签名机制
需要使用(appid)和终端密钥(key)进行签名的接口:
签名方法
如果要正常使用各接口,需要按照以下方式去进行签名验证:
支付平台所有的API仅支持
JSON格式的请求调用,请务必在HTTP请求头中加入Content-Type: application/json所有请求的body都需采用
UTF-8编码,所有响应也会采用相同编码。采用应用层签名机制。将HTTP请求body部分的
UTF-8编码字节流视为被签名的内容,不关心主体的格式。商户标识(appid)和签名值(sign)放在HTTP请求头中,在接入服务中统一校验。
签名算法:
stringSignTemp = body + key sign = MD5( stringSignTemp )在请求体body最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign。
签名http消息头:
Authorization: appid + " " + sign所有返回参数都为
JSON格式,请同样务必在HTTP请求头中加入Content-Type: application/json接口中所有涉及金额的地方都以 分 为单位。
签名案例
curl --request POST
--header 'Authorization: appid + " " + sign'
--header 'content-type: application/json'
--data '{"params": "test"}'