Merge branch 'master' of ssh://source.supwisdom.com:12388/epayment/epayapidocs
diff --git "a/source/_posts/\344\270\200\345\215\241\351\200\232Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\345\276\256\344\277\241\345\257\271\346\216\245v1.0.md" "b/source/_posts/\344\270\200\345\215\241\351\200\232Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\345\276\256\344\277\241\345\257\271\346\216\245v1.0.md"
new file mode 100644
index 0000000..38a8b2e
--- /dev/null
+++ "b/source/_posts/\344\270\200\345\215\241\351\200\232Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\345\276\256\344\277\241\345\257\271\346\216\245v1.0.md"
@@ -0,0 +1,114 @@
+---
+title: 一卡通Web网关接口文档-微信对接v1.0
+date: 2017-12-05
+tags: 无
+
+---
+
+## 1.1文档说明 ##
+
+本文档用于描述了一卡通易支付系统作为统一支付通道提供微信企业号接口文档,供微信企业号接入本系统对接参考。
+主要功能为通过企业号用户支付功能向一卡通充值
+前提条件为企业号已经完成用户的关注和注册认证功能,获取到了用户的openid和学号的对应关系
+
+## 1.2约定 ##
+
+1. 传输编码统一为utf-8
+2. RSA 加密算法为本接口采用的非对称加密算法,`SIGN_ALGORITHMS ="SHA1WithRSA"`;
+3. RSA公钥由本系统提供,本系统返回信息的签名数据,第三方系统得到后通过公钥校验算法,验证返回数据的合法性
+4. HMAC加密算法为用户请求本系统采用的加密算法,`SIGN_ALGORITHMS ="HMAC-SHA1"`;
+5. 具体签名生成参考后面的签名章节
+6. retcode等于0表示成功,非0表示失败,失败具体信息查看retmsg
+
+
+## 2.1 一卡通Web网关接口 ##
+
+**请求URL:**
+
+- `https://一卡通api地址/webgate/wxcharge`
+
+**请求方式/格式:**
+
+- POST
+- content-type: application/x-www-form-urlencoded
+
+**请求参数:**
+
+|参数名 | 类型 | 必选 | 说明 |
+|-----|------|-----|------|
+|partner_id|String|是 |本系统分配给各个接入应用的合作伙伴id号|
+|openid|String|是|微信号openid|
+|stuempno|String|是|学生学号|
+|timestamp|String|是|时间戳格式为yyyyMMddhh24miss|
+|sign|String|是| 签名,参见附录|
+|sign_method|String|是|参数的加密方法选择,可选值是:HMAC 加密方式为HAMC-SHA1|
+
+
+**请求内容示例:**
+```html
+URI:https://一卡通api地址/webgate/wxcharge
+
+partner_id:10001
+openid:xv909vsfijksf9912
+stuempno:21002909291
+timestamp:20150119130901
+sign:5195f9b9116e4adf67eeebc9935d33dc683f677d
+sign_method:HMAC
+```
+
+----------
+
+- 注意:
+
+1.此接口只支持 https请求;
+2.请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
+3.此接口支持重复调用
+
+----------
+
+
+## 附录A-用户请求HMAC签名算法 ##
+
+
+- 签名方式:`hmac-sha1`
+
+- 签名密钥由本系统统一线下提供
+
+
+** 签名校验的通用步骤如下:**
+
+** 第一步: ** 设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
+
+> 假设传送的参数如下:
+
+
+```
+ partner_id:10000
+ openid:xv909vsfijksf9912
+ stuempno:09893092
+ timestamp:20150119130901
+ sign:5195f9b9116e4adf67eeebc9935d33dc683f677d
+ sign_method:HMAC
+```
+> 对参数按照key=value的格式,并按照参数名ASCII字典序排序如下:
+
+
+```
+ openid=xv909vsfijksf9912&partner_id=10000&sign_method=HMAC&stuempno=09893092×tamp=20150119130901
+```
+
+** 特别注意以下重要规则:**
+
+
+- 参数名ASCII码从小到大排序(字典序);
+
+
+- 如果参数的值为空不参与签名;
+
+
+- 参数名区分大小写;
+
+
+- 传送的sign参数不参与签名,用该sign值作校验。
+
+** 第二步: ** 用密钥secretkey对stringA字符串,进行hmac-sha1签名,得到sign值signValue。signValue最后采用十六进制小写hex编码生成签名字符串。
diff --git "a/source/_posts/\344\270\200\345\215\241\351\200\232Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\345\276\256\344\277\241\345\257\271\346\216\245v1.0.pdf" "b/source/_posts/\344\270\200\345\215\241\351\200\232Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\345\276\256\344\277\241\345\257\271\346\216\245v1.0.pdf"
new file mode 100644
index 0000000..5dbe01f
--- /dev/null
+++ "b/source/_posts/\344\270\200\345\215\241\351\200\232Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\345\276\256\344\277\241\345\257\271\346\216\245v1.0.pdf"
Binary files differ
diff --git "a/source/_posts/\344\270\200\345\215\241\351\200\232v5\347\254\254\344\270\211\346\226\271\346\266\210\350\264\271\346\216\245\345\217\243\346\226\207\346\241\243.md" "b/source/_posts/\344\270\200\345\215\241\351\200\232v5\347\254\254\344\270\211\346\226\271\346\266\210\350\264\271\346\216\245\345\217\243\346\226\207\346\241\243.md"
index d146eb7..c5899c1 100644
--- "a/source/_posts/\344\270\200\345\215\241\351\200\232v5\347\254\254\344\270\211\346\226\271\346\266\210\350\264\271\346\216\245\345\217\243\346\226\207\346\241\243.md"
+++ "b/source/_posts/\344\270\200\345\215\241\351\200\232v5\347\254\254\344\270\211\346\226\271\346\266\210\350\264\271\346\216\245\345\217\243\346\226\207\346\241\243.md"
@@ -1,6 +1,6 @@
---
-title: 一卡通v5第三方消费接口文档
-date: 2016-08-11
+title: 一卡通v5第三方消费接口文档V1.1
+date: 2018-07-06
tags:
---
@@ -120,6 +120,7 @@
|tradeno|String(32)|是|第三方系统唯一流水号|
|tradename|String(60)|是|交易名称|
|amount|Integer|是|消费金额(分)|
+|calcmanagefee|String|否|是否计算搭伙费T计算,F或不传不计算|
|timestamp|String|是|时间戳格式为yyyyMMddhh24miss|
|sign|String|是| 签名|
|sign_method|String|是|参数的加密方法选择,可选值是:HMAC 加密方式为HAMC-SHA1|
@@ -182,6 +183,84 @@
|balance|Integer|余额(分)|
+
+## 2.3 通用支付冲正 ##
+
+**请求URL:**
+
+- `https://ip:port/epayapi/services/thirdparty/common/payreverse`
+
+**请求方式/格式:**
+
+- POST
+- application/x-www-form-urlencoded
+
+**请求参数:**
+
+|参数名 | 类型 | 必选 | 说明 |
+|-----|------|-----|------|
+|partner_id|String|是 |本系统分配给各个接入应用的合作伙伴id号|
+|cardphyid|String|二选一|查询对象的卡物理id|
+|stuempno|String|二选一| 发起消费对象的学号|
+|tradeno|String(32)|是|第三方系统唯一流水号|
+|reversetradeno|String(32)|是|第三方系统需要冲正的流水号|
+|timestamp|String|是|时间戳格式为yyyyMMddhh24miss|
+|sign|String|是| 签名|
+|sign_method|String|是|参数的加密方法选择,可选值是:HMAC 加密方式为HAMC-SHA1|
+
+**请求内容示例:**
+```html
+URI:https://ip:port/epayapi/services/thirdparty/common/payreverse
+
+partner_id:10000
+stuempno:09893092
+tradeno:20160607000002
+tradeno:20160607000001
+timestamp:20150119130901
+sign:5195f9b9116e4adf67eeebc9935d33dc683f677d
+sign_method:HMAC
+```
+
+
+**返回示例:**
+
+- 成功
+
+```json
+{
+ "retcode":"0",
+ "retmsg":"success"
+ "tradeno":"20160607000002",
+ "timestamp":"20160606150902",
+ "sign":"hjAtBGygGjFyOKEZmWdxi1tk51/xqLYTr5tm2+zQVfD1RHRzGVC9GNm4ZaXnUsHnu5o3kAZ4U32m0YNiSFpncs0pl1AnnCf1n2hhn39ruABsvD//GzkEINHjyHsnxBr44G2UhyNxplUj+s7s0a7ggjbiMk+BYC3u7VkU9/l+kZOTkEyqs+wZKumfByMZGvKVkY2c2Nr67RaSWd7bsfOJ6HYw2spvu3ptAo2RTrfCxZ0Kn5DcSDm4cagzPMZSHxB8isqqNGrdUaAU0wzzC7704iA5zze//SvCqpCJfYt0OrHOiJEN5kw1d4KESrKGMG6bezlXzAp0LbNlhl+HwZJcag==",
+ "sign_method": "RSA"
+}
+
+```
+
+- 失败
+
+```json
+{
+ "retcode":"1",
+ "retmsg":"账户余额不足",
+ "tradeno":"20160607000002",
+ "timestamp":"20160606150902",
+ "sign": "hjAtBGygGjFyOKEZmWdxi1tk51/xqLYTr5tm2+zQVfD1RHRzGVC9GNm4ZaXnUsHnu5o3kAZ4U32m0YNiSFpncs0pl1AnnCf1n2hhn39ruABsvD//GzkEINHjyHsnxBr44G2UhyNxplUj+s7s0a7ggjbiMk+BYC3u7VkU9/l+kZOTkEyqs+wZKumfByMZGvKVkY2c2Nr67RaSWd7bsfOJ6HYw2spvu3ptAo2RTrfCxZ0Kn5DcSDm4cagzPMZSHxB8isqqNGrdUaAU0wzzC7704iA5zze//SvCqpCJfYt0OrHOiJEN5kw1d4KESrKGMG6bezlXzAp0LbNlhl+HwZJcag==",
+ "sign_method":"RSA"
+}
+
+```
+
+**返回参数说明:**
+
+|参数名 | 类型 | 说明 |
+|-----|-----|------|
+|retcode|String|返回码(0=成功,其他为失败)|
+|retmsg|String|返回消息|
+|tradeno|String|第三方流水号|
+
+
## 附录A-用户请求HMAC签名算法 ##
diff --git "a/source/_posts/\344\270\200\345\215\241\351\200\232v5\347\254\254\344\270\211\346\226\271\346\266\210\350\264\271\346\216\245\345\217\243\346\226\207\346\241\243.pdf" "b/source/_posts/\344\270\200\345\215\241\351\200\232v5\347\254\254\344\270\211\346\226\271\346\266\210\350\264\271\346\216\245\345\217\243\346\226\207\346\241\243.pdf"
new file mode 100644
index 0000000..0f43dfd
--- /dev/null
+++ "b/source/_posts/\344\270\200\345\215\241\351\200\232v5\347\254\254\344\270\211\346\226\271\346\266\210\350\264\271\346\216\245\345\217\243\346\226\207\346\241\243.pdf"
Binary files differ
diff --git "a/source/_posts/\345\205\201\350\256\270\350\204\261\346\234\272\346\266\210\350\264\271\344\272\214\347\273\264\347\240\201\350\256\276\350\256\241\346\226\207\346\241\243.md" "b/source/_posts/\345\205\201\350\256\270\350\204\261\346\234\272\346\266\210\350\264\271\344\272\214\347\273\264\347\240\201\350\256\276\350\256\241\346\226\207\346\241\243.md"
new file mode 100644
index 0000000..48248c0
--- /dev/null
+++ "b/source/_posts/\345\205\201\350\256\270\350\204\261\346\234\272\346\266\210\350\264\271\344\272\214\347\273\264\347\240\201\350\256\276\350\256\241\346\226\207\346\241\243.md"
@@ -0,0 +1,90 @@
+---
+title: 允许脱机消费二维码设计
+date: 2017-12-19
+tags: x
+---
+
+* **version : 1.0**
+
+
+## 接口描述 ##
+
+### **接口形式**
+
+### **接口约束**
+
+1. 传输编码统一为utf-8
+2. retcode等于0表示成功,非0表示失败,失败具体信息查看retmsg
+
+
+
+## 附录A-用户二维码定义 ##
+
+二维码生成规则
+
+* 二维码原始信息串格式为 ”学校代码:学号:totp:两位随机码“
+
+```
+459:200019201:33893932:11
+```
+
+* **totp规则**
+* totp采用标准的算法,加密算法采用HMAC-SHA256,步长定为30s,返回长度定为8位,种子采用激活接口中返回的seed32,时钟需要进行偏移矫正,如果客户端始终和服务器始终有偏差,需要记录偏移量。每次计算totp时需要加入偏移量因素。
+
+
+* **第一步:**
+
+* 对原始信息串使用AEScfb192加密算法进行加密base64输出
+
+* encdata=base64(AEScfb192(pkey,原始信息串,iv));
+
+* pkey为激活接口服务端返回的pkey,返回的值为公钥加密后的值,原始key需要用本地RSA私钥解密获得,RSA私钥为信息注册时客户端自己生成
+
+* 算法为“AES/CFB/NoPadding”
+
+
+
+
+* **第二步:**
+
+* 对加密后的数据使用AES加密算法二次加密,最后进行base64输出
+
+* paymentToken = base64(AEScfb192(rootkey,schoolcode+':'+gid+':'+feetype+':'+balance+':'+totp+':'+sign+':'+encdata,iv))
+
+* schoolcode为学校代码6,不足6位的前补0
+
+* 其中gid为激活接口返回的“系统分配唯一标识”
+
+* rootkey为约定密钥串,iv为约定向量
+
+* balance为账户余额单位为分
+
+* 算法为“AES/CFB/NoPadding”
+
+* sign签名算法见附录b
+
+* totp为6位数字,seedkey为预定秘钥串,步长为30s 有效期为前后3分钟
+
+
+## 附录B-签名sign定义 ##
+
+* sign = MD5(schoolcode+':'+gid+':'+feetype+':'+balance+':'+totp +'{'+ Kp+'}')
+
+* kp为单用户的分散密钥,由系统的卡片根密钥kr,通过分散因子schoolcode+gid 进行分散获得,分散算法为cpu卡密钥3DES分散算法
+
+## 附录C-手机端安全控制 ##
+
+* 1、手机进入付款二维码界面时首先要检查网络是否连接,连接则需要到后台更新余额、账户状态等信息,如果余额不足或账户状态异常,则不能生成付款二维码,提示异常
+
+* 2、手机更新了余额、状态信息后需要记录最后更新时间,10分钟内刷新二维码可以不用持续更新
+
+* 3、手机断网后,如果app记录的最后更新时间戳超过4个小时,则不能生成付款二维码,提示需要联网更新后才能使用
+
+## 附录D-pos端安全控制 ##
+
+* 1、psam卡存储有系统根秘钥kr,需要能通过分散算法分散出用户Kp
+
+* 2、pos存储的流水需要通过kp计算出一个tac校验码,用以保证流水不能串改和伪造,tac的计算方法为Hmac(terminal_id+termdate+termtime+amount+schoolcode+gid,kp)
+
+* 3、pos读取二维码后使用rootkey和iv先进行解密,获得基本信息schoolcode,gid,feetype,balance,totp和sign,校验totp确认二维码的有效性,
+ 有效期为前后3分钟,pos机通过psam卡以及schoolcode+gid分散获得用户kp,通过kp重新计算sign进行比对,校验信息的合法性。
diff --git "a/source/_posts/\345\205\201\350\256\270\350\204\261\346\234\272\346\266\210\350\264\271\344\272\214\347\273\264\347\240\201\350\256\276\350\256\241\346\226\207\346\241\243.pdf" "b/source/_posts/\345\205\201\350\256\270\350\204\261\346\234\272\346\266\210\350\264\271\344\272\214\347\273\264\347\240\201\350\256\276\350\256\241\346\226\207\346\241\243.pdf"
new file mode 100644
index 0000000..6590704
--- /dev/null
+++ "b/source/_posts/\345\205\201\350\256\270\350\204\261\346\234\272\346\266\210\350\264\271\344\272\214\347\273\264\347\240\201\350\256\276\350\256\241\346\226\207\346\241\243.pdf"
Binary files differ
diff --git "a/source/_posts/\346\230\223\346\224\257\344\273\230Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\347\272\275\345\244\247\345\237\272\351\207\221\344\274\232.md" "b/source/_posts/\346\230\223\346\224\257\344\273\230Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\347\272\275\345\244\247\345\237\272\351\207\221\344\274\232.md"
index 8d7a759..fdb19e5 100644
--- "a/source/_posts/\346\230\223\346\224\257\344\273\230Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\347\272\275\345\244\247\345\237\272\351\207\221\344\274\232.md"
+++ "b/source/_posts/\346\230\223\346\224\257\344\273\230Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\347\272\275\345\244\247\345\237\272\351\207\221\344\274\232.md"
@@ -1,6 +1,7 @@
---
title: 易支付Web网关接口文档-纽大基金会
date: 2016-06-21
+update: 2018-05-21
tags:
---
@@ -28,7 +29,7 @@
- `https://ip:port/epay/webgate/donate`
-**请求方式/格式:**
+**请求方式/格式:**
- POST
- application/x-www-form-urlencoded
@@ -53,8 +54,8 @@
URI:https://ip:port/epay/webgate/donate
partner_id:10001
-notify_url:http://***.nyu.net/receive_notify.htm
-return_url:http://***.nyu.net/receive_return.htm
+notify_url:http://***.nyu.net/receive_notify.htm
+return_url:http://***.nyu.net/receive_return.htm
timestamp:20150119130901
sign:5195f9b9116e4adf67eeebc9935d33dc683f677d
sign_method:HMAC
@@ -65,11 +66,11 @@
----------
-- 注意:
+- 注意:
-1.此接口只支持 https请求;
-2.请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
-3.此接口支持重复调用,前提是交易基本信息(订单号、交易金额等)在多次调用中保持一致,且交易尚未完成支付。
+1.此接口只支持 https请求;
+2.请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
+3.此接口支持重复调用,前提是交易基本信息(订单号、交易金额等)在多次调用中保持一致,且交易尚未完成支付。
----------
@@ -80,9 +81,9 @@
易支付对商户的请求数据处理完成后,会将处理的结果数据通过系统程序控制客户
端页面自动跳转的方式通知给商户网站。这些处理结果数据就是页面跳转同步通知
-参数。
+参数。
-**请求方式/格式:**
+**请求方式/格式:**
- POST
- application/x-www-form-urlencoded
@@ -96,6 +97,7 @@
|sign|String|是| 签名,参见附录|
|sign_method|String|是|参数的加密方法选择,可选值是:RSA|
|out_trade_no|String|是|商户网站的唯一订单号,(确保商户系统中唯一)|
+|out_channel_trade_no|String|是|第三方支付渠道的唯一流水号|
|trade_no|String|是|易支付流水号|
|trade_status|String|是|交易状态,成功:TRADE_FINISHED、失败:TRADE_FAIL|
|total_amount|String|是|订单金额(rmb),单位分|
@@ -105,13 +107,14 @@
**请求内容示例:**
```html
-URI:http://***.nyu.net/receive_return.htm
+URI:http://***.nyu.net/receive_return.htm
is_success:T
timestamp:20150119130901
sign:5195f9b9116e4adf67eeebc9935d33dc683f677d
sign_method:RSA
out_trade_no:2016062115020100000001
+out_channel_trade_no:2016062115020112903920
trade_no:2016062115020100000002
trade_status:TRADE_FINISHED
total_amount:20000
@@ -121,9 +124,9 @@
----------
-- 注意:
+- 注意:
-1. 请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
+1. 请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
1. 买家在支付成功后会看到一个易支付提示交易成功的页面,该页面会停留几秒,然后会自动跳转回商户指定的同步通知页面(参数 return_url),如果return_url为空则不跳转。
1. 该方式仅仅在买家付款完成以后进行自动跳转,因此只会进行一次。
2. 设置页面跳转同步通知页面(return_url)的路径时,不要在页面文件的后面再加上自定义参数
@@ -136,7 +139,7 @@
易支付对商户的请求数据处理完成后,会将处理的结果数据通过服务器主动通知的方式通知给商户网站。这些处理结果数据就是服务器异步通知参数。
-**请求方式/格式:**
+**请求方式/格式:**
- POST
- application/x-www-form-urlencoded
@@ -149,6 +152,7 @@
|sign|String|是| 签名,参见附录|
|sign_method|String|是|参数的加密方法选择,可选值是:RSA|
|out_trade_no|String|是|商户网站的唯一订单号,(确保商户系统中唯一)|
+|out_channel_trade_no|String|是|第三方支付渠道的唯一流水号|
|trade_no|String|是|易支付流水号|
|pay_time|String|是|交易完成时间|
|trade_status|String|是|交易状态,成功:TRADE_FINISHED、失败:TRADE_FAIL|
@@ -159,12 +163,13 @@
**请求内容示例:**
```html
-URI:http://***.nyu.net/receive_notify.htm
+URI:http://***.nyu.net/receive_notify.htm
notify_time:20150119130901
sign:5195f9b9116e4adf67eeebc9935d33dc683f677d
sign_method:RSA
out_trade_no:2016062115020100000001
+out_channel_trade_no:2016062115020112903920
trade_no:2016062115020100000002
pay_time:20150119130901
trade_status:TRADE_FINISHED
@@ -175,9 +180,9 @@
----------
-- 注意:
+- 注意:
-1. 请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
+1. 请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
2. 必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML标签、开发系统自带抛出的异常提示信息等;
3. 第一次交易状态改变(即时到账中此时交易状态是交易完成)时,不仅页面跳转同步通知页面会启用,而且服务器异步通知页面也会收到易支付发来的处理结果通知
4. 程序执行完后必须打印输出success,否则本系统认为回调失败,会继续回调,直到次数限制。
@@ -189,7 +194,7 @@
- `https://ip:port/epay/webgate/orderquery`
-**请求方式/格式:**
+**请求方式/格式:**
- POST
- application/x-www-form-urlencoded
@@ -239,12 +244,13 @@
{
"trade_no": "2016062115020100000002",
"out_trade_no": "2016062115020100000001",
- "pay_time": 20150119130901,
+ "out_channel_trade_no":"2016062115020112903920",
+ "pay_time": "20150119130901",
"trade_status": "TRADE_FINISHED",
"total_amount": "20000",
"out_channel": "alipay",
"remark": "donate",
-
+
}
],
"firstResult": 0,
@@ -269,10 +275,10 @@
----------
-- 注意:
+- 注意:
-1.此接口只支持 https请求;
-2.请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
+1.此接口只支持 https请求;
+2.请按照“签名机制”中的签名方法对输入参数进行签名,该接口请求才能够被本系统接收;
----------
@@ -312,16 +318,16 @@
```
**特别注意以下重要规则:**
-
+
- 参数名ASCII码从小到大排序(字典序);
-
+
- 如果参数的值为空不参与签名;
-
+
- 参数名区分大小写;
-
+
- 传送的sign参数不参与签名,用该sign值作校验。
@@ -338,16 +344,16 @@
**第一步,**设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
**特别注意以下重要规则:**
-
+
- 参数名ASCII码从小到大排序(字典序);
-
+
- 如果参数的值为空不参与签名;
-
+
- 参数名区分大小写;
-
+
- 传送的sign参数不参与签名,用该sign值作校验。
@@ -369,6 +375,3 @@
```
retcode=1&retmsg=账户余额不足×tamp=20160513155100&sign_mehtod=RSA
```
-
-
-
diff --git "a/source/_posts/\346\230\223\346\224\257\344\273\230Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\347\272\275\345\244\247\345\237\272\351\207\221\344\274\232V1.1.pdf" "b/source/_posts/\346\230\223\346\224\257\344\273\230Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\347\272\275\345\244\247\345\237\272\351\207\221\344\274\232V1.1.pdf"
new file mode 100644
index 0000000..61ae738
--- /dev/null
+++ "b/source/_posts/\346\230\223\346\224\257\344\273\230Web\347\275\221\345\205\263\346\216\245\345\217\243\346\226\207\346\241\243-\347\272\275\345\244\247\345\237\272\351\207\221\344\274\232V1.1.pdf"
Binary files differ