crockford） 和 奇普·莫宁斯达（Chip Morningstar）一起从JS的数据类型中提取了一个子集，作为新的数据交换格式，因为主流的浏览器使用了通用的JavaScript引擎组件，所以在解析这种新数据格式时就不存在兼容性问题，于是他们将这种数据格式命名为 “JavaScript Object Notation”，缩写为 JSON，由此JSON便诞生了！

今天我们来学习一下JSON的结构形式、数据类型、使用场景以及注意事项吧！

一、JSON格式

上面我们知道JSON是从JavaScript的数据类型中提取出来的子集，那JSON有几种结构形式呢？又有哪些数据类型呢？他们又分别对应着JavaScript中的哪些数据类型呢？

1.JSON的2种结构形式

1、键值对形式

上期我们举了一个JSON的实例，就是键值对形式的，如下：

{
  "person": {
    "name": "pig",
    "age": "18",
    "sex": "man",
    "hometown": {
      "province": "江西省",
      "city": "抚州市",
      "county": "崇仁县"
    }
  }
}

这种结构的JSON数据规则是：一个无序的“‘名称/值’对”集合。一个对象以 {左括号 开始， }右括号 结束。每个“名称”后跟一个 :冒号 ；“‘名称/值’ 对”之间使用 ,逗号 分隔，。

2、数组形式
因为大多数时候大家用的JSON可能都是上面那种key-value形式，所以很多人在讲解JSON的时候总是会忽略数组形式，这一点是需要注意的。

那JSON的数组形式是怎么样的呢？猪哥也举一个实例吧！

["pig", 18, "man", "江西省抚州市崇仁县"]

数组形式的JSON数据就是值（value）的有序集合。一个数组以 [左中括号 开始， ]右中括号 结束。值之间使用 ,逗号 分隔。

2.JOSN的6种数据类型

上面两种JSON形式内部都是包含value的，那JSON的value到底有哪些类型，而且上期我们说JSON其实就是从Js数据格式中提取了一个子集，那具体有哪几种数据类型呢？

1. string：字符串，必须要用双引号引起来。
2. number：数值，与JavaScript的number一致，整数（不使用小数点或指数计数法）最多为 15 位。小数的最大位数是 17。
3. object：JavaScript的对象形式，{ key:value }表示方式，可嵌套。
4. array：数组，JavaScript的Array表示方式[ value ]，可嵌套。
5. true/false：布尔类型，JavaScript的boolean类型。
6. null：空值，JavaScript的null。

以上数据形式图片来源JSON官方文档：http://www.json.org/json-zh.html

二、JSON使用场景

介绍完JSON的数据格式，那我们来看看JSON在企业中使用的比较多的场景。

1.接口返回数据

JSON用的最多的地方莫过于Web了，现在的数据接口基本上都是返回的JSON，具体细化的场景有：

1. Ajxa异步访问数据
2. RPC远程调用
3. 前后端分离后端返回的数据
4. 开放API，如百度、高德等一些开放接口
5. 企业间合作接口

这种API接口一般都会提供一个接口文档，说明接口的入参、出参等，

一般的接口返回数据都会封装成JSON格式，比如类似下面这种

{
	"code": 1,
	"msg": "success",
	"data": {
		"name": "pig",
		"age": "18",
		"sex": "man",
		"hometown": {
			"province": "江西省",
			"city": "抚州市",
			"county": "崇仁县"
		}
	}
}

2.序列化

程序在运行时所有的变量都是保存在内存当中的，如果出现程序重启或者机器宕机的情况，那这些数据就丢失了。一般情况运行时变量并不是那么重要丢了就丢了，但有些内存中的数据是需要保存起来供下次程序或者其他程序使用。

保存内存中的数据要么保存在数据库，要么保存直接到文件中，而将内存中的数据变成可保存或可传输的数据的过程叫做序列化，在Python中叫pickling，在其他语言中也被称之为serialization，marshalling，flattening等等，都是一个意思。

正常的序列化是将编程语言中的对象直接转成可保存或可传输的，这样会保存对象的类型信息，而JSON序列化则不会保留对象类型！

为了让大家更直观的感受区别，猪哥用代码做一个测试，大家一目了然

1. Python对象直接序列化会保存class信息，下次使用loads加载到内存时直接变成Python对象。
2. JSON对象序列化只保存属性数据，不保留class信息，下次使用loads加载到内存可以直接转成dict对象，当然也可以转为Person对象，但是需要写辅助方法。

对于JSON序列化不能保存class信息的特点，那JSON序列化还有什么用？答案是当然游有用，对于不同编程语言序列化读取有用，比如：我用Python爬取数据然后转成对象，现在我需要将它序列化磁盘，然后使用Java语言读取这份数据，这个时候由于跨语言数据类型不同，所以就需要用到JSON序列化。

存在即合理，两种序列化可根据需求自行选择！

3.生成Token

首先声明Token的形式多种多样，有JSON、字符串、数字等等，只要能满足需求即可，没有规定用哪种形式。

JSON格式的Token最有代表性的莫过于JWT（JSON Web Tokens）。

随着技术的发展，分布式web应用的普及，通过Session管理用户登录状态成本越来越高，因此慢慢发展成为Token的方式做登录身份校验，然后通过Token去取Redis中的缓存的用户信息，随着之后JWT的出现，校验方式更加简单便捷化，无需通过Redis缓存，而是直接根据Token取出保存的用户信息，以及对Token可用性校验，单点登录更为简单。

猪哥也曾经使用JWT做过app的登录系统，大概的流程就是：

1. 用户输入用户名密码
2. app请求登录中心验证用户名密码
3. 如果验证通过则生成一个Token，其中Token中包含：用户的uid、Token过期时间、过期延期时间等，然后返回给app
4. app获得Token，保存在cookie中，下次请求其他服务则带上
5. 其他服务获取到Token之后调用登录中心接口验证
6. 验证通过则响应

JWT登录认证有哪些优势：

1. 性能好：服务器不需要保存大量的session
2. 单点登录（登录一个应用，同一个企业的其他应用都可以访问）：使用JWT做一个登录中心基本搞定，很容易实现。
3. 兼容性好：支持移动设备，支持跨程序调用，Cookie 是不允许垮域访问的，而 Token 则不存在这个问题。
4. 安全性好：因为有签名，所以JWT可以防止被篡改。

更多JWT相关知识自行在网上学习，本文不过多介绍！

4.配置文件

说实话JSON作为配置文件使用场景并不多，最具代表性的就是npm的package.json包管理配置文件了，下面就是一个npm的package.json配置文件内容。

{
  "name": "server",       //项目名称
  "version": "0.0.0",
  "private": true,
  "main": "server.js",   //项目入口地址，即执行npm后会执行的项目
  "scripts": {
    "start": "node ./bin/www"  ///scripts指定了运行脚本命令的npm命令行缩写
  },
  "dependencies": {
    "cookie-parser": "~1.4.3",  //指定项目开发所需的模块
    "debug": "~2.6.9",
    "express": "~4.16.0",
    "http-errors": "~1.6.2",
    "jade": "~1.11.0",
    "morgan": "~1.9.0"
  }
}

但其实JSON并不合适做配置文件，因为它不能写注释、作为配置文件的可读性差等原因。

配置文件的格式有很多种如：toml、yaml、xml、ini等，目前很多地方开始使用yaml作为配置文件。

三、JSON在Python中的使用

最后我们来看看Python中操作JSON的方法有哪些，在Python中操作JSON时需要引入json标准库。

import json

1.类型转换

1、Python类型转JSON：json.dump()

# 1、Python的dict类型转JSON
person_dict = {'name': 'pig', 'age': 18, 'sex': 'man', 'hometown': '江西抚州'}
# indent参数为缩进空格数
person_dict_json = json.dumps(person_dict, indent=4)
print(person_dict_json, '\n')

# 2、Python的列表类型转JSON
person_list = ['pig', 18, 'man', '江西抚州']
person_list_json = json.dumps(person_list)
print(person_list_json, '\n')

# 3、Python的对象类型转JSON
person_obj = Person('pig', 18, 'man', '江西抚州')
# 中间的匿名函数是获得对象所有属性的字典形式
person_obj_json = json.dumps(person_obj, default=lambda obj: obj.__dict__, indent=4)
print(person_obj_json, '\n')

执行结果：

2、JSON转Python类型：json.loads()

# 4、JSON转Python的dict类型
person_json = '{ "name": "pig","age": 18, "sex": "man", "hometown": "江西抚州"}'
person_json_dict = json.loads(person_json)
print(type(person_json_dict), '\n')

# 5、JSON转Python的列表类型
person_json2 = '["pig", 18, "man", "江西抚州"]'
person_json_list = json.loads(person_json2)
print(type(person_json_list), '\n')

# 6、JSON转Python的自定义对象类型
person_json = '{ "name": "pig","age": 18, "sex": "man", "hometown": "江西抚州"}'
# object_hook参数是将dict对象转成自定义对象
person_json_obj = json.loads(person_json, object_hook=lambda d: Person(d['name'], d['age'], d['sex'], d['hometown']))
print(type(person_json_obj), '\n')

执行结果如下：

2.对应的数据类型

上面我们演示了Python类型与JSON的相互转换，最开始的时候我们讲过JSON有6种数据类型，那这6种数据类型分别对应Python中的哪些数据类型呢？

3.需要注意的点

1. JSON的键名和字符串都必须使用双引号引起来，而Python中单引号也可以表示为字符串，所以这是个比较容易犯的错误！
2. Python类型与JSON相互转换的时候到底是用load/dump还是用loads\dumps？他们之间有什么区别？什么时候该加s什么时候不该加s？这个我们可以通过查看源码找到答案：不加s的方法入参多了一个fp表示filepath，最后多了一个写入文件的操作。所以我们在记忆的时候可以这样记忆：加s表示转成字符串(str)，不加s表示转成文件。
3. Python自定义对象与JSON相互转换的时候需要辅助方法来指明属性与键名的对应关系，如果不指定一个方法则会抛出异常！
   
4. 相信有些看的仔细的同学会好奇上面猪哥使用json.dumps方法将Python类型转JSON的时候，如果出现中文，则会出现：\u6c5f\u897f\u629a\u5dde这种东西，这是为什么呢？原因是：Python 3中的json在做dumps操作时，会将中文转换成unicode编码，并以16进制方式存储，而并不是UTF-8格式！

四、总结

今天我们学习了JSON的2种形式，切记JSON还有[...]这种形式的。

学习了JSON的6种数据类型他们分别对于Python中的哪些类型。

了解了JSON的一些使用场景以及实际的例子。

还学习了在Python中如何使用JSON以及需要注意的事项。

结合上期的JSON的诞生与发展介绍，我们JSON相关的知识基本就介绍的差不多，后面会出一些爬虫实际案例来教大家如何解析返回JSON数据。

一个JSON知识点却分两篇长文（近万字）来讲，其重要性不言而喻。因为不管你是做爬虫、还是做数据分析、web、甚至前端、测试、运维，JSON都是你必须要掌握的一个知识点！