接入規則
2024/8/23大約 2 分鐘
介紹
接入規則是本支付平台為商戶提供的標準化接入指南,旨在幫助商戶快速、規範地完成系統對接。遵循本文檔的接入規則,可以確保商戶系統與支付平台之間的通信安全、數據傳輸準確、業務流程順暢。
接入原則
- 標準化:遵循 RESTful API 設計規範,接口定義清晰統一
- 安全性:採用多重安全機制,包括簽名驗證、IP 白名單、HTTPS 加密傳輸等
- 可靠性:完善的異常處理機制和重試策略,確保業務連續性
- 易用性:詳細的文檔說明和示例代碼,降低接入門檻
安全機制
本平台採用業界標準的安全機制保障交易安全:
| 安全機制 | 說明 |
|---|---|
| 簽名驗證 | 所有接口請求均需進行數字簽名,防止數據篡改 |
| HTTPS 傳輸 | 強制使用 HTTPS 協議,確保數據傳輸加密 |
| IP 白名單 | 支持配置請求 IP 白名單,限制訪問來源 |
| 敏感信息加密 | 敏感字段採用加密傳輸,保障信息安全 |
通信協議
- 協議:HTTPS
- 數據格式:JSON / Form-data
- 字符編碼:UTF-8
- 請求方式:POST
環境說明
| 環境類型 | 環境地址 | 用途 |
|---|---|---|
| 測試環境 | https://test-api.example.com | 開發測試使用 |
| 生產環境 | https://api.example.com | 正式交易使用 |
提示
測試環境和生產環境的商戶號、密鑰是相互獨立的,請確保在正確的環境使用對應的配置信息。
接入前準備
在開始接入前,請確保已完成以下準備工作:
- 獲取接入憑證:包括商戶號(mchNo)、應用 ID(appId)、API 密鑰(key)
- 配置服務器:確保服務器能夠正常訪問支付平台 API 地址
- 準備回調接口:開發異步通知接收接口,用於接收支付結果通知
- 了解業務流程:熟悉支付、退款、查詢等業務流程
常見問題
Q: 簽名驗證失敗怎麼辦?
A: 請檢查簽名算法是否正確,參數是否按 ASCII 碼排序,密鑰是否正確。
Q: 異步通知沒有收到怎麼辦?
A: 請檢查 notifyUrl 是否可訪問,是否返回了 success 字符串,服務器是否有防火牆攔截。
Q: 如何切換測試環境和生產環境?
A: 修改請求的 API 地址和對應的商戶號、密鑰即可。
詳情
- API接入規則 - 詳細的 API 接入規範、簽名算法、錯誤碼說明