API 接口文档

签名说明
现代化接入指南

说明签名生成、验签流程和安全注意事项。你可以根据页面说明配置请求参数、签名字段、回调地址，并完成支付业务闭环。

接入流程

1. 获取商户ID和密钥控制台

2. 组装接口参数参数

3. 生成签名并请求签名

4. 接收回调并验签通知

签名说明接口参数

以下内容来自原开发文档，已保留请求地址、请求参数、返回参数和示例说明。

对本平台接口发起的请求，需要进行签名。

1、获取请求报文所有非空请求参数，不包括数组、字节类型参数，如文件、字节流，剔除sign、sign_type字段，并按照第一个字符的键值ASCII码递增排序（字母升序排序），如果遇到相同字符则按照第二个字符的键值ASCII码递增排序，以此类推。

2、将排序后的参数和对应值，组合成“参数=参数值”的格式，并且把这些参数用 & 字符连接起来，此时生成的字符串为待签名字符串。

3、使用商户私钥，对待签名字符串计算RSA签名（SHA256WithRSA），得到签名sign。

针对接口返回的数据，以及异步通知回调的数据，需进行验签。

1、先根据签名步骤里面的1～2，获取到待签名字符串。

2、使用平台公钥，根据签名字符串sign，对待签名字符串与进行RSA验签（SHA256WithRSA）

1、商户私钥（private key）需填写到代码中供签名时使用。生成的私钥需妥善保管，避免遗失，不要泄露。

2、平台公钥（public key）用于接口返回数据、异步通知回调数据的验签。

3、具体发起支付相关流程的示例代码可下载SDK查看。