接口说明及规范

<h1>支付接口说明及规范</h1> <h2>一、协议规则</h2> <ol> <li><strong>提交数据格式</strong>：<code>application/x-www-form-urlencoded</code>，这种格式适用于表单数据的提交，将表单元素及其值按照特定规则编码后传输。</li> <li><strong>返回数据格式</strong>：<code>JSON</code>，以键值对的形式组织数据，便于数据的解析和处理，提高接口交互的灵活性与可读性。</li> <li><strong>字符编码</strong>：<code>UTF-8</code>，支持多种语言和字符集，确保数据在传输和处理过程中不会出现乱码问题，保障数据的完整性和准确性。</li> <li><strong>签名算法</strong>：<code>SHA256WithRSA</code>，采用 RSA 非对称加密算法结合 SHA256 哈希算法，通过私钥签名、公钥验证的方式，对数据进行签名处理，防止数据被篡改和伪造，保障接口请求和响应的安全性与真实性。</li> </ol> <h2>二、V2 升级说明</h2> <ol> <li><strong>签名算法变更</strong>：V2 接口弃用 MD5 签名算法，全面采用安全性更高的 RSA 签名算法，增强数据传输的安全性，抵御更复杂的安全威胁。</li> <li><strong>接口地址与功能扩展</strong>：V2 接口启用全新的接口地址，在原有支付功能基础上，新增退款、代付等功能，拓展了支付业务场景，满足用户多样化的支付需求。而 V1 接口使用<code>submit.php</code>和<code>mapi.php</code>提交订单，功能相对局限。</li> <li><strong>时间戳校验</strong>：V2 接口新增<code>timestamp</code>入参和返回值，用于校验时间戳。在请求时，客户端将当前时间的时间戳作为参数传递给服务器；服务器接收请求后，通过对比请求中的时间戳与当前服务器时间，判断请求是否在合理的时间范围内，有效防止重放攻击，确保接口请求的时效性和安全性。</li> </ol> <h2>三、获取 RSA 密钥对</h2> <ol> <li><strong>操作路径</strong>：登录商户后台，进入 “个人资料” 板块下的 “API 信息” 页面。</li> <li><strong>生成与保存</strong>：在该页面点击【生成商户 RSA 密钥对】按钮，系统将生成一对 RSA 密钥，即【商户私钥】和【平台公钥】。生成后，务必妥善保存【商户私钥】，此密钥需严格保密，仅在本地签名操作时使用。在对接接口时，使用【平台公钥】对接收的数据进行验证，【商户私钥】用于对发送的数据进行签名，以此确保数据在传输过程中的安全性和完整性。</li> </ol>