← 返回 Skills 市场
第 5 步:定义
第 6 步:初始化
第 7 步:渲染
84
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install huifu-dougong-hostingpay-checkout-js
功能描述
汇付支付托管支付前端收银台 JS SDK Skill:覆盖 @dg-elements/js-sdk 安装、HFPay 初始化、checkout 组件、单支付按钮、createPreOrder 约定、pre_order_type 映射和回调处理。当开发者需要在 H5/PC 页面集成汇付托管收银台前端能力时使用。触发...
使用说明 (SKILL.md)
版权声明:本 Skill 内容来源于上海汇付支付有限公司官方开放平台文档,版权归属上海汇付支付有限公司。如有疑问可咨询汇付支付客服:400-820-2819 / [email protected]
Source: Official Open Platform documentation of Shanghai Huifu Payment Co., Ltd.
Copyright: Shanghai Huifu Payment Co., Ltd.
汇付斗拱支付前端收银台 JS SDK
这个 Skill 只负责前端收银台接入。
服务端预下单、查单和退款,不在这里实现。
想看更细的接入边界,请从 references/README.md 开始,里面补了主链路、
createPreOrder契约、组件模式、回调确认和框架集成提示。
适配版本与复核信息
| 项目 | 内容 |
|---|---|
| Skill 版本 | 1.1.0 |
| 当前适配 SDK | 收银台 JS SDK v1.0.0(npm 包:@dg-elements/js-sdk) |
| 最后复核日期 | 2026-04-08 |
| 官方文档来源 | 汇付开放平台收银台 JS SDK 文档、托管支付预下单接口文档 |
先分清职责
| 能力 | 对应 Skill | 负责什么 |
|---|---|---|
| 公共凭据、签名、异步通知规则 | huifu-dougong-hostingpay-base | 托管支付公共基座 |
| 服务端预下单接口 | huifu-dougong-hostingpay-cashier-preorder | 创建 pre_order_id、返回 req_seq_id / req_date |
| 前端收银台 JS SDK | 当前 Skill | 渲染收银台组件、拉起支付、处理前端回调 |
| 支付结果二次确认 | huifu-dougong-hostingpay-cashier-query | 查单确认最终状态 |
运行边界
这个 Skill 是前端能力说明。
它不会持有商户私钥,也不会直接请求汇付签名网关。
前端只做两件事:
- 调用你自己的服务端
createPreOrder接口 - 把服务端返回的预下单结果交给 JS SDK
像 HUIFU_RSA_PRIVATE_KEY、HUIFU_RSA_PUBLIC_KEY 这类密钥,只能留在服务端。
浏览器端不要放任何签名密钥。
协议规则入口
如果你要确认签名和异步通知规则,先看共享资料:
触发词
- "前端收银台"、"JS SDK"、"HFPay"
- "checkout 组件"、"支付按钮"、"支付宝按钮"、"微信按钮"
- "H5 支付页面"、"PC 收银台"
- "createPreOrder"、"pre_order_type"
参考资料地图
- 主链路先看 references/integration-flow.md
createPreOrder返回格式看 references/create-preorder-contract.md- 组件模式选择看 references/component-modes.md
- 前端 callback 与查单确认边界看 references/callback-and-confirmation.md
- React / Vue / 原生 JS 集成提示看 references/framework-integration-notes.md
适用场景
| 场景 | 用什么组件 | 适合什么情况 |
|---|---|---|
| 完整收银台页面 | checkout |
一个区域同时展示多种支付方式 |
| 单独支付宝按钮 | alipay |
页面自己排版,只要支付宝入口 |
| 单独微信按钮 | wechatpay |
页面自己排版,只要微信入口 |
| 单独云闪付按钮 | unionpay |
页面自己排版,只要云闪付入口 |
接入顺序
1. 服务端接好 cashier-order 预下单
2. 前端安装 @dg-elements/js-sdk
3. 定义 createPreOrder
4. 初始化 HFPay
5. 渲染 checkout 或单支付按钮
6. 收到回调后调用 cashier-query 做最终确认
第 1 步:服务端先接好预下单
前端 SDK 不能直接创建支付订单。
你必须先有自己的服务端接口,并且这个接口内部已经调用:
服务端接口至少要返回这 4 个字段:
{
"pre_order_id": "P202604080001",
"req_seq_id": "202604081530001234",
"huifu_id": "6666000109133323",
"req_date": "20260408"
}
第 2 步:安装 SDK
官方文档当前给出的 npm 安装命令是:
npm install @dg-elements/js-sdk
也可以按官方文档下载浏览器版脚本包。
第 3 步:引入 HFPay
官方示例里,初始化入口是 HFPay。
官方文档当前示例安装包名和导入路径写法并不完全一致,示例如下:
import { HFPay } from "dg-element";
如果你的工程里安装后导出入口不同,以实际安装结果为准。
但初始化对象和调用方式,仍然看 HFPay。
第 4 步:判断环境
如果你要做单支付按钮,建议先判断当前环境。
官方示例是直接看浏览器 UA。
function isWXJS() {
return navigator.userAgent.toLowerCase().includes("micromessenger");
}
function isAliPayJS() {
return navigator.userAgent.toLowerCase().includes("alipayclient");
}
function isUnionPayJS() {
return navigator.userAgent.toLowerCase().includes("unionpay");
}
function isWebEnv() {
return !/Android|webOS|iPhone|iPod|Phone|Mobile|OpenHarmony|BlackBerry/i.test(
navigator.userAgent
);
}
第 5 步:定义 createPreOrder
createPreOrder 是整个前端接入的关键。
JS SDK 不帮你生成订单,它只会回调你提供的 createPreOrder 方法。
方法职责
- 向你自己的服务端发起预下单请求
- 服务端内部调用
cashier-order - 把返回值整理成 JS SDK 需要的格式
返回格式
必须返回下面这几个字段:
pre_order_idreq_seq_idhuifu_idreq_date
示例
async function createPreOrder(selectedType) {
const requestBody = {
trans_amt: document.getElementById("amount").value,
goods_desc: "会员充值",
pre_order_type: "1",
hosting_data: {
project_id: window.__CHECKOUT_PROJECT_ID__,
project_title: window.__CHECKOUT_PROJECT_TITLE__,
callback_url: window.__CHECKOUT_CALLBACK_URL__,
},
};
if (isAliPayJS() || isWXJS() || isUnionPayJS() || isWebEnv()) {
requestBody.pre_order_type = "1";
} else if (selectedType === "alipay") {
requestBody.pre_order_type = "2";
requestBody.app_data = {
app_schema: "your-app-schema",
};
} else if (selectedType === "wechatpay") {
requestBody.pre_order_type = "3";
requestBody.miniapp_data = {
need_scheme: "Y",
};
}
const response = await fetch("/api/hostingpay/preorder", {
method: "POST",
headers: {
"Content-Type": "application/json",
},
body: JSON.stringify(requestBody),
});
const data = await response.json();
return {
pre_order_id: data.pre_order_id,
req_seq_id: data.req_seq_id,
huifu_id: data.huifu_id,
req_date: data.req_date,
};
}
pre_order_type 和服务端场景的对应关系
这里一定要和服务端 cashier-order 对齐。
pre_order_type |
服务端场景 | 什么时候用 |
|---|---|---|
1 |
H5 / PC 预下单 | H5 页面、PC 页面,或当前环境已经在支付 App 内 |
2 |
支付宝小程序预下单 | 非支付宝内环境下,前端决定走支付宝托管小程序 |
3 |
微信小程序预下单 | 非微信内环境下,前端决定走微信托管小程序 |
有两个要点:
pre_order_type不是前端随便写的,它决定服务端走哪一类预下单报文- 前端一旦切换支付方式,服务端也要跟着切到对应的
app_data或miniapp_data
第 6 步:初始化 HFPay
const { error, hfPay } = await HFPay();
if (error) {
throw error;
}
如果这里初始化失败,直接在前端报错并停止。
不要伪造一个“默认可支付”的降级流程。
第 7 步:渲染 checkout 组件
完整收银台适合一个区域承载多种支付方式。
function callback(result) {
console.log("checkout callback:", result);
}
const element = hfPay.component("checkout", {
createPreOrder,
callback,
});
if (element) {
element.mount("#checkout-container");
}
第 8 步:渲染单支付按钮
如果你只想展示一个支付按钮,可以直接传组件类型:
alipaywechatpayunionpay
const wechatButton = hfPay.component("wechatpay", {
createPreOrder,
callback,
});
if (wechatButton) {
wechatButton.mount("#wechat-button");
}
回调怎么处理
官方公开示例里,回调结构是这样的:
{
"type": "payment_data",
"data": {
"transStat": "1",
"huifuId": "6666000109133323",
"reqSeqId": "1753150933645",
"reqDate": "20250722",
"respDesc": "操作成功"
}
}
建议处理方式
| 前端状态 | 怎么处理 |
|---|---|
| SDK 初始化失败 | 直接提示用户,阻断支付入口 |
| 拉起失败 / 环境不支持 | 前端提示错误,可允许重试 |
收到 payment_data |
记录 reqSeqId / reqDate,然后调用后端查单 |
| 用户主动关闭或取消 | 只更新前端提示,不直接改业务订单状态 |
这里最重要的一点是:
前端回调不等于最终支付成功。
页面侧拿到成功提示后,后端仍然要调用:
去查最终状态。
H5 和 PC 的展示差异
| 环境 | 常见表现 |
|---|---|
| H5 浏览器 | 根据环境展示对应支付方式,必要时跳转托管小程序 |
| 支付 App 内 | 一般只展示当前环境支持的支付方式 |
| PC 浏览器 | 常见是展示支付二维码,用户手机扫码完成支付 |
前端页面看到的表现会变,但 createPreOrder -> HFPay -> callback -> 查询确认 这条主链路不变。
常见坑
- 前端直接请求汇付网关。这样做不对。预下单必须走你自己的服务端。
- 浏览器里放 RSA 私钥。这样做不允许。
pre_order_type和服务端场景没对齐。结果会导致预下单报文和前端拉起方式不匹配。- 只看前端回调,不做后端查单。这样很容易把处理中误判成成功。
- 页面里自己拼假的
pre_order_id。这个值必须来自服务端真实预下单结果。
参考入口
| 文件 | 用途 |
|---|---|
| references/README.md | checkout-js 补充阅读地图 |
| references/integration-flow.md | 前端页面、服务端预下单、JS SDK、查单确认主链路 |
| references/create-preorder-contract.md | createPreOrder 契约、返回格式与 pre_order_type 决策 |
| references/component-modes.md | checkout 与单支付按钮模式选择 |
| references/callback-and-confirmation.md | 前端 callback 与最终状态确认边界 |
| references/framework-integration-notes.md | React / Vue / 原生 JS 集成提示 |
| ../huifu-dougong-pay-shared-base/runtime/frontend-sdk-matrix.md | 前端 SDK 能力矩阵 |
| ../huifu-dougong-pay-shared-base/protocol/signing-v2.md | 协议签名规则 |
| ../huifu-dougong-pay-shared-base/protocol/async-notify.md | 异步通知规则 |
| ../huifu-dougong-hostingpay-cashier-preorder/SKILL.md | 服务端预下单 |
| ../huifu-dougong-hostingpay-cashier-query/SKILL.md | 支付后查单确认 |
版权声明与联系方式见 copyright-notice.md
安全使用建议
This is a documentation-only skill describing how to integrate Huifu's front-end checkout JS SDK. Before using: (1) ensure you fetch the SDK from the official registry (verify package name/version and integrity), (2) keep all signing keys and server-side preorder/query logic on your backend as the docs recommend, (3) implement the /api endpoints the guide calls (createPreOrder and order-confirm) and validate inputs on the server, and (4) confirm the project_id and callback_url values are correct for your merchant project. No code is shipped by the skill itself, so the security of your integration depends on your backend and the actual SDK package you install.
功能分析
Type: OpenClaw Skill
Name: huifu-dougong-hostingpay-checkout-js
Version: 1.0.0
The skill bundle provides comprehensive documentation and integration instructions for the Huifu Payment (汇付支付) JS SDK. It emphasizes security best practices, such as strictly forbidding the storage of RSA private keys in the frontend and requiring server-side verification (via cashier-query) rather than trusting frontend callbacks alone. No evidence of data exfiltration, malicious execution, or prompt injection was found; the code snippets and instructions are consistent with the stated purpose of facilitating payment integration.
能力标签
能力评估
Purpose & Capability
Name/description match the content: this is a front-end SDK integration guide for Huifu hosting-pay checkout. Declared config keys (HUIFU_PROJECT_ID, HUIFU_PROJECT_TITLE, HUIFU_CALLBACK_URL) are reasonable for a front-end integration and no unrelated credentials or binaries are requested.
Instruction Scope
SKILL.md only instructs front-end integration steps: installing the npm SDK, initializing HFPay, providing a createPreOrder callback that calls the merchant's server, mounting components, and sending minimal callback data to the merchant backend. It explicitly warns not to store private keys in the browser and keeps service-side responsibilities (preorder, signing, final query) on the server. There are no instructions to read unrelated files, collect system secrets, or call unexpected external endpoints.
Install Mechanism
Instruction-only skill with no install spec and no code files—no downloads or archives to write to disk. The SDK install mentioned is the official npm package (@dg-elements/js-sdk), which is appropriate and expected for the purpose.
Credentials
Only config entries are required (project id / title / callback URL) which are proportional to a front-end checkout integration. No sensitive environment variables (private keys, tokens) are requested. The documentation explicitly disallows storing RSA private keys in the browser.
Persistence & Privilege
Skill does not request permanent or elevated platform privileges (always:false). It is user-invocable and can be invoked by the agent like other skills, which is the normal platform behavior.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install huifu-dougong-hostingpay-checkout-js - 安装完成后,直接呼叫该 Skill 的名称或使用
/huifu-dougong-hostingpay-checkout-js触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
huifu-dougong-hostingpay-checkout-js v1.1.0
- Added comprehensive integration guide for 汇付支付托管支付收银台 JS SDK, focused on frontend-only integration.
- Detailed usage of @dg-elements/js-sdk, HFPay initialization, createPreOrder contract, and checkout/individual payment button rendering.
- Clarified interaction boundaries: frontend does not hold or use signing keys and must rely on its own backend for pre-order creation.
- Provided mapping and handling instructions for pre_order_type and pre-order result fields.
- Outlined recommended frontend and backend separation, with explicit callback and confirmation flow.
- Included reference sections for deeper context, troubleshooting, and best practices.
元数据
常见问题
Huifu DouGong HostingPay Checkout JS 是什么?
汇付支付托管支付前端收银台 JS SDK Skill:覆盖 @dg-elements/js-sdk 安装、HFPay 初始化、checkout 组件、单支付按钮、createPreOrder 约定、pre_order_type 映射和回调处理。当开发者需要在 H5/PC 页面集成汇付托管收银台前端能力时使用。触发... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 84 次。
如何安装 Huifu DouGong HostingPay Checkout JS?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install huifu-dougong-hostingpay-checkout-js」即可一键安装,无需额外配置。
Huifu DouGong HostingPay Checkout JS 是免费的吗?
是的,Huifu DouGong HostingPay Checkout JS 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
Huifu DouGong HostingPay Checkout JS 支持哪些平台?
Huifu DouGong HostingPay Checkout JS 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 Huifu DouGong HostingPay Checkout JS?
由 青衫墨痕(@codecodeing)开发并维护,当前版本 v1.0.0。
推荐 Skills