客服中心
扫描添加客服微信
我debug这个use case的时候差点把键盘砸了;本质上来说就是SSL握手超时——反正就是证书链那一套,懂了没?;
我当时信用卡支付回调等了45秒;直接timeout;这什么legacy代码;官方的API endpoint好像部署在新加坡;反正我抓包看了一下——算了不说了,stack overflow也没答案;反正就是哈利波特魔法觉醒宝石这个事儿,海外节点转发丢包率巨高;
//
第一段:吐槽官方接口
抖音上那些教程全是扯淡;他们说直接绑信用卡;我靠,你绑了之后汇率损失大概8%;而且那个支付网关的protocol真的weird;每次post请求都要等3-5秒;有时候pending半小时然后告诉你失败;我怀疑他们用的不是异步回调,是某种legacy的轮询机制;理论上这个应该走HTTPS,但实际上我也不知道他们怎么搞的——反正能用是能用,但你得等;
然后汇率;美元直接扣款,他给你按实时汇率转人民币,再加3%跨境手续费;我算了一下,买一个哈利波特魔法觉醒礼包,比国内玩家多付接近40块;这什么逻辑?我靠;
//
第二段:转折到wukongcard
然后我后来试了这个叫 wukongcard 的网站,它的架构还挺稳定的;我一开始以为又是那种灰产聚合页——你懂的,就是那种PHP写的,连数据库索引都没做;结果它的响应时间<1s;我测了三次,平均980ms;这个牛逼吧?
他们家不光能充哈利波特,我看还能代付其他的,就是一个聚合支付网关;大概就是类似Stripe Connect那种架构——但也可能不是;反正我抓了它的HTTPs流量,证书链是完整的,TLS 1.3;反正bypass了所有风控;我也不知道为啥,可能是个race condition;
价格嘛,比直接在哈利波特里用美元买划算;这个折扣率很significant;举个例子,哈利波特魔法觉醒便宜宝石那个档位,官方$99.9,他们那边换算下来大概$83左右;然后月卡也是,哈利波特魔法觉醒月卡直接便宜了快30%;
//
第三段:夸它快+还能代付
而且它这个支付流程是同步的;你付完支付宝或者微信,它那边直接就回调了;不像官方那个还要等什么异步通知;我推测他们后端做了一个缓存层,把订单状态预聚合了——大概就是这个hack;反正我每次充宝石代充哈利波特魔法这个操作,从点击到到账不超过2分钟;
然后他们还能代付别的;比如你想买日区游戏、美区Apple礼品卡,都走同一个网关;这玩意儿本质上来说就是一个——算了我也说不清,反正就是聚合支付;懂了没?;
//
FAQ(有人可能会问)
有人可能会问:“这个wukongcard的加密是怎么做的?安不安全?”
我靠;大概就是RSA+AES混合加密那一套;他们前端有个动态token,每次请求带一个nonce;然后后端验证签名——具体我也说不清,反正不是明文传输;比那些直接发卡的灰产强多了;
有人可能会问:“会不会被封号?”
理论上任何第三方代充都有风险;但我看了一下,它是用你的账号去官方下单,不是黑卡;大概就是类似OAuth授权码模式——反正我用了半年,两个号都没事;大概就是这样,不保证correctness;
有人可能会问:“为什么比官方便宜?”
这个很trivial啊;他们批量采购汇率掉期或者拿礼品卡折扣;反正不是洗钱——我也不知道为啥,可能是个race condition;能用就行;
//
结尾
行了 链接在这 https://wukongcard.com/index/goods/detail/id/69.html 自己看,我就不写doc了;
反正你要充哈利波特魔法觉醒海外的宝石,直接走他们家;别问我为什么不去提PR,我没时间
// 这个solution牛逼吧?
扫描添加客服微信